Tamara Jokanović, Saga grupa: Jeste li sigurni?

KOLUMNA PONEDELJKOM

Iz ugla stručnjaka

05.02.2024

Sigurnost. Jednostavno zvuči, a najčešće preispituje. Jesam li siguran u sebe? U svoje i tuđe procene? Siguran u to što radim? U sigurnim rukama lekara, frizera, zubara, kozmetičara? Siguran da je ono što nam plasiraju putem medija i društvenih mreža istinito? Da li smo sigurni da su deklaracije na proizvodima tačne? Jesu li škole koje naša deca pohađaju sigurne? Znamo li da je naš novac u bankama siguran? Jesmo li sigurni u svoje partnere?

Piše: Tamara Jokanović, direktor marketinga, Saga grupa

Neki bi, verujem, rekli da sigurnost ne treba poistovetiti sa poverenjem i bezbednošću, ali baš svaka predikcija sigurnosti jesu upravo poverenje i bezbednost - fizička, emocionalna, informaciona. 

I pored mnogo toga što nam daje zakonske sigurnosne mehanizme – Zakon o bezbednosti saobraćaja, Zakon o bezbednosti i zdravlja na radu, Zakon o bezbednosti hrane, Pravilnik o deklarisanju, označavanju i reklamiranju hrane, Pravilnik o zaštiti podataka o ličnosti, Zakon o slobodnom pristupu informacijama…osećate li se sigurno?

Sa pojavom novih tehnologija u pogrešnim rukama, čini se još manje…

Priznajte, bar sebi, da ste minimum jednom razmišljali da li da ipak kliknete na taj neverovatan popust i ponudu dugo željene Gucci torbice ili da od banke uzmete tih 6.000 dinara tako što ćete otvoriti račun kod njih. Fišing predstavlja jednu od najčešćih internet prevara i pokušaja krađe ličnih podataka posredstvom web sajtova, SMS poruka i telefonskih poziva, a danas u najvećem procentu preko e-mail korespodencije. Američka kompanija Barracuda, koja se bavi sajber bezbednošću, tvrdi da svaka 10. osoba klikne na e-mail koji šalju prevaranti.

Sajber kriminalci nastoje da "upecaju" naše podatke, koje kasnije mogu zloupotrebiti u različite svrhe ili ih prodati dalje. Imali smo različite primere u bliskoj nam budućnosti, pogotovu onih korporativnih. Više nije dovoljno ignorisati sumnjive linkove i uzdati se u (ne)pismenost osobe koja pokušava da iz vas izvuče željenu informaciju. Sajber napadi i pokušaji krađe identiteta postali su vrlo složeni, do te mere da ne možete biti sigurni ni u čiju verodostojnost. Sve učestalije korišćenje AI (veštačke inteligencije) dodatno otežava prepoznavanje grešaka, posebno ako ne koristimo zaštitu koja je specijalizovana za prepoznavanje istih.

Istraživanja kažu da napadači uspeju da obmanu tek tri odsto svojih potencijalnih žrtava uz pomoć uobičajenih poruka namenjenih za "pecanje" podataka, dok u daleko sofisticiranijim napadima koji se najčešće koriste za „koroporativne klijente“ čak više od 70 odsto biva uspešno prevareno!

Postoji li nešto što će nas stopostotno zaštiti da budemo sigurni u svom svakodnevnom životu i radu? Ne postoji, ali postoje specijalizovani testovi koji pružaju uvid u svest o tome. Fišing testovi se sprovode bez znanja korisnika, sa različitim scenarijima i tekstualnim porukama, sa ciljem da se iskoristi radoznalost korisnika. Rezultati testova su dokumenti potpuno prilagođeni korisnicima i preciznim podacima u vezi sa prikupljenim kredencijalima „prevarenih“ korisnika, nešto nalik na dobro nam poznat „contigency plan“ - simulacija i planiranje nepredviđenih situacija i sigurnosnih propusta koja će vam pomoći da se pripremite za svaki scenario koji može da utiče na vaše poslovanje, bez obzira na verovatnoću njegovog pojavljivanja.

Verovatnoća pojavljivanja, rekoste? Ma daaaj, neće valjda baš mene! Nisam toliki baksuz! Mada, kad malo bolje razmislim, možda bih mogla, ako bar ništa drugo, da ga testiram i bacim udicu…

#samorazmišljam, nemoj posle da bude da sam vam ja dala ideju!

Sigurna sam da nemate čega da se bojite…