Razbijanje Sajber Mitova #1/23

AUTOR Đurić Saša · 15/04/2023

Razbijanje sajber mitova se bavi problemom sajber bezbjednosti koju muče zastareli mitovi i zablude. Neki od njih su možda bili tačni u prošlosti, neki su još uvijek. Kibernetički prostor je evoluirao i postao mnogo opasnije mjesto posljednjih godina i zbog toga je potrebno zanati šta je istina. Evo pet vjerovanja kod kojih treba riješiti misteriju da li su tačna i pogrešna:

Razbijanje Sajber Mitova #1/23; Dizajn: Saša Đurić

Automatizacije je rješenje za sajber bezbjednost: Pogrešno!

Neki smatraju da će automatizacijom sajber bezbjednosti doći do paljenja crvene lampice prilikom sajber napada. To danas nije slučaj, jer su napadači naučili nove tehnike i načine iskorištavanja ranjivosti organizacija. Automatizacija ne može zamijeniti nedostatak vještine ili sredstava, ali može pomoći bezbjednosnom timu – kao na primjer korištenje vještačke inteligencije. Posvećen bezbjednosni tim je potreban da se bori sa prijetnjama tamo gdje automatizacija ne može. Sa druge strane, strateška upotreba bezbjednosnih alata, usklađenost sistema, revizija i procjena rizika mogu uveliko doprinijeti automatizaciji procesa.

Ako radi, ne diraj (ili mijenjaj): Pogrešno!

Čuvena izreka: “ako radi, ne diraj” je prilično popularna, ali nije je baš mudro poštovati kada je u pitaju softver ili hardver. Činjenica je da korisnici koji ne uspiju pravovremeno da ažuriraju svoj softver ili hardver kada za to dođe vrijeme izlažu svoje informatičko okruženje bezbjednosnim ranjivostima, greškama, problemima sa kompatibilnošću i drugim problemima. Razlozi koji na koje bi korisnici trebalo da obrate pažnju u korist ažuriranju su to što nove verzije softvera i hardvera obično rade stabilnije i manje su sklone padovima i greškama. Još više, nova ažuriranja često donose bezbjednosne ispravke, koje štiti korisnike od napada, kao i nove funkcije i poboljšanja koja mogu olakšati korištenje softvera i hardvera.

Računari su sigurniji od pametnih telefona: Pogrešno!

Nije neuobičajeno čuti da su desktop računari ili laptop računari sigurniji od pametnih telefona, pa ne čudi da je ova zabluda rasprostranjena i među osobama koje rade na području informacionih tehnologija. Posmatrano suštinski, pametni telefoni su bezbjedniji od računara, jer su napravljeni nakon što je Internet postao široko dostupan korisnicima. Uzimajući primjer operativnog sistema Windows koji je objavljen 1985. godine, mnogo prije pojave pametnih telefona na tržištu, koji danas pokreće ogromnu većinu računara, vidljivo je da od početka ima određene sigurnosne propuste od kojih pati i danas. Android i iOS operativni sistemi su nastali u savremenijem okružnu, gdje su od početka morali zadovoljiti određene kriterijume bezbjednosti i nisu se morali da se prilagođavaju svoju filozofiju funkcionisanja novim tehnološkim izazovima kao sistemi razvijeni za desktop i laptop računare koji su nastali mnogo ranije.

Aplikacije iz Google Play i App Store prodavnica su sigurne: Pogrešno!

Sve dok korisnici preuzimaju aplikacije iz certifikovanih prodavnica kao što su Google Play i App Store, trebalo bi da budu bezbjedni jer su aplikacije koje se nalaze tamo pažljivo provjerene. Tako bi trebalo u teorijiji da funkcioniše ali je u praksi malo drugačije. Milioni aplikacija su dostupni u obje prodavnice, a stotine — ako ne i hiljade — se dodaju svakog dana. Da li je realno očekivati da sve one budu bezbjedne? Zlonamjerne aplikacije redovno prolaze kroz pukotine u bezbjednosnim provjerama i završavaju u velikim prodavnicama, uključujući App Store, iako Apple ima mnogo strožiju politiku od drugih prodavnica. Preuzimanje zlonamjerne aplikacije može izazvati razne vrste komplikacija, od dosadnih iskačućih prozora i reklama, do ozbiljnijih problema poput krađe podataka, identiteta ili neovlaštenih bankovnih transakcija. Čak i neke aplikacije koje su tehnički bezbjedne i ne sadrže zlonamjerni softver, krše bezbjednosna pravila kada je u pitanju praćenje i privatnost korisnika. U ovim slučajevima, aplikacije krše privatnost korisnika na različite načine, prikupljaju i preprodaju podatke, traže nepotrebne dozvole i imaju veze sa autokratskim vladama. Ipak, ništa od ovoga nije razlog za preuzimanje aplikacija iz prodavnica trećih strana. Google Play i App Store su i dalje mnogo bezbjedniji od prodavnica trećih strana, ali su daleko od savršenih.

Teško je naći aplikacije za Linux operativni sistem: Pogrešno!

Korisnici Windows operativnog sistema uživaju u izvornoj podršci za vrhunske aplikacije kao što su Adobe Photoshop, Microsoft Office i slično. Sa druge strane, obično kompanije koje proizvode ove softvere ne nude softversku podršku za Linux operativni sistem i njegove različite distribucije. Ovo često navodi korisnike da razmišljaju kako na Linux operativnom sistemu nema aplikacija koje bi mogle zadovoljiti njihove potrebe, što je potpuno netačno. Linux operativni sistem ima jednako, ako ne i više aplikacija nego Windows operativni sistem. Možda te aplikacije nisu toliko prestižne ili poznate javnosti, ali postavljene zadatke obavljaju kao i njihovi dvojnici na Windows operativnom sistemu. Tako, Linux ima GIMP kao alternativu za Adobe Photoshop, a LibreOffice paket je odlična zamjena za Microsoft Office. I za sve ostale aplikacije koje rade na Windows operativnom sistemu, a nemaju podršku za Linux, korisnici mogu naći alternativne aplikacije koje rade jednako dobro, a uz to su i besplatne.