Аутор: Стеван Стојков
Сада већ давне 1847. године, Игнац Семелвајс, мађарски лекар и научник, наметнувши ново правило увео је своју револуционарну меру у медицину. То правило је гласило, кратко и јасно – оперите руке. У општој болници у Бечу у којој је радио, труднице су наизменично примане на једно од два акушерска одељења. Једина разлика између два одељења била је у томе што су једно водиле искључиво бабице, а друго су водили лекари и студенти медицине који су поред порођаја били задужени и за операције и обдукције које су се вршиле у оближњим салама. Међутим, смртност од порођајне грознице била је далеко већа на одељењу које су водили лекари и студенти медицине.
Запањен том разликом, Семелвајс је решио да је истражи. Тражећи узроке, он је приметио да лекари и студенти често посећују породилиште непосредно после обављених операција или обдукција. Будући да бабице нису радиле операције ни обдукције, ово запажање га је навело да претпостави да је повећана стопа морталитета на одељењу последица контаминације руку лекара и студената медицине „кадаверичним честицама” током обдукција. Као решење, он је наредио свима да оперу руке раствором хлорног креча када прелазе из сале за обдукције у салу за порођаје. Ново правило је дало тренутне резултате. Стопа смртности је драматично пала и постала је упоредива између два одељења.
Иако је доказао да је превентивна мера дезинфекције руку смањила инфекције, Семелвајсова пракса превентивног прања руку није била широко прихваћена. Штавише, због ње је стекао немали број непријатеља из реда својих колега лекара којима се није допала идеја да су имплицитно одговорни за ширење болести. Међутим, данас се ефикасност прања руку и њена директна веза са здрављем не доводи у питање. Питање које вам се вероватно јавило док сте читали ове редове је какве везе има прање руку, као централна компонента личне хигијена, са сајбер хигијеном која се помиње у наслову?
Према стручњацима из области сајбер безбедности и информационо-комуникационих технологија, веза постоји и веома је смислена. Концепт сајбер хигијене је еквивалентан концепту личне хигијене. Другим речима, сајбер хигијену треба посматрати на исти начин као и личну хигијену. Слично као што једноставне дневне рутине личне хигијене помажу у спречавању ширења болести, сајбер хигијена минимизира рањивост у дигиталним системима, обезбеђујући да они остану сигурни и функционални.
У данашњем стално повезаном свету, у доброј мери зависном од технологије, одржавање дигиталне безбедности је од виталне важности и не може се преценити. Дигитална технологија је интегрисана у сваки аспект наших живота. Било да је реч о приватној или пословној сфери, она данас представља неопходан део наше свакодневице. Од друштвених медија, преко разних услуга у облаку (cloud services), до паметних телефона и многобројних других паметних кућних уређаја, људи су стално повезани на интернет.
Рушећи географске баријере и чинећи комуникацију бржом, лакшом и доступнијом него икада раније, интернет је направио праву револуцију у повезивању међу људима. Међутим, растућа међусобна повезаност и све веће ослањање на технологију значајно су повећале безбедносне ризике и рањивост људи у дигиталном окружењу.
Познато је да свака размена информација путем интернета и електронских уређаја носи са собом озбиљан безбедносни ризик. Са све већим бројем уређаја повезаних на интернет, сасвим природно, расте и број потенцијалних прилика за сајбер нападе. Према истраживању Универзитета у Мериленду, сајбер напад се дешава на сваких 39 секунди, што у просеку износи 2244 напада дневно. Будући да и сајбер криминалци и те како прате развој технологије, ове нападе често није лако препознати, јер се методе и алати којима се они служе редовно усавршавају. Уз све то, у ланцу одбране од сајбер претњи, најслабију карику представљају људи.
Студија коју су заједно спровели истраживачи са Универзитета Станфорд и стручњаци из Tessian-а, врхунске компаније из области сајбер безбедности, показала је да је 88% пробоја, тј. нарушавања безбедности података у дигиталном окружењу узроковано људском грешком.
Дакле, људска грешка у знатној мери представља покретачку снагу највећег броја проблема сајбер безбедности. Стога, успостављањем проактивног приступа дигиталној безбедности појединци могу значајно смањити вероватноћу компромитовања и крађе података. Прву линију одбране у информатичкој ери представља сајбер хигијена. Она делује као дигитални одбрамбени механизам који континуирано штити наше податке, уређаје и системе од сајбер претњи које се непрестано развијају.
Дефиниција
Како се дефинише сајбер хигијена (cyber hygiene)? Постоји много различитих дефиниција сајбер хигијена. Срећна околност је што су све тачне, те нећете погрешити ако усвојите било коју од њих. Навешћемо их неколико. Digital Guardian дефинише сајбер хигијену као „праксе и кораке које корисници рачунара и других уређаја предузимају како би одржали здравље система и побољшали безбедност на интернету”.
Kaspersky Lab наглашава да је сајбер хигијена „учење формирања добрих навика у вези са сајбер безбедношћу како бисте остали корак испред сајбер претњи и проблема онлајн безбедности”. Док CyberSecurity Forum истиче да је сајбер хигијена „колоквијални термин који се односи на најбоље праксе и друге активности које администратори рачунарских система и корисници могу предузети како би унапредили своју сајбер безбедност приликом обављања уобичајених активности на интернету, као што су претраживање мреже, слање имејлова, дописивање, итд.”
Сумирајући наведене дефиниције, можемо закључити да се сајбер хигијена односи на кораке које корисници рачунара и других дигиталних уређаја могу превентивно да предузму како би побољшали своју безбедност на мрежи, заштитили своје податке и одржали здравље система. Она подразумева усвајање одређеног начина размишљања и навика усредсређених на смањивање потенцијалних ризика од сајбер напада, а њен основни принцип је да постане свакодневна рутина.
Концепт сајбер хигијене, као превентивне стратегије, врти се око усвајања доследних и проактивних пракси за заштиту дигиталне имовине појединаца и организација од сајбер претњи које се стално развијају. За разлику од реактивних стратегија, она није усредсређена на ублажавање настале штете, већ наглашава важност адекватне припреме и спречавања инцидената пре него што се они догоде.
Благовременим информисањем, стицањем знања о начинима како препознати опасности и доследним праћењем најбољих пракси одржавања дигиталне безбедности, појединци и организације могу значајно смањити ризик од сајбер напада и тако заштити своје податке, уређаје и системе, али и онлајн заједнице којима припадају. У данашњем свету, којег карактеришу стална међусобна повезаност и свеприсутност дигиталне технологије, немар по питању сајбер хигијене не само да појединце и организације чини рањивијим на сајбер нападе, већ угрожава и шири дигитални екосистем.
Важно је истаћи да сајбер хигијена представља динамичан концепт. Она се мора редовно практиковати, баш као и лична хигијена. Једном подигнут одбрамбени дигитални штит, тј. једном усвојене и спроведене мере не значи да је са заштитом завршено. Како се сајбер претње развијају и постају сложеније, тако расте и потреба за унапређивањем проактивних пракси и навика дигиталне безбедности. Неке од ових навика укључују коришћење јаких лозинки, омогућавање вишефакторске аутентификације, редовно ажурирање софтвера и обављање рутинских антивирус скенирања како би се идентификовале и адресирале рањивости.
Наведене навике представљају само део кључних елемената сајбер хигијене и имају дубоке корене у историји рачунарства. Током времена, упоредо са развојем компјутерских система и интернета, концепт сајбер хигијене је еволуирао од основних безбедносних мера у свеобухватан оквир за одржавање дигиталног здравља у све сложенијем сајбер пејзажу. И мада је сам термин „сајбер хигијена” релативно модеран (приписује се пиониру интернета Винтону Серфу, који је тај израз употребио у изјави Конгресу Сједињених Држава у фебруару 2000. године), идеја водиља овог концепта – редовно и рутинско спровођење мера предострожности за обезбеђивање сигурности података и система – има корене у раним данима рачунарства.
Еволуција безбедносних мера, од физичке безбедности система и лозинки, као најранијих мера „хигијене” карактеристичних за пионирске дане рачунарства, преко раста свести о важности сложенијих лозинки везане за еру персоналних рачунара, редовног ажурирања софтвера и опрезног понашања на мрежи у време интернет револуције, до напредних аутоматизованих алата за откривање софистицираних сајбер напада вођених вештачком интелигенцијом карактеристичних за нашу свакодневицу, учинила је сајбер хигијену неопходном за појединце и организације.
Претње
Сајбер хигијена се све више посматра као заједничка одговорност, при чему појединци, организације и владе раде заједно на изградњи безбеднијег дигиталног екосистема. Међутим, иако је одржавање сајбер хигијене од критичне важности, оно није сасвим лако како се на први поглед може учинити. Постоји неколико препрека које доследно примењивање ових мера чине изазовним.
Са развојем и растом броја нових дигиталних услуга и алата, дошло је и до значајног пораста броја различитих врста сајбер напада. „Извештај о рањивостима и трендовима претњи” за 2024. годину компаније Skybox Security наводи да је у прошлој години откривено преко 30.000 нових рањивости, што представља повећање од 17% у односу на 2023. годину. Са окружењем претњи које се брзо развија, оно што се данас сматра сигурним сутра би могло бити рањиво. Такође, све већа сложеност ИТ инфраструктуре, која поред иновација настаје и услед интеграције застарелих система са новијим технологијама, може створити безбедносне рупе, што отежава одржавање одговарајуће сајбер хигијене.
Велики изазов чини и људски фактор. Упркос томе што постоје напредни безбедносни алати, као што смо видели, људска грешка и даље представља главну рањивост. Спровођење превентивних мера људима неретко делује досадно, монотоно, јер оно подразумева свакодневно рутинско извршавање важних, али често и лако занемаривих задатака. Све потенцијалне претње се не могу предвидети, а довољан је само делић секунде да се кликне на несигурну везу и изазове низ негативних последица по појединце, организације, па чак и целе нације.
Занемаривањем сајбер хигијене подаци, уређаји и дигитални системи постају веома рањиви на бројне сајбер претње. Неке од најчешћих претњи у дигиталном свету представљају: злонамерни софтвери, уцењивачки софтвери, фишинг односно „пецање”.
Малвер (malware) или „злонамерни софтвер” (malicious software) је кровни термин који описује сваки злонамерни програм или код који је штетан за рачунарске системе, мреже или уређаје. Слично утицају грипа на људе, малвер омета нормално функционисање дигиталних уређаја и система, често преузимајући делимичну контролу над њиховим радом. Мада злонамерни софтвери, по правилу, не доводе до физичког оштећења хардвера или мрежне опреме, они могу да украду, шифрују или избришу податке корисника, шпијунирају њихове активности, промене или пак отму основне функције рачунара, таблета, паметних телефона без знања или дозволе њихових власника.
„Закачити” злонамерни софтвер није тешко. Малвери се могу сакрити у наизглед легитимним апликацијама, е-порукама или текстуалним порукама, те њима можемо заразити наше уређаје док прегледамо сајтове који приказују злонамерне огласе, сурфујемо хакованим веб локацијама, преузимамо заражене датотеке, инсталирамо програме или апликације од непознатог добављача, отварамо злонамерни прилог послат нам е-поштом (malspam)… У суштини, увек када смо повезани на интернет, рањиви смо.
Постоји више врста малвера. Навешћемо неколико најпознатијих. Adware је злонамерни софтвер дизајниран да приказује нежељене рекламе које често воде до злонамерних сајтова. Spyware представља шпијунски софтвер који тајно и без дозволе посматра активности корисника рачунара и пријављује их свом аутору. Вирус је злонамерни програм који се везује за легитимне програме и шири се њиховим извршавањем. Када се програм за који је он везан изврши, вирус се реплицира тако што модификује друге рачунарске програме и заражава их сопственим деловима кода.
Worms или црви су злонамерни софтвери слични вирусима. Попут вируса, црви се самореплицирају, тј. самоумножавају. Међутим, за разлику од вируса којима је потребна нека врста акције корисника да би покренули инфекцију, црви се могу сами ширити мрежама без интеракције корисника.
Тројанац (Trojan) или тројански коњ (trojan horse) представља једну од најопаснијих и најчешће коришћених врста малвера. Прерушен у легитиман софтвер он извршава злонамерне активности када се инсталира. Омогућавајући његовим ауторима неовлашћен приступ зараженом рачунару, тројанци се често користе за крађу финансијских података или инсталирање других врста злонамерних софтвера, као што је ransomware. Према подацима Threat Fabric више од 300.000 Android корисника је преузело банкарске тројанске апликације преко Google Play Store-а.
Ransomware или уцењивачки софтвер је врста малвера која шифрује осетљиве податке и датотеке или ограничава приступ рачунарском систему, захтевајући плаћање откупнине нападачу за кључ за дешифровање података или „ослобађање” система. Постоје две опште врсте уцењивачких софтвера. Најчешћи тип, познат као encrypting ransomware или crypto ransomware, држи податке жртве као таоце тако што их шифрује. Хакери од жртве напада захтевају плаћање откупнине у замену за кључ потребан за дешифровање података. Мање уобичајени облик рансомвера закључава цео уређај жртве, обично блокирајући приступ оперативном систему, те уместо да се он покрене као и обично, уређај показује екран на којем је постављен захтев за откупнину.
Ранији напади уцењивачким софтверима су само захтевали откуп у замену за кључ неопходан за дешифровање података или откључавање система. Међутим, последњих година напади овом врстом малвера су еволуирали тако да укључују двоструке тактике (крађа података плус њихово „цурење” на мрежи), па чак и троструке изнуде које су значајно подигле улог. Иако жртве ових напада нерадо откривају висину захтеване откупнине, статистички подаци указују да је просечна исплата драматично порасла са 812.380 долара у 2022. године на 1.542.333 долара у 2023. години. Треба напоменути да исплата откупнине хакерима представља само део укупних трошкова настао инфекцијом овом врстом злонамерних софтвера.
Извештај IBM X-Force Threat Intelligence Index 2024. показао је да је „пецање” водећи вектор инфекције, идентификован у 41% инцидената, што га чини најчешћим почетним вектором напада, док је The Anti-Phishing Working Group (Радна група за борбу против фишинга) пријавила 932.923 фишинг напада само у трећем кварталу 2024. године. Шта је „пецање”, тј. фишинг?
Портал Phishing.org нуди следећу дефиницију: Фишинг је сајбер злочин у којем мету или мете контактира е-поштом, телефоном или текстуалном поруком неко ко се представља као легитимна институција како би намамио појединце да дају осетљиве информације као што су лични подаци, подаци о банковним и кредитним картицама и лозинке. Информације прикупљене на овај начин се затим могу користити за приступ важним налозима и могу довести до крађе идентитета и финансијског губитка.
Фишинг напади представљају облик социјалног инжењеринга. За разлику од других врста сајбер напада, који директно циљају дигиталне ресурсе и мреже, фишинг напади рачунају на људску грешку. Хакери претварајући се да су неко коме жртва верује, као нпр. колега, шеф или представник познатог бренда, користе лажне приче и тактике притиска како би манипулисали жртвама и навели их да отворе прилог е-поште, кликну на везу ка веб локацији или предузму неку другу радњу и тако ненамерно, не слутећи ништа, нанесу штету себи или организацијама у којима су запослени.
Пратећи промене у информационим технологијама и прилагођавајући им се, фишинг напади су еволуирали од аматерских превара до криминалних подухвата вредних више десетина милиона долара. Од генеричких, масовних е-порука до персонализованих напада креираних уз помоћ вештачке интелигенције, хакери су константно усавршавали своје „мамце”. Осим фишинга путем е-поште или веб сајтова, данас су све популарнији „voice phishing” – гласовни фишинг (фишинг преко телефонских позива) и „SMS phishing” – фишинг преваре у којој сајбер криминалци користе текстуалне поруке како би преварили мете.
Мере безбедности
Неодговарајуће одржавање сајбер хигијене може имати озбиљне последице које утичу на појединце, организације, па чак и читава друштва. Најнепосреднији утицај свакако представља повећана рањивост на сајбер нападе. Ови напади могу резултовати компромитовањем осетљивих података, поремећајима у пословању и могу довести до значајних финансијских губитака, али и штете која превазилази новчану, као што је дугорочно нарушавање репутације.
За појединце, слаба сајбер хигијена може довести до крађе идентитета, губитка приступа личним налозима или новчаних губитака насталих „наседањем” на финансијске преваре. Слично томе, организације које занемарују основне мере безбедности ризикују да разоткрију поверљиве податке, што осим издатака за обнову система, плаћање откупа, законских и регулаторних казни, може довести до губитка поверења њихових купаца и последично оштетити репутацију и утицати на дугорочну профитабилност. На нивоу друштва, слаба сајбер хигијена у важним областима – као што су здравствена заштита, енергетика, транспорт – може пореметити њихово функционисање и потенцијално угрозити животе људи.
Да би се ублажили ови ризици, подстицање свести о значају сајбер хигијене и примена адекватних мера безбедности су од суштинске важности за заштиту како појединаца тако и ширег дигиталног екосистема. Према подацима Microsoft-a, придржавањем основних мера сајбер хигијене појединци и организације се могу заштитити од 98% сајбер напада.
Пре него што наведемо неке од превентивних безбедносних мера, важно је осврнути се на два критична аспекта сајбер хигијене. Први је да појединци морају да се ослободе популарне заблуде да њихови лични подаци нису важни и сходно томе престану да их олако „остављају” на интернету. Други аспект је да се сајбер хигијена мора редовно практиковати, мора постати свакодневна рутина. Портал digitalhygiene.net наводи следећих 12 „заповести” за безбеднији дигитални живот:
- одржавајте ваше програме ажурним,
- одржавајте ваш антивирус програм ажурним и стално укљученим,
- управљајте својим Firewall-ом,
- користите јаке лозинке,
- користите алате за креирање и управљање лозинкама,
- користите вишефакторску аутентификацију,
- одржавајте своје поштанско сандуче и уређаје безбедним и чистим,
- преузимајте софтвере само од легитимних извора,
- редовно правите резервне копије података,
- ограничите свој дигитални отисак на интернету,
- будите свесни било каквих покушаја фишинга,
- немојте бити лака мета.
Успостављање рутинских навика сајбер хигијене кључно је за заштиту личних података и дигиталних система од сајбер претњи. Иако нам се оне понекад могу учинити као сметња, веома је важно да их се редовно придржавамо. Први корак у изградњи ових навика је редовно ажурирање свих програма и уређаја. Застарели програми често могу имати рањивости које хакери могу да искористе. Редовна ажурирања доносе нове софтверске закрпе које исправљају недостатке уочене код старијих верзија. Стога је неопходно редовно ажурирање оперативног система, програма који се користе, веб и мобилних апликација. Могућност аутоматизације ажурирања је свакако од велике помоћи у доследном одржавању сајбер хигијене.
Поред редовног ажурирања софтвера, спровођење периодичних скенирања помоћу реномираних антивирусних или анти-малвер алата је од круцијалне важности правовремено откривање и елиминисање потенцијалних сајбер претњи које вребају у дигиталном окружењу.
Још једна важна навика одржавања сајбер безбедности представља коришћење јаких лозинки и усвајање праксе вишефакторске аутентификације. Једноставне и кратке, или како се још често називају слабе лозинке које се изнова и изнова користе, представљају практично отворена врата за хакере. Зато је неопходно стећи навику јединствених и сложених лозинки (састављеног од већег броја карактера, уз коришћење великих и малих слова, као и бројева) за сваки налог и уређај. Креирање и њихово безбедно „складиштење” помоћу менаџера лозинки може додатно смањити ризике сајбер претњи.
Додатни ниво безбедности такође пружа и коришћење вишефакторске аутентификације. Вишефакторска аутентификација представља један од најефикаснијих начина заштите података од неовлашћеног приступа и сајбер напада, јер потврђује идентитет корисника користећи два или више фактора (лозинку плус биометријски подаци, кодови, PIN-ови или комбинација ових елемената) пре него што дозволи приступ одређеним подацима, датотекама или систему.
Неизоставна пракса одржавања сајбер хигијене је и редовно прављење резервних копија података. Резервне копије осигуравају да се важни подаци и датотеке могу вратити у случају напада злонамерних софтвера, случајних брисања или кварова система. Екстерни чврсти дискови и решења заснована на облаку представљају поуздана решења за заштиту података. Поред прављења резервних копија, њихово повремено тестирање, како би се проверио њихов интегритет и приступачност је од подједнаке важности.
Усвајањем ових навика и претварањем њих у свакодневне или периодичне рутине, појединци и организације могу створити проактивну одбрану од сајбер претњи, обезбеђујући дугорочну дигиталну безбедност.
Извори:
https://globalhandwashing.org/about-handwashing/history-of-handwashing/
https://www.kaspersky.com/resource-center/preemptive-safety/cyber-hygiene-habits
https://www.techtarget.com/searchsecurity/definition/cyber-hygiene
https://www.techtarget.com/whatis/34-Cybersecurity-Statistics-to-Lose-Sleep-Over-in-2020
https://www.varonis.com/blog/cybersecurity-statistics
https://www.zengrc.com/blog/cyber-hygiene-how-to-implement-best-practices-for-your-business/
https://www.sentinelone.com/cybersecurity-101/cybersecurity/cyber-security-statistics/
https://www.malwarebytes.com/malware
https://www.ibm.com/think/topics/ransomware
https://www.phishing.org/what-is-phishing
https://www.ibm.com/reports/threat-intelligence
Остави коментар