Sigurnost i cyber napadi: Bolje spriječiti nego liječiti
Savjetnik i konsultant za digitalnu sigurnost iz Sjeverne Makedonije Robert Todoroski govorio je o važnosti zaštite novinara u digitalnoj sferi.
foto: Vanja Čerimagić
Svi mogu biti meta u digitalnom svijetu, a hakeri će uvijek pronaći nešto zanimljivo i vrijedno napada. Podizanje svijesti o ovim pitanjima trebalo bi da bude jedan od prioriteta u medijskom sektoru jer bi posljedice lako mogle postati noćna mora.
Prvi dan konferencije „Rješenja i inovacije u medijima“ završen je radionicom posvećenom sigurnosti. Savjetnik i konsultant za digitalnu sigurnost iz Sjeverne Makedonije Robert Todoroski govorio je o važnosti zaštite novinara u digitalnoj sferi, kao i osnovnim tehničkim rješenjima za njeno unapređenje.
Todoroski, koji posljednjih nekoliko godina pomaže medijskom sektoru da zaštiti svoje digitalne sisteme, ispričao je da je i on sam pretrpio cyber napad i tako izgubio podatke koji su pripadali nekom drugom. „Zato sam počeo da vežbam kako da to zaštitim“, naveo je on.
On kaže da njegovi razgovori o cyber sigurnosti, o kojima govori na oštar način, često izazivaju kritike među kolegama, ali s druge strane objašnjava da to i dalje čini kako bi podigao svijest i pokazao da su svi ranjivi u digitalnom svijetu.
Iako je digitalizacija svuda oko nas, čini se da razne prijetnje i napadi iz cyber sfere i dalje ostaju ispod radara. Zbog toga je predavač upoznao učesnike radionice o različitim cyber napadačima. Kako je objasnio, najopasniji su hakeri koje sponzoriše država, koji imaju neograničene resurse na raspolaganju. Drugo mjesto rezervisano je za cyber kriminalce koji često traže neku vrstu otkupnine. “Ne napadaju odmah nakon invazije na vaš računar”, rekao je Todoroski i dodao da traže najdragocjenije podatke.
Tu su i rekreativni cyber napadači kojima je cilj da steknu slavu, a postoje i “haktivisti” koji promovišu neku političku agendu koristeći hakovanje.
Todoroski je naveo dvije ključne stvari kada su u pitanju zlonamjerne pojave na internetu. Prva je da se ljudi, korisnici interneta, zapitaju šta ih čini metom i šta bi cyber napadači dobili ako ih napadnu. „Vjerujem da svi imamo nešto što nas čini metom“, napomenuo je predavač.
Najpopularnija i najuspješnija prijetnja koju napadači koriste je društveni inženjering, dok je tzv. phishing najčešća tehnika, koja je, kako je kazao predavač, postala tako sofisticirana i gotovo neprimijetna. Tako je jedna poznata IT kompanija F-secure sprovela eksperiment i tako poslala phishing e-mailove svojim zaposlenima da ih testiraju. Rezultati su bili takvi da je gotovo jedna četvrtina njih uhvaćena. Više od 10 posto njih su zapravo bili IT stručnjaci.
Kada je riječ o rješenjima za poboljšanje zaštite novinara, Robert Todoroski je objasnio da bi oni trebali redovno ažurirati softver i zahtijevati nove lozinke, šifrirane uređaje i višefaktorske autentifikacije. Takođe, prava važnost leži u šifrovanju datoteka i pravljenju backup foldera jer uvijek postoji mogućnost da se uređaj zarazi ransomwareom – zlonamjernim softverom koji šifrira datoteke i traži novac da vam vrati vaš sadržaj. Kako je naveo, jedna kompanija iz Sjeverne Makedonije platila je najmanje 30 hiljada eura ransomwareu. Gotovo je nemoguće ući mu u trag, tako da ljudi mogu platiti i nadati se da će ga dobiti nazad ili izbjeći plaćanje i više nikada ne vidjeti podatke.
Todoroski je posebno ukazao na jednu od najčešćih grešaka – korištenje besplatnih wifi mreža i otvorenih hot spotova. Kako biste zaštitili uređaj, trebalo bi ga izbjegavati, rekao je.
Novinari i aktivisti bi trebali biti barem spremni u slučaju da se nešto dogodi a jedan od načina je korištenje “modeliranja prijetnji”, koje je predavač objasnio kao “globalni način razmišljanja o vašim IT sigurnosnim potrebama i izgradnji plana koji bi mogao smanjiti površinu napada u specifičnom (pokretnom) kontekstu”.
Radionicu je završio s dva ključna savjeta koja uvijek treba imati na umu te napomenuo da ne postoji 100 posto siguran sistem i da se ne može pobijediti motivirani haker koji očajnički pokušava da kompromituje nečiji uređaj.
___