Više od 80 posto organizacija doživjelo je barem jedan uspješan kibernetički napad u prethodnih 12 mjeseci, prema CyberEdge Group 2025 Cyberthreat Defense Reportu. Ne čudi stoga da su premije kibernetičkog osiguranja porasle za 25 posto.
Kibernetički napadi odavno nisu rezervirani samo za velike sustave i državne institucije. Danas su podjednako ugroženi mali poduzetnici, freelanceri, obrtnici i drugi korisnici interneta. Uz porast online servisa, digitalnih plaćanja i pohrane podataka u oblaku, kibernetička sigurnost više nije izbor nego potreba.
Ne trebate biti IT stručnjak da biste se zaštitili. U nastavku donosimo 15 ključnih pitanja koja će vam pomoći da prepoznate potencijalne ranjivosti i učinite konkretne korake prema sigurnijem digitalnom životu.
Koliko su jake i jedinstvene moje lozinke?
Lozinka poput “123456” ili “ime+događaj” nije zaštita – to je pozivnica za kibernetički napad. Svaka lozinka treba biti dugačka, složena i jedinstvena za svaki račun. I ne, ne morate ih sve pamtiti, korištenje password managera znatno olakšava upravljanje njima.
Sigurnost lozinke počinje stvaranjem jake lozinke. Jaka lozinka treba imati najmanje 12 znakova, a poželjno je i 14 ili više. Poželjno je da se koristi kombinacija velikih slova, malih slova, brojeva i simbola te da se znatno razlikuje od prethodnih lozinki.
Kada stvorite jaku lozinku, ne dijelite ju ni sa kime i nikad ju ne šaljite putem e-pošte, izravnih poruka ili bilo kojeg drugog načina komunikacije koji nije pouzdano siguran.
Upotrijebite jedinstvenu lozinku za svaku web-mjesto jer ako lopovi ukradu podatke o računu s jednog web-mjesta, pokušat će upotrijebiti te vjerodajnice na stotinama drugih poznatih web-mjesta, kao što su internet bankarstvo, društveni mediji ili kupnja putem interneta, nadajući se da ste ponovno koristili lozinku negdje drugdje. .
Koristim li dvofaktorsku autentifikaciju (2FA)?
Ovaj dodatni sloj zaštite traži da osim lozinke unesete i jednokratni kod, primjerice iz SMS-a ili aplikacije. To znači da ako netko i dođe do vaše lozinke, bez tog koda ne može ući. Dvofaktorska autentifikacija danas je must-have za sve važne račune: mail, banku, društvene mreže.
Znam li prepoznati phishing poruku ili lažni mail?
Phishing e-mailovi izgledaju vjerodostojno i često izgledaju kao da zaista dolaze od nekog unutar kompanije ili klijenta. Tipični znakovi uključuju hitnost, gramatičke greške i linkove koji vode na lažne stranice. Nikada ne unosite podatke na ne provjerenim linkovima.
Redovito ažuriram operativni sustav i aplikacije?
Ažuriranja nisu samo „nove funkcije“ i ne treba ih odgađati i ignorirati. Ažuriranja, naime, često donose ispravke sigurnosnih propusta. Ako ignorirate update, zapravo ostavljate otvorena vrata hakerima koji upravo te rupe iskorištavaju.
Koliko često je normalno ažurirati operativni sustav ovisi o vrsti uređaja i samom operativnom sustavu, no postoje opća pravila kojih se vrijedi pridržavati. Na računalima koja koriste Windows, Microsoft redovito izdaje sigurnosna ažuriranja jednom mjesečno, najčešće svakog drugog utorka u mjesecu. Korisnicima se preporučuje omogućiti automatska ažuriranja i redovito restartati računalo kada ih sustav na to upozori.
Slično je i na Appleovim računalima s operativnim sustavom macOS. Apple izdaje sigurnosne zakrpe nekoliko puta godišnje. I ovdje je preporučljivo dopustiti automatska ažuriranja jer Apple vrlo pažljivo testira stabilnost svojih nadogradnji.
Imam li sigurnosne kopije važnih podataka?
Backup nije luksuz, nego osiguranje. Kopija pohranjena primjerice na cloud štiti vas od gubitka zbog virusa, kvara ili krađe. Važno je osigurati da se svi važni dokumenti, baze podataka i poslovna korespondencija redovito i automatizirano kopiraju na sigurno mjesto.
Ozbiljna kompanija mora koristiti dedicirani cloud sustav za pohranu podataka, a važno je da svi zaposlenici budu upoznati s pravilima korištenja – podaci se ne smiju spremati na osobne račune.
Znam li koje sve uređaje imam spojene na mrežu?
Pametni TV, printer, stolno računalo, laptop, mobitel. Sve su to potencijalne točke napada ako nisu zaštićene. Stoga redovito provjeravajte popis uređaja na svom routeru i isključite one koje ne prepoznajete.
Koristim li javne Wi-Fi mreže bez zaštite?
Otvoreni Wi-Fi (u kafiću, zračnoj luci) lako je zloupotrijebiti. Netko na istoj mreži može “prisluškivati” vaš promet. Zato budite posebno oprezni kada s poslovnim računalom odlazite izvan ureda i povezujete se na javne Wi-Fi mreže.
U takvim slučajevima obavezno uključite postavke zaštite, poput “public network” opcije u operativnom sustavu, kako bi spriječili da vam drugi uređaji na istoj mreži mogu pristupiti.
Moji zaposlenici (ili članovi obitelji) znaju osnove kibernetičke sigurnosti?
Najbolji softver ne može nadomjestiti ljudsku pogrešku. Netko može nehotice kliknuti na sumnjivu poveznicu i tako kompromitirati cijeli sustav. Kratka edukacija ili interni pravilnik može drastično smanjiti rizik.
Imam li plan za slučaj da se dogodi kibernetički napad?
Znate li što učiniti ako vam netko zaključa podatke (ransomware) ili vam “nestane” web stranica?
Morate imati scenarij za brzu reakciju – kome se javiti, što isključiti, gdje su backupi. Nema garancije da do nekog napada neće doći, zato je ključ u minimiziranju štete.
Pohranjujem li osjetljive podatke tamo gdje ne bih trebao?
Lozinke u bilješkama na mobitelu ili PIN napisan na papiriću? Takve stvari su ekvivalent za ostavljanje ključeva u bravi. Osjetljivi podaci trebaju biti zaštićeni enkripcijom i pohranjeni na sigurnim mjestima.
Provjeravam li redovito ima li mojih podataka na “dark webu”?
Vaš e-mail i lozinka možda su već procurili, a da to ne znate. Postoje besplatne usluge, primjerice Have I Been Pwned koje vas obavještavaju je li vaš račun kompromitiran. Ako jest, mijenjajte lozinku odmah jer to olakšava kibernetički napad.
Koristim li antivirusni i antimalware softver?
Ovo je možda osnovna zaštita, ali još uvijek je itekako važna. Moderni antivirusi često dolaze i s dodatnim funkcijama poput zaštite web pregledavanja ili detekcije ransomwarea. Odaberite provjereni alat i redovito ga ažurirajte.
Imam li pristup svojim online računima ako mi netko ukrade uređaj?
U većini slučajeva moći ćete se prijaviti na svoje račune s drugog uređaja, ali samo ako znate lozinke i imate pristup dodatnim metodama potvrde identiteta, poput dvofaktorske autentifikacije (2FA).
Problem nastaje ako je 2FA vezan isključivo uz ukradeni uređaj, primjerice putem SMS-a ili autentifikacijske aplikacije. Zato je važno unaprijed postaviti više načina za prijavu i oporavak računa, primjerice sigurnosne kodove, alternativne metode 2FA i uređaje za potvrdu. Tako ćete, i u slučaju krađe, zadržati kontrolu nad svojim računima.
Znam li tko sve ima pristup mojim poslovnim alatima i servisima?
Kad netko ode iz tvrtke ima li još pristup Google Driveu, CRM-u ili nekom drugom internom alatu? Zaboravljeni računi i stari pristupi ozbiljna su sigurnosna prijetnja. Redovito čistite i ažurirajte pristupe.
Imam li naviku provjeravati dozvole aplikacija koje instaliram?
Mnoge aplikacije traže više nego što im treba – pristup mikrofonu, lokaciji ili kontaktima. Prije nego što kliknete “dopusti”, razmislite: je li to zaista potrebno? Sumnjive aplikacije mogu vas špijunirati.
Kako smanjiti rizik?
Ne morate znati pisati kod da biste se obranili, ali ako znate postavljati prava pitanja, već ste korak ispred mnogih. Kibernetička sigurnost nije nešto što jednom postavite i zaboravite, to je proces, navika i način razmišljanja.
Ako ste tijekom čitanja prepoznali svoje „slabe točke“, to nije razlog za paniku – već za akciju. Svaka promjena, pa i najmanja, čini vas otpornijima na prijetnje koje dolaze. Počnite već danas jer dok se vaše poslovanje sustavno razvija, kibernetičke prijetnje postaju sve kompleksnije. Iz tog razloga su brza reakcija i učinkovita sanacija kibernetičkih prijetnji ključni elementi za zaštitu tvrtke.
Što je sigurnosno operativni centar?
Iako je važno poznavati osnove i razvijati dobre sigurnosne navike kako bi spriječili kibernetički napad, ne možemo i ne trebamo sve znati sami. Kibernetička sigurnost je kompleksno područje koje se stalno mijenja, a prijetnje postaju sve sofisticiranije. Zato postoje profesionalna rješenja poput sigurnosno operativnih centara (SOC) koji za vas prate, analiziraju i reagiraju na sumnjive aktivnosti u stvarnom vremenu.
Uz pomoć takvih sustava, moguće je pravovremeno detektirati napade, spriječiti širenje štete i osigurati brzu reakciju – što je često ključno za očuvanje podataka i poslovanja. Delegiranje sigurnosti stručnjacima nije znak slabosti, nego odgovornosti.
Zaštita 24/7, 365 dana u godini
Sigurnosni operativni centri (SOC) poboljšavaju zaštitu u različitim industrijama diljem svijeta, čineći ih optimalnom modernom strategijom kibernetičke sigurnosti. Prilagodljivost operativnosti Sigurnosnih operativnih centara osigurava robustan i dinamičan sustav koji se stalno razvija kako bi odgovorio na nove oblike kibernetičkih prijetnji.
Sigurnosni operativni centar Hrvatskog telekoma omogućava zaštitu protiv kibernetičkih prijetnji 24/7, 365 dana u godini. SOC nudi učinkovit nadzor sigurnosnih aktivnosti, kako bi zaštitili vaše ključne podatke prate i analiziraju IT infrastrukturu vaše tvrtke u stvarnom vremenu. HT-ovi profesionalci za kibernetičku sigurnost imaju bogato iskustvo i koriste najnapredniju tehnologiju kako bi zaštitili vašu digitalnu infrastrukturu te brzo i precizno otkrivaju kibernetičke prijetnje.
SOC u skladu sa zakonima i direktivama EU-a
Korištenje SOC-a je povoljnije i jednostavnije od formiranje vlastitog tima za sigurnost. Kako bi zaštitu vašeg poslovanja doveli na najvišu razinu i minimizirali mogućnosti za kibernetički napad, HT radi u skladu sa zakonima i pravilima o kibernetičke sigurnosti koje je uspostavila EU, kao što su Zakon o kibernetičkoj sigurnosti i NIS2 direktiva, središnji akt kibernetičke sigurnosti EU.
Transpozicija ove direktive u Hrvatskoj je upravo Zakon o kibernetičkoj sigurnosti koji je izglasan 26.1.2024. Cilj Zakona i čitavog Akta je razvitak uvjeta za učinkovito funkcioniranje društva i gospodarstva u tekućem digitalnom desetljeću, u te ciljeve ubrajaju se i povećanje otpornosti na kibernetičke napade, podizanje svijesti o kibernetičkim napadima i o mogućnostima odgovora na njih te smanjenje razlika u zahtjevima i mjerama pojedinih država u postizanju kibernetičke sigurnosti.