Digitalizacija

Deset let programa ozaveščanja Varni na internetu

23. 2. 2021 avtor: Uredništvo

Februarja 2011 je zaživel nacionalni program ozaveščanja o informacijski varnosti. Takratno praznino na področju izobraževanja odraslih uporabnikov in malih podjetij je zapolnil program Varni na internetu, ki ga zadnjih deset let uspešno izvajajo pod okriljem nacionalnega odzivnega centra za kibernetsko varnost SI-CERT.

Po besedah Gorazda Božiča, vodje odzivnega centra SI-CERT, so bila pred desetimi leti v samem vrhu vprašanja o zaščiti in prepoznavanju vdorov ali spletnih goljufij. To je bil jasen znak, da uporabniki potrebujejo konkretna navodila, kako se zaščititi na spletu. Podoben trend se nadaljuje, saj velik delež obravnavanih incidentov na SI-CERT še vedno predstavljajo spletne goljufije in phishing prevare. Zaupanje v programske rešitve nas pred takšnimi zlorabami ne bo obvarovalo, edina rešitev je izobraževanje spletnih uporabnikov. Kot izpostavlja vodja SI-CERT so med drugim tudi aktivnosti na področju ozaveščanja prispevale k občutnemu porastu obravnavanih incidentov, ki pa se zadnja leta umirja. Spodbujanje spletnih uporabnikov k prepoznavanju in prijavi nevarnosti je prineslo več dela za majhno ekipo zaposlenih, vendar hkrati tudi odličen uvid v težave uporabnikov, kar jim je omogočilo, da njihove dileme ustrezno naslovijo. 

Prvotno zastavljen namen ekipe, ki skrbi za razvoj strokovnih vsebin, ostaja enak kot pred desetimi leti. Oblikovati učinkovito in dostopno platformo, ki bi bila vsem državljanom v pomoč, da se opremijo z ažurnimi in relevantnimi napotki, kako zagotoviti učinkovito informacijsko zaščito. Pri tem je osrednjo vlogo prevzel portal www.varninainternetu.si, kjer je trenutno največja zbirka gradiv in nasvetov s področja informacijske varnosti ter opisov spletnih goljufij v Sloveniji. Spletni uporabniki najdete na portalu več kot 480 prispevkov, ki so vam lahko v pomoč pri zaščiti spletne identitete, naprav in nenazadnje tudi bančnega računa, saj je ravno finančna korist najpogostejši motiv, ki stoji za varnostnimi incidenti.

Nove spletne platforme, nove priložnosti za kriminalce

Če je zadnjih deset let glavni motiv napadalcev ostal enak – prepričati uporabnike v nakazilo denarja, pa so se močno spremenile komunikacijske poti, kako pridejo do svojih žrtev. Nove spletne storitve, nove oblike plačevanja na spletu, predvsem pa nove platforme družbenih omrežjih so prinesle številne priložnosti za spletne goljufe. Leta 2011 so v sklopu programa Varni na internetu opozarjali večinoma na spam oz. neželeno pošto, krajo Gmail gesel in nekaj prevarantov na spletnih oglasnikih. Deset let kasneje pa obravnavajo povsem druge problematike, ki se odražajo v resni finančni in poslovni škodi. Danes opozarjajo na phishing kraje kreditnih kartic, številne prevare pri spletnem nakupovanju, izsiljevanje z intimnimi posnetki, lažne kredite, investicijske kripto prevare, ki se končajo z več deset tisoč evri škode itd. Pogosto so skupni imenovalec ravno družbena omrežja, kjer prevaranti vzpostavijo prvi stik – postavijo lažno nagradno igro, oglas za lažno spletno trgovino ali lažni profil osamljenega marinca. Domišljija spletnih goljufov praktično ne pozna meja, kar pa terja nove pristope pri izobraževanju, torej kako nagovoriti spletne uporabnike, pritegniti njihovo pozornost in jim pojasniti, kje tiči nevarnost.

Deset let v številkah

Kot izpostavlja ekipa Varni na internetu, je največji izziv pritegniti pozornost in izstopati v množici sporočil in komunikacijskih kanalov. Že v sami zasnovi programa so izbrali pot, kjer se želijo  približati povprečnemu uporabniku ter podati nasvete, ki odražajo dejanski način uporabe spletnih tehnologij. Zato tudi obravnavajo teme iz digitalnega vsakdana – spletne zmenkarije, iskanje stanovanja prek oglasnikov, nakup oblačil prek Facebooka, panika ob izgubljenem telefonu. Podobno je tudi z izborom kanalov. Z vsakodnevno komunikacijo in poudarkom na video vsebinah gradijo močno prisotnost na družbenih omrežjih, saj je to prostor, kjer preživimo vedno več časa.

V sklopu programa so v zadnjih desetih letih pomagali več kot 3500 posameznikom, ki so prijavili goljufijo prek prijavne točke, posneli več kot 50 videov in organizirali devet nacionalnih kampanj v sklopu iniciative Evropski mesec kibervarnosti. Leta 2012 je takrat le devet članic EU, med njimi tudi Slovenija s centrom SI-CERT, prvič organiziralo vseevropsko kampanjo, ki je zdaj že stalnica in vsako leto oktobra pritegne več kot 300 partnerjev. Predvsem so prepoznavni Varni na internetu videi, ki na simpatičen način pojasnjujejo ozadje delovanja spletnih goljufij in drugih nevarnosti, kar je bil pred desetimi leti v svetu informacijske varnosti čisto nov pristop.

Kot pravi ekipa SI-CERT: »Sporočilo, ki ga že deset let širimo med uporabnik, še naprej ostaja enako – od mene je odvisno vse.« 

Uporabniki sami lahko storimo največ, da zmanjšamo tveganja, katerim smo izpostavljeni in v polni meri izkoristimo vse prednosti, ki jih internet prinaša.

Vir: Nacionalni odzivni center za kibernetsko varnost SI-CERT