Prvi u Hrvatskoj

Sveučilište Algebra pokreće prijediplomski studij kibernetičke sigurnosti 

Sve veće prijetnje u online prostoru podižu potrebu za edukacijom novih stručnjaka, a na Algebri će budući studenti imati priliku učiti od najboljih iz područja kibernetičke sigurnosti 

Sveučilište Algebra, potaknuto sve većom potrebom za obrazovanjem stručnjaka u području kibernetičke sigurnosti i stalnim prijetnjama za privatne i poslovne korisnike u cyber prostoru, odlučilo je pokrenuti novi četverogodišnji prijediplomski stručni studij sveobuhvatnog usmjerenja na tehničke i ljudske aspekte kibernetičke sigurnosti. Program Algebrinog studija kibernetičke sigurnosti dizajniran je kako bi studenti stekli duboko razumijevanje tehničkih i psiholoških aspekata kibernetičke sigurnosti, što uključuje prepoznavanje ranjivosti i učinkovito upravljanje prijetnjama.

Algebrin novi studij bit će nasljednik dosadašnjeg studija sistemskog inženjerstva, a radi se o prvom takvom studiju u ovom dijelu Europe koji široko zahvaća područje sistemske administracije, računalnih mreža te sigurnosti u kibernetičkom prostoru, uz mogućnost kasnije vrlo precizne specijalizacije u određenoj domeni. To znači da na trećoj godini, studenti biraju svoje daljnje usavršavanje u jednom od tri područja – operacijski sustavi, računalne mreže ili kibernetička sigurnost. Svakako ovakav studij treba pozdraviti, iako je daleko važnija opća digitalna pismenost stanovništa o čemu se u našoj TV emisiji Novi milenij već godinama govori, a jedan od potencijalnih problema je svakako pad stanovništva u RH. Druga stvar koja se čini izazovnom je očiti nedostatak vrhunskih stručnjaka na području kibernetičke sigurnosti, a priča pomalo podsjeća na Ratove zvijezda. Naime, kako bi isti bili uspješni, trebaju razumjeti "tamnu stranu", što znači kako u određenom trenutku trebaju razmišljati i raditi na taj način. To može biti još jedan potencijalni problem, a kibernetičku sigurnost povrh svega možemo promatrati i kao svojevrsnu informatičku umjetnost (nažalost ne u pozitivnom smislu). Ipak, i bez toga bismo trebali dobivati daleko kvalitetnije kadrove koji bi mogli značajno unaprijediti računalnu sigurnost, ali, očito je kako posla ima puno. Rupe se nalaze i u softverima najvećih proizvođača, ali i u samom hardveru, što znači kako će izazovi rasti i biti sve složeniji. Još uzbudljivija stvar je primjena umjetne inteligencije, no, kako jednima, tako i drugima.

U kreiranju studijskog programa kibernetičke sigurnosti, stručnjaci Sveučilišta Algebra usko su surađivali s predstavnicima Nacionalnog CERT-a, Eviden-a, Atos-a, Diverta, inSig2, Microsoft-a, Zapovjedništva za kibernetički prostor HV-a, Span-a, HPB-a, SOA-e, ZSIS-a, ISC2 i EC-Council-a, osiguravajući tako da kurikulum odražava najnovije trendove i potrebe industrije.

Ovaj sveobuhvatni pristup osigurava da diplomanti ne samo da posjeduju teorijsko znanje i praktične vještine u kibernetičkoj sigurnosti, već su također kompetentni za upravljanje kompleksnim sistemskim i mrežnim operacijama, što ih čini izuzetno vrijednim na tržištu rada.

Korištenjem službenih partnerskih materijala kroz akademske programe u suradnji s vodećim kompanijama, program omogućava studentima pristup najnovijim resursima i alatima. Osim toga, studenti koji postignu ocjenu 4 ili 5 na relevantnim kolegijima imaju priliku polagati industrijske certifikate u cijeni školarine ili uz značajne popuste, što dodatno povećava njihovu tržišnu vrijednost i zapošljivost. Tijekom studija, studentima se pruža prilika za stjecanje vrijednih industrijskih certifikata. Ovi certifikati, poput; ITIL, RHCSA, RHCE, AZ-900, AZ-305, FORTINET, CND, CCNA, CEH, CPENT, AZ-500, CISSP predstavljaju ključne kvalifikacije u području sigurnosti. Obavezni dio obrazovanja također uključuje stručnu praksu u realnom sektoru, koja se odrađuje u suradnji s tvrtkama i institucijama povezanim sa Sveučilištem Algebra kroz njegov Centar karijera.

Ljudski faktor i dalje najveći problem

Broj hakerskih napada u porastu je globalno pa tako i u Hrvatskoj, a iako su za to najviše zaslužne digitalizacija i napredak tehnologije tj. sve veća dostupnost osobnih podataka korisnika, ljudski faktor, odnosno, manjak edukacije, ovdje je presudan, jer upravo najviše incidenata dolazi zbog nepažnje pojedinaca. Neopreznost pri rukovanju povjerljivim informacijama, postavljanje nedovoljno jakih lozinki, otvaranje sumnjivih poveznica – najveći su sigurnosni rizici danas koji mogu ugroziti i ozbiljne institucije poput bolnica, zdravstvenih ustanova, tvrtki iz ključne proizvodnje i sličnih sustava nužnih za normalno funkcioniranje društva.

Izvor: Sveučilište Algebra

Važnost kontinuiranih ulaganja u kibernetičku sigurnost i edukaciju je stoga presudna, kako na nacionalnoj, tako i na razini pojedinih organizacija, ističe voditelj novog Algebrinog studija kibernetičke sigurnosti, Zlatan Morić: „Nerijetko se događa da organizacije investiraju u najnoviju tehnologiju, ulažući u nju znatna financijska sredstva, ali zanemaruju ulaganje u ljude koji bi tim sustavima trebali upravljati. Svjesni ovih problema, na Sveučilištu Algebra pokrećemo novi prijediplomski studij kibernetičke sigurnosti s ciljem edukacije stručnjaka koji će moći adresirati i tehničke i ljudske aspekte sigurnosti. Po završetku studija, diplomanti će moći kreirati programe osvještavanja kibernetičkih prijetnji u organizacijama jer je kontinuirani razvoj vještina ključan za smanjenje incidenata povezanih s ljudskim faktorom.“

Studenti koji upišu ovaj studij imat će priliku pohađati kolegije koji prate najnovija znanja i trendove u kibernetičkoj sigurnosti kao što su digitalna forenzika, penetracijsko testiranje, etičko hakiranje, upravljanje prijetnjama i odgovor na incidente te mnoge druge. 

Uz stručne predavače sa Sveučilišta Algebra na pojedinim kolegijima znanja će budućim cyber stručnjacima prenositi vanjski predavači s bogatim iskustvom poput Marka Gulana, konzultanta za kibernetičku sigurnost iz tvrtke Schneider Electric, zatim Dražena Pranića iz AirCasha, Matije Ivkovića iz ZSIS-a, i dr. Trajanje studija je 8 semestara (4 godine), a po završetku studenti će steći ukupno 240 ECTS bodova te titulu bacc. ing. comp., odnosno, stručni prvostupnik (baccalaureus) inženjer/inženjerka kibernetičke sigurnosti.

22. prosinca, 2020. | Zagreb

Potreban je povećan oprez pri plaćanju

 Uslijed porasta korištenja digitalnih usluga posljedično je zabilježen i povećan broj pokušaja prijevara. Kriminalci nastoje iskoristiti neinformiranost potencijalne žrtve prijevare te uz pomoć socijalnog inženjeringa ilegalno prikupiti podatke. Najpoznatija vrsta prijevare je "phishing", odnosno situacija u kojoj napadač putem elektroničke pošte navodi žrtvu da otkrije svoje osobne ili financijske informacije koje nakon toga zloupotrebljava. U posljednje vrijeme kriminalci koriste društvene mreže i internetske portale te objavljuju lažne nagradne igre ili oglašavaju proizvode po znatno nižim cijenama u odnosu na tržišnu cijenu. Podsjetimo, nedavna istraživanja pokazuju da građani koji su doživjeli prijevaru na Internetu najčešće ističu da nakon što su proveli plaćanje roba nije bila isporučena ili je bila loše kvalitete.

Predstavnike poslovnih subjekata (tvrtki) kriminalci najčešće nastoje navesti na novčane uplate prema krivim računima primatelja. Napadači se predstavljaju uglavnom telefonski ili e-poštom kao poslovni poduzetnici, nude suradnju na novom projektu ili pak putem lažne e-mail adrese informiraju o promjeni broja računa primatelja s kojima tvrtka već ima neki poslovni odnos ili koristi njihove usluge. Stoga upozoravamo da je potrebno povećati oprez pri plaćanju, posebice ako prvi put plaćate nekom primatelju ili ako ste putem e-maila dobili informaciju o promjeni broja računa primatelja. U slučaju da je računalo zaraženo malicioznim kodom (otvaranjem neprovjerenih poveznica, zaraženih privitaka elektroničkih poruka, itd.), napadaču se omogućava pristup svim aplikacijama na računalu pa tako i e-pošti korisnika. Nacionalni CERT napravio je posebnu stranicu Antibot.hr s koje je moguće preuzeti softver EU-Cleaner koji uklanja zlonamjerne programe s računala korisnika, a Europol, MUP i razne druge institucije su pokrenule Internet stranicu „NoMoreRansom“ s ciljem podrške žrtvama ransomware prijevara pri vraćanju kriptiranih podataka bez plaćanja otkupnine kriminalcima. 

Najčešće prijevare na Internetu i savjeti za zaštitu

Unatoč ulaganjima banaka u sigurnosne sustave i porastu svijesti građana o važnosti cyber sigurnosti, nužno je nastaviti edukaciju i informiranje o najčešćim vrstama prijevara putem kojih kriminalci nastoje prikupiti i zlouporabiti osobne i financijske podatke. Stoga savjetujemo građane da posjete Internet stranicu HUB-a na kojoj su dostupne detaljnije informacije o najčešćim prijevarama na Internetu i savjetima za zaštitu.

Savjeti građanima:

1. Važno je odgovorno i oprezno ponašanje na Internetu, uz korištenje s razumijevanjem te ne odavanjem privatnih ili poslovnih podataka.      
2. Prije korištenja Interneta potrebno je imati svu potrebnu zaštitu – najnoviji softver, od operativnog sustava i aplikacija koje koristite do antivirusnih i ostalih zaštitnih programa;
3. Preuzimati aplikacije samo iz provjerenih izvora kao što su Google Play Store, App Store, Microsoft Store;
4. Izbjegavati otključavanje (engl. jailbreaking) uređaja. Korištenjem otključanih uređaja, aplikacije koje su preuzete iz neprovjerenih izvora dobivaju potpuni pristup svim aplikacijama na uređaju, a time i pristup osjetljivim i osobnim informacijama; pretpostavljamo ipak da je to stvar prošlosti, passe.
5. Na računalu i mobitelu te u svakoj aplikaciji postavke moraju biti postavljene tako da pružaju najviši stupanj sigurnosti;
6. Internetskom bankarstvu pristupajte samo sa svog uređaja, izbjegavajte bežične mreže kojima vi ne upravljate (npr. javna bežična mreža), provjerite pouzdanost online trgovine – istražite tvrtku kojoj želite dati novac, ne radite ništa na web stranicama koje ne traže dvostruku autentifikaciju te se koristite specijaliziranim sustavima naplate;
7. Nikada ne šaljite presliku kartice, broj kartice, PIN ili druge podatke o kartici putem elektronske pošte;
8. Nikada ne šaljite jednokratne zaporke SMS-om, Messengerom, WhatsApp-om, Viberom ili drugim servisima;
9. Poslujte samo s osobama i tvrtkama koje znate i kojima vjerujete;
10. Provjerite izvornost web-stranica – stranice koje nisu sigurne otvaraju se s početnim slovima “http” umjesto “https. Ovdje treba i napomenuti kako i neke službene stranice, pa čak i većih tvrtki, uglavnom kod nas, još uvijek nisu implementirale sigurnosne certifikate. Bilo iz neznanja, bilo zbog štedljivosti. Za one koji žele znati više, ukratko, certifikate možemo razvrstati prema stupnjevima sigurnosti i jednostavnosti implementacije na: Domain validation certifikate, Wildcard certifikate i Extended Validation certifikate. 
11. Nadgledajte svoje transakcije.
12. Naravno, uz naš dodatak, važna je IT edukacija, stoga ovdje vrijede one stare uzrečice, učimo dok smo živi, kako i ona učenja nikad dosta.

Savjeti pravnim osobama (tvrtkama): 

1. Vodite brigu o sigurnosti računala zaposlenika i angažirajte dodatnu stručnu IT podršku odmah po otkrivanju prisutnosti malicioznog koda radi sveobuhvatnog pristupa rješavanju uzroka narušavanja sigurnosti IT sustava;
2. Budite svjesni rizika i pobrinite se da zaposlenici budu informirani i upoznati;
3. U slučaju informacije o promjeni računa na koju se izvršavaju redovite transakcije, provjerite točnost podataka o primatelju ako je moguće drugim komunikacijskim kanalom osim e-maila (npr. telefonom ili na službenim internetskim stranicama poslovnog subjekta);
4. Usporedite e-mail adresu poslovnog subjekta s koje je upućeno upozorenje o promjeni računa s e-mail adresama na službenim internetskim stranicama poslovnog subjekta;
5. Potaknite zaposlenike da budu oprezni sa svim zahtjevima za plaćanje;
6. Provodite interne protokole vezane uz plaćanja;
7. Propišite postupak provjere legitimnosti zahtjeva za plaćanje primljenih putem e-pošte;
8. Uvijek se obratite policiji u slučaju pokušaja prijevare, čak i ukoliko niste postali žrtvom.