Секојдневно сме сведоци на Интернет измами, каде што најчесто жртвите на измами оставаат лични податоци и финансиски податоци. Но, што треба да се преземе за да се намали бројот на луѓе кои ќе бидат измамени? Според Филип Симеонов, експерт за сајбер безбедност, безбедноста во Интернет просторот на Македонија е на просечно ниско до умерено ниво. Тој вели дека најважното правило е многу едноставно, ако некој по Интернет или телефон ви бара лични податоци, лозинка или код – тргнете од претпоставка дека станува збор за измама.
Колку се безбедни македонските граѓани во Интернет просторот?
Едно од најчестите прашања кои ги добивам на моите излагања, но верувајте и од сите мои најблиски, односно ако можам директно да се произнесам е тоа дека безбедноста е на едно просечно ниска до умерена. Зашто го искажувам истото? Од причина што многу од нашите граѓани наседнуваат на едноставни и основни измами од страна на лошите момци кои секогаш бираат многу паметен начин како да ги излажат и навлечат граѓаните да им ги дадат своите лични и финансиски податоци без притоа истите да размислат за причините и последите при нивната брза и непромислена реакција. Но сето ова доаѓа од ниската дигитална писменост која што за жал ја имаме во нашата држава.
Секојдневно сме сведоци на Интернет измами, како да се заштититат граѓаните? На што треба да се обрне посебно внимание?
Точно е, Интернетот носи бројни придобивки, но истовремено и големи ризици. Најчести измами со кои се соочуваат македонските граѓани се поврзани со фишинг-пораки и мејлови, лажни профили на социјалните мрежи, лажни онлајн продавници и телефонски повици со кои измамниците се претставуваат како банки или државни институции.
За да се заштитат, граѓаните треба да обрнат внимание на неколку клучни правила:
– Силни лозинки и 2FA: Да користат уникатни и силни лозинки за секоја сметка, како
и двостепена автентикација – особено за банкарски и е-пошта сметки.
– Внимателно со пораки и повици: Никогаш да не отвораат линкови и прилози од
непознати испраќачи и да знаат дека ниту една банка или институција нема да
бара лозинка или код преку е-пошта или телефон.
– Проверка на веб-страници: При онлајн купување да се користат проверени
страници со безбедносен сертификат (HTTPS) и реални контакти. Понудите кои
изгледаат предобро за да бидат вистина – најчесто се измама.
– Редовни ажурирања и заштита: Мобилните телефони и компјутерите секогаш да се
ажурираат, да се користи антивирусна заштита и да се избегнува јавен Wi-Fi без
VPN.
– Финансиска контрола: Да се следат банкарските трансакции и да се активираат SMS
известувања за секое плаќање.
Посебно внимание треба да се обрне на измамите преку Viber, Facebook и Instagram, бидејќи таму најчесто се нудат „подароци“, „инвестиции“ или „работни понуди“. Исто така, постарите лица и децата се најранливи и неопходна е едукација во семејството.
Најважното правило е едноставно: ако некој по Интернет или телефон ви бара лични податоци, лозинка или код – тргнете од претпоставка дека станува збор за измама.
Сведоци сме на хакерски напади изминативе години и на веб страниците на јавни институции, каде што има лични податоци на граѓаните, како можат да направат поголема заштита?
Постојано повторуваме апелираме и едуцираме дека организациите, компаниите, институциите и самата држава да инвестира во сајбер безбедност и во развивање на капацитети за сајбер безбедност преку програми, алатки и обуки со цел да се зголеми нивото на перцепција дека потребни ни се се поголем број на професионалци и љубители на безбедноста. Но најбитен факт е дека потребно е да се врши поголема едукација и зголемување на свесноста кај управителите и менаџерите кои се на повисоки функции кои носат одлуки за инвестиции и истите да се убедат дека безбедноста повеќе не е трошок, туку инвестиција во својот бизнис и во својата организација, затоа што трошокот и залогот е многу поголем доколку се случи некој успешен хакерски напад.
Дигитализацијата зема замав во Македонија, дали дигитализацијата ќе предизвика поголем број на хакерски напади, со цел да се дојде до одредена информација?
Секако дека дигитализацијата носи и нови предизвици. Колку повеќе услуги и податоци се префрлаат во дигиталниот свет, толку поголема е и мотивацијата на хакерите да се обидат да дојдат до тие информации. Тоа значи дека бројот и комплексноста на нападите ќе расте, особено затоа што се работи за чувствителни податоци – лични, финансиски и здравствени информации.
Но, важно е да нагласиме дека дигитализацијата не треба да се гледа како ризик, туку како можност. Ако паралелно со развојот на дигитални услуги се вложува и во сајбер- безбедност, тогаш можеме да изградиме системи кои се побезбедни и поефикасни од класичните хартиени процедури.
Она што е клучно е:
– Институциите да вложуваат во Security Operation Centers (SOC) услуги и обучен
кадар.
– Да се применуваат меѓународни стандарди за управување со информациска
безбедност.
– Граѓаните да бидат едуцирани како безбедно да користат е-услуги.
Значи, дигитализацијата неизбежно ќе донесе поголем број обиди за напади, но со добра стратегија, инвестиции и едукација, Македонија може да ја искористи дигитализацијата како предност, а не како закана.
Нешто што се провлекува како проблем е немање доволно кадар кои може да се справи со сајбер напади, како би можела да се зајакне безбедноста?
Не би се сложил дека нема доволно кадар, јас би го преформулирал дека нема доволно мотивација и желба за да се оформи тој кадар, Македонија има многу амбициозни млади лица кои имаат пасија и фокус на сајбер безбедноста, а ние како компанија сме сведоци на истото, затоа што успеавме да изградиме тимови од млади лица кои сега се одговорни за безбедноста на големи и влијателни компании, организации, банки и институции, но за ова ни требаше многу време, знаење и истрајност за да дојдеме до тоа да сме најголемата компанија за сајбер безбедност во регионот и пошироко со вработени лица од Македонија. CPP моментално претставува пример за тоа како се развиваат млади лица во сајбер професионалци за кои добивме и признание од Европска комисија за најбрзо растечка компанија во областа на сајбер безбедноста со млади специјалисти за сајбер безбедност.
Што е потребно за да се едуцира населението, да не потпаѓа на Интернет измами?
Едукацијата е најсилното оружје против интернет измамите. Техничките решенија се важни, но ако корисникот не знае да препознае измама, тогаш секоја технологија има ограничен ефект. Потребни се неколку паралелни чекори:
- Јавни кампањи: Државата и банките да спроведуваат редовни кампањи со практични примери за тоа како изгледа една измама – фишинг-порака, лажна страница, телефонски повик.
- Едукација во училиштата: Дигиталната писменост да биде составен дел од наставата, за децата уште од рана возраст да учат како безбедно да го користат Интернетот.
- Работилници и обуки за возрасни: Особено за постарите граѓани, кои најчесто се
таргетирани од измамници. - Медиумска вклученост: Телевизиите, порталите и социјалните мрежи да информираат за новите типови измами и како да се препознаат.
- Пример од институциите: Државните органи и компаниите сами да применуваат
безбедносни практики и јасно да комуницираат што НИКОГАШ нема да бараат од
граѓаните (лозинки, кодови и слично).
Ако сите овие елементи се комбинираат, ќе изградиме култура на свесност. Целта е граѓанинот пред да кликне на линк или да даде податок да се запраша: „Дали ова е безбедно?“ или „Дали е ова наменето за мене?“
Автор: Ивана Крстеска Јаневска
- Текстот е изработен во рамки на Програмата за млади новинари на ПИНА
