Da li nam je privatnost već “procurila” online?
Od formulara i aplikacija do društvenih mreža i online kupovine, digitalni trag je postao deo svakodnevice, a sajber napadi sve češće ciljaju upravo ono što deluje bezazleno, mejl adrese, brojeve telefona i naloge. Pitanje više nije da li se podaci prikupljaju, već koliko su zaista zaštićeni i ko snosi odgovornost kada nešto krene po zlu, piše portal WebMind.
Koliko je teško teško slaviti privatnost u svetu u kom se podaci ostavljaju na svakom koraku?
Podaci kao meta, napadi kao svakodnevica
Najčešća zabluda je da su sajber napadi rezervisani za velike kompanije i “velike ribe”. U stvarnosti, napadači često počinju od najjednostavnijeg. Od mejl adresa, brojeva telefona, korisničkih imena i navika, kada ste online, sa kog uređaja, na kojim sajtovima i koliko dugo. Takvi podaci deluju bezazleno, ali su osnova za dalje prevare. Jedan set informacija može biti dovoljan da se napravi uverljiva poruka koja izgleda kao da je stigla iz banke, dostavne službe, škole ili čak od poznate osobe. Cilj nije da se “probije sistem”, već da korisnik sam otvori vrata.
U poslednjih nekoliko godina postali su dominantni fišing oblici napada, i to su prevare koje dolaze putem mejla, SMS-a ili telefonskog poziva. Razlika u odnosu na ranije je u preciznosti. Poruke više nisu smešne i trapave. Često su kratke, hitne i napisane tako da izazovu refleks. “Potvrdite nalog”, “stigla je pošiljka”, “promenite lozinku”, “neuspela transakcija”. U takvim situacijama napadač ne treba da zna sve o vama. Dovoljno je da zna taman toliko da poverujete.
Istraživali smo da li su nam ugroženi podaci o ličnosti na sajtovima državnih institucija?
Rizik ne dolazi samo iz direktnog kontakta sa prevarom, dok je druga opasnost lanac usluga koje koristimo. Mnogo platformi koristi spoljne servise za statistiku, korisničku podršku, slanje mejlova ili obradu plaćanja. Kada dođe do propusta kod neke od tih karika, posledice se prelivaju na krajnjeg korisnika koji često ni ne zna gde je tačno nastao problem. Zato se i dešava da ljudi saznaju da su im podaci kompromitovani tek kada im stignu sumnjive poruke, kada im neko pokuša reset lozinke ili kada se pojavi pokušaj lažnog predstavljanja.
Pravila postoje, ali bezbednost zavisi od prakse
Zakon o zaštiti podataka o ličnosti u Srbiji propisuje jasna načela, i po njemu podaci se prikupljaju zakonito, u svrhu koja je unapred određena, u najmanjoj potrebnoj meri. Treba da se čuvaju bezbedno i ne duže nego što je opravdano. Građani imaju pravo da znaju ko obrađuje njihove podatke, zašto, koliko dugo i kome se podaci prosleđuju. Na papiru, sistem je postavljen tako da štiti pojedinca.
Međutim, zakon ne menja realnost ako praksa ne prati propise. Bezbednost se ne meri time da li negde postoji “politika privatnosti”, već time da li su sistemi ažurirani, da li su pristupi ograničeni, da li se lozinke i nalozi štite ozbiljno, da li postoje procedure kada se desi incident i da li se o incidentima komunicira transparentno. Najskuplje greške često su najbanalnije. Jedna lozinka na više mesta, jedan dokument postavljen tamo gde ne treba, jedan nalog bez dvofaktorske zaštite, jedan zaposleni koji nije obučen da prepozna prevaru.
U meri u kojoj se oslanjamo na naviku umesto na proveru. Dobra vest je da deo kontrole ipak imamo. Minimalno deljenje podataka, jače lozinke, dvofaktorska zaštita, oprez sa linkovima i prilozima, kao i provera poruka koje zahtevaju hitnu reakciju. Nije savršena zaštita, ali je razlika između toga da li ćemo biti laka meta ili teža.
Dan zaštite podataka o ličnosti vredi samo ako nas vrati na osnovno pravilo. Privatnost na internetu nije stanje, već proces. Ne čuva se jednom odlukom, nego svakodnevnim ponašanjem.
Saznajte sve o dešavanjima u biznisu, budite u toku sa lifestyle temama. PRIJAVITE SE NA NAŠ NEWSLETTER
Izvor: WEBMIND
Foto: Freepik/ AI
