• "Nisam poznata."
• "Nemam novac."
• "Zašto bi me neko hakovao?"

• Vaši podaci = mogu biti prodati.
• Tvoj uređaj = može se koristiti za napade.
• Vaš nalog = može da prevari druge.
• Vaš identitet = može biti kopiran.

Bez nje možete izgubiti:

• Vaši razgovori, direktne poruke i fotografije
• Vaš novac i pristup bankarskim podacima
• Vašu reputaciju – kroz lažne postove ili procureli sadržaj
• Vašu budućnost - prijave za fakultet, prijave za posao, sve kompromitovano
• Vaše ideje - ukradene, kopirane ili izbrisane

Upravo Ovdje u Crnoj Gori:

• Studenti su prevareni lažnim Erazmus linkovima.
• Roditelji su kliknuli na malver u WhatsApp i Viber grupama.
• Vladini organi su bili pogođeni DDoS napadima i malverom.
• Prevare preko telefona i fišing imejlovi se svake godine sve više povećavaju.

Zamislite svoj telefon ili laptop kao svoju kuću.

• Vaše poruke = vaši privatni razgovori.
• Vaše fotografije = vaša lična sećanja.
• Vaši imejlovi = vaš posao i budućnost.

Učiti ćete, raditi, zabavljati se, obavljati bankarske poslove, kupovati, glasati, a možda čak i voditi posao preko interneta.

Sve je povezano. I to znači:

• Propust može naštetiti vašoj reputaciji.
• Prevara može isprazniti vaš račun.
• Hakovani telefon može uništiti vaš intervju za posao pre nego što uopšte počne.

Evo šta to zapravo jeste:

• Kontrola - Vi odlučujete ko vidi vaše stvari.
• Moć - Ne dozvoljavate da vas prevare. Razumijete kako stvari funkcionišu.
• Sloboda - Možete bezbjedno da se krećete kroz digitalni svijet.

Odgovorite iskreno:

• Da li svuda koristite istu lozinku?
• Da li ste ikada kliknuli na čudan link sa Instagrama ili Vibera?
• Da li koristite javni Wi-Fi bez VPN-a?
• Da li znate da li je vaša e-pošta ikada procurila?

Sve što je digitalno:

• Vaš telefon
• Vaš laptop
• Vaši nalozi
• Vaše fotografije, fajlovi i poruke
• Školski sistemi, bankarski serveri, čak i infrastruktura za vodu i energiju

Da, etičko hakovanje je dio toga. Ali tu su i:

• Analiza rizika
• Pisanje politika
• Obuka o bezbjednosnoj svijesti
• Istrage
• Dizajn sistema

Postoji mnogo različitih uloga:

• SOC analitičar - Prati prijetnje 24/7
• Penetracioni tester - pokušava da hakuje sisteme (legalno!)
• Responder za incidente - Uskače kada nešto pođe po zlu
• Inženjer bezbjednosti - gradi bezbjedne sisteme
• CISO (glavni službenik za informacionu bezbjednost) - postavlja strategiju u širokim crtama
• Forenzički stručnjak - Istražuje ko je šta uradio

• Neki ljudi pišu kod.
• Neki ljudi pišu izveštaje.
• Neki ljudi obučavaju druge.

Evo stvarnosti:

• Hakeri su svi koji razumeju kako sistemi funkcionišu i kako ih probiti ili poboljšati.

Postoje dobri hakeri. Loši hakeri.I oni koji su pomalo i jedno i drugo.

Crne kape: Zli momci

• Upadaju u sisteme bez dozvole.
• Oni kradu, uništavaju, špijuniraju, prevare ili drže podatke za otkup.

Zašto hakuju:

• Para (krađa kreditnih kartica, prodaja podataka)
• Ego ("Uradio sam to zato što sam mogao.")
• Osvijeta ili haos
• Vladine misije (tzv. državno sponzorisani hakeri)

Primjer:

• Bande sa ranomsomverom zaključavaju sisteme bolnica dok ne budu plaćene.
• Tinejdžer haker prodaje podatke za prijavljivanje na Instagram.
• Strana vlada špijunira izbore u drugoj zemlji.

Bijele šešire: Dobri momci

To su profesionalci za sajber bezbjednost koji pomažu organizacijama da ostanu bezbjedne.Testiraju sisteme uz dozvolu, otklanjaju probleme, obučavaju korisnike i spriječavaju napade.

Šta rade:

• Pronađite ranjivosti pre nego što ih zlikovci otkriju
• Reaguju na sajber incidente
• Izgraditi sigurne mreže
• Obučavaju timove i podižu svest

Oni su digitalni telohranitelji.

Sivi šeširi - Nejasna sredina

Oni hakuju bez dozvole, ali ne da bi nekome naštetili.Ponekad to rade"za veće dobro". Ali i dalje je rizično.

Primjer:

• Neko pronađe propust na vladinoj veb-stranici, ne traži dozvolu, ali ga ipak prijavi.
• Mogu da prekrše pravilo, ali ne sa lošim namerama.

Ipak… namera ne briše posledice. Sivi šeširi hodaju opasnom linijom.

Skript kids

• Koriste alate koje u potpunosti ne razumeju
• Preuzimaju stvari sa interneta i "isprobavaju" ih na slučajnim metama
• Više dosadni nego opasni, sve dok ne uzmu sreće

Organizovani kriminal

• Seriozni hakeri za angažman
• Rade kao preduzeća
• Koriste ransomware, kradu podatke i povlače novac preko kriptovaluta

Haktivisti

• Miješavina "riječi" i "aktivista"
• Prodiru u sisteme da bi protestovali ili širili političku poruku
• Primjer: oskrnavljenje veb-sajtova ili curenje dokumenata

Državni akteri

• Rade za vlade
• Ciljaju druge zemlje, kompanije ili političke grupe
• Visoko obučeni, dobro finansirani i opasno ozbiljni

U stvarnom svijetu, Bijele kape rade kao:

• Proveravači propustljivosti (pentesteri) - plaćeni da uđu pre nego što to učine loši momci.
• Analitičari SOK-a - Prate sisteme 24/7 zbog sumnjivih aktivnosti.
• Reagovanje na incidente - vatrogasci sajber svijeta.
• Forenzički stručnjaci - prate ko, šta, kada i kako napada.
• Inženjeri bezbjednosti - grade odbrane poput zaštitnih zidova, sistema za detekciju i bezbednihmreža.

Oni su ti koji održavaju svijetla upaljena - i vašu podatke bezbednim.

Ponekad stvari postanu zbrkane.

• Tinejdžer hakuje sistem svoje škole iz znatiželje. Da li je on crni šešir? Ili samo zalutao?
• Uzbunjivač otkriva državno nadgledanje. Heroj za neke, kriminalac za druge.

Sajber bezbjednost nije uvijek crno-bela. Ali vaši izbori su važni.Namera je važna. Dozvola je važna, kako i vladavina prava.

• Ako ste znatiželjni… dobro.
• Ako volite zagonetke… odlično.
• Ako želite da gradite, branite i štitete, dobrodošli na put Bijele kape.

Svijetu su potrebni etički hakeri. Nisu pobunjenici bez razloga, već ratnici sa svrhom.

Većina sajber-napada ne počinje sa složenim kodom. Oni počinju sa vama.

• Kliknete na link.
• Otvarate fajl.
• Verujete pogrešnoj stvari.

Istina? Hakeri ne "hakuju unutra." Oni se "prijavljuju", jer im je neko dao pristup.

Pogledajmo kako se to dešava.

Evo korak-po-korak strategije koju većina napadača sledi.Zamislite to kao priručnik sa taktikama.To se zove Cyber Kill Chain – i ne, nije iz Call of Duty.

Korak 1: izviđanje

Saznajte sve o cilju.

• Guglaju te
• Pratite svoje društvene mreže
• Provjerite koji softver vaša škola ili kompanija koristi
• Skenirajte svoju veb-stranicu
• Potražite svoju adresu elektronske pošte ili broj telefona

Zašto? Da bi mogli da isplaniraju savršenu prevaru.

Korak 2: Oruđizacija

Izgradite napad na osnovu onoga što su pronašli.

• Kreirajte lažnu veb-stranicu (izgleda baš kao prijava na vašu banku ili školu)
• Napravite PDF sa skrivenim malverom
• Napišite imejl koji zvuči kao da je od vašeg šefa, profesora ili kompanije

Zašto? Da bi zamka izgledala bezbjedno.

Korak 3: Dostava

Pošaljite zamku.

• E-pošta
• Privatne poruke na društvenim mrežama
• Aplikacije za razmenu poruka
• Zlonamerni oglasi ili linkovi za preuzimanje

Zašto? Da biste interagirali. To je ključ.

Korak 4: Eksploatacija

Otvorite fajl ili kliknete na link.

Sada:

• Malver radi tiho
• Vaš uređaj počinje da šalje informacije napadaču
• Slećete na lažnu stranicu i unosite svoju stvarnu lozinku

Zašto? Da bi preuzeo kontrolu, a da vi to ni ne primetite.

Korak 5: Instalacija

Postavljena su zadnja vrata.

• Malver se trajno instalira
• Napadači sada imaju tajni ulaz
• Možda ćete i dalje koristiti uređaj kao i obično… ali oni su unutra

Zašto? Da bi ostali unutra neprimećeni.

Korak 6: Komanda i kontrola

Napadač izdaje uputstva na daljinu.

Mogu:

• Preuzmite još malvera
• Koristite svoj uređaj da napadnete druge
• Krađu lozinki, fajlova ili kreditnih kartica

Zašto? Vaš uređaj postaje alat.

Korak 7: Akcije na ciljevima

Vreme je da završite misiju.

• Zaštitite svoje datoteke i zatražite otkup
• Ukradi novac ili podatke
• Špijunirajte svoju aktivnost
• Izbrišite sisteme ili ih oštetite

Zašto? To je cilj. Sve ostalo je bilo priprema.

Recimo da dobijete ovaj imejl:

• "Hej! Ovdje je administrator vaše škole. Dostupno je bezbjednosno ažuriranje za vaš nalog.Molimo vas da se prijavite Ovdje: school-portal-login.site"

Izgleda ispravno. Kliknete. Unesete svoje korisničko ime.

Bum. Ušao si. Ali…I napadač takođe.

Sada oni:

• Prijavite se kao vi
• Promeni lozinku
• Preuzmite privatne fajlove
• Pošaljite fišing imejlove svojim školskim drugovima koristeći vaše ime

I baš tako, jednim klikom došlo je do propusta.

Kada hakeri uđu u jedan sistem, traže načine da se još više uvuku.

Ovo se zove pivotiranje.

• Hakuju tvoju e-poštu → Onda je koriste da pristupe tvom cloud disku
• Upadnu na server jedne škole → Zatim preskoče u sistem za ocenjivanje
• Hakuju jednog zaposlenog → Onda dosežu celu kompaniju

Sajber-napadi rastu kao virusi.Zato je rano otkrivanje ključno.

Većina napadača ne želi izazov.

Oni traže:

• Slabe lozinke
• Stari softver sa poznatim propustima
• Ljudi koji klikaju bez razmišljanja
• Sistemi bez dvostepene autentifikacije

Oni žele malo truda, veliku nagradu. Nemojte im to dati.

Šta je to:
Lažni imejl, direktna poruka ili poruka koja pokušava da vas prevari da kliknete na zlonamerni link, preuzmete malver iliotkrijete informacije.

Kako izgleda:

• "Vaš paket je kašnje. Kliknite Ovdje da ga pratite."
• "Vaš školski nalog će biti suspendovan. Prijavite se sada."
• "Dobili ste besplatan iPhone!"

Zašto to funkcioniše:

• Izgleda hitno.
• Izgleda legitimno.
• Kliknete bez razmišljanja.

Kako ga prepoznati:

• Provjerite adresu pošiljaoca – da li izgleda čudno?
• Pređite mišem preko linka - vodi li na pravu stranicu?
• Loša gramatika ili neočekivan pritisak = crveni alarm.

Pravilo: Ne kliknite na linkove i ne preuzimajte datoteke osim ako niste 100% sigurni.

Šta je to:
Zlonamerni softver koji zaražava vaš uređaj.

Tipovi na koje možete naići:

• Špijunski softver: Prati vas, snima šta kucate.
• Keyloggeri: Hvataju vaše lozinke i poruke.
• Trojanci: izgledaju kao obična datoteka - ali otvaraju vrata hakerima.
• Otkupni softver (ransomware): zaključava vaše datoteke i traži uplatu da bi ih otključao.

Kako ulazi:

• Klikom na sumnjive linkove
• Preuzimanje piratskih igara, filmova ili hakovanog softvera
• Priključivanje slučajnog USB stika

Pravilo: Ako je besplatno, ali sumnjivo… verovatno je zamka.

Šta je to:
Hakeri pokušavaju da pogode, ukradu ili probiju vašu lozinku.

Uobičajene metode:

• Brutfors: Probaju hiljade kombinacija dok ne uđu.
• Popunjavanje akreditiva: Korišćenje lozinki procurelih sa drugih sajtova koje ste koristili.
• Fišing: Obmanom vas natjeraju da unesete lozinku na lažnu stranicu.

Znaci da ste pogođeni:

• Odjavljeni ste i ne možete da se vratite.
• Dobijate imejlove za resetovanje lozinke koje niste zatražili.
• Vaši prijatelji dobijaju čudne poruke od vas.

Pravilo:

• Koristite jake, jedinstvene lozinke.
• Uključite 2FA (dvofaktorsku autentifikaciju).
• Nikada ne ponovo koristite lozinke.

Šta je to:
Psihološki trikovi koji vas navode da otkrijete informacije ili omoguće pristup.

Kako se to dešava:

• "Hej, ja sam IT administrator tvoje škole – možeš li mi brzo poslati svoje akreditive?"
• "Ja sam prijatelj tvog rođaka, treba mi tvoja pomoć sa nečim hitnim."

Radi zato što:

• Želimo da pomognemo.
• Ne želimo da izgledamo grubo.
• Pretpostavljamo da su ljudi oni za koje se predstavljaju.

Pravilo: Uvijek dvaput Provjerite identitete. Budite ljubazni, ali skeptični.

What it is:
Open Wi-Fi in cafés, schools, airports can be fake, or insecure.

Šta se može dogoditi:

• Hakeri mogu da prate šta radite.
• Mogu da presretnu lozinke, poruke, pa čak i podatke o plaćanju.
• Mogu da se predstavljaju kao Wi-Fi mreža za koju mislite da je bezbedna.

Pravilo:

• Izbegavajte unošenje lozinki ili bankarskih podataka na javnom Wi-Fi.
• Koristite VPN ako morate da se povežete.
• Pitajte: "Da li je ovo zvanična mreža?"

Šta je to:
Neko preuzme kontrolu nad vašim imejlom, Instagramom, Snepčatom ili bankovnim računom.

Kako to rade:

• Fišing
• Slabe lozinke
• Ponovo korišćene lozinke iz prethodnih propusta
• Sim-svoping (preuzimaju vaš broj telefona)

Zašto je opasno:

• Mogu da prevare vaše pratioce.
• Procurenje vaših privatnih poruka.
• Zaključavaju vas izvan sopstvenog života.

Pravilo:

• Koristite 2FA.
• Pratite prijave.
• Postupite brzo ako vam nešto deluje čudno.

Šta je to:
Aplikacije koje se predstavljaju kao korisne, ali su tajno zlonamerne.

Uobičajene zamke:

• "Preuzmite ovu aplikaciju da biste videli ko je pregledao vaš profil!"
• Krekovane verzije igara ili alata za uređivanje
• Lažni antivirusni ili "čistači" aplikacije

Mogu:

• Kradu podatke
• Špijuniraju vas
• Zaštitite svoj uređaj

Pravilo: Preuzimajte samo iz zvaničnih prodavnica aplikacija. Provjerite recenzije. Izbegavajte sumnjive veb-sajtove.

Šta je to:
Lažni ili obmanjujući sadržaj namenjen da vas prevari, razdvoji ili manipuliše vama.

Zašto je to važno u sajber bezbjednosti:

• Hakeri koriste lažne vesti da bi izazvali haos.
• Dezinformacione kampanje ciljaju izbore, proteste ili određene grupe.
• Možete nesvesno pomoći u njenom širenju.

Kako ga prepoznati:

• Provjerite izvor.
• Provjerite kod drugog (pouzdanog) izvora.
• Budite oprezni sa emotivnim naslovima ili virusnim objavama.

Pravilo: Ne budite zrtva. Razmislite pre nego što podelite.

Kada ljudi čuju "sajber bezbjednost", oni misle:

• Hakeri
• Telefoni
• Lozinke

Ali je mnogo veće.

Sajber bezbjednost je nevidljiv štit koji štiti čitave sisteme:

• Škole
• Bolnice
• Banke
• Aerodromi
• Vlade
• Čak i elektrane i vodovodni sistemi

Vaš dom je digitalno bojište, bez obzira da li to primećujete ili ne.

Uređaji u riziku:

• Telefoni
• Laptopovi
• Pametni televizori
• Wi-Fi ruteri
• Pametni zvučnici (kao što su Alexa ili Google Home)

Uobičajene prijetnje:

• Slabe Wi-Fi lozinke
• Lažne aplikacije
• Fišing poruke
• Malver iz piratskih preuzimanja

Dobre navike = dobra odbrana.
Kada je vaš dom bezbjedan, teže je da postanete meta.

Savet: Promenite lozinku za Wi-Fi. Koristite jedinstvene lozinke za sve uređaje. Držite softver ažuriranim.

Škole koriste puno tehnologije:

• E-poruke
• Sistemi za onlajn ocenjivanje
• Učenički dosijei
• Platforme za učenje (Google Classroom, Moodle)

Zašto su škole na nišanu:

• Lako pristupanje
• Ogromne količine ličnih podataka
• Ograničena IT bezbjednost na mnogim mestima

Šta može poći po zlu:

• Promenjene ocene
• Ispiti procurili
• Privatni podaci ukradeni

Savet:
Ne delite svoje akreditive za prijavu sa prijateljima. Prijavite sve sumnjivo IT timu svoje škole.

Ako radite u kafiću, banci, teretani ili bilo Gdje Gdje se obrađuju:

• Kreditne kartice
• Informacije o kupcima
• Unutrašnji sistemi

…sada ste u sajber igri.

Šta hakeri žele:

• Baze podataka o kupcima
• Pristup čitačem kartica
• Prijave zaposlenih

Mala preduzeća = velika meta.
Zašto? Češće ih je lakše hakovati.

Savet:
Pazite šta otvarate na radnim uređajima. Nikada ne otvarajte lični imejl ili sumnjive veb-sajtove na njima.

Svako mjesto koje nudi besplatan Wi-Fi predstavlja potencijalnu zonu rizika.

Zamislite:

• Kafići
• Aerodromi
• Biblioteke
• Hoteli
• Tržni centri

Šta se može dogoditi:

• Hakeri špijuniraju vaš saobraćaj
• Lažne Wi-Fi mreže vas prevare da se povežete
• Mogu da ukradu vaše podatke za prijavu u realnom vremenu

Savet:
Izbegavajte prijavljivanje na osetljive naloge na javnom Wi-Fi. Koristite VPN ako morate da se povežete.

Ovo je ozbiljno.

Bolnice su:

• Puni tehnologije
• Povezani sa nacionalnim sistemima
• Prepune kritičnih podataka

Prava opasnost:

• Napadi ransomvera mogu onemogućiti rad opreme za spasavanje života
• Evidencija pacijenata može biti ukradena ili izmenjena
• Hitne službe mogu biti zamrznute usred operacije

Ovo nije samo pitanje podataka, već i života.

Vlade su uvijek pod napadom.

Šta je na nišanu:

• Nacionalni sistemi za identifikaciju
• Kontrola granica
• Izborna infrastruktura
• Poverljive informacije

Ko stoji iza toga:

• Hakeri koje podržavaju države iz drugih zemalja
• Haktivisti
• Organizovane grupe za sajber-kriminal

Zašto? Moć, novac, uticaj.

Crna Gora, kao i svaka druga zemlja, dio je ovog sajber bojišta.Zato je izgradnja lokalnog sajber talenta sa ljudima poput vas nacionalni prioritet.

Zamislite ovo:

• Šta ako struja nestane u cijeloj zemlji?
• Šta ako pumpe za vodu prestanu da rade?
• Šta ako letovi budu obustavljeni na nekoliko dana?

Ovi sistemi zavise od mreža, a te mreže mogu biti napadnute. To se zove kritična infrastruktura, a njena odbrana je vrhunska sajber bezbjednost. Zemlje sada tretiraju sajber odbranu kao nacionalnu odbranu.

Ovdje sajber bezbjednost postaje pitanje nacionalne bezbjednosti.

Sajber bezbjednost nije mjesto. To je sloj.

Svaki put kada:

• Povezujete se
• Prijavite se
• Dodirnite karticu
• Podelite nešto
• Koristite pametnu tehnologiju

…vi ste dio sistema koji zahteva zaštitu.

Zato profesionalci za sajber bezbjednost rade u svim sektorima: tehnologija, pravo, finansije, obrazovanje, zdravstvo i drugi.

Videli ste prijetnje. Videli ste bojno polje.

Sada upoznajte odbrambene stručnjake: ljude koji čuvaju sisteme, preduzeća, pa čak i zemlje bezbednim.

Sajber bezbjednost nije jedan posao. To je ceo svijet uloga. Različite veštine. Različiti umovi. Jedna misija.

Hajde da ih razložimo.

Analitičar SOK-a  (Centar za bezbjednosne operacije)

Oni su čuvari digitalnog svijeta.

Šta rade:

• Pratite upozorenja
• Uočavaju neobičnu aktivnost
• Odgovaraju na rane znake napada

Voleo biste ovo ako:
Volite zagonetke, uočavanje obrazaca i rad pod pritiskom.

Odgovor na incidente

Uskaču nakon što nešto krene po zlu.

Šta rade:

• Suzbijanje propusta
• Čiste nered
• Otkriju kako se to dogodilo

Zamislite ih kao sajber vatrogasce.

Ovo bi ti se svidelo ako:
Ostajete mirni u haosu i volite brzo rešavati probleme.

Proveravač propustljivosti (pentester)

Takođe nazivani "etički hakeri". Oni pokušavaju da prodru u sisteme uz dozvolu.

Šta rade:

• Pronađite slabe tačke pre nego što to učine stvarni napadači
• Simuliraju napade
• Pišu detaljne izveštaje o tome kako su ušli

Svidelo bi ti se ako:
Volite igre hakovanja, CTF (Capture the Flag) takmičenja ili razmišljanje kao zlikovac, radi dobre svrhe.

Bezbjednosni inženjer

Oni izgrađuju i održavaju alate koji štite sisteme.

Šta rade:

• Konfigurisanje zaštitnih zidova
• Dizajniraju bezbjedne mreže
• Instalirati bezbjednosni softver
• Automatizujte odbranu

Svidelo bi ti se ako:
Volite da gradite stvari, pišete skripte i činite da sistemi funkcionišu bez problema.

Arhitekta bezbjednosti

Oni dizajniraju čitave bezbjednosne strategije.

Šta rade:

• Planiraju kako da obezbede velike sisteme
• Rade sa inženjerima i menadžerima
• Razmišljaju i o tehničkoj i o poslovnoj strani

Svidelo bi vam se ovo ako:
Vi ste planirač, mislilac u okviru sistema i volite da osmišljavate rešenja sa široke perspektive.

Stručnjak za digitalnu forenziku

Oni istražuju nakon incidenta, kao digitalni detektivi.

Šta rade:

• Ispituju logove i datoteke
• Prate aktivnost hakera
• Prikupljaju dokaze za sudske postupke

Svidelo bi ti se ako:
Uživate u istragama, detaljima i praćenju istine.

Analitičar za obaveštajne podatke o pretnjama

Proučavaju hakere i prijetnje širom svijeta.

Šta rade:

• Praćenje hakerskih grupa
• Analiziraju globalne trendove
• Upozoravaju kompanije o novim napadima

Voleli biste ovo ako:
Znatiželjni ste, strateški nastrojeni i volite da budete korak ispred igre.

CISO (glavni službenik za bezbjednost informacija)

Šef za sajber bezbjednost.

Šta rade:

• Vodite tim za bezbjednost
• Donositi strateške odluke
• Upravljanje budžetima, rizicima i ljudima

Ovo bi vam se svidelo ako:
Želite da vodite, planirate i ostavljate uticaj na najvišem nivou.

Konsultant za sajber bezbjednost / Trener

Rade u različitim kompanijama i pomažu drugima da razumeju sajber rizike.

Šta rade:

• Pisanje politika
• Train Obučavaju zaposlene
• Savetovanje timova o najboljim praksama

Svidelo bi vam se ovo ako:
Volite da objašnjavate stvari, da radite sa ljudima i da unapređujete sisteme.

Ne.

Neke uloge zahtevaju tehničke veštine (kao što su programiranje ili umrežavanje).Drugi zahtevaju jake komunikacione veštine, analitičke sposobnosti, pa čak i znanje prava i psihologije.

Zapravo:

• Neki od najboljih konsultanata nekada su bili nastavnici.
• Neki od najboljih analitičara potiču iz svijeta igara ili vojske.
• Neki neverovatni etički hakeri nikada nisu pohađali univerzitet.

Sajber bezbjednost je stav. Zbog znatiželje. Fokusiran. Etičan. Rešavač problema.

Svuda.

• Tehnološke kompanije
• Banke i telekomunikacije
• Bolnice i škole
• Vlada i vojska
• NVO i međunarodne organizacije

da, i u Crnu Goru takođe.

Kada čujete "kiber bezbjednost", šta zamišljate?

• Čovek u dukserici koji kuca 1.000 riječi u sekundi?
• Genije koji je hakovao NASA-u kada je imao 12 godina?
• Programer koji tečno govori pet programskih jezika?

Evo istine:
Ne morate biti genije. Ne morate biti programer.

Šta vam je zaista potrebno:

• Razišljivost
• Rešavanje problema
• Malo strpljenja
• Volja za učenjem

To je sve. Ostalo se može naučiti.

Budimo jasni:
Postoje poslovi u oblasti sajber bezbjednosti Gdje programiranje pomaže (kao što su penetraciono testiranje ili analizamalvera). Ali postoje i poslovi u kojima nikada nećete dodirnuti nijednu jedinu liniju koda.

Primjeri:

• Trener za bezbjednosnu svest
• Savetnik za politiku
• Analitičar SOC-a
• Procenjivač rizika
• Tehničar digitalne forenzike
• Analitičar za obaveštaj o pretnjama

Sajber bezbjednost je delimično tehnologija, delimično strategija, delimično komunikacija, delimično psihologija.

Kritičko razmišljanje

Možete li da razložite problem? Možete li da pratite tragove?Bićete iznenađeni koliko se napada zaustavi samo postavljanjem pametnih pitanja.

Razigranost

Najbolji sajber profesionalci su znatiželjni. Istražuju. Testiraju. Istražuju.

Komunikacija

Možda znate rizike, ali možete li ih objasniti drugima?Svaka organizacija treba ljude koji mogu da predaju, prezentuju i vode.

Etika

Imaćete pristup sistemima, podacima i poverenju. Etika nije opcionalna; ona je sve.

Neki od najboljih profesionalaca za sajber bezbjednost:

• Nikada nije studirao na univerzitetu
• Počeli u korisničkoj službi ili maloprodaji
• Došli iz vojske ili policije
• Prešli iz potpuno nepovezanih karijera

U ovu oblast možete ući odakle god.

Sertifikati mogu biti odličan način da dokažete svoje veštine, posebno ako nemate diplomu.

Za početnike pogodne su:

• CompTIA Security+ - širok uvod u koncepte sajber bezbjednosti
• Cisco CyberOps - dobar za uloge u SOC
• Google sertifikat iz sajber bezbjednosti - odličan za samostalne učenike
• TryHackMe / Hack The Box - praktične platforme za vežbanje veština

Možete početi od malih sertifikata. Za neke je potrebno samo nekoliko nedelja pripreme.

Premlad? Prestar? Nije bitno.

• Tinejdžeri mogu da počnu sa onlajn laboratorijama i Jutjubom.
• Tinejdžeri mogu da počnu sa onlajn laboratorijama i Jutjubom.
• Tinejdžeri mogu da počnu sa onlajn laboratorijama i Jutjubom.

Ne postoji utvrđen put. Postoji samo tvoj put.

Evo putokaza:

• Naučite osnove iz knjiga, vidio snimaka ili kurseva
• Vježbajte bezbjedne navike (lozinke, svest o fišingu)
• Isprobajte besplatne alate kao što su Wireshark, VirusTotal, Shodan
• Gledajte YouTube analize stvarnih hakovanja
• Pratite stručnjake za sajber bezbjednost na društvenim mrežama
• Istražite besplatne platforme kao što su TryHackMe ili Blue Team Labs
• Pohađajte lokalne radionice, tehnološke susrete ili CTF takmičenja

Bićete iznenađeni koliko daleko možete doći bez napisanja nijedne linije koda.

Možda. Možda i ne.

Ako želite da uđete dublje (kao u hakovanje, skriptiranje ili izradu alata), učenje programiranja će vam pomoći. Ali čak i tada, to možete naučiti kasnije. Ne morate to da znate na početku.

Većina ljudi u sajber prostoru je naučila stvari tokom posla, polako i korak po korak.

Ne dozvolite da vas "neznanje koda" zaustavi.

Kada ljudi čuju "sajber bezbjednost", oni misle: "Radi se o zaustavljanju hakera."

To je dio toga.

Ali u svojoj suštini, sajber bezbjednost je nešto dublje:

• Kontrola
• Moć
• Sloboda

Hajde da to razložimo.

Internet je haotičan.Svi žele vašu pažnju, vaše podatke, vaše vreme.

Hakeri. Oglašivači. Prevaranti. Aplikacije. Algoritam.

Sajber bezbjednost vam daje alate da povratite kontrolu:

• Vi odlučujete ko vidi vaše stvari.
• Znate kada je nešto sumnjivo.
• Vi postavljate pravila za svoju privatnost.

Većina ljudi ne kontroliše svoj digitalni život. Oni plutaju. Sajber bezbjednost vas budi.

Pretvara vas iz pasivnog korisnika u aktivnog čuvara.

Budimo realni: većina ljudi ne zna šta se dešava na internetu.

Vi ćete.

• Znaćete kako se napadi dešavaju.
• Znaćete koje se podatke prikupljaju.
• Znaćete kako da zaštitite sebe i druge.
• Znaćete kako etički provaljivati u sisteme i kako ih potom popraviti bolje.

U svijetu punom digitalnih pretnji, znanje je moć.

Sajber bezbjednost vas pretvara u nekoga na koga drugi zavise.

Ne gubite se. Vi predvodite.

• Sajber napadi izazivaju strah.
• Strah od nadgledanja.
• Strah od hakovanja.
• Strah od gubitka svega.

Ali kada znate kako da se odbranite, taj strah nestaje.

• Ne nasedate na prevare.
• Ne paničite zbog lažnih imejlova.
• Ne živiš paranoično, živiš pripremljen.

To je prava sloboda.

Sajber bezbjednost vam omogućava da živite na internetu sa Povjerenjem.

Ono što naučite nije samo za vas.

Možete pomoći:

• Vaši roditelji izbegavaju prevare
• Vaša škola da zaštiti podatke učenika
• Vaše radno mjesto ostane bezbjedno
• Vaša zemlja jača svoju digitalnu otpornost

Ne štitete samo sebe. Vi ste dio pokreta etičnih, pametnih i sposobnih ljudi koji čine internet bezbednijim.

To je stvarni uticaj. To je pravo liderstvo.

Sajber bezbjednost nije samo nešto što "radite."

To je nešto što jeste.

To je način razmišljanja:

• Uočite skriveni rizik.
• Misli kao napadač.
• Zaštitite ljude.
• Budi pametniji od prijetnje.

Bilo da postanete penetester, trener, konsultant ili samo neko ko zna kako da ostane bezbjedan, kroz svijet ćete prolaziti oštrije.

Zapravo, o tome se Ovdje radi.

Hakeri vide svijet u smislu:

• Kako stvari funkcionišu
• Gdje mogu da prodru
• I kako ih popraviti (ili iskoristiti)

Ne radi se o haosu. Radi se o znatiželji.

Najbolji branioci su kreativni. Oni vide rupe koje drugi ne vide.

Način razmišljanja je sledeći:

• "Šta ako kliknem ovdje? Šta ako je neko zaboravio da zaključa ovaj dio? Šta se dešava ako promenim ovaj ulaz?"

Ovako razmišljaju hakeri.

A sada… i vi možete.

Hajde da razložimo:

Razigranost

• Želite da Razumijete sisteme, a ne samo da ih koristite.
• Istražujete podešavanja, zalazite u to kako stvari funkcionišu.
• Pitate se: "Šta se dešava ako…?"

Skepticizam

• Ne verujete linkovima na slepo.
• Dovodite u pitanje svaku stranicu za prijavu.
• Primećuješ čudne obrasce koje drugi ignorišu.

Zajedno, to te čini moćnim.

Prestaješ da budeš samo "korisnik." Postajete lovac.

Probajte ovu vežbu:

Pogledajte svoju omiljenu aplikaciju ili veb-sajt i zapitajte se:

• Šta se dešava kada kliknem na "Zaboravio sam lozinku"?
• Šta ako neko pogodi moje bezbjednosno pitanje?
• Mogu li ovo da otvorim u više kartica i zbunim ga?
• Da li se URL menja kada se prijavim? Šta tada prikazuje?

Ne kršite ništa. Učite.

Ovo je početak izviđanja: ključna veština za etičke hakere.

Baš kao što borilački majstori ostaju na oprezu na ulici, sajber profesionalci ostaju na oprezu na internetu.

Primjeri:

• Primetiš lažni link u poruci prijatelja.
• Primetiš da stranica za prijavu izgleda malo drugačije.
• Vidite USB stik koji leži u blizini i ne ubacujete ga.

Ove male odluke = hakerski način razmišljanja na delu.

Vežbate oko.

Da, ozbiljno.

Studenti sajber bezbjednosti koriste stvarne alate koje hakeri koriste, ali u laboratorijama, a ne na živim ciljevima.

Možete isprobati:

• TryHackMe (besplatni gejmifikovani izazovi u hakovanju)
• Shodan.io (pretraživač izloženih uređaja)
• VirusTotal (skenirajte linkove i datoteke radi malvera)
• Burp Suite (za veb testiranje; počnite sa besplatnom verzijom)
• Wireshark (videti šta se dešava na mreži)

Važno: Testirajte samo sisteme koje posedujete ili za koje imate dozvolu da ih koristite.To je ono što vas čini etičnim.

Budimo iskreni: razbijanje stvari je zabavno.

Ali ono što vas čini "white hat" hakerom (dobra vrsta hakera) jeste vaša svrha.

Vi lomite stvari da biste:

• Razumeti ih
• Poboljšati ih
• Pomozite drugima da ostanu bezbedni

Za to kompanije plaćaju.To je ono što školama, bolnicama i vladama treba.

Da:

• Pridružite se legalnim Capture The Flag (CTF) takmičenjima
• Hakujte test okruženja kao što su TryHackMe ili Hack The Box
• Učite od Jutjub kanala etičkih hakera
• Istraživanje ranjivosti u bezbednim sistemima zasnovanim na dozvolama

Ne:

• Ne testirajte veb-sajtove ili aplikacije bez dozvole
• Ne pristupajte nalozima koji nisu vaši
• Ne delite privatne podatke ili "curenja" na koja naiđete
• Nemojte misliti da "samo gledanje" znači da neće biti štete

Etičnost nije u pravilima, već u odgovornosti.

Odličan etički haker ne zna samo trikove.

Oni znaju:

• Kako stvarni napadači deluju
• Kako sistemi mogu da otkažu
• Kako ljudi bivaju prevareni

Ali oni takođe:

• Znaju kada da prestanu
• Poštuju granice
• Radite za dobru stranu

To je kao da si otvarač brava koji pomaže u unapređenju dizajna vrata.

Sajber higijena je kao i lična higijena.

• Svakodnevno pereš zube da bi spriječio karijes.
• Tuširate se da ne mirišete kao torba za vežbanje.
• Siječete nokte, čistite uši i perete ruke.

Sajber higijena = male digitalne navike koje spriječavaju veće probleme.

Ne trebaju vam napredni alati. Samo doslednost i svest.

Ako svuda koristite istu lozinku, to je kao da koristite jedan ključ za kuću, automobil, ormančić i bicikl.

Ako neko jednom ukrade lozinku, on poseduje ceo vaš život.

Kako to popraviti:

• Koristite različite lozinke za svaki sajt.
• Neka budu duge (najmanje 12 znakova).
• Izbegavajte imena, datume ili lake pretpostavke.

Profesionalni savet: Koristite menadžer lozinki (kao što su Bitwarden ili 1Password).

On pamti sve, pa vi ne morate.

Ovo je jedna od najmoćnijih odbrana koje možete koristiti.

Kako funkcioniše:

• Prijavljujete se sa svojom lozinkom.
• Zatim potvrđujete da ste zaista vi kodom sa svog telefona ili aplikacije.

Čak i ako neko ukrade vašu lozinku, i dalje ne može da uđe.

Gdje ga koristiti:

• E-pošta
• Društveni mediji
• Bankarstvo
• Sve što je važno

Uključite ga. Danas.

Ako vam nešto deluje sumnjivo, verovatno i jeste.

Primjeri sumnjivih linkova:

• "Kliknite Ovdje da preuzmete svoju nagradu!"
• "Vaš nalog je suspendovan, prijavite se odmah!"
• Skraćene veze (bit.ly, tinyurl) od nepoznatih osoba

Šta uraditi umjesto toga:

• Idite direktno na sajt (ne kliknite; unesite adresu)
• Pređite mišem preko linka da biste videli Gdje zapravo vodi
• Zapitajte se: Da li bi me ova kompanija zaista kontaktirala na ovaj način?

Ako niste sigurni, ne kliknite. Nikad.

Da, ažuriranja su dosadna. Da, ažuriranja su važna.

Većina hakera koristi stare ranjivosti, stvari koje su ažuriranja već popravila.

Šta ažurirati:

• Tvoj telefon
• Vaše aplikacije
• Vaš laptop
• Vaš pregledač
• Tvoj ruter (da, čak i on)

Napravite to navikom. Ažuriranja = zakrpe = zaštita.

Javni Wi-Fi je kao da vičete svoje lozinke preko prepune sobe.

Bezbednije opcije:

• Koristite mobilne podatke ako je moguće.
• Ako morate da koristite javni Wi-Fi:
• Ne prijavljujte se na osetljive naloge.
• Koristite VPN (virtuelnu privatnu mrežu) za šifrovanje veze.

Taj smešan post, simpatičan selfi ili ljuti tvit mogu biti bezopasni.

Ili... to može:

• Otkriti svoju lokaciju
• Otkrivanje ličnih podataka
• Može biti iskorišćen da biste bili falsifikovani kasnije

Zapitajte se:

• Da li bih bio u redu ako bi ovo neko snimio snimkom ekrana i poslao nepoznatim osobama?
• Da li otkrivam više nego što mislim?

Digitalni otisci su trajni. Hodajte mudro.

Antivirus nije savršen. Ali pomaže da se uoči osnovni malver pre nego što se proširi.

Dobre besplatne opcije:

• Windows Defender (ugrađen u Windows)
• Bitdefender Free
• Avast ili AVG (sa oprezom; izbegavajte bloatware)

Samo se ne oslanjajte na njega kao na jedinu odbranu. Zamislite to kao vezivanje sigurnosnog pojasa — i dalje je bolje dane dođe do sudara.

Ako vas pogodi ransomware, prestane da radi laptop ili vam se fajlovi obrišu…Zažalićete što niste napravili rezervnu kopiju.

Šta rezervisati:

• Fotografije
• Školski projekti
• Dokumenti
• Sve što vam je važno

Gdje da napravite rezervnu kopiju:

• Spoljni disk
• Cloud usluge (Google Drive, Dropbox, iCloud)

Radite to redovno. Vaša budućnost će vam biti zahvalna.

Sajber higijena postaje jača kada se deli.

Pomozite svojim:

• Roditelji ažuriraju svoje uređaje
• Braću i sestre upozorite da izbegavaju sumnjive preuzimanja
• Prijatelji prestaju da ponovo koriste "123456"kao lozinku

Ne moraš da propovedaš. Samo budi najpametniji u grupi. Bezbjednost se širi.