Izdvajamo nekoliko primjera hakiranja koji su prouzročili štetu, a konzultant za informacijsku sigurnost i potpredsjednik Hrvatske udruge menadžera sigurnosti Alen Delić komentira što su žrtve zapravo doživjele i kako se možemo zaštiti od takvih napada.
Lekcija za budućnost
Prije nekoliko godina Pavlu B. hakiran je osobni profil na Instagramu i s njegova je računa počela stizati poruka neprimjerenog sadržaja. Poruka koja je sadržavala link na stranicu s fotografijama golih žena poslana je i njegovim kontaktima, ali i onima koje on ne prati niti oni prate njega.
Tako je neprimjerena poruka stigla i do njegovih profesora s fakulteta. Za Pavla je to bila potpuno nova situacija u kojoj nije znao kako postupiti pa se odlučio za poruku isprike.
Odlučio je svim osobama porukom javiti kako mu je profil zapravo hakiran i da nije on taj koji stoji iza odluke da se takav sadržaj dijeli dalje. Međutim, u jednom je trenutku to postao prevelik zalogaj i Pavao se na kraju odlučio deaktivirati profil.
Svatko tko je gradio zajednicu na društvenim mrežama zna koliko je vremena potrebno da okupiš svoje prijatelje, ali i one koje ne poznaješ, a dijelite iste interese. Iako se Pavlu nije dogodilo ništa što ozbiljno ugrožava njegovu sigurnost, činjenica je da su njegovi podaci u toj situaciji bili kompromitirani. Cijela ga je situacija naučila da na internetu treba biti oprezniji nego što većina korisnika jest.
Danas je vlasnik službenog poslovnog profila @dosadni_fotograf | Instagram, na kojem objavljuje svoje fotografske radove i preko njega ostvaruje poslovne suradnje. Iskustvo koje je doživio s osobnim profilom bila je važna lekcija zbog koje je njegov poslovni profil danas zaštićen dvostrukom verifikacijom.
''Ne vjerovati svakom sadržaju na internetu''
Za taj slučaj Delić kaže kako je profil bio korišten samo kao alat za širenje zlonamjernih programa ili zlonamjernih poveznica kojima cilj može biti i krađa osobnih podataka. Takve aktivnosti najčešće su automatizirane i cilj im nije napad na samo jednu osobu ili šteta za samo jednu osobu. Također, korištenje tema povezanih sa seksualnim sadržajima, kao i korištenje fotografija, napadačima omogućuje da utječe na više ljudi koji će otići na zlonamjernu poveznicu ili preuzeti neki zlonamjerni program.
''Najbolje što iz toga možemo naučiti jest da ne vjerujemo svakom sadržaju koji primimo, ponekad bismo trebali sumnjati u legitimnost poruka koje primamo. Vjerujem da je svatko tko se obratio Pavlu vrlo brzo doznao da on nije sam slao poruke i da su navedene poruke opasne, a za to je bila potrebna kratka poruka ili poziv'', objašnjava Delić.
Na udaru hakera su i gameri
Dvostruka verifikacija nije pomogla Neni Hadžihajdiću, poznatom youtuberu pod imenom PvtMole, čiji mobilni gejming kanal prati više od 138 tisuća pretplatnika.
''Prošle godine bio sam hakiran i izgubio sam profile na Instagramu i Facebooku. Bez obzira na dvostruke verifikacije, tj. zaštite, haker je mogao ući u e-mail i očito saznati sve bitne informacije koje mu trebaju da preuzme moje profile. Nakon toga trebalo mi je otprilike mjesec dana da vratim profile. To sam mogao jedino preko jedne poznate hrvatske firme koja naplaćuje te postupke s obzirom na to da ima izravni kontakt s Facebook Metom. Vraćanje profila platio sam više od 1000 eura".
PvtMole danas koristi autentifikaciju aplikacije za svaki profil. Na primjer, umjesto da samo upisujete lozinku za pristup računu, trebat ćete i dodatnu vjerodajnicu. PvtMole koristi aplikaciju koja omogućuje promjenu šest znamenki za prijavu svakih 60 sekundi. Također, ima aktivirane antivirusne besplatne programe koji javljaju ako je datoteka ili program koji ste skinuli sumnjiv.
''Zbog lošeg iskustva koje sam imao sada imam dodatnu osobu od povjerenja kao administratora mojih profila. Sve gaming platforme poput Steama ili Epic Gamesa moraju imati upravo te dvostruke verifikacije da zaštitite arhivu svih vaših igara'', objašnjava Neno.
Delić objašnjava da je prethodni fokus zaštite bio je na samim društvenim mrežama, no napadač je iskoristio činjenicu da je njegova elektronička pošta bila manje zaštićena, a paralelno je sadržavala dovoljno informacija o njemu, njegovim profilima, kao što je potencijalno bila i povezana sa samim profilima. Pri tome je, dakle, napadač preko elektroničke pošte, zbog nedovoljne razine zaštite, prikupio informacije koje su posljedično dovele do pristupa njegovim profilima.
''Danas je Neno analizirao sve profile koje koristi, i društvene mreže i ostale račune na različitim aplikacijama, te je odabrao koristiti dobru praksu višestruke provjere, a za to koristi posebne aplikacije'', rekao je Delić.
Neobičan sadržaj plasiran pratiteljima poznatoga hrvatskog radijskog voditelja
Dario Maradin, poznati radijski voditelj na Otvorenom, poznat je i zbog svog kanala na YouTubeu na kojem objavljuje vlogove iz automobila. Također se našao na udaru hakera koji su odlučili na njegovu kanalu objavljivati neobičan sadržaj.
''Pratitelji su mi počeli javljati da se čudan sadržaj objavljuje na mom kanalu. Promijenjena je fotografija kanala, izbrisan je moj videosadržaj i puštena je snimka uživo u kojoj navodno Elon Musk prikuplja sredstva i donacije, odnosno poziva na ulaganje i laku zaradu. Čim sam to otkrio, javio sam se Googleu i rekli su mi da se ne brinem i da će oni to riješiti. Njihovo je rješenje je bilo da su mi izbrisali kanal. Nakon toga sam ih tri tjedna moljakao da ga vrate i objašnjavao da sam ja ukazao na grešku.
Puno je truda uloženo da mu se njegov sadržaj vrati i iako je to zapravo rijetkost, uspio je.
''Dario je primarno bio žrtva u slučaju sličnom Neni, no njegov identitet, pretpostavljam zbog broja pratitelja koji ima, zapravo je korišten za širenje lažnih sadržaja kojima se posljedično kradu financijska sredstva osobama koje ne prepoznaju takve sadržaje. Napadači često koriste i imena poznatih osoba, kao i profile njihovih društvenih mreža ako do njih uspiju doći. To, naravno, rade zbog većeg dosega i povećanja kredibiliteta s obzirom na to da ljudi imaju veću razinu povjerenja. Dario je usputno iskusio kako i jedna od šteta može biti borba s međunarodnom birokracijom, no Neno bi mu vjerojatno mogao ispričati što je još potrebno provesti kako bi se bolje zaštitio u budućnosti'', zaključio je Delić.
Za sigurnost na internetu odgovorni su i oni koji kreiraju sadržaj
Osim što treba štititi sebe, u prostoru društvenih mreža danas je sve više onih koji moraju štititi svoju publiku, birati odgovoran sadržaj, odnosno odgovorno influensati. Školu odgovornog influensanja pokrenuo je Centar za sigurniji internet, uz podršku višegodišnjeg partnera A1 Hrvatska. Na njihovoj novoj platformi #boljiOnline možete pronaći mnoštvo informacija kako Internet učiniti sigurnijim i pozitivnijim mjestom za sve.
Sadržaj je napravljen u produkciji Nova Studija, native tima Nove TV, u suradnji s partnerom A1 po najvišim profesionalnim standardima.