U Srbiji je 2012. godine manje od 50% stanovnika koristilo internet, da bi deceniju kasnije taj procenat porastao na 74%. Internet više nije samo izvor zabave, informacija i poslovnih šansi za mlađu populaciju i kompanije, već i prostor u kome bilo koji građanin može raditi sve što poželi, od plaćanja računa, preko kupovine potrepština, do zarađivanja novca.
Istraživanje pod nazivom „Bezbednost korisnika interneta u Srbiji“ koje je sproveo Registar nacionalnog internet domena Srbije (RNIDS) uz podršku Nacionalnog CERT-a Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL), pokazalo je da je korišćenje interneta učestalo među svim starosnim populacijama, pa i među osobama starijim od 60 godina, koje u 44,9% slučajeva koriste internet. Isto istraživanje je međutim otkrilo i da su upravo stariji i mlađi korisnici interneta dve najranjivije grupe na njemu, jer se bezbednosni propusti mladima dešavaju zbog nedostatka životnog iskustva, a starijima zbog nedostatka digitalnog iskustva.
Koliko znamo o bezbednosti na internetu?
Najveći broj anketiranih (kumulativno 60-82%) upoznat je u osnovnim crtama sa bezbednosnim rizicima na internetu ili ima dovoljno informacija o njima. Drugim rečima, oni su svesni da njihov računar može biti zaražen virusom ili nekim drugim malverom, da mogu biti mete prevara, krađe ličnih podataka, hakovanja naloga na društvenim mrežama, i sl. Minimum dve trećine njih je svesno i posledica ovakvih napada.
No, iako su, prema sopstvenom mišljenju, dobro upućeni u sve opasnosti sa kojima se na internetu suočavaju, pitanje je na koji način su naši sugrađani došli do informacija kojima raspolažu. Najveći broj anketiranih (59%) se o ovim temama informiše na društvenim mrežama, a potom na stručnim sajtovima i onlajn forumima (40%), zatim na medijskim portalima i preko televizije (po 37%), dok se na sajtovima zvaničnih institucija kao što su MUP Republike Srbije i Nacionalni CERT informiše tek 19% njih.
Koliko nas je do sada pretrpelo napade?
Konkretan odgovor na ovo pitanje je teško dati pošto četvrtina ispitanika nije sigurna da li je ikada bila meta sajber napada.
Od onih koji su potvrdno odgovorili na pitanje da li su ikada bili napadnuti, 60%, je reklo da im je računar bar jednom bio zaražen virusom ili nekim drugim malverom, 14% da im je bio hakovan nalog na društvenoj mreži, a skoro petina ispitanika priznala je da su se bar jednom „upecali“ na zlonamernu e-poruku ili kliknuli na link koji su dobili od nepoznate osobe.
Nasuprot stručnjacima za ovu oblast, većina žrtava sajber napada smatra da je za to što im se desilo kriv neko drugi. Naime, svega 14% anketiranih smatra da su sami odgovorni za svoju bezbednost na internetu. Ostali ispitanici pripisuju odgovornost drugima, pre svega pružaocima internet usluga i internet provajderima, zatim MUP-u i tužilaštvu, te nadležnim ministarstvima i CERT-ovima.
(Ne)zdrave bezbednosne navike korisnika interneta
Prema podacima studije „Bezbednost korisnika interneta u Srbiji“, više od 15% anketiranih ne koristi ili ne zna da koristi antivirus softver, a među onima koji ga upotrebljavaju skoro polovina koristi onaj koji se dobija uz operativni sistem. Manje od dve trećine korisnika je podesilo automatsko ažuriranje antivirus softvera i operativnog sistema, a približno trećina odlučuje da li će to uraditi kada im stigne obaveštenje o ažuriranju.
Skoro dve petine ispitanika svojim računarima pristupa direktno, bez podešene lozinke ili bilo koje druge vrste identifikacije. Isto čini i trećina korisnika pametnih telefona.
Približno dve petine ispitanika nikada ne menja lozinku na svom računaru, a 13% korisnika interneta neće promeniti lozinku ni ako sazna da je napadnuta društvena mreža, sajt ili neka druga digitalna usluga koju koriste.
Čak 11% korisnika interneta šalje svoje korisničko ime, lozinku ili broj kreditne kartice putem poruka, a preko 70% je spremno da na javnom mestu obavlja osetljive finansijske transakcije. Nalazi pokazuju i da bi skoro 13% ispitanika uzelo USB stik koji pronađe na javnom mestu, uprkos riziku da njegovim ubacivanjem u računar unese opasne viruse ili druge malvere.
Sve pobrojane rizične aktivnosti čine naše sugrađane podložnijim napadima, mada se oni mogu desiti i kada su korisnici interneta oprezniji. Zato ne treba voditi računa samo o sprečavanju napada, već i o oporavku od njih. Istraživanje koje je sproveo RNIDS pokazalo je da mali broj naših sugrađana ovome posvećuje pažnju, budući da petina ispitanika ne pravi rezervne kopije, odnosno uopšte ne bekapuje svoje podatke.
Ko nas zapravo čuva na internetu?
Pomenuto istraživanje pokazalo je da nas više štite uređaji koje koristimo (računari i mobilni telefoni) nego što se mi sami čuvamo.
Drugim rečima, imamo sreće što sve veći broj davalaca usluga na internetu od svojih korisnika zahteva da im lozinka sadrži velika i mala slova, brojeve i specijalne znake. Takođe, mnogi od njih zahtevaju dvostepenu proveru identiteta, potvrđivanje e-mejl adresa, kao i povezivanje mobilnog broja telefona sa internet nalogom. Da ovoga nema, verovatno bismo još češće bili žrtve napada.
Šta mi sami možemo da uradimo?
Iz svega navedenog jasno je da je korisno imati „anđela čuvara“ u vidu države ili neke velike kompanije koja vodi računa o nama, ali treba imati u vidu da ni one nisu svemoćne. Bar deo odgovornosti za našu bezbednost na internetu mora da bude na nama samima.
Zato bi, poručuju autori istraživanja, trebalo da se o ovoj temi kvalitetnije informišemo, i to iz relevantnih izvora, ali i da sami primenimo neke mere za zaštitu.
To znači, za početak, da obavezno instaliramo antivirusni softver, ali i da podesimo snažnu lozinku za pristup računaru i telefonu ili instaliramo aplikaciju koja će za nas kreirati i čuvati pristupne podatke aplikacijama i sajtovima. Lozinku treba menjati često i izbegavati korišćenje iste lozinke na različitim mestima.
Takođe, kao što bismo bili oprezni prema strancu koji nam priđe na ulici i traži od nas informacije ili novac, tako bi trebalo da budemo pažljivi i kada dobijamo određene zahteve od nepoznatih osoba na internetu. To podrazumeva i „kliktanje“ na sumnjive linkove i ubacivanje nepoznatih USB stikova u svoje računare.
Koliko su kompanije bezbedne na internetu?
Žrtve sajber napada mogu biti svi, počev od građana, preko javne uprave, pa sve do privatnih kompanija. No, pošto sajber kriminalci uglavnom imaju isti motiv kao i „tradicionalni“, logično je da će ozbiljnije napade usmeriti prema kompanijama koje raspolažu sa više novca nego građani. Osim što predstavljaju vredniji plen, kompanije su hakerima primamljive i zato što poseduju sajtove,koji se mogu napasti na više načina.
Ti napadi se, između ostalog, vrše i upadima u DNS - sistem koji prevodi nizove brojeva (IP adrese) u tekstualne nazive domena, kako bi ih korisnici lakše pronalazili u pregledače. Prema podacima analitičke kuće IDC, ove godine je 88% organizacija širom sveta pretrpelo napade na DNS. Prosečna kompanija iz njenog istraživanja se na godišnjem nivou suoči sa sedam DNS napada, a svaki napad je košta u proseku 942.000 dolara.
Napadi se vrše se na više načina: pomoću fišinga, ubacivanja zlonamernih softvera (malvera), DDoS napada, ali i drugim, manje poznatim a podjednako kreativnim i uspešnim metodama, kao što je "kidnapovanje domena". Potonji metod je atraktivan za hakere zato što je na globalnom nivou praksa zaštite domena još uvek nedovoljno razvijena.
Možda je baš to razlog što se u svetu svake godine izvrši više stotina miliona uspešnih napada na domene sajtova. Prilikom tih napada internet saobraćaj se sa napadnutih sajtova preusmerava na lažne sajtove koji izgledaju kao originali. U takvoj situaciji korisnici koji posećuju napadnuti sajt ne shvataju da imaju posla sa hakerima, pa bez mnogo razmišljanja ostavljaju svoje kredencijale za pristup servisima banaka ili drugim servisima za poslovanje na internetu. „Kidnapovanjem“ domena se takođe mogu preuzeti i servisi elektronske pošte na napadnutom domenu, što takođe može dovesti do krađe osetljivih poslovnih i privatnih podataka.
Istraživanje „Bezbednost korisnika interneta u Srbiji“ pokazalo je da 27,8% ispitanika ne zna ništa o ovome, a da je 35% ispitanika veoma šturo upoznato sa tim rizikom. Ako pitate stručnjake šta korisnici interneta mogu da urade da se zaštite od ove opasnosti, odgovor je kao i u ostalim slučajevima – da budu oprezniji.
Ipak, postoji neko ko može da uradi znatno više. To su kompanije, koje su najčešća meta napada na domene. Analize sprovedene nakon ovakvih napada pokazale su da „kidnapovani” domeni nisu imali aktivnu nijednu vrstu zaštite. Kod nas RNIDS svim registrantima .rs i .срб domena nudi čak tri vrste zaštite domena. Šta više, dve osnovne vrste zaštite, koje zadovoljavaju potrebe najvećeg broja korisnika, RNIDS i ne naplaćuje.
foto: pixabay ilustracija