Enes Halilović iz Centra za izvrsnost u cyber sigurnosti daje upute novinarima kako da se zaštite online
foto: Pixabay / Ilustracija
U Bosni i Hercegovini (BiH) ne postoji strateški i pravni okvir cyber sigurnosti uprkos brojnim cyber napadima. Institucije, kompanije, građani i medijske kuće suočeni su sa različitim vrstama cyber prijetnji, a prošle godine najviše cyber napada je bilo usmjereno na privatne kompanije.
Drugi Izvještaj o cyber sigurnosnim prijetnjama u BiH, koji je predstavila Balkanska istraživačka mreža BiH (BIRN BiH) u saradnji sa Centrom za izvrsnost u cyber sigurnosti (CSEC) u oktobru prošle godine, pokazao je da se više od 15,4 miliona prijetnji cyber sigurnosti u BiH desilo u periodu od januara do augusta 2023. godine. Prvi izvještaj, u kojem su prikupljeni podaci za period od oktobra do decembra 2022., pokazao je da je samo u novembru zabilježeno više od 9,2 miliona različitih cyber napada u BiH.
Među zabilježenim cyber napadima je i distribuirano uskraćivanje usluga (DDoS). Mete takvih napada su bili portali Nezavisne novine, Žurnal, Klix, Buka, a istrage u ovim slučajevima su spore i neefikasne.
O cyber sigurnosti razgovarali smo sa Enesom Halilovićem, voditeljem mrežnih tehnologija u Centru za izvrsnost u cyber sigurnosti (CSEC). U intervjuu za Mediacentar Halilović daje savjete novinarima kako da se zaštite online i govori o važnosti digitalne higijene, upravljanju lozinkama, metodama enkripcije za zaštitu osjetljivih komunikacija.
Šta su osnove digitalne higijene i kako da se što bolje zaštitimo online?
Osnove digitalne higijene odnose se na skup praksi i mjera koje pojedinci i organizacije mogu poduzeti kako bi zaštitili svoje digitalne podatke, uređaje i u osnovi svoj digitalni identitet na internetu. Svrha digitalne higijene je smanjiti rizike od cyber prijetnji poput virusa, malwarea, phishinga i drugih oblika cyber napada.
Nekoliko je ključnih aspekata digitalne higijene. Bitne su jake i jedinstvene lozinke. Potrebno je koristite duge, kompleksne lozinke koje kombiniraju slova, brojeve i simbole i različite lozinke za različite korisničke naloge. Na taj način, ako je jedan nalog kompromitovan, bar drugi neće biti pod rizikom.
Također, gdje god je moguće, aktivirajte dvofaktorsku autentifikaciju za dodatni sloj sigurnosti. To znači da će vam, pored lozinke, biti potrebna i druga forma verifikacije, poput SMS poruke ili aplikacije za autentifikaciju. Zlatni standard za provjeru identiteta je višefaktorska autentifikacija. Lozinke same po sebi se više ne smatraju sigurne, jer su hakeri razvili bezbrojne metode tokom godina za krađu potrebnih akreditiva za dobijanje neovlaštenog pristupa privatnim korisničkim nalozima. Tužna istina je da skoro 90 posto tih incidenata su mogli biti blokirani korištenjem višefaktorske autentifikacije. Kada je god moguće, organizacije trebaju uvesti dvofaktorsku autentifikaciju za korisnike (2FA).
Koji je najbolji način za upravljanje lozinkama?
Ako ne možete da se sjetite vaših lozinki, definitivno trebate probati program za upravljanje lozinkama. Lozinke je teško zapamtiti same po sebi, posebno ukoliko se odlučite koristiti posebnu lozinku za svaki sajt. Po pitanju izbora prograna upravljanje lozinkama savjetuje se korištenje renomiranih programa za upravljanje lozinkama.
Najbolji način za upravljanje lozinkama je korištenje programa za upravljanje lozinkama (password manager). To su u osnovi aplikacije dizajnirane da skladište, generišu i upravljaju jakim, jedinstvenim lozinkama za sve vaše račune. Oni vam omogućavaju da imate jednu glavnu lozinku, koja otključava pristup svim ostalim lozinkama. Ovo smanjuje potrebu za pamćenjem višestrukih složenih lozinki i povećava vašu online sigurnost.
Popularne aplikacije za upravljanje lozinkama uključuju LastPass, 1Password, Dashlane, Bitwarden, Keeper, KeePass, … Svaki od njih nudi različite karakteristike i cjenovne planove, uključujući besplatne verzije sa ograničenim opcijama. Pri odabiru odgovarajuće opcije, važno je uzeti u obzir sigurnosne karakteristike, kompatibilnost s vašim uređajima, korisničko okruženje i naravno cijenu.
Kako da zaštitimo svoje privatne podatke online?
Digitalni trag, poznat i kao digitalni otisak, odnosi se na skup podataka koje ostavljamo iza sebe dok koristimo internet servise i uređaje. Budite svjesni informacija koje dijelite na društvenim mrežama. Provjerite postavke privatnosti i budite oprezni u vezi s informacijama koje možete nehotice otkriti.
Važno je biti svjestan svog digitalnog traga i poduzimati korake za njegovo upravljanje. To uključuje: korištenje postavki privatnosti na društvenim mrežama i drugim online platformama. Redovno provjeravanje i brisanje nepotrebnih online računa. Korištenje VPN-a za skrivanje vaše IP adrese i lokacije. Pažljivo razmišljanje prije dijeljenja ličnih informacija online.
Digitalna higijena je kontinuirani proces koji zahtijeva redovnu pažnju i prilagođavanje novim sigurnosnim prijetnjama. Praktikovanjem dobrih navika digitalne higijene možete znatno smanjiti svoj rizik od cyber napada i zaštiti svoje digitalne resurse.
Je li potrebno redovno ažurirati aplikacije?
Redovno ažurirajte operativni sistem, aplikacije i antivirusni softver na svim uređajima. Ažuriranja često sadrže sigurnosne zakrpe koje rješavaju poznate sigurnosne propuste. Ne zaboravite, kada se pojavi taj mali prozorčić za update, to može biti dobra stvar – ali ipak nije dobro klikanje na slijepo (uvijek morate biti oprezni).
Ponekada može biti zamorno ažuriranje vašeg sistema i aplikacija, ali je vrlo važno da se uradi. Ažuriranje pomaže u osiguravanju vašeg računara od napada. Kao što se otkrivaju novi napadi, tako se identifikuju propusti koje cyber kriminalci koriste kako bi kompromitovali vaš operativni sistem i aplikacije. Ti se propusti često rješavaju ažuriranim verzijama softvera (update). Microsoft, Apple, Android i drugi nude nove mogućnosti kod ažuriranog softvera, a drugi softver drugih kompanija se ponekada ne može koristi ako se prvo ne ažuriraju ovi sistemi. Na kraju, ne dolazi svaki problem od virusa. Ponekad, problemi nastaju u sistemima i softverima i jednostavno se trebaju popraviti. Mnoge greške koje utiču na krajnje korisnike se rješavaju ažuriranim verzijama.
Prema tome, pametno je koristiti automatsko ažuriranje za sisteme i aplikacije. Na taj način se automatski preuzimaju osnovne sigurnosne popravke koje rješavaju slabe tačke sistema.
Koje su to ostale ključne osnove digitalne higijene?
Redovno pravite sigurnosne kopije važnih podataka. U slučaju cyber napada ili kvara na hardveru, imat ćete kopiju svojih podataka koju možete vratiti. Koristite pravilo 3-2-1 za backup. Profesionalci preporučuju praksu backup redundantnosti poznatu kao pravilo 3-2-1. Ovo se prevodi u tri kopije vaših podataka, na dva lokalna (ali različita) uređaja i jednu kopiju na uređaju koji se nalazi van lokacije. Ovim se pristupom u velikoj mjeri umanjuje šansa da će podaci biti izgubljeni.
Budite oprezni pri otvaranju e-mailova, klikanju na linkove ili preuzimanju datoteka s nepoznatih ili sumnjivih izvora. To može biti način na koji se malware širi.Izbjegavajte korištenje javnih Wi-Fi mreža za osjetljive transakcije. Razmotrite korištenje VPN-a (Virtual Private Network) za dodatnu sigurnost kada ste na javnoj mreži. Budite u toku o najnovijim cyber prijetnjama i naučite kako ih prepoznati. Edukacija o phishingu, ransomwareu i drugim vrstama napada može vam pomoći da bolje zaštitite svoje digitalne informacije.
Kako da prepoznamo cyber prijetnju?
Identifikacija cyber prijetnji podrazumijeva prepoznavanje potencijalno štetnih aktivnosti ili softvera koji mogu ugroziti sigurnost vaših digitalnih sistema, uređaja ili informacija. Neke od uobičajenih indikacija koje mogu ukazivati na cyber prijetnju su neobične poruke e-pošte. E-poruke koje sadrže sumnjive linkove, neobične zahtjeve za informacije, ili izgledaju kao da su poslate od legitimnih izvora, ali imaju čudne adrese e-pošte ili greške u tekstu.
Zatim spori ili neobični rad računara ili mreže. Neočekivano spor rad ili čudno ponašanje vašeg sistema može ukazivati na prisutnost malwarea ili druge zlonamjerne aktivnosti. Obratite pažnju i na neautorizovani pristup ili izmjene fajlova,primjećivanje nepoznatih fajlova, promjena u fajlovima bez vašeg znanja, ili gubitak pristupa određenim fajlovima, na upozorenja sigurnosnog softvera i na neočekivana aktivnost na bankovnim računima ili online servisima, kao što su neautorizovane transakcije ili promjene u postavkama vaših online računa.
Koje korake trebamo poduzeti ako posumnjamo da smo meta cyber prijetnje?
Odmah prekinite vezu s internetom. Ako sumnjate na infekciju malwareom ili drugu cyber prijetnju, odmah uklonite svoj uređaj sa interneta kako biste spriječili daljnje širenje ili gubitak podataka. Zatim promijenite lozinke. Ako postoji sumnja da su vaši računi kompromitovani, promijenite lozinke za sve važne račune, koristeći jake, jedinstvene lozinke.
Pokrenite skeniranje sigurnosnim softverom, koristite ažurirani antivirusni ili anti-malware program za skeniranje vašeg sistema i uklanjanje bilo kakvih zlonamjernih programa. Ako se radi o radnom mjestu, obavijestite IT sektor. Ako su ugroženi vaši lični podaci ili finansije, obavijestite svoju banku ili nadležne institucije.
Ako su vaši lični podaci ukradeni, pratite svoje finansijske i druge osjetljive račune za bilo kakvu neautorizovanu aktivnost. Razmislite o izvještavanju o krađi identiteta nadležnim agencijama. Nakon rješavanja incidenta, informišite se o tome kako se prijetnja desila i poduzmite korake za jačanje svoje digitalne higijene, poput redovnih sigurnosnih kopija, ažuriranja softvera i edukacije o najnovijim cyber prijetnjama. Reagovanje na cyber prijetnje zahtijeva brzu akciju i pravilno upravljanje kako bi se minimizirala šteta i rizici.
Šta su sigurni alati za komunikaciju?
Jedna od ključnih karakteristika koju većina želi vidjeti u komunikacijskim servisima jest podrška za end-to-end enkripciju, ali i visoki nivo privatnosti. Alat za komunikaciju koji je poznat po svojoj sigurnosti je Signal, koji je otvorenog koda i nudi end-to-end enkripciju za poruke i pozive. Smatra se jednim od najsigurnijih alata za komunikaciju dostupnih danas. Njegova enkripcija osigurava da samo vi i osoba s kojom komunicirate možete pristupiti sadržaju vaše komunikacije.
Sa sigurnosne strane, Viber se može pohvaliti činjenicom da nudi podršku za end-to-end enkripciju, s tim da se oslanja na vlastiti zatvoreni protokol, a tu su i neke druge zgodne mogućnosti, kao što je opcija namještanja da se poruke automatski unište nakon isteka određenog vremena. Sve u svemu, Viber je aplikacija na koju se potrebno ponešto navikavati, a pored solidnih mogućnosti, dobar dio korisnika ga napušta jer prikazuje oglase. Viber je doista solidan komunikacijski servis, kako za razmjenu tekstualnih poruka, tako i za pojedinačne ili grupne glasovne i videorazgovore.
Iako je vlasništvo Mete, WhatsApp nudi end-to-end enkripciju za sve poruke i pozive. To znači da ni WhatsApp ni treće strane ne mogu čitati vaše poruke. Međutim, važno je biti svjestan pitanja privatnosti povezanih s Metom i kako se podaci mogu koristiti za druge svrhe.
Telegram, s druge strane, nudi snažnu enkripciju kroz svoj “Secret Chats” mod, koji omogućava end-to-end enkripciju. Međutim, standardni chatovi na Telegramu nisu end-to-end enkriptovani. Telegram također nudi mogućnost samouništavajućih poruka.
Wire nudi end-to-end enkripciju za tekstualne poruke, glasovne pozive, video pozive i dijeljenje datoteka. Dostupan je za osobne i poslovne korisnike, s transparentnom politikom privatnosti i jakom zaštitom podataka. Threema je još jedan siguran alat za komunikaciju koji stavlja veliki naglasak na privatnost. Sve poruke su end-to-end enkriptovane, a aplikacija ne zahtijeva vaš broj telefona ili e-mail adresu za registraciju.
SimpleX predstavlja sve popularniji komunikacijski klijent, koji se ističe visokim nivoom sigurnosti, privatnosti i anonimnosti, te se postavlja kao odlična alternativa drugim centralizovanim rješenjima, čak i onima koja pružaju viši nivo sigurnosti od sasvim tradicionalnih komunikacijskih aplikacija. Kako bi stvar bila još bolja za SimpleX, moguće je uspostaviti i vlastiti servere u cilju postizanja maksimalne privatnosti. Iako je u osnovi usluga e-pošte, ProtonMail pruža snažnu end-to-end enkripciju za e-mail komunikaciju. Dizajniran je tako da pruža visok nivo privatnosti i sigurnosti za svoje korisnike. Element koristi Matrix protokol za komunikaciju, pružajući end-to-end enkripciju za poruke i pozive. Ovaj alat je otvorenog koda i omogućava korisnicima da hostiraju vlastite servere za dodatnu kontrolu i sigurnost.
Kod odabira alata za sigurnu komunikaciju, važno je uzeti u obzir vaše specifične potrebe za privatnošću i sigurnošću, kao i to kako određena aplikacija upravlja vašim podacima. Pored toga, redovno ažuriranje aplikacija osigurava da koristite najnovije sigurnosne zakrpe i zaštite.
Kakve metode enkripcije za zaštitu osjetljivih komunikacija postoje?
Zaštita osjetljivih komunikacija često se oslanja na enkripciju, proces pretvaranja čitljivih podataka u šifrirani oblik koji mogu dekriptovati samo ovlašteni korisnici. Postoje različite metode enkripcije koje se koriste za osiguranje privatnosti i sigurnosti podataka tokom prenosa i skladištenja. Nekoliko ključnih metoda enkripcije su end-to-end enkripcija, koja osigurava da su podaci enkriptovani na izvoru i ostaju enkriptovani dok ne dođu do krajnjeg odredišta, gdje se dekriptuju. Samo strane uključene u komunikaciju imaju ključeve potrebne za dekriptovanje poruka. Bitno je naglasiti da čak i serveri usluga ne mogu pristupiti samom sadržaju.
Zatim SSL (Secure Sockets Layer) i njegov nasljednik TLS (Transport Layer Security) – standardi za osiguravanje internet veza. Ovi protokoli enkriptuju podatke između web browser-a i servera, osiguravajući siguran prenos osjetljivih informacija kao što su detalji kreditnih kartica i lični podaci.
Tu je i HTTPS (HyperText Transfer Protocol Secure), koji koristi SSL/TLS enkripciju za siguran prenos podataka preko interneta. HTTPS je sigurna verzija HTTP-a. HTTP je protokol koji se koristi između browser-a i web servera za komunikaciju i razmjenu podataka. Kod enkripcije na strani klijenta, podaci se enkriptuju na uređaju korisnika prije nego što se pošalju ili skladište na serveru. To znači da su podaci zaštićeni tijekom prijenosa i dok su pohranjeni, pružajući dodatni sloj sigurnosti.
Koje su najbolje prakse za dijeljenje podataka?
Dijeljenje podataka, posebno osjetljivih ili povjerljivih informacija, zahtijeva pažljivo razmatranje i primjenu najboljih praksi kako bi se osigurala sigurnost i privatnost tih podataka. Za prenos osjetljivih podataka koristite enkriptovane kanale. To uključuje korištenje sigurnih protokola kao što su HTTPS, SFTP (Secure File Transfer Protocol), VPN, te enkriptovanih email servisa. Izbjegavajte slanje osjetljivih podataka putem manje sigurnih kanala kao što su običan email ili FTP, HTTP.
Koristite enkripciju za skladištenje i dijeljenje podataka. Korištenje PGP (Pretty Good Privacy) za enkripciju tekstualnih datoteka i e-mail poruka jedna je od najučinkovitijih metoda za osiguranje povjerljivosti i integriteta podataka. PGP koristi hibridni pristup kombinujući najbolje karakteristike simetrične (brza enkripcija) i asimetrične enkripcije (sigurno dijeljenje ključeva).
Verifikujte identitet primaoca. Prije dijeljenja osjetljivih podataka, uvjerite se da su osobe s kojima dijelite podatke autentične i da imaju valjan razlog za pristup tim podacima. To može uključivati provjeru e-mail adresa, korištenje dvofaktorske autentifikacije, ili direktnu komunikaciju putem drugog kanala komunikacije.
Koristite kanale komunikacija koje obezbjeđuju anonimno dijeljenje podataka i samu komunikaciju, na način da zaštitite svoj identitet i osigurate visok nivo privatnosti i sigurnosti prilikom dijeljenja podataka.
Šta su Vaši dodatni savjeti novinarima?
Novinari se često suočavaju s posebnim izazovima u pogledu cyber sigurnosti zbog prirode svog rada, koja može uključivati istraživanje osjetljivih tema, komunikaciju s povjerljivim izvorima i potrebu za zaštitom anonimnosti.
Najviše podataka se prikuplja putem internet pretraživača – gotovo 80 posto ukupnog internet prometa Google na neki način prati, koristeći za to brojne metode, a pri tome ti podaci su često dostupni i drugim zainteresovanim stranama. Ključni savjet za novinare kako bi poboljšali svoju cyber sigurnost, stavljajući u fokus anonimnost i privatnost na internetu, je korištenje alternativnih internet pretraživača. Alternativni internet pretraživači predstavljaju važan alat kojim se izbjegava praćenje, a jedan od najpopularnijih takvih pretraživača je upravo je DuckDuckGo.
Internet browseriomogućavaju korisnicima da pregledaju web stranice prilično anonimno – uz minimalno ostavljanja tragova poput povijesti pretraživanja, cookiesa ili privremeno spremljenih podataka anonimno (maksimalnu je anonimnost u digitalnom prostoru praktično nemoguće postići).
Tor browser je najpopularniji web browser koji je razvijen kako bi omogućio anonimno surfanje internetom. Tor browser usmjerava vaš promet kroz Tor mrežu, čineći vašu online aktivnost vrlo teško pratljivom. Osim toga, Tor Browser pomaže u pristupu web stranicama koje su možda blokirane u vašoj zemlji. Ovaj browser je temeljen na Firefoxu i svojim korisnicima omogućava prilično veliki nivo anonimnosti, a samim time i zaštitu privatnosti.
Brave je danas vrlo popularan web browser, koji je tokom godina postao prepoznat po činjenici da je jedan od najboljih browsera koji velik naglasak stavlja na sigurnost i privatnost svojih korisnika. Brave browser nudi ugrađenu funkciju za blokiranje oglasa i pratilaca, a također i opciju za otvaranje privatnih prozora s Torom za dodatni nivo anonimnosti. Iako više poznat kao internet pretraživač koji ne prati korisnike, DuckDuckGo također nudi web browser za mobilne uređaje koji se fokusira na privatnost, ne čuva historiju pretraživanja i blokira pratioce na web stranicama.
Svaki od ovih alata ima svoje jedinstvene karakteristike i metode za zaštitu privatnosti korisnika. Preporučljivo je istražiti svaki od njih kako biste pronašli onaj koji najbolje odgovara vašim potrebama za anonimnošću i sigurnošću na internetu.
Izvor: www.media.ba