Cyber sigurnost velika je tema u tech-svijetu, ali izuzetno je važna i privatnim korisnicima jer živimo u online svijetu više nego ikada prije. Prije nekoliko dana u Zagrebu je održana velika SPAN-ova konferencija o kibernetičkoj sigurnosti s domaćim, ali i stranim stručnjacima. Jedna od zanimljivih poruka s konferencije bila je i ta da na kibernetičke napade moramo prestati gledati kao na armagedon. “Treba nam manje panike, a mnogo više smirenog i temeljitog pristupa kibernetičkoj sigurnosti. Pri tome moramo biti svjesni da nema stopostotne obrane od kibernetičkih napada, ali dobra priprema pomoći će vam da krizu lakše prebrodite i osigurate bolji kontinuitet poslovanja”, istaknuo je na konferenciji Mate Matijašević, jedan od Spanovih predavača.
Na konferenciji sam razgovarao s Poljakinjom Paulom Januszkiewicz, svjetski priznatom stručnjakinjom za kibernetičku sigurnost te osnivačicom i izvršnom direktoricom tvrtki CQURE i CQURE Academy. Ona je u svojem predavanju govorila o tome kako se danas u sve većoj mjeri suočavamo s visokokoordiniranim, državno sponzoriranim napadima gdje jednu od najvećih uloga ima i umjetna inteligencija. Kaže da kompanije često nisu ni svjesne što se dogodilo tijekom hakerskog napada te da je njezin prvi ključni posao napraviti digitalni očevid, odnosno stvoriti “timeline” svega što se događalo u sustavu tijekom proboja. Kaže da su danas kibernetički stručnjaci mnogo bolje opremljeni nego prije.
”Naravno da smo danas u boljem položaju. Imamo više alata kojima se možemo koristiti za prikupljanje podataka i stvoriti širu sliku kako se hakerski napad dogodio. Imamo i AI koji nam pomaže povezati sve u smisleni zaključak. Dakle, danas smo bolji u detektiranju toga što se dogodilo. Također, danas ima toliko rješenja koja mogu spriječiti pokretanje nekog programa koji je sustavu nepoznat. Postoji cijeli niz stvari koje mogu zaustaviti maliciozne programe”, priča mi Paula, koju nekad u šali zovu i hakericom jer je toliko dobra u svom poslu.
”Definitivno moraš razmišljati i kao haker, to je važan dio našeg posla. Jasno, ciljevi su drukčiji, ali mnogo aktivnosti koje radimo slične su tome.” Kaže da u svojem očevidu nekog hakerskog napada detaljno radi na detektiranju svih sumnjivih procesa u sustavu pa spominje da hakeri često koriste trik lažiranja vremenskog traga – praktički “vrate” svoj maliciozni program u prošlost.
„Ako ste haker i želite se sakriti u sustavu, možete iskoristiti mogućnost mijenjanja 'timelinea' za malware koji ste upravo postavili. Promjenom metapodataka, možete ga vratiti u prošlost, čineći da izgleda kao da je u sustavu prisutan dulje, primjerice dvije godine, umjesto da pokazuje trenutak stvarnog napada. Time dokument djeluje autentičnije i može lakše zaobići sigurnosne provjere.“
Tijekom predavanja na SPAN-ovoj konferenciji, Paula Januszkiewicz je za govornicom i uz laptop vrlo brzim pokretima demonstrirala svoju vještinu korištenja više različitih softverskih platformi. Time je učinkovito pojasnila čime se bavi i što je sve potrebno pri ekspertizi neutraliziranja i detekciji hakerskog proboja. ”Naviknula sam se već na žestok ritam i intenzivni stil života. Je li to baš zdravo, vjerujem da i nije. Ponekad je baš ludo, moraš jako dobro multitaskati. Ima i ona izreka – ako nemaš vremena, ako ćeš samo jednu stvar staviti na raspored, bolje ćeš je riješiti nego da imaš puno vremena.”
Paula redovito upozorava i privatne korisnike da više paze na svoju cyber higijenu. ”Pod time najviše mislim na kontinuirano promišljanje o korištenju digitalnih servisa. To uključuje i kako pristupamo lozinkama. Lozinke bi trebale biti različite na različitim uređajima, servisima, web-stranicama. Nikad ne znaš što će biti probijeno. A ako ti ugrabe jednu lozinku, bolje je da je to lozinka samo za jedan servis, da nije ista i za sve drugo čime se koristiš jer si tada u mnogo težoj situaciji.”
Otkrila je i koji savjet daje korisnicima za najlakše i najučinkovitije kreiranje novih lozinki. “Razmišljaj što si jutros jeo za doručak. Pa složi lozinku prema tome.” A kako kibernetički stručnjaci paze na svoj digitalni trag? Upitao sam Paulu spaja li se ona na besplatne Wi-Fi mreže na aerodromima, kafićima... ”Općenito pokušavam nikad se ne spajati na neki javni Wi-Fi. Ali, ponekad se i ja spojim, ovisno u kojoj sam situaciji, ali koristim VPN. I na mobitelu i na računalu i kod kuće ili bilo gdje. I koristim eSIM, što mi je super korisno na putovanjima jer mi omogućuje da budem neovisna što se tiče pristupa internetu.”
Može li netko u današnjem visokotehnološkom svijetu u kojem praktički živimo online 0-24, sedam dana u tjednu, biti izvan mreže ili, popularno, “off the grid”?
”Može, ali pitanje je kakav ste već ‘footprint’ ostavili na internetu. Ne možeš samo odlučiti ‘e, ja sad idem off grid’, a mnogo je tvojih informacija već po internetu, tražilicama, društvenim mrežama... Možeš ići na Google arhivu i naći informacije o nekim ljudima. Ali, možeš izabrati da ćeš biti manje aktivan online pa će biti i manje informacija o tebi dostupno javnosti. I onda, ako netko baš tebe targetira, morat će se više pomučiti. Ali, ako ste neka nasumična meta vrlo vjerojatno ćete biti manje ugroženi od onih osoba koje su vrlo aktivne na internetu i društvenim mrežama. Često ljudi sami otkrivaju o sebi puno toga i objavljuju puno osobnih informacija i fotografija, a u fotografijama može biti i puno metapodataka za koje niste ni svjesni da ste ih objavili. Danas imate puno servisa koji će vam maskirati te podatke prije objave. A dobar je savjet da na mobitelu ugasite otkrivanje lokacije kada fotografirate pa se te informacije neće ni snimiti uz file fotografije u metapodacima”, savjetuje Paula.
FOTOGALERIJA 30 tajni vašeg pametnog telefona: Jeste li svjesni što sve zna o vama?
