Digitalno doba i sajber pretnje: Kako se zaštititi na internetu

Svako ko koristi informacione i komunikacione tehnologije izložen je nekom obliku sajber pretnji, a kojem obliku pretnji će neko biti više izložen zavisi od toga koje tehnologije koristi i na koji način, kaže za Boom 93 Nebojša Jokić, izvršni direktor Mreže za sajber bezbednost.

„Mlađi korisnici se sa ovim tehnologijama upoznaju praktično od rođenja i život im je od najranijih dana vezan za njihovo korišćenje, pa su im određeni postupci postali rutina. U toj rutini se često krije opasnost jer se određene radnje izvršavaju bez razmišljanja, što kriminalci ili drugi zlonamerni korisnici zloupotrebljavaju da bi sproveli svoje namere. Mlade osobe najčešće ne mogu biti atraktivne kao objekti od kojih se može ostvariti finansijska korist, ali mogu postati žrtve krađe identiteta ili narušavanja socijalne reputacije“, kaže Jokić za Boom 93.

Zbog toga je neophodno da svi koriscnici interneta budu svesni značaja sajber bezbednosti.

„Sajber bezbednost je širok pojam i podrazumeva sve mere koje se preduzimaju u svrhu zaštite informacionih i komunikacionih sistema, korisnika ovih sistema i informacija koje se u njima obrađuju, prenose ili skladište“, rekao je Jokić.

Sa kojim sajber opasnostima se susreću mladi?

Sa učenicima Požarevačke gimnazije, Mihajlom Novkovićem, Katarinom Marković, Magdalenom Jovanović, Anom Kostić i Sarom Repić, razgovarali smo o tome da li su se susretali sa nekim oblikom sajber prevare.

„Dešavalo mi se par puta, kada sam naručivala farmerke ili generalno odeću preko Instagrama, da su mi stizali u dosta manjim veličinama ili modeli koji uopšte ne izgledaju tako na slikama. Takođe mi se desilo da su mi, kada sam ušla u jedan sajt, u želji da odgledam seriju do kraja preko telefona, razni virusi ušli u telefon i u kalendar. Ceo kalendar mi je bio pun virusa, i to sam morala da izbrišem“, rekla je Ana Kostić.

Katarina Marković navela je kako se njoj nije desilo da bude prevarena putem interneta u smislu da su joj prodali nešto što nije poručila, ali da joj se desilo da su joj sa raznih sajtova za serije i filmove došli virusi.

„Do sada nisam nikad koristio internet u svrhu naručivanja nekih stvari ili čega god sa društvenih mreža, tako da taj vid prevare do sada nisam imao. Svima se dešavalo, kada smo bili mlađi, da uđemo na neke linkove i sajtove, i tu doživimo prevare. Smatram da sam poslednjih godina znatno iskusniji što se toga tiče i znam koji sajtovi su provereni i na koje bih mogao da ulazim svakodnevno“, kaže Mihajlo Novković.

Ostali učenici naveli su kako im se nije dešavalo da budu prevareni na internetu, a uglavnom se to, kako kažu, nije dešavalo ni ljudima u njihovoj okolini.

„U poslednje vreme mi se nije dešavalo da budem prevarena na internetu zato što pročitam pravila i uslove korišćenja nekih aplikacija sa kojih planiram da naručim neku stvar za sebe. Onda tu tačno mogu da vidim da li osoba, i da me prevari na internetu, može nekako da odgovara za to ili da li će jednostavno, ako budem prevarena, to ostati tako i neću moći ništa da uradim povodom toga“, rekla je Sara Repić.

U toku 2023. godine Policijskoj  upravi u Požarevcu prijavljeno je  12 krivičnih dela prevara u kojima su se računari i računarske mreže pojavili kao sredstvo izvršenja. 

„Protiv 10 osumnjičenih za ova krivična dela podnete su krivične prijave, a u dva slučaja dostavljen je izveštaj Osnovnom javnom tužilaštvu u  Požarevcu, po čijem nalogu se preduzimaju dalje mere i radnje na rasvetljavanju ovih krivičnih dela“, rečeno je iz PU u Požarevcu za Boom 93.

Kada je reč o krivičnim delima koja se odnose na neovlašćeno prikupljanje ličnih podataka fizičkih lica putem interneta, u toku 2023. godine, Policijskoj upravi u Požarevcu prijavljeno je  14 krivičnih dela falsifikovanje i zloupotreba platnih kartica, naveli su iz ove ustanove.

„Protiv devet osoba podnete su krivične prijave, a u pet slučajeva obavešteno je Posebno tužilaštvo za visokotehnološki kriminal, po čijem nalogu se preduzimaju dalje mere i radnje na rasvetljavanju ovih krivičnih dela“, kažu iz PU.

Ipak, prema evidencijama Policijske uprave u Požarevcu, u svim do sada prijavljenim slučajevima oštećeni su punoletna lica.  

Trgovačke prevare 

Trgovačkim prevarama su izloženi i organizacije i pojedinci, navodi Nebojša Jokić. Prema njegovim rečima, one su posebno uzele maha od izbijanja pandemije i primene mera ograničenja kretanja, kada je trgovina putem interneta doživela znatan rast.

„Kada su u pitanju pojedinačne trgovine, jedan od problema je da ne možemo biti sigurni da li ćemo dobiti proizvod koji očekujemo, a dešavaju se situacije i da stigne potpuno drugačiji proizvod“, kaže Jokić.

Kako navode iz PU u Požarevcu, najčešći oblici prijavljenih trgovačkih prevara odnose se na kupovinu različite robe, naručivanjem na internet sajtovima na kojima se vrši prodaja, kada se kupcu isporučuje roba koja nije bila predmet dogovorene kupoprodaje, višestruko niže vrednosti. Najčešće su bili u pitanju odevni predmeti i mobilni telefoni.

„Preporuka je da se kupovine obavljaju preko pouzdanih platformi, koje pružaju mogućnosti dogovora sa prodavcem da se proizvod vrati ili zameni ako je drugačiji ili lošijeg kvaliteta. Ali u situacijama u kojima kupac nije u mogućnosti da vrati ili zameni proizvod, svakako treba svoje loše iskustvo da prijavi platformi za trgovinu“, rekao je Jokić.

Iz PU u Požarevcu objašnjavaju da u slučajevima kada je šteta veća od 5.000 dinara policija u saradnji sa nadležnim tužilaštvima postupa po službenoj dužnosti, dok u slučajevima sitnih prevara, kada je nastala šteta ispod 5.000 dinara, građanin može da podnese privatnu tužbu.

Neovlašćeno prikupljanje ličnih podataka

Nebojša Jokić iz Mreže za sajber bezbednost navodi da je krađa podataka veoma česta, a vlasnici podataka u velikom broju slučajeva nisu ni svesni da su im podaci ukradeni.

„Krade se svašta – od privatnih kredencijala za pristup elektronskoj pošti do poslovnih tajni, ali i drugi podaci koji mogu delovati beskorisni bilo kome osim vlasniku. Kriminalci traže način da unovče bilo šta čega mogu da se dočepaju i u tome im ne nedostaje mašte i ideja“, ističe Jokić.

Kako objašnjava, u najvećem broju slučajeva napadi, bez obzira kojeg su obima i prema kome su usmereni, počinju nekom vrstom socijalnog inženjeringa – tehnikama koje su usmerene ka pojedincima i koje imaju za cilj da navedu žrtve da urade nešto što ne bi trebalo.

„Jedna od tehnika socijalnog inženjeringa je fišing, koji predstavlja obraćanje napadača potencijalnoj žrtvi putem nekog vida komunikacije, najčešće elektronskom poštom. U poslatoj poruci obično se nalazi link na koji treba da se klikne, ili je u prilogu fajl koji treba da se otvori. Ako žrtva ne bude dovoljno oprezna i klikne na link ili otvori fajl, dovodi svoj sistem u opasnost da bude zaražen i iskorišćen od strane napadača“, navodi Jokić. 

Ističe da se za ovakve tehnike ne mora koristiti samo elektronska pošta, već i aplikacije kao što su SMS ili druge komunikacione platforme.

Iz PU u Požarevcu navode da se lični podaci na internetu najčešće zloupotrebljavaju neovlašćenim novčanim transakcijama na osnovu prethodno pribavljenih podataka sa platnih kartica oštećenih.

„U najvećem broju slučajeva do sada radi se o objavljivanju lažnih informacija o ishodima tzv. „nameštenih utakmica“, odnosno sportskih događaja, kada se od osoba koje pristupaju sajtu zahtevaju uplate značajnih novčanih iznosa za takve informacije“, kažu iz PU.

Krađa identiteta

Jedan od oblika prevara na internetu jeste i krađa identiteta i lažno predstavljanje.

„Postoje različiti razlozi za skrivanje sopstvenog identiteta, a moderne informacione i komunikacione tehnologije su pružile brojne nove mogućnosti za ispunjavanje ovakvih potreba. Ovakve stvari se često koriste i u kriminalne svrhe, a sve češće je i korišćenje tuđih, stvarnih identiteta“, kaže Nebojša Jokić. 

Jedan od načina na koji se ovo radi, prema njegovim rečima, jeste preuzimanje postojećih naloga na društvenim mrežama. 

„Mogućnost da se ovo desi postoji ako je osoba neoprezna i nasedne na fišing ili neki drugi oblik socijalnog inženjeringa, ili ako ne primenjuje mere bezbednosti kao što su korišćenje jakih lozinki, korišćenje različitih lozinki za različite naloge i često menjanje lozinki“, rekao je Jokić.

Objašnjava da oprez i primena osnovnih mera bezbednosti značajno smanjuju rizike od krađe identiteta, ali takođe treba da pažljivo prihvatamo prijateljstva i pazimo šta radimo. Ističe da se često dešava da je kradljivac identiteta osoba iz našeg bližeg ili daljeg okruženja, koju poznajemo u fizičkom svetu.

„Ako se ipak dogodi da naš nalog bude preuzet, prva instanca je korisnička platforma – treba prijaviti incident i što pre onemogućiti kradljivca da iskoristi naš nalog za neke zlonamerne aktivnosti. Ove stvari se dešavaju i svaka platforma ima proceduru postupanja u takvim situacijama“, objašnjava Jokić.

Šta je dark web?

Ono što nam je dostupno preko standardnih internet pretraživača samo je vrh ledenog brega svega onoga što na internetu postoji.

„Veliki deo Interneta (po nekim procenama preko 99%) nije dostupan za pristup putem standardnih pretraživača. U ovu kategoriju, koja se naziva zajedničkim imenom Deep web, spadaju razne podmreže kojima sa Interneta mogu pristupiti samo ovlašćeni korisnici, nalozi zaštićeni lozinkama, neindeksirane baze podataka i slično“, objašnjava Nebojša Jokić.

Prema njegovim rečima, u većini slučajeva ovaj deo interneta koristi se u legitimne svrhe, ali postoji i deo koji je namenjen nekim nestandardnim namenama. Taj deo naziva se Dark web ili Dark net i sajtovi na njemu imaju veoma restriktivan pristup, ili im se može pristupiti samo uz korišćenje posebnih protokola.

„Protokoli za pristup i komunikaciju su takvi da obezbeđuju anonimnost i zaštitu sadržaja komunikacije, što ih čini pogodnim za kriminalne aktivnosti. Ovde se, između ostalog, mogu naći razni ilegalni sajtovi na kojima se na prodaju nude droga, oružje ili nelegalni softver, ali i ukradeni identiteti, ukradene informacije, usluge hakovanja itd.“, navodi Jokić.

Napominje da protokole ne koriste isključivo kriminalci nego i razne organizacije, pojedinci i vladine agencije koje žele da sakriju svoju komunikaciju i identitet.

„Ovi protokoli su dostupni za primenu svim korisnicima, ali se svakako savetuje izuzetan oprez prilikom eventualnog korišćenja i nikakvo poručivanje roba i usluga sa nelegalnih sajtova i preuzimanje bilo kakvih fajlova“, ističe Jokić.

Kako se zaštititi od sajber prevara?

Sa učenicima smo razgovarali o tome koliko su upućeni u mehanizme odbrane od internet prevara.

„Da bismo izbegli prevare na internetu, moramo da pazimo kome verujemo i kako verujemo i da verujemo samo ovlašćenim licima. Što se tiče virusa, mislim samo da ne bi trebalo da klikćemo na nepoznate linkove. Postoji dosta programa i aplikacija koji služe za zaštitu računara i naših uređaja od svakavkih virusa“, rekla je Katarina Marković.

Magdalena Jovanović navela je kako nije upoznata sa mehanizmima odbrane od internet prevara, ali smatra da prvo treba da lepo proveriti sajtove i linkove na koje ulazimo ili, ako nismo potpuno sigurni da ne poručujemo sa takvih sajtova.

„Smatram da uvek treba da budemo u toku sa najnovijim programima. Virusi i antivirusi su jedna trka koja uvek ide paralelno jedna sa drugom. Kako nastaju novi virusi, tako nastaju i novi programi koji su protiv  tih virusa, tj. antivirusi. Postoje, naravno, u starijim programima rupe u sisitemu koje mogu veoma lako da se eksploatišu i da npr. dođe i do sajber nasilja na internetu i da se tako ugrozi nečija privatnost“, smatra Sara Repić.

Kada su trgovačke prevare u pitanju, iz Policijske uprave u Požarevcu navode da je jedan od vidova zaštite da se građani dobro informišu o sajtu na kojem vrše kupovinu, da provere iskustva drugih kupaca, njihove komentare i da u slučaju bilo kakve prevare to i prijave policiji. 

„Takođe, potrebno je povećati svest korisnika interneta da društvene mreže nisu portali namenjeni za trgovinu“, ističu iz PU.

Nebojša Jokić iz Mreže za sajber bezbednost ističe da postoje neke mere bezbednosti koje treba da nam uđu u naviku, kao što nam je navika da peremo ruke da bismo sačuvali zdravlje. 

„Redovna primena ovih mera, poznata pod nazivom sajber higijena, značajno smanjuje mogućnost da postanemo žrtva“, kaže Jokić.

Neke od mera koje je naveo su sledeće:

• korišćenje jakih i različitih lozinki za različite naloge i njihovo redovno menjanje, uz primenu višefaktorske autentifikacije kad god je to moguće;
• redovno ažuriranje sistemskog i aplikativnog softvera;
• redovan bekap;
• korišćenje pouzdanih aplikacija i uređaja za zaštitu (kao što su antivirusna rešenja, mrežne barijere i slično) i njihovo redovno ažuriranje.

„Sa druge strane, nikako se ne preporučuje deljenje svojih lozinki za pristup bilo kome ili njihovo ostavljanje na više ili manje vidnim mestima, ostavljanje ličnih i poslovnih podataka na Internetu bez realne potrebe, preuzimanje neproverenih aplikacija i pristup sumnjivim web stranicama, prihvatanje nerealno povoljnih ponuda ili onih koje zahtevaju izuzetno kratko vreme za odgovor, kao i ostavljanje mobilnih uređaja (telefona ili laptopova) bez nadzora“, ističe Jokić.

Kada je u pitanju zaštita od hakerskih napada, Jokić ističe da treba biti svestan da su sajber napadi realnost i da je svako od nas ugrožen, ali da možemo uticati na uspešnost i posledice ovih napada.

„Priprema je od izuzetno velike važnosti i, ako je dobro sprovedemo, imaćemo veće šanse da se izborimo sa napadima. Kao što je već rečeno, velika većina napada počinje nekim oblikom socijalnog inženjeringa i ako smo sposobni da ga prepoznamo sprečićemo kriminalce da ostvare pristup našem sistemu i podacima. Pored toga, priprema obuvata i identifikaciju nama bitnih podataka, njihovu adekvatnu zaštitu i redovno bekapovanje, kao i planiranje šta treba da radimo ako napad ipak prođe“, objašnjava Jokić.

Kako kaže, sa ovih nekoliko osnovnih radnji značajno ćemo umanjiti mogućnost da postanemo žrtva i poboljšaćemo sposobnost da se brzo vratimo normalnim aktivnostima i u slučaju ako napadač uspe da upadne u naš sistem.

Podizanje svesti o važnosti sajber bezbednosti

Kako su mladi svakodnevno na internetu, veoma je važno razviti svest o opasnostima koje vladaju na internetu i da na vreme budu upoznati sa mehanizmima zaštite od prevara na internetu. Ulogu u tome ima porodica, škola, ali i različite institucije i organizacije.

Jedna od tih institucija jeste policija.

„Pripadnici policije veliku pažnju posvećuju preventivnom radu sa učenicima osnovnih škola i, u dogovoru sa njihovim predstavnicima, sprovode aktivnosti kako bi đake upoznali, između ostalog, i sa temom digitalnog nasilja i objasnili im kako da se zaštite i šta da urade ukoliko su oni ili neko od njihovih vršnjaka žrtve“, kažu iz PU u Požarevcu.

Fondacija koja je posvećena pitanjima sajber bezbednosti jeste Mreža za sajber bezbednost, osnovana 2020. godine kao nastavak rada neformalne „Petničke grupe“, koja od 2015. godine okuplja ključne aktere u oblasti sajber bezbednosti iz javnog, privatnog, akademskog i nevladinog sektora.

„Cilj Mreže je da bude platforma za diskusiju tehničke zajednice i donosioca odluka i centar za razmenu informacija, znanja i praksi u ovoj oblasti. Između ostalog, Mreža organizuje radionice i treninge za svoje članove, učestvuje u programima podizanja bezbednosne svesti, promoviše i aktivno učestvuje u događajima na nacionalnom nivou, sarađuje sa sličnim organizacijama u drugim državama i međunarodnim organizacijama i organizuje programe edukacije u ovoj oblasti“, kaže Nebojša Jokić.

Naveo je kako je jedan od programa u kojem Mreža aktivno učestvuje „Sajber heroj“, program izgradnje kapaciteta u oblasti sajber bezbednosti kroz vannastavni rad sa studentima i učenicima srednjih škola.

„Primarni cilj programa je popularizacija sajber bezbednosti putem posebnih treninga i učešća na takmičenjima, kao i kroz saradnju sa privredom. U okviru ovog programa organizuje se i nacionalno takmičenje – Serbian Cybersecurity Challenge, kao i selekcija i priprema Nacionalnog tima Srbije za učešće na međunarodnim takmičenjima kao što je European Cybersecurity Challenge“, rekao je Jokić.

Zbog sveprisutnosti interneta u našim životima, sajber bezbednost imaće sve veću ulogu u društvu, posebno sa razvojem veštačke inteligencije. Pravilno korišćenje interneta i svest o opasnostima koje vrebaju treba razvijati od prvog kontakta deteta sa internetom. Sajber bezbednost neizostavni je deo digitalne pismenosti.

POSLUŠAJTE CELU EMISIJU