Na popisu institucija i tvrtki koje su hakeri ove godine uspješno napali našle su se Hrvatske vode, Klinički bolnički centar Zagreb, Hrvatski autoklub, Hrvatska agencija za nadzor financijskih usluga, Zračna luka Split, Hrvatska narodna banka, Combis, Hrvatski nogometni savez, Labud i Badel. Prijavljena šteta od cyberkriminala u Hrvatskoj lani je iznosila 10,5 milijuna eura, no u stvarnosti je od tri do sedam puta veća.
Zbog rastućeg broja kibernetičkih napada koji postaju sve sofisticiraniji, kao i porasta internetskih prijevara te potencijalnih opasnosti s kojima se djeca, mladi, ali i javnost u poslovnom svijetu svakodnevno suočavaju na internetu stručnjaci predviđaju da bi do 2025. godine šteta uzrokovana cybernapadima mogla dosegnuti 10,5 trilijuna dolara na godišnjoj razini. Svi su meta, nitko nije siguran, a kada će se netko naći na meti hakera pitanje je vremena, istaknuo je voditelj odjela digitalne forenzike iz tvrtke INsig2 Krešimir Hausknecht u sklopu predavanja "Kako ne biti najslabija karika u cybsecurity lancu?" koje je održao u Zagrebu na konferenciji "Cyberguard 2024" u organizaciji telekoma A1 Hrvatska i Centra za sigurniji internet.
Na panelu su govorili i Nathalie Rayes, veleposlanica SAD-a u Hrvatskoj, Kristi O'Malley, pravna savjetnica za računalno hakiranje i intelektualno vlasništvo (ICHIP) pri Ministarstvu pravosuđa SAD-a, Tino Šokić, stručnjak za kibernetičku sigurnost, te mnogi drugi. "Prijetnje mogu biti vrlo usmjerene. Na primjer, dvije kompanije natječu se na javnom natječaju za izgradnju željeznice. Jedna od njih angažira hakera na dark webu da sazna cijene konkurenta, upadne mu u sustav i promijeni cijenu željeza u njegovoj ponudi. Kompanija koja je izvršila napad onda može ponuditi nižu cijenu i pobijediti na natječaju. Sve to izgleda 'skoro pa legalno' jer nema očitih znakova cybernapada ili krađe", istaknuo je Hausknecht pa dodao da je takvu vrstu manipulacije teško otkriti jer promjena jedne brojke ne ostavlja očite tragove destruktivnog djelovanja, a sve se može činiti kao administrativna pogreška ili nenamjerna promjena. Podsjetio je da u digitalnom svijetu nema nedodirljivih, no rizik od potencijalnih opasnosti ipak možemo umanjiti.
"Microsoft je bio hakiran, Google i Amazon bili su hakirani, svi kad-tad, nažalost, završe tako. Security je timski sport. Kako je rekao jedan moj kolega, igramo utakmicu u kojoj nam je cilj da je završimo 0-0, da nitko nikad ne zabije gol. Da ne bismo bili najslabija karika u lancu, ne smijemo izgubiti kontrolu nad primarnim e-mailom i telefonskim brojem. Također, trebali bismo razdvojiti privatno i poslovno, imati nasumične i jedinstvene lozinke za svaki račun, a sve korporacije trebale bi uvesti dvostruku autentifikaciju. Važno je pratiti curenje osobnih podataka, što možemo učiniti besplatno putem web stranice Have I Been Pwned, napraviti tri sigurnosne kopije podataka (live, offsite i offline), redovito ažurirati softver i pregled postavki, ne dijeliti informacije gdje ne trebamo, uzeti vremena za čitanje popisa kompanija koje od nas traže pohranu kolačića jer znamo koliko je lakše samo kliknuti 'da' na sve što se od nas na internetu traži. Na kraju, trebamo brisati stare račune koje više ne koristimo, svemu pristupati s oprezom i poučiti druge o opasnostima kojih smo svjesni", zaključio je Hausknecht.
POVEZANI ČLANCI:
GALERIJA Barem smo dobili dobre memove: Pogledajte najbolje šale o globalnom IT kvaru