Digitalna era donijela je mnoge prednosti u kontekstu kvalitete života i brzine poslovanja, ali i izazove koji su donedavno bili nezamislivi. Intenzivna digitalna transformacija koja se dogodila od pandemijskog razdoblja naovamo, dramatično je promijenila karakter i intenzitet prijetnji. Dok su tvrtke i institucije poduzimale korake u smjeru transformacije poslovanja, cyber kriminalci su spremno čekali svoju priliku i iskorištavali nove mogućnosti napada na organizacije.
U posljednjih nekoliko godina cyber napadi su postali globalni problem koji ne pogađa samo tehnološke gigante, već i male kompanije, vladine organizacije i pojedince. Broj incidenata iz godine u godinu raste, a posljedice ovih napada izazivaju ogromne financijske gubitke, utječući i na povjerenje korisnika, kao i na stabilnost tržišta. Niti Hrvatska ovdje nije iznimka.
Sigurnosno-obavještajna agencija je nedavno upozorila kako je Republika Hrvatska, posebice kao članica NATO-a i EU-a, meta državno sponzoriranih kibernetičkih napada koji su temeljito planirani, napredni i ustrajni (APT – Advanced Persistent Threat) i koje obilježava visoka razina stručnosti i prikrivenosti počinitelja napada u dužem razdoblju.
Državno sponzorirani kibernetički APT napadi usmjereni su na pažljivo odabrane i pomno proučene ciljeve, a provode ih organizirane hakerske grupe koje se povezuje s obavještajnim sustavima pojedinih država. Ukupan broj pokušanih napada prelazi tisuću dnevno i to je podatak nad kojim se u Hrvatskoj moramo zamisliti. Najčešći propust obično leži u nedostatku osnovne cyber pismenosti, jer ljudi često ne prepoznaju sumnjive e-mailove, koriste iste lozinke na više servisa i zanemaruju osnovne sigurnosne postavke. Cyber sigurnost počinje od individualne odgovornosti.
Ključ zaštite leži u korištenju snažnih i jedinstvenih lozinki za svaku online uslugu, uz obavezno uključivanje dvofaktorske autentifikacije gdje god je to moguće. Redovita ažuriranja operacijskih sustava i softvera osiguravaju zaštitu od poznatih ranjivosti. Prije otvaranja bilo kakvih poveznica ili privitaka u e-porukama potrebno je provjeriti autentičnost pošiljatelja. Također, korištenje sigurnosnih alata, poput antivirusnog softvera i proširenja za zaštitu preglednika, dodatno smanjuje rizik.
Stoga se kao imperativ nameće razvijanje kritičkog razmišljanja. Ne trebate biti stručnjak za kibernetičku sigurnost da biste i sami donekle prevenirali napade. Logika je prilično jednostavna – ako nešto zvuči predobro da bi bilo istinito, vjerojatno nije istinito. Osim toga, važno je shvatiti da sigurnost više nije samo informatička tema.
Svaki zaposlenik neke organizacije, neovisno o odjelu, mora razumjeti osnovne prijetnje i načine na koje može spriječiti napad. To je ključno jer čovjek je istodobno i najveći rizik i prva linija obrane. Moramo imati na umu da i najbolji standardi imaju ograničenje, ne mogu zamijeniti svijest korisnika. Kad bismo softverskim rješenjem mogli spriječiti ljudsku pogrešku, društvo bi već odavno bilo savršeno sigurno.
U zaključku, moramo se pomiriti s nekoliko neoborivih činjenica. Svijet će postajati sve brži, napadi sve sofisticiraniji, a tehnologija sve naprednija. No, ravnoteža sigurnosti i dalje će prvenstveno ovisiti o čovjeku. Najveća digitalna prijetnja obično počinje staromodnom ljudskom navikom, klikom bez razmišljanja.
