zimo mobile logo
  • Tehnologija
  • Znanost
  • Društvene mreže
  • Esport
  • Business
Prati nas:
Upravljaj obavijestima
  • Prijavi se na newsletter
  • Imaš priču? Pošalji
  • Pišite nam
  • Uredništvo
  • Oglašavanje i marketing
  • Uvjeti korištenja
  • Vijesti
  • Video
  • Zadovoljna
  • Tech
  • Blog
  • Nova TV
  • Doma TV
Nova TV
  • Vijesti
  • Video
  • Zadovoljna
  • Tech
  • Blog
  • Nova TV
  • Doma TV
  • zimo logo
  • Tehnologija
  • Znanost
  • Društvene mreže
  • Esport
  • Business
Prati nas:
  • Dnevnik.hr
  • Vijesti
  • Sport
  • Showbizz
  • Lifestyle
  • Putovanja
  • Zdravlje
  • Biznis
  • Zabava
  • Teen
  • Tv
Tehnologija

Stručnjak za kibernetičku sigurnost upozorava: Krađe identiteta sve su sofisticiranije, evo kako se zaštititi

Kad ulazimo u automobil najčešće prvo vežemo pojas. Isto bi trebalo biti i sa kibernetičkom sigurnosti, naglašava stručnjak za kibernetičku sigurnost, Matko Antun Bekavac.

Martina Čizmić | 14.03.2023. / 14:13 komentari

Podijeli

Slika nije dostupna (Foto: Zimo)

Kad se na jednom mjestu okupi više od 100 stručnjaka za različite aspekte kibernetičke sigurnosti, znate da će predavanja biti i više nego zanimljiva. Upravo se to dogodilo početkom ožujka u Sveučilišnom računskom centru Sveučilišta u Zagrebu (Srce), gdje je bila održana konferencija BSidesZagreb. Radi se o konferenciji koja je predložak za održavanje konferencija na temu IKT sigurnosti koje se održavaju na globalnoj razini, a ovo je prvi put da je održana u Zagrebu. 

tri vijesti o kojima se priča Iznenađenje na ekranu, ilustracija Dobro čitajte što piše Oprez! Ugledate li ovo upozorenje na Gmailu, vjerojatno vas pokušavaju hakirati Žena spava u kravetu, ilustracija Za sve koji žive u gradovima Spavajte u mraku, zaštitite srce: Znanstvenici upozoravaju na skrivenu prijetnju Hodanje (Foto: Thinkstock) Bitan je volumen, a ne intezitet Velika norveška studija potvrdila da je Hipokrat bio u pravu: "Ovo je najbolji lijek za čovjeka"

Stručnjaci iz područja računalne sigurnosti imali su priliku u opuštenoj atmosferi saznati nešto novo i razmijeniti iskustva o temama kao što su vektori napada i uobičajene tehnike koje napadači koriste za iskorištavanje najnovijih sigurnosnih propusta, način izrade malicioznih programa i iskorištavanje Web3 tehnologija. Također bilo je govora i o mnogim drugim temama iz područja obrambene i ofenzivne sigurnosti, sigurnosti aplikacija i weba te reakcije na incidente.

Iskoristili smo ovu priliku i o računalnoj sigurnosti, ali i sigurnosti na internetu općenito, porazgovarali s Matkom Antunom Bekavcem. Iako mu je glavni fokus e-trgovina, ovaj programer bavi se i kibernetičkom sigurnošću. Kako sam kaže, uvijek pazi na potencijalne prijetnje i traži načine da ih odvrati. Prvi dodir s kibernetičkom sigurnošću imao je dok je radio kao vojni obavještajni časnik, a "ljubav" se nastavila i nakon povratka u civilni život.

Možete li nam ukratko reći koje su najveće sigurnosne prijetnje u internetskoj trgovini - kako za trgovce tako i za kupce?

Za korisnike su trenutno najveći problem krađe identiteta. I sam sam bio žrtva jedne takve krađe, nije mi počinjena velika šteta jer često koristim jednokratne kartice za online plaćanja. To je ujedno i moj savjet (jedan od) kako se zaštititi.  Do krađe identiteta, brojeva kartica i ostalih osobnih podataka se obično dolazi preko phishing mailova koji onda vode na neku stranicu gdje upišete svoje podatke. Napomenuo bih da su phishing mailovi sve bolji i da neki izgledaju jako uvjerljivo. Izdvojio bih jedan mail koji je nedavno išao, a taj se predstavljao kao da dolazi iz Ministarstva gospodarstva i održivog razvoja i da Ministarstvo dijeli vaučere kao jednokratnu pomoć zbog povećanja cijene energenata.
Tu je bilo nekoliko stvari koje signaliziraju da nešto ne valja:
1) Za vaučere se morate prijaviti, nikad ne ide automatizmom
2) Ministarstva moraju imati .hr domenu, ovaj je imao .com
3) Gramatičke greške

Na sami link nisam klikao, ali pretpostavljam da bi me tražio CVV broj, kao što ih većina traži. 

Slika nije dostupna Ne nasjedajte na prevaru: Sustav e-građani koristi se za novu phishing kampanju s uporabom QR koda

Što se tiče vlasnika webshopova, tu ima više prijetnji jer su "isplativija" meta.
Krađe podataka - baze kupaca, brojevi kartica, DDoS napadi, korištenje mailova webshopa za phishing kampanje, ...
Moja preporuka za trgovce je uvijek:
Redovita ažuriranja, redoviti backup i redovit malware scan rješava preko 90 % problema. Nikada nećete biti na 100 % ali uz kvalitetnog partnera iz područja developmenta ćete se jako približiti tome.

Imate li kakve praktične savjete kako da se kupci zaštite? Mogu li se uopće zaštititi?

Kupovina na internetu, ilustracija Provjerite je li web trgovina na sumnjivoj stranici

Nikad ne možemo biti 100 % sigurni, no možemo poduzeti korake kako bismo bili sigurniji. Stvari koje su najčešće signali nečega sumnjivog su:
1. na webu nema podataka o tvrtki - ili su ispisani lažni podaci (proguglajte tvrtku prije kupovine).
2. ne postoji nikakav social proof (društveni profili, autentične recenzije, online spomeni i slično).
3. ne postoji nikakav trustmark - udruga eCommerce Hrvatska izdaje Trusted Shop certifikat svim trgovcima koji su zadovoljili kodeks od 10 pravila po kojem se provjerava svaki shop koji zatraži certifikaciju.
4. cijena je sumnjivo niska - na ovo se navuče najviše ljudi, pogotovo u periodu prije Božića kada počinju Black Friday i ostali popusti.
5. web ima puno gramatičkih grešaka (najčešće automatski prijevod koji služi za phishing odnosno "pecanje" podataka tuđih kreditnih kartica).

Udruga eCommerce Hrvatska je jako dobar partner pri edukaciji i trgovaca i kupaca. Svakako provjerite shopove i kroz https://check.ecommerce.hr/
I zadnje - vjerujte svom instinktu. Ako ima četiri noge, maše repom i laje - vjerojatno je pas. Ista stvar je s nepouzdanim mailovima i stranicama. Ukoliko vam je prvi instinkt da je sumnjivo - šanse su 99 % da je.

Imate bogato iskustvo u kibernetičkoj sigurnosti. Što je po vama trenutno najveći problem u kibernetičkom svijetu? Vidjeli smo da je s dolaskom pandemije porastao broj phishing prijevara, e-mail scamova, krađa osobnih podataka, ali i ransomware kampanji. Što nas čeka u budućnosti?

Privatnost i sigurnost podataka je po meni najveći problem. I tu ne mislim na cookies. Istina je da su se internetske prijevare udvostručile od početka 2020, što je i logično s obzirom da nas je pandemijski period zalijepio više za ekrane, a tih se navika teško riješiti. Što nas čeka, nitko ne zna zasigurno. Statistički gledano, čeka nas još veći rast prijetnji ali isto tako nas čeka i razvoj naprednijih sustava zaštite. AI je buzzword godine, tako da očekujem puno ugroza izrađenih uz pomoć istog ali isto tako i sustava zaštite. 

Na BSidesZagreb govorili ste o fileless malwareu, odnosno zlonamjernim programima koji inficiraju uređaje bez instalacije dodatnih datoteka. Možete li nam reći nešto više o ovakvim napadima i kako ih na vrijeme prepoznati?

Ovakav tip napada se izvršava bez instalacije i zbog toga ga tradicionalni sustavi slabo detektiraju. Ovakav tip malwarea se "zakači" za postojeće programe i procese i izvršava se u pozadini maskiran kao legitiman proces. 
Najčešće se ovi napadi ciljano šalju visokoprofilnim metama no, danas su informacije o tome kako izraditi ovakav tip malwarea lako dostupne svima koji imaju dovoljno motivacije da provedu takav napad.
Prepoznavanje ovog tipa napada se svodi na praćenje mrežne aktivnosti, praćenje ponašanja sustava, analize memorije i korištenje EDR (endpoint detection and response) rješenja. U osnovi - sve se svodi na analizu procesa i primjećivanje anomalija u istima.

Dobra rješenja za prevenciju ovakvih napada su:
1) Korištenje korisničkih računa bez admin prava
2) Segmentacija mreže
3) Edukacija korisnika
4) Redovna ažuriranja sustava

Slika nije dostupna I policiji dozlogrdilo: Zbog sve učestalijih računalnih prijevara pokreću kampanju "SafetyNet - Bitka za sigurnost"

Posljednjih se godina sve veća sredstva ulažu u kibernetičku sigurnost. Čini se kao da su i tvrtke, ali i privatni korisnici shvatili da se bez toga ne može. Što je po vašem mišljenju, najvažnija komponenta kibernetičke sigurnosti u nekoj tvrtki odnosno na što bi prosječan građanin trebao obratiti pozornost da poboljša svoju kibernetičku sigurnost?

Najvažniji faktor je edukacija korisnika, makar i osnovna.
 
Upravo zato sam se priključio startupu u sklopu Nuqleus-a, FER-ovog Deep-Tech Venture Builder-a. Startup vodi kolega Ivan Kovačević, doktorand na Fakultetu elektrotehnike i računarstva. Ostatak tima je sastavljen od stručnjaka i entuzijasta za cyber sigurnost te zajedno radimo na rješenju koje će poboljšati provođenje edukacija za djelovanje u području cyber sigurnosti. Compliance nije dovoljan, potrebna je proaktivnost i tu vidimo prostor za ponuditi kvalitetne obuke redovitom provedbom kibernetičkih vježbi, u kojima uprava i zaposlenici doživljavaju kako je to biti pod napadom, slično kao što se u protupožarnim vježbama vježba reakciju u slučaju požara. Uspijevamo značajno smanjiti cijenu pripreme takvih vježbi pa se nadamo da će se u tom slučaju i češće provoditi. 
Uz to, u suradnji s FER-om smo se prijavili za pružanje usluga u sferi sigurnosti u cyber prostoru u sklopu Poziva „Vaučeri za digitalizaciju“ te pozivamo sve zainteresirane tvrtke da se prijave za dobivanje vaučera kako bi si osigurali kvalitetnu analizu, edukaciju ali i uslugu poboljšanja sigurnosti.

Za kraj, iz vašeg iskustva - koje su najveće pogreške u kibernetičkoj sigurnosti koje ljudi rade?

Puno ih je, ali najveća greška je imati stav: "Ma neće mene" ili "Kad se dogodi, onda ćemo se sekirat' ".
Većina ljudi nikad u životu neće doživjeti neku veliku neugodnost isto kao ni tešku prometnu nesreću. No, kad ulazimo u automobil najčešće prvo vežemo pojas. Isto bi trebalo biti i sa ovim tipom sigurnosti.

 

PODIJELJENO 0 PUTA

Podijeli

aktualno najčitanije
LG predstavio zanimljiv uređaj: Može poslužiti kao slika, ali i kao zaslon računala
StandbyME 2
LG predstavio zanimljiv uređaj: Može poslužiti kao slika, ali i kao zaslon računala
Možda se posvađao s Trumpom, ali ne i vojskom: Musk dobio unosan ugovor od Pentagona za korištenje Groka u vojne svrhe
Nema problema
Možda se posvađao s Trumpom, ali ne i vojskom: Musk dobio unosan ugovor od Pentagona za korištenje Groka u vojne svrhe
Je li Europa inovativna? Rezultati Hrvatske mogli bi vas iznenaditi
Ljestvica EIS
Je li Europa inovativna? Rezultati Hrvatske mogli bi vas iznenaditi
Prvo nacionalno istraživanje o umjetnoj inteligenciji: Tvrtke prepoznaju njenu važnost, ali ju većina i dalje ne koristi
Objavio HUP-ICT
Prvo nacionalno istraživanje o umjetnoj inteligenciji: Tvrtke prepoznaju njenu važnost, ali ju većina i dalje ne koristi
Velika norveška studija potvrdila da je Hipokrat bio u pravu: "Ovo je najbolji lijek za čovjeka"
Bitan je volumen, a ne intezitet
Velika norveška studija potvrdila da je Hipokrat bio u pravu: "Ovo je najbolji lijek za čovjeka"
Niske razine procijepljenosti u Europi: "Cijepljenje je postalo žrtva vlastitog uspjeha"
Sve veća opasnost
Niske razine procijepljenosti u Europi: "Cijepljenje je postalo žrtva vlastitog uspjeha"
Oprez! Ugledate li ovo upozorenje na Gmailu, vjerojatno vas pokušavaju hakirati
Dobro čitajte što piše
Oprez! Ugledate li ovo upozorenje na Gmailu, vjerojatno vas pokušavaju hakirati
Velika norveška studija potvrdila da je Hipokrat bio u pravu: "Ovo je najbolji lijek za čovjeka"
Bitan je volumen, a ne intezitet
Velika norveška studija potvrdila da je Hipokrat bio u pravu: "Ovo je najbolji lijek za čovjeka"
Japanci ruše rekorde: Napravili optički kabel kojim možete preuzeti cijelu arhivu interneta za manje od 4 minute
Nevjerojatno!
Japanci ruše rekorde: Napravili optički kabel kojim možete preuzeti cijelu arhivu interneta za manje od 4 minute
Spavajte u mraku, zaštitite srce: Znanstvenici upozoravaju na skrivenu prijetnju
Za sve koji žive u gradovima
Spavajte u mraku, zaštitite srce: Znanstvenici upozoravaju na skrivenu prijetnju
Ova jednostavna svakodnevna hrana može potiho ojačati zdravlje vašeg srca
Istraživanje pokazalo
Ova jednostavna svakodnevna hrana može potiho ojačati zdravlje vašeg srca
VIDEO NASA otkrila najbliže snimke Suncu koje smo ikad vidjeli
Zadviljujuće
VIDEO NASA otkrila najbliže snimke Suncu koje smo ikad vidjeli

Vezane vijesti

Ne propustite ni ovo

vijesti
Vlada je ukinula uredbu, stigle su nove cijene goriva
Slobodno tržište
Vlada je ukinula uredbu, stigle su nove cijene goriva
U pansionu na Braču gol ušao u sobu u kojoj su bili žena i dijete pa masturbirao
PANSION NA OTOKU
Užas u našem turističkom raju: Spavala s djetetom u apartmanu, a onda je ušao stranac...
Dijete koje je kod Bjelovara palo s romobila bilo je - pijano!
teška nesreća
Dijete se romobilom zabilo u most: Teško je ozlijeđeno, a pravi šok uslijedio je nakon vađenja krvi
show
Aleksandra Grdić pojavila se u javnosti nakon dugo vremena
"Ikona mog djetinjstva!"
Prvo pojavljivanje Aleksandre Grdić u javnosti nakon dugo vremena: "Ljepša je nego prije!"
Marijke Mars uživa na Jadranu na svojoj luksuznoj jahti
nasljednica velikog carstva
Tko je moćna žena koja na Jadranu uživa na svojoj 90 milijuna dolara vrijednoj jahti?
Razvodi se Igor Kojić od 15 godina mlađa supruge
nisu uspjeli
Igor Kojić razvodi se nakon pet mjeseci braka? Ovo su razlozi kraja ljubavi s 15 godina mlađom!
zdravlje
Tumor hipofize: Simptomi koje ne smijete ignorirati
Može utjecati na čitav organizam
Tumor hipofize: Simptomi koje ne smijete ignorirati
Bol ispod lijeve dojke kod žena: Što je uzrok?
Piše liječnik
Bol ispod lijeve dojke kod žena: Što je uzrok?
Vitamin B7 (biotin) u hrani: Ovo je 10 najboljih izvora
Morate ga redovno unositi
Vitamin B7 (biotin) u hrani: Ovo je 10 najboljih izvora
zabava
Slika s naplatnih kućica podijelila Hrvate: "Zbog ovakvih stvari ne poštujem prometne zakone"
Što kažete?
Slika s naplatnih kućica podijelila Hrvate: "Zbog ovakvih stvari ne poštujem prometne zakone"
Prizor iz Hrvatske postao hit u svijetu: "Hrvati su najbolji ljudi"
Eh…
Prizor iz Hrvatske postao hit u svijetu: "Hrvati su najbolji ljudi"
Modni detalj izazvao zastoj na blagajni, kako biste vi reagirali?
Nezgodno!
Modni detalj izazvao zastoj na blagajni, kako biste vi reagirali?
tech
Velika norveška studija potvrdila da je Hipokrat bio u pravu: "Ovo je najbolji lijek za čovjeka"
Bitan je volumen, a ne intezitet
Velika norveška studija potvrdila da je Hipokrat bio u pravu: "Ovo je najbolji lijek za čovjeka"
Oprez! Ugledate li ovo upozorenje na Gmailu, vjerojatno vas pokušavaju hakirati
Dobro čitajte što piše
Oprez! Ugledate li ovo upozorenje na Gmailu, vjerojatno vas pokušavaju hakirati
Japanci ruše rekorde: Napravili optički kabel kojim možete preuzeti cijelu arhivu interneta za manje od 4 minute
Nevjerojatno!
Japanci ruše rekorde: Napravili optički kabel kojim možete preuzeti cijelu arhivu interneta za manje od 4 minute
sport
Djevojka koju je Yamal pozvao na rođendan sve otkrila: "Tražio je da..."
platili su joj
Djevojka koju je Yamal pozvao na rođendan otkrila sve detalje: "Tražio je da... Pristajale smo na sve"
Real povukao "sramotan" potez prema Modriću, ali Talijani oduševili novim nadimkom
dočekali umjetnika
Real povukao "sramotan" potez prema Modriću, ali Talijani oduševili novim nadimkom
Marko Bulat će napustiti Dinamo
PREKRCAN VEZNI RED
Dinamo napušta još jedan veznjak: Kod Jakirovića je igrao sjajno, ali Kovačeviću ne treba!
tv
Daleki grad: Njoj je bitna Denizova sreća, a njemu nešto drugo...
DALEKI GRAD
Daleki grad: Njoj je bitna Denizova sreća, a njemu nešto drugo...
Daleki grad: Morala je pregaziti ponos jer je bilo tako malo potrebno da završi u njezinim rukama
DALEKI GRAD
Morala je pregaziti ponos jer je bilo tako malo potrebno da završi u njezinim rukama
Zlatni kavez: Jesu li stvari onakve kakve joj se na prvu čine?
ZLATNI KAVEZ
Zlatni kavez: Jesu li stvari onakve kakve joj se na prvu čine?
putovanja
Četiri i pol kilometra ljepote: Put na kojem se spajaju grad i more, priroda i povijest
Kao iz bajke
Četiri i pol kilometra ljepote: Put na kojem se spajaju grad i more, priroda i povijest
"Prevara" teška 744 tisuća eura: Hotel u kojemu nitko nikada nije uspio rezervirati sobu
Pošto soba?
"Prijevara" teška 744 tisuća eura: Hotel u kojemu nitko nikada nije uspio rezervirati sobu
Ne prestaje rasti: Planina smeća koja truje milijune ljudi svake godine naraste za 10 metara
Otrovni smrad
Ne prestaje rasti: Planina smeća koja truje milijune ljudi svake godine naraste za 10 metara
novac
Jannik Sinner osvojio je Wimbledon i 3,5 milijuna eura. Koliko će od toga stvarno dobiti na ruke?
više od očekivanog
Jannik Sinner osvojio je Wimbledon i 3,5 milijuna eura. Koliko će od toga stvarno dobiti na ruke?
Končar dobio posao konstrukcije i održavanja rasvjete u Banja Luci vrijedan 17,5 milijuna eura
najskuplja ponuda
Poznata hrvatska tvrtka dobila veliki posao u Banjoj Luci
Najnovija velika promjena jelovnika u McDonald'su. Povratkom "nostalgičnih" proizvoda nadaju se većem profitu
vremenski ograničeno
Najnovija velika promjena jelovnika u McDonald'su. Povratkom "nostalgičnih" proizvoda nadaju se većem profitu
lifestyle
Adriana Ćaleta-Car u bijeloj haljini s heklanim detaljima
IDEALNA ZA LJETO
I kroj i boja i detalji su top: Haljina Adriane Ćaleta-Car košta 20 eura i perfektna je opcija za ljeto
Ivana Vrdoljak Vanna u kratkoj haljini balon kroja i srebrnim štiklama
ZA NASTUP U ŠIBENIKU
Ivana Vrdoljak Vanna: Kratka haljina čiji je donji dio posebno zanimljiv, a srebrne štikle su joj zakon par
Mama iz centra Zagreba u kožnatoj haljinici i popularnim natikačama
ZAKON KOMBINACIJA
Mama iz centra Zagreba u kožnatoj haljinici i popularnim natikačama pokazala da je smeđa boja idealna za ljeto
sve
Aleksandra Grdić pojavila se u javnosti nakon dugo vremena
"Ikona mog djetinjstva!"
Prvo pojavljivanje Aleksandre Grdić u javnosti nakon dugo vremena: "Ljepša je nego prije!"
Marijke Mars uživa na Jadranu na svojoj luksuznoj jahti
nasljednica velikog carstva
Tko je moćna žena koja na Jadranu uživa na svojoj 90 milijuna dolara vrijednoj jahti?
Slika s naplatnih kućica podijelila Hrvate: "Zbog ovakvih stvari ne poštujem prometne zakone"
Što kažete?
Slika s naplatnih kućica podijelila Hrvate: "Zbog ovakvih stvari ne poštujem prometne zakone"

 

Nastavi čitati

Tehnologija
LG StandbyME 2
StandbyME 2

LG predstavio zanimljiv uređaj: Može poslužiti kao slika, ali i kao zaslon računala

piše Martina Čizmić
Tehnologija
Elon Musk
Nema problema

Možda se posvađao s Trumpom, ali ne i vojskom: Musk dobio unosan ugovor od Pentagona za korištenje Groka u vojne svrhe

piše Branimir Vorša
Tehnologija
Optički prijenos podataka, ilustracija
Nevjerojatno!

Japanci ruše rekorde: Napravili optički kabel kojim možete preuzeti cijelu arhivu interneta za manje od 4 minute

piše Martina Čizmić
Tehnologija
Članovi misije AX-4
Nakon 18 dana na ISS

Astronauti iz Indije, Poljske, Mađarske i SAD-a krenuli natrag prema Zemlji

piše Hina
Tehnologija
Djeca i ekrani, ilustracija
Za veću sigurnost djece

EK predstavio smjernice za zaštitu djece na internetu i prototip aplikacije za provjeru dobi

piše Martina Čizmić
Tehnologija
Iznenađenje na ekranu, ilustracija
Dobro čitajte što piše

Oprez! Ugledate li ovo upozorenje na Gmailu, vjerojatno vas pokušavaju hakirati

piše Martina Čizmić
  • Pišite nam
  • Uredništvo
  • Oglašavanje i marketing
  • Uvjeti korištenja
  • Politika zaštite privatnosti
  • Politika o kolačićima
  • Dnevnik
  • Nova Plus
  • Gol.hr
  • Zadovoljna
  • Kreni Zdravo
  • NovaTV
  • DomaTV
Upravljaj obavijestima