Kibernetičke prijevare u stalnom su porastu – u Hrvatskoj je prošle godine zabilježeno 1861 takvo kazneno djelo s gotovo 21 milijun eura štete. Najčešći oblik napada je phishing, kojim prevaranti putem e-maila ili poruka pokušavaju navesti žrtve da otkriju podatke ili kliknu na zlonamjerne linkove. Napadi su sve sofisticiraniji: često su ciljano prilagođeni pojedincima, a kriminalci koriste i umjetnu inteligenciju za imitiranje glasova u telefonskim ili video pozivima. Stručnjaci savjetuju oprez – ne klikati na sumnjive linkove, provjeravati web-trgovine i koristiti sigurnosne provjere. Ako do prijevare dođe, važno je odmah obavijestiti banku i policiju. HRT, Nacional

Etički hakeri igraju ključnu ulogu u zaštiti podataka, organizacija i društva od kibernetičkih napada. Oni testiraju sustave, pronalaze ranjivosti i upozoravaju na sigurnosne propuste kako bi se spriječile kriminalne aktivnosti. Iako koriste slične metode kao napadači, njihov rad je legalan i usmjeren na jačanje obrane. Stručnjaci ističu da za ovu profesiju nije nužno formalno IT obrazovanje, već znatiželja, analitičko razmišljanje i stalno učenje. Zbog novih europskih regulativa i sve većih prijetnji, potražnja za stručnjacima kibernetičke sigurnosti stalno raste, a dodatne edukacije i praktične vježbe ključne su za razvoj vještina etičkog hakiranja. Mreža

Raste potražnja za cyber osiguranjima, a nudi ih tek jedna kuća

@thefullstackpeter How can we tell if an image is real, or ai generated? #techtok #javascript #learnontikok #programming #ai ♬ original sound – thefullstackpeter

Likovi iz Family Guyja na jednostavan način objašnjavaju internet, cyber sigurnost i sve ostalo povezano s digitalnim svijetom i umjetnom inteligencijom. Ima ih i na Instagramu

Hrvatski sigurnosni stručnjak Vlatko Košturjak iz Marlink Cybera otkrio je ozbiljnu sigurnosnu ranjivost u ISC BIND-u, jednom od najraširenijih DNS poslužitelja na svijetu. Ranjivost omogućuje rušenje DNS servisa slanjem jednog posebno oblikovanog paketa, bez potrebe za velikim prometom. Time se može onemogućiti pristup web stranicama, e-mailu i aplikacijama cijelim organizacijama ili regijama. Košturjak je ranjivost odgovorno prijavio proizvođaču, čime je omogućena zakrpa i zaštita kritične internetske infrastrukture. Index

Računalna sigurnost postaje sve važnija jer gotovo svi segmenti poslovanja ovise o digitalnim sustavima. Posebno je problematično posredovanje eRačuna, koje uskoro postaje obvezno za sve tvrtke u Hrvatskoj, a zakon ne propisuje minimalne sigurnosne standarde za informacijske posrednike. Primjeri servisa Hrvatske pošte i Tvoj-Eračun pokazuju da je moguće registrirati korisnički račun bez provjere identiteta i koristiti bilo koji OIB, što omogućuje slanje lažnih računa gotovo svima.

To otvara mogućnost kompromitacije povjerljivih poslovnih podataka, uključujući popise kupaca, cijene, uvjete plaćanja i količine robe. Posljedice uključuju financijske i reputacijske rizike te potencijalne prijevare poput promjene IBAN-a na računu. Trenutni sustav fiskalizacije prebacuje odgovornost sigurnosti na korisnike i informacijske posrednike, dok je minimalna provjera praktički nepostojeća. Poduzeća moraju kreirati interne procese za provjeru autentičnosti i točnosti zaprimljenih eRačuna. Upozorava stručnjak za sigurnost Marko Rakar sa svog bloga (prenijeli i na Indexu).

Sveobuhvatna studija Fonda za otvorenu tehnologiju (OTF) otkrila je alarmantne nedostatke kod mnogih popularnih besplatnih VPN aplikacija, ugrožavajući stotine milijuna korisnika. Mnogi pružatelji usluga prikrivaju vlasničke strukture, a neki su povezani s kineskim zakonima o kontroli informacija. Aplikacije poput Turbo VPN i VPN Proxy Master koriste protokole s trajno kodiranim lozinkama, što omogućuje napadačima dešifriranje komunikacije. To stvara lažni osjećaj sigurnosti, posebice za korisnike u autoritarnim državama. Autori preporučuju plaćene, transparentne VPN-ove poput ProtonVPN-a ili korištenje Tor preglednika za stvarnu privatnost. DW

EU raspravlja o prijedlogu Chat Control 2.0, regulativi koja bi uvela obvezno skeniranje svih privatnih poruka, uključujući i enkriptirane aplikacije poput WhatsAppa i Signala. Komisija tvrdi da je cilj zaštita djece od online zlostavljanja, no stručnjaci upozoravaju da bi to stvorilo najveći sustav masovnog nadzora u povijesti Europe. Hrvatski stručnjaci Morić, Juranić, Hrdalo i Gulan slažu se da plemenita namjera ne opravdava trajnu infrastrukturu nadzora. Kritičari vide prijetnju privatnosti, enkripciji i anonimnosti, a odluka o prijedlogu očekuje se uskoro u EU parlamentu. tportal

Fina je greškom izdala 12 digitalnih certifikata za Cloudflareov DNS 1.1.1.1, što je otvorilo teoretsku mogućnost presretanja enkriptiranog prometa. Certifikati, koje je Microsoftov Edge priznavao kao valjane, izdani su između veljače i kolovoza 2025. i naknadno povučeni. Cloudflare tvrdi da nije bilo zloupotreba, no sigurnosna zajednica upozorava da je prošlo četiri mjeseca dok se problem otkrio. Fina incident opisuje kao testnu pogrešku, a regulator bi mogao reagirati jer se radi o značajnom sigurnosnom propustu. Netokracija

VPN (Virtualna privatna mreža) omogućuje šifrirano spajanje na Internet, štiteći korisnike od nadzora, hakerskih napada i curenja podataka, osobito na javnim Wi-Fi mrežama. Sve više ljudi koristi VPN za privatnost, sigurnost i zaobilaženje geografskih ograničenja. Ključne značajke uključuju no-logs politiku, zaštitu od DNS curenja i stabilne performanse. Besplatne usluge se ne preporučuju zbog sumnjivih praksi. Među najboljim rješenjima izdvajaju se ExpressVPN, CyberGhost i Private Internet Access, koji nude pouzdanu zaštitu i bogate mogućnosti za sve korisničke razine. Bug