Nacionalni CERT je u utorak, 9. studenoga održao webinar na temu sigurnosti na društvenim mrežama pod nazivom „Alisa u zemlji TikToka“. Webinar je održan u sklopu Zajednice praktičara, a namijenjen je ravnateljima, učiteljima, nastavnicima, i stručnim suradnicima u školi. Kroz webinar je predstavljena popularnost društvenih mrežama među mladima, aktualne prijetnje na pojedinim društvenim mrežama i dobre sigurnosne prakse koje su primjenjive kod navedenih prijetnji. Društvene mreže koriste se u mnoge svrhe poput komunikacije, zabave i učenja, a izvor su velike količine podataka, pa iz tog razloga postaju korisno sredstvo kibernetičkih napada.
Društveno umrežavanje predstavlja međusobno povezivanje skupine ljudi putem interneta, bilo da su istomišljenici, prijatelji ili zaposlenici neke ustanove, a društvene mreže omogućuju korisnicima samostalno stvaranje korisničkih profila, nude raznovrsne sadržaje, od sklapanja prijateljstava i međusobne komunikacije, pregledavanja videa i fotografija, do mrežnoga trgovanja. Više od polovice svjetske populacije (57,6%) koristi društvene mreže svakodnevno, a svaki korisnik mjesečno u prosjeku posjećuje 7 različitih platformi. Najviše se koriste Facebook, YouTube, WhatsApp i Instagram, a sam TikTok je prešao brojku od 1 milijardu aktivnih korisnika mjesečno. Dobna granica za izradu korisničkog profila u većini je slučajeva 13 godina. Među djecom i tinejdžerima, manje od polovicu je svjesno o postavljanju marketinških reklama na tražilicama, a oko 30% se susrelo s neprimjerenim sadržajima na internetu.
Iz same popularnosti novih tehnologija, pa tako i društvenih mreža, proizašli su novi oblici straha. Važno je naglasiti da se među djecom javio strah od propuštanja (engl. fear of missing out), koji se odnosi na propuštanje vijesti, poruka ili odluka koje bi utjecale na poboljšanje životnog stila. Također, javljaju se i nomophobia ili strah od gubitka ili neprisutnosti mobitela, selfiephobia ili strah od slikanja samog sebe, nointernetophobia ili strah od nedostatka pristupa internetu i formaspassphobia ili strah od zaboravljanja glavne lozinke.
Društvene mreže mogu poslužiti za zle namjere:
- napadi na korisnika društvene mreže, kao što je krađa osobnih podataka i preuzimanje korisničkog profila
- napadi putem društvenih mreža, kao što je umetanje maliciozne skripte unutar videa, komentara ili slike
- napadi oglašavani na društvenim mrežama, kao što je objava zlonamjernih usluga ili slanje istih putem aplikacija za dopisivanje.
Prijetnje koje donose društvene mreže su krađa identiteta te osobnih ili bankovnih podataka, objave neprimjerenih sadržaja, elektroničko nasilje ili cyberbullying, komunikacija s nepoznatim osobama, nedostaci privatnosti, pokušaji (spear)phishinga, smishinga, vishinga ili catphishinga, ali i diseminacija spam i scam poruka te malicioznog softvera. Zbog navedenih prijetnji, korisnici društvenih mreža su često žrtva curenja podataka ili phishing prijevara.
Upravo iz tog razloga, potrebno je držati se dobrih sigurnosnih praksi, koje uključuju redovito održavanje kibernetičke higijene, provjeravanje postavki privatnosti i sigurnosti, čitanje pravila o privatnosti i uvjeta korištenja te prijavljivanje sumnjivih aktivnosti nadležnima. Održavanje kibernetičke higijene na društvenoj mreži se odnosi na upotrebu snažne lozinke, koja mora biti različita za svaki od korisničkih računa na pojedinim društvenim mrežama. Potrebno je provjeriti postavke privatnosti kako bismo znali s kim dijelimo objave i informacije, ali i sigurnosne postavke kako bismo svoj korisnički račun osigurali lozinkom, dvofaktorskom autentifikacijom te slanjem obavijesti o prijavama na sami račun. Osim toga, dobro je i pročitati pravila o privatnosti i uvjete korištenje prije prihvaćanja istih, kako bismo znali u koje svrhe dajemo svoje osobne podatke te kako na pravilan i siguran način koristiti navedenu društvenu mrežu. Poslije svega, potrebno je svaku sumnjivu aktivnosti prijaviti nadležnom tijelu. Odnosno, ako se radi o prijetnji na društvenoj mreži kao što je lažni korisnički profil, isti se prijavljuje Centru za pomoć ili Abuse službi društvene mreže, ako se radi o računalno-sigurnosnom incidentu, kao što je slanje phishing poveznica ili malicioznog sadržaja, incident se prijavljuje Nacionalnom CERT-u na adresu incident@cert[.]hr, a ako je došlo do krađe novaca ili identiteta tj. kibernetičkog zločina slučaj se prijavljuje policiji.
Kroz odgoj i obrazovanje potrebno je osvijestiti sigurnost na društvenim mrežama, jer će korisnici istih uvijek biti laka meta napadačima, a djeca i mladi će ih uvijek i sve češće koristiti bez obzira na posljedice.
Alisu u zemlji TikToka pogledajte na poveznici, a dostupna je i prezentacija.
Centar za pomoć na društvenim mrežama:
$downloadlink = get_field('download_link'); ?>