praksa i očekivanja
Razvoj digitalnih kompetencija
Nedajte se *upecati*? piše: dr. sc. Maja Vizjak
U
tijeku je istraživačko-razvojni projekt PhisHRban koji se bavi područjem kibernetičke sigurnosti, te ima za cilj razviti inovativno rješenje za prepoznavanje phishing poruka. Danas živimo u *novome normalnome* kada se intenziviraju online usluga te korištenje mailova kao sredstva komunikacije od strane korisnika svih dobnih skupina. Među njima postoji značajan broj onih *ranjivijih* koji nisu svjesni mogućih ugroza, stoga se razvija program PhisHRban za otkrivanje malicioznih elektroničkih poruka neželjenog i zavaravajućeg sadržaja. Projekt PhisHRban razvija rješenje umjetne inteligencije s ciljem automatskog prepoznavanja phishing poruka, koje „pecaju“ potencijalne žrtve. Novost projekta je što se razvija za hrvatski jezik. U projektu sudjeluje tvrtka Megatrend d.o.o. i dva fakulteta: Ekonomski fakultet i Filozofski fakultet. Istraživački tim pod vodstvom prof. dr. sc. Mirjane Pejić Bach, prof. dr. sc. Sanje Seljan te Anđelke Strajher ovaj zanimlji88
Suvremena trgovina 4(47)
vi projekt želi predstaviti široj javnosti. Kibernetički napadi Kibernetička sigurnost obuhvaća skup procesa, mjera i standarda kojima se jamči određena razina pouzdanosti pri korištenju proizvoda i usluga u kibernetičkom prostoru. Krađa identiteta i prijevara jedna je od najčešćih vrsta ugroze kibernetičke sigurnosti, a koristi se s ciljem stvaranja prijevare za financijske dobitke. U vremenu ubrzanog razvoja novih tehnologija i digitalizacije društva, područje kibernetičke sigurnosti ima sve veći značaj i bilježi snažan globalni rast. Postoje tri glavne kategorije kibernetičkih napada u odnosu na „vlasništvo“, „pojedinca“ i „vladu“ (Panda Security). Kategorija „Vlasništvo“ opisuje hakiranje u svrhu krađe bankovnih podataka neke osobe ili tvrtke, kako bi se dobio pristup novčanim sredstvima te osobe ili tvrtke, za kupovinu putem interneta ili pokretanje prijevara za krađu identiteta, od-
nosno phishing, kako bi ljudi hakerima slučajno dali svoje osjetljive podatke. Kategorija „Pojedinac“ računalnog kriminala opisuje jednog pojedinca koji distribuira zlonamjerne ili ilegalne informacije putem mreže. To može uključivati cyberstalking, distribuciju pornografije i trgovinu ljudima. Kategorija „Vlada“ je najrjeđa kategorija računalnog kriminala, ali ujedno i najteži prekršaj, počinjenje zločina protiv vlade. Ova kategorija uključuje hakiranje vladinih mrežnih stranica, vojnih mrežnih stranica ili distribuciju propagande. U prevenciji i suzbijanju kibernetičkih napada potrebna je suradnja s nacionalnim tijelima i međunarodnim partnerima. Kibernetički napadi se dijele u 4 kategorije: kibernetički kriminal, špijunaža, terorizam i kibernetički rat. Što nam kaže statistika Phishing, kao što i samo ime kaže je način „pecanja“ potencijalnih žrtava putem email poruka s ciljem stjecanja koristi u vidu novca ili in-
