Cyber napad može se dogoditi svakome: privatnoj osobi, malom obrtu, web shopu, freelanceru ili većoj tvrtki. Najvažnije je reagirati brzo, smireno i pravilnim redoslijedom: prekinuti pristup, zaštititi račune, promijeniti lozinke, provjeriti uređaje i sačuvati dokaze.
Svi smo se barem jednom našli u situaciji da kliknemo sumnjiv link, dobijemo čudan e-mail ili primijetimo neobičnu aktivnost na računu. Hakeri upravo računaju na paniku, brzinu i nepažnju, zato je najbolja obrana unaprijed znati što napraviti.
Cyber napad ne znači uvijek potpuni gubitak podataka. Ako reagiramo na vrijeme, možemo spriječiti hakiranje računa, krađu identiteta, financijsku štetu i širenje napada na druge uređaje. U nastavku donosimo 11 koraka koji mogu pomoći da se zaštitimo i oporavimo.
1. Prepoznajmo da se cyber napad stvarno događa
Prvi znakovi mogu biti čudne prijave, promijenjene lozinke, poruke koje nismo poslali, spor uređaj, zaključane datoteke ili nepoznate transakcije. Ako primijetimo nešto neobično, ne smijemo čekati “da prođe samo od sebe”.
Cyber napad često počinje sitnim signalima. Hakeri ponekad najprije testiraju pristup, a tek kasnije pokušavaju preuzeti račun, ukrasti podatke ili pokrenuti hakiranje drugih profila povezanih s nama.
2. Odmah prekinimo vezu s internetom
Ako sumnjamo da je uređaj zaražen, prvo ga trebamo odspojiti s Wi-Fi mreže ili izvaditi mrežni kabel. Time smanjujemo mogućnost da se zlonamjerni softver dalje širi ili šalje podatke napadaču.
Ne moramo odmah gasiti uređaj ako su na ekranu važne informacije, poruke o ucjeni ili greške. Prvo možemo fotografirati ekran mobitelom kako bismo sačuvali dokaz.
3. Promijenimo lozinke s čistog uređaja
Lozinke ne mijenjamo s uređaja za koji sumnjamo da je kompromitiran. Koristimo drugi, siguran uređaj i prvo mijenjamo lozinku e-maila, zatim banke, društvenih mreža, cloud servisa i poslovnih alata.
Za spremanje lozinki možemo koristiti službene alate poput Google Password Managera ili drugog pouzdanog password managera. Najgora opcija je koristiti istu lozinku na više mjesta jer tada jedno hakiranje može otvoriti vrata svim računima.
Zašto hakeri vole slabe lozinke
Slabe lozinke nisu samo “123456” ili ime ljubimca. Problem je i ponavljanje iste lozinke na više računa. Kada jedna stranica procuri, hakeri često automatski testiraju istu kombinaciju na e-mailu, Instagramu, PayPalu ili poslovnim alatima.
4. Uključimo dvofaktorsku autentifikaciju
Dvofaktorska autentifikacija, odnosno 2FA, dodaje još jedan sloj zaštite. Čak i ako netko sazna lozinku, ne može lako ući bez dodatne potvrde.
Najbolje je koristiti aplikaciju za autentifikaciju, sigurnosni ključ ili passkey gdje je dostupan. Na Google računima možemo pokrenuti Security Checkup i provjeriti postavke zaštite.
5. Provjerimo e-mail jer je često glavna meta
E-mail je središte digitalnog života. Preko njega vraćamo lozinke, primamo račune, potvrđujemo prijave i komuniciramo s klijentima. Zato cyber napad često cilja baš e-mail.
Provjerimo jesu li dodane nepoznate adrese za oporavak, automatska prosljeđivanja, čudni filteri ili nepoznati uređaji. Ako hakeri kontroliraju e-mail, mogu pokušati preuzeti i druge račune.
6. Pokrenimo antivirusnu i sigurnosnu provjeru
Na računalu treba pokrenuti dubinsko skeniranje. Windows korisnici mogu koristiti Microsoft Defender, a dodatno je korisno provjeriti jesu li uključene zaštite od ransomwarea i neovlaštenih promjena datoteka.
Na mobitelu treba obrisati sumnjive aplikacije, provjeriti dopuštenja i ažurirati sustav. Hakiranje se često događa kroz lažne aplikacije, zaražene privitke ili phishing linkove.
7. Ažurirajmo sustav, aplikacije i preglednik
Ažuriranja nisu samo dosadne obavijesti. Ona često zatvaraju sigurnosne rupe koje hakeri iskorištavaju. Zato treba ažurirati operativni sustav, preglednik, dodatke, aplikacije i sigurnosni softver.
Posebno treba paziti na stare dodatke za web stranice, zastarjele CMS sustave i napuštene aplikacije koje više ne dobivaju sigurnosne zakrpe.
8. Sačuvajmo dokaze prije brisanja
Ako je došlo do ucjene, krađe računa, nepoznatih uplata ili prijetnji, važno je sačuvati screenshotove, e-mailove, datume, poruke, IP obavijesti i sve relevantne detalje.
Dokazi mogu pomoći banci, platformi, IT stručnjaku ili policiji. Brisanje svega iz panike može otežati oporavak i dokazivanje što se dogodilo.
9. Obavijestimo banku, klijente ili kontakte
Ako postoji mogućnost financijske štete, odmah kontaktiramo banku i blokiramo kartice ili transakcije. Ako je napad zahvatio poslovni e-mail ili društvene mreže, trebamo upozoriti kontakte da ne otvaraju sumnjive poruke.
Ovo je posebno važno ako su hakeri slali poruke u naše ime. Brza obavijest može spriječiti da se cyber napad proširi na druge ljude.
Najčešće mete napada
| Meta | Rizik | Što odmah napraviti |
| Preuzimanje drugih računa | Promjena lozinke i 2FA | |
| Bankovni račun | Financijska šteta | Kontaktirati banku |
| Instagram/Facebook | Lažne poruke i prevare | Odjava uređaja |
| Web stranica | Krađa podataka | Backup i sigurnosna provjera |
10. Vratimo podatke iz sigurnosne kopije
Backup je jedna od najvažnijih zaštita. Ako su datoteke zaključane ransomwareom, sigurnosna kopija može biti razlika između brzog oporavka i velikog gubitka.
Idealno je imati barem jednu kopiju podataka izvan glavnog uređaja, primjerice na vanjskom disku ili sigurnom cloud servisu. Backup treba povremeno testirati jer kopija koja ne radi ne pomaže kada je najpotrebnija.
11. Napravimo plan da se cyber napad ne ponovi
Nakon oporavka treba napraviti kratku sigurnosnu rutinu: jedinstvene lozinke, 2FA, redoviti backup, ažuriranja, provjera prijavljenih uređaja i oprez s linkovima.
Ako vodimo posao, dobro je imati osnovni plan reakcije: tko provjerava račune, tko kontaktira klijente, gdje su backupi i koje se lozinke mijenjaju prve. To smanjuje paniku i ubrzava oporavak.
Phishing nije uvijek očit
Nekad su phishing poruke bile pune gramatičkih grešaka, ali danas mogu izgledati vrlo uvjerljivo. Mogu glumiti banku, dostavnu službu, poznatu platformu ili čak osobu koju poznajemo. Zato ne klikamo linkove iz panike, nego ručno otvaramo službenu stranicu.
Zaključak
Cyber napad ne možemo uvijek predvidjeti, ali možemo znati kako reagirati. Najvažnije je ostati smiren, odspojiti sumnjiv uređaj, zaštititi e-mail, promijeniti lozinke, uključiti 2FA i provjeriti sve račune.
Hakeri najčešće iskorištavaju brzinu, nepažnju i slabe lozinke, ali dobra rutina značajno smanjuje rizik. Sigurnost na internetu nije jednokratna akcija, nego navika koja čuva naše podatke, novac i digitalni mir.
