Аналитика
Новите технологии речиси сосема ја избришаа границата помеѓу јавниот и приватниот живот. Лесно и брзо се доаѓа до податоци, се бараат и пронаоѓаат луѓе, како да нема живот без социјалните медиуми. Големи се предностите, но бројни се и негативностите. Какви сѐ стапици и опасности има на тој отворен простор, колку и како да се внимава, може да се слушне во поткастот New Biz од Љубица Крстевска од Women4Cyber, експерт за сајбер безбедност.
Социјалните мрежи на големо се користат и измами, на кои многумина наседнуваат. Што може да се направи во полза на сопствената заштита?
„Секогаш кога ставаш нешто на било која социјална мрежа, не се осврнувај на тоа што велат, ако стиснеш делит ќе биде избришано. Не, тоа останува некаде во некој облак и не се губи никогаш. Информацијата или сликата која во некој момент ќе ја постираш, по неколку години може да се покаже како клучна – да те ангажираат или не на некоја позиција. Ова е искуствен пример, но не мој. За среќа, имам добри кочници за тоа што споделувам. Затоа, кога ќе ми речат дај совет, тоа е – прво самиот на себе мора да си направииш чек, да се провериш. Што се вели, двапати мери еднаш сечи. Тоа е применливо и овде“, децидна е Крстевска.
Појаснува дека се обидува нејзините профили на социјалните мрежи да се претежно поврзани со работата, со тоа што значи. „Мал дел се поврзани со приватноста, но имам поставено јаки граници. И, тоа е мојот совет“.
Со социјалните мрежи луѓето добија можност постојано да се онлајн.
„Тоа е многу добра страна. Многу корисна алатка ако знаеш како да ја користиш. Ни треба лично упатство за користење. Нешто што вели – биди претпазлив, бидејќи по неколку години работите можеби ќе се сменат. Затоа треба многу да се внимава, постираните работи и по пет години ќе бидат тука“.
На социјалните мрежи има чести појави на фишинг, разни видови обиди за напад, се бараат податоци за лична карта, платежна картичка…
„Тоа е редовна појава. Ми стигна порака за прилив од банка, каде што немам сметка, но има луѓе кои паѓаат на такви работи. Најинтересно е што за тоа постојано се зборува, се предупредува. И мора да се продолжи да се зборува. Пример ми е единствениот матичен број. Пред многу години, кога работев во сега Агенција за заштита на лични податоци, имаше голема кампања. ЕМБГ не е само број, туку во себе содржи многу податоци, идентификации за тоа кој си. Кампањата траеше подолго време, а потоа, кога правевме обуки, на прашањето на што треба да внимавате пред да дадете податоци, луѓето прво велеа – ЕМБГ. Што покажува дека тоа е приказна којашто трае и треба да трае. Луѓето постојано на некој начин да бидат алармирани дека нешто се случува. Во однос на софистицираните обиди, тие не се однесуваат толку на обичните луѓе, бидејќи немаат толку податоци од кои веднаш може да се извлече некаква вредност. Тоа особено се однесува на компаниите и државните институции. Тоа често се случува и во регионот, што не е случајно. Затоа е потребен тој повеќеслоен начин на заштита“, порачува Крстевска.
Воедно, посочува дека појавата е честа кај министерствата и државните институции, нивните податоци се предмет на напад, се хакираат веб-страници.
„Во извесна смисла укажува на тоа дека сѐ уште степенот на заштита не е на доволно високо ниво, не е доволно софистициран. Од друга страна укажува дека хакерите стануваат уште пософистицирани, затоа што хакерскиот ум размислува различно од умот на обичниот човек. Секогаш софистицираноста на нападот се мери според тоа колку и какви податоци се таргетирани и земени како резултат на хакерскиот напад“.
Крстевска говори и за тоа што се случува кога личните податоци ќе се злоупотребат. Со кои последици ќе се соочи личноста чии податоци се искористени без нејзино знаење и согласност.
„Луѓето многу се грижат за своето финансиско здравје. Банките како дел од големи корпорации, осигурителните компании… можеби имаат систем за заштита на податоци на највисоко ниво. Но, што ќе се случи ако се пробие систем на заштита кој не е соодветен, и се пробие мојата сметка? Што ќе се случи со моите пари? Не мора да сите пари, може континуирано некој да повлекува. Доволно е да навлезе и да зема по 50 денари од мојата сметка, а јас да не забележам што се случува. Значи, во колкави размери тоа може да отиде понатаму. И, што се случува кога податоците се злоупотребени, не велиме украдени. Некој, без да ве праша, ги употребил за некаква цел, вие не сте ни дел од таа цел, но ги употребил за да креира цела кампања. Што се наерекува таргетиран марктинг. Или, некој производ, кој ви е неопходен, да биде пренасочен и да не го добиете. Замислете тоа да лек кој суштински животопотребен во моментот. Или, ако има напад во здравствниот систем, и некој се испраќа на итна интервенција, доволна е да се направи мала промена што може да влијае врз човековото здравје и живот. Тоа се само мал дел примери кои укажуваат колку податоците се битни“.
Во хакерските напади, податоците се на удар. Но, може ли во Македонија да се случи кражба на идентитет? Според експертката за сајбер безбедност, тоа не е можно:
„Средината е мала, работите многу побрзо се дознаваат. Не сум слушнала за таков пример, не верувам дека има такво нешто. Но, од типот лажни профили, креирање лажни профили на социјалните мрежи со користење туѓи слики и идентитет, тоа се случува постојано. И моја слика е злоупотребена на социјална мрежа. Тоа постои, но идентитет, и некој да живее паралелен двоен живот, а притоа оригиналната личност да не знае, за тоа не сум слушнала“.
Што се однесува до Women4Cyber инцијативата, следуваат бројни активности и обуки за девојките и жените кои сакаат да направат кариера во доменот на сајбер безбедноста.
„Веќе ја имплементираме програмата за 2025, година која според предвиденото треба да биде многу поактивна во однос на претходните, кои ни покажаа дека за ваков тип иницијативи е потребно време. Особено кога правите нешто што има финансиски импликации, односно мора да обезбедите пари. Само тогаш ќе има резултати. Може да терате одредени активности од типот на кампањи за свесност и да ги користите социјалните мрежи за таа цел, меѓутоа, други активности не можат да се прават без пари, особено не тоа на што сме сконцентрирани, обуките. Тие се покажале како најкорисни за жените кои сакаат да се профилираат“. Исто така, нагласува дека развивањето на потребните вештини спаѓа во рамките на неформалното образование. Кое, е многу важно, без оглед што во споредба со формалното, не е на исто рамниште.
Крстевска наведува и дека ќе се работи на регистар, од кој ќе се добие целосната слика за женскиот кадар подготвен за работа во доменот на сајбер безбедноста.
„Битен ни е и регистарот на жени. Затоа што ќе ги собере на едно место сите жени со кои располагаме во сферата на сајбер безбедноста. Не ни се бројките најважни. Ќе добиеме и квалификативни показатели – со каков капацитет, со кои вештини, со кое знаење и со кое искуство располагаат тие жени, за да знаеме да ги прилагодиме нашите обуки на тоа што им треба. Во тој дел сме веќе при крај и ќе излеземе со сериозна анализа на овие показатели во македонски рамки. Ќе работиме и на вмрежување. Би сакале да работиме заедно со образовните институции во сферата на профилирање кадри“.
Најголемиот дел од обуките се насочени токму кон развивањето вештини, затоа што преку нив се креира и свесноста. Тоа и е најпотребно, зашто на тој начин влијае и врз креирањето на свесноста на менторските програми. Се одвива паралелно со кампањата за млада сајбер амбасадорка.
„Тоа се девојки од 18 до 26 години. Ќе имаат можност да ја претставуваат Македонија во оваа сфера во европски рамки. Подобар амбасадор од тоа нема ниту за организацијата ниту за државата. Ќе продолжиме да го следиме нашето мото, кое прво беше мое, па прерасна во мото на организацијата – Инспирирај и дозволи си да бидеш инспирирана“, вели експертот по сајбер безбедност.
Целата епизода и слични на оваа се достапни на New Biz Podcast
