Prije samo desetak godina računalo bez ikakve sigurnosne zaštite bilo je moguće bezbrižno spojiti na Internet. Virusi su trebali pomoć korisnika kako bi dospjeli do novog računala i širili se. Na putu do današnjeg Interneta na kojem je više od polovice svog prometa nepoželjno ili opasno odvili su se događaji koji nose vrijedne pouke.

Tri lekcije

Krajem 90-ih godina prošlog stoljeća elektronička pošta postaje uobičajen način komunikacije i pojavljuje se Melissa, mrežni crv koji se upravo tim medijem širi. Zbog potpune nepripremljenosti korisnika, Melissa je u rekordnom vremenu zarazila milijun PC računala. Njezin daleko poznatiji nasljednik, "ILOVEYOU" crv, započeo je novo tisućljeće s lakoćom svladavši tek nastali oprez. Lukavim naslovom kojim se predstavljao kao ljubavna poruka stvorio je dovoljno zanimljivo iskušenje.

Crvi u elektroničkoj pošti na teži su način naučili korisnike prvu lekciju zaštite kućnog računala: antivirusni alat neizostavan je dio programske opreme računala i mora biti redovito ažuriran. Narednih mjeseci autori crva smišljali su sve podmuklije načine zaobilaženja opreza korisnika i antivirusne zaštite, započevši utrku koja i danas traje.

Elektronička pošta nije dugo ostala najbrži medij za širenje nametnika. 2001. godinu obilježili su crvi kojima su meta uglavnom bili poslužitelji, čime se među korisnicima Interneta stvorio lažan osjećaj sigurnosti. Kada se na ljeto 2003. pojavio Blaster, uhvatio je čitav svijet na spavanju, prouzročivši golemu štetu. Nakon tog događaja, vatrozid se priključuje antivirusu kao obavezan sigurnosni alat.

Porastom broja korisnika koji su prethodne dvije lekcije svladali, nove se prijetnje sve više okreću manipuliranju programima kojima ne možemo zabraniti pristup Internetu, kao što je web preglednik. Postaje jasno kako je novi zahtjev koji korisnici moraju ispuniti žele li se zaštititi redovito ažuriranje svih programa koji imaju kontakt s mrežom, uključujući sam operativni sustav.


Što s prevarama

Kako zaštita računala napreduje, zlonamjernicima postaje sve teže pronaći neki globalno prisutan propust koji bi omogućio nekadašnje milijunske epidemije. Motivi se također mjenjaju - danas se računalnim kriminalom uglavnom bave oni kojima je profit na prvom mjestu, a vandalizam polako nestaje. U takvom okolišu, korisnik i njegova prosudba postaju meta napada, a identitet plijen za kojim se traga.

Manipuliranje korisnika, popularno nazvano "socijalni inženjering" uspjeva iz razloga koji s računalnim svijetom nemaju veze. Primjerom "socijalnog inženjeringa" može biti i slučaj kada tajnica oda ulaznu šifru poslovne zgrade osobi koja se predstavlja kao serviser. U Hrvatskoj su do sada najpoznatiji primjeri prijevara koje su uključivale krađe prepaid bonova za mobilne telefone, koje se možda čine očitima, no po metodi kojom se služe ne razlikuju se mnogo od lažnih lutrija, dobrotvornih akcija i sumnjivih prijenosa novca iz Nigerije.

Gotovo sve prijevare zasnovane su na principu ukradenog povjerenja: prevarant se lažno predstavi kao autoritet ili osoba koja apelira na vaše povjerenje i na taj način se riješi vašeg opreza. Ponekad se čini da je nemoguće razlikovati ovakve prevare od poruka onih kojima trebamo vjerovati, ali način na koji se svatko može osigurati u praksi je vrlo jednostavan. Dovoljno je inzistirati na komunikaciji u kojoj se do sugovornika može doći provjerenom metodom. Tajnica iz prethodnog primjera ispravno bi postupila kada bi inzistirala da prekine vezu i ona sama nazove servis, na unaprijed zapisan broj.


Budućnost

Od većine problema koji su trenutno prisutni korisnici se mogu zaštititi na način da slijede do sad uspostavljenu sigurnosnu praksu. Ipak za neke prijetnje koje dolaze nisu pripremljeni. Plaćanje putem Interneta izlaže korisnike phishing napadima namjenjenima čitavom svjetskom tržištu, što do nedavno nije predstavljalo problem zbog relativno malog broja korisnika kojima je ta usluga bila zanimljiva. Phishing napadi postajat će sve uspješniji porastom domaćih korisnika međunarodnih servisa, kao što je Ebay.

Problem nezaštićenih bežičnih mreža postao je javan zbog divljeg priključivanja na tuđi širokopojasni Internet. Korisnici uglavnom gledaju na bežičnu mrežu kao na vlastiti resurs kojeg trebaju zaštititi od neovlaštene uporabe, no ne vide opasnost kada se sami spajaju na nepoznate mreže. Fenomen "zlog brata blizanca", odnosno bežične bazne stanice uz pomoć koje njihovi vlasnici kradu podatke svih priključenih jedna je od novijih tema rasprave sigurnosne zajednice. Korisnici trebaju znati kako je sigurno priključiti se samo na onu mrežu za koju su dobili pristupne podatke i koja tim pristupnim podacima odgovara.

Za sigurno korištenje Interneta u doba elektroničke trgovine, korisnici moraju u prvom redu uspješno ovladati pravilnim načinima provjere identiteta strana sa kojima posluju. U tome im mogu pomoći CARNetovi obrazovni materijali na kojima se i ove godine intenzivno radilo te CARNet CERT kao središnji izvor novih informacija o računalnoj sigurnosti.