Iskanje

V primeru nedelovanja vašega spletišča oziroma posameznih spletnih strani se lahko srečate z večimi različnimi sporočili napak . Sporočila napak se izpisujejo s številkami, tip napake pa lahko ugotovite po prvi številki: 1xx: Informacijske, 2xx:Uspešno izveden ukaz, 3xx:Preusmeritev, 4xx:Napaka pri odjemalcu, 5xx:Napaka na strežniku.

Napake odjemalca (400-499) in strežnika (500-599) so zelo pogoste in zahtevajo pogosto osveževanje spletne strani v brskalniku po spreminjanju strežniških nastavitev. Hkrati vam svetujemo pregled strežniških dnevnikov za več podrobnosti o napaki.

vam nudi seznam pogostih odjemalniških in strežniških napak s pojasnili nastanka in razlago postopka reševanja posamezne napake.

V primeru težav pri dostopu do svojega uporabniškega računa najprej preverite, ali vpisujete pravo uporabniško ime in geslo (bodite pozorni na CAPS LOCK in nastavitve jezika na tipkovnici). Nato poskusite ponastaviti svoje geslo. Na večini platform in spletnih storitvah to lahko storite s klikom na povezavo "Pozabljeno geslo", ki se nahaja na strani s prijavo.

Sledite navodilom na strani "Pozabljeno geslo" in preverite, ali imate dostop do elektronskega naslova oziroma telefonske številke, s katero ste ustvarili svoje uporabniško ime. Če dostopa do elektronskega naslova oziroma telefonske številke nimate, morate uporabiti račun za ponastavitev dostopa, če je ta podprt pri določeni spletni storitvi. V nasprotnem primeru obstaja možnost, da do uporabniškega računa ne boste mogli več dostopati.

Zelo verjetno vam bo lastnik storitve po elektronski pošti poslal spletno povezavo oziroma ponastavitveno kodo, s katero boste lahko ponastavili pozabljeno geslo. Nato se boste v račun lahko prijavili z novim geslom.

Večina spletnih storitev in platform vam omogoča ponastavitev računa s pomočjo elektronskega naslova, telefonske številke oziroma kode za ponastavitev računa. Zelo pomembno je, da si pravilno vklopite možnosti ponastavitve računa, saj boste v nasprotnem primeru ostali brez uporabniškega računa.

V primeru, da do svojega uporabniškega računa ne morete dostopati in vanj niste prijavljeni na nobeni od svojih naprav, lahko uporabite svoj elektronski naslov oziroma telefonsko številko, s katero začnete postopek ponastavitve dostopa. Prepričajte se, da imate dostop do te telefonske števile oziroma elektronskega naslova - v nasprotnem primeru dostopa ne boste mogli ponastaviti.

Drugi način ponastavljanja dostopa do uporabniškega računa so odgovori na varnostna vprašanja, če ste to možnost predhodno vklopili v nastavitvah svojega uporabniškega računa. Ta možnost ni na voljo pri vseh storitvah , saj je relativno neučinkovita. Hkrati določeni uporabniki vprašanj in odgovorov ne osvežujejo in jih tako pozabijo.

V primeru uporabe varnostnih vprašanj odgovore hranite na varnem mestu in preverite, da odgovorov ni mogoče uganiti oziroma jih pridobiti z brskanjem po spletu.

Novejši brskalniki (Firefox, Chrome, Edge) omogočajo hrambo gesel, da vam jih ni treba vpisovati ob vsaki prijavi. Vseeno vam priporočamo, da za hrambo gesel uporabite ločeno aplikacijo za hrambo gesel, kot so KeePass , KeePassXC oziromaBitwarden.

V primeru pozabljenega gesla preverite, ali si ni geslo slučajno zapomnil brskalnik. Svetujemo vam, da geslo vedno kopirate in ga ne vpisujete na roko, saj se s tem izognete napakam pri vnosu.

Zlonamerna koda je splošen izraz za programsko opremo, s katero napadalci skušajo vdreti v računalnik, tam zbrati občutljive podatke oziroma pridobiti dostop do varovanega informacijskega sistema. Zlonamerno kodo ustvarjajo in uporabljajo kibernetski kriminalci in drugi zlonamerne skupine, med drugim tudi nacionalne vlade , ki skušajo namenoma škodovati določenim informacijskim sistemom.

Najbolj znani tipi zlonamerne kode so računalniški virusi, obstajajo pa še druge različice, kot so trojanci, izsiljevalska koda, črvi, vohunska programska oprema in oglaševalska programska oprema. Vsaka različica ima svoj način delovanja, obseg škode je različen.

Čeprav obstajajo določene definicije in razločitve zlonamerne kode, te niso dokončne, saj se večkrat zgodi, da določena različica združuje več tipov zlonamerne kode.

Zlonamerna koda se širi na različne načine. Večina uporabnikov si zlonamerno kodo naloži sama, a je hkrati mogoče, da napadli zlorabijo ranljivost programske opreme, ki nato služi za aktivacijo zlonamerne kode. V večini primerov proizvajalci strojne in programske opreme te ranljivosti redno odpravljajo, zato je pomembno osveževanje programske in strojne opreme.

Zlonamerna koda lahko izvede več ukazov, od preusmerjanja uporabnikov na lažna spletna mesta do destabilizacije celotnega operacijskega sistema. Poseben tip zlonamerne kode so beležniki tipkanja, ki zabeležijo pritiske tipk in zabeležko pošljejo trejim osebam. Drug tip zlonamerne kode omogoča pošiljanje velike količine elektronske pošte z okuženega računalnika. Tukaj so še drugi pogosti tipi zlonamerne kode:

• Virus je tip zlonamerne kode, ki se razmnožuje po obstoječih datotekah, programih in operacijskih sistemih. Ponavadi spreminja vsebino datotek oziroma jih izbriše, kar lahko povzroči sesutje operacijskega sistema.

• Trojanec je tip zlonamerne kode, ki ob nalaganju izvede ukaze, določene s strani napadalca. Zelo pogosto je namenjen brisanju oziroma spreminjanju datotek, lahko pa napade tudi operacijski sistem. Ime je dobil po zavajočem izgledu datotek, ki uporabnika prepričajo, da gre za navadno programsko opremo.

• Oglaševalska programska oprema je tip zlonamerne kode, ki ob uporabniškemu brskanju po spletu prikazuje oglase, s katerimi služi lastnik kode.

• Vohunska programska oprema je tip zlonamerne kode, ki zbira podatke okuženega računalnika oziroma sistema ter jih prepošilja lastniku kode. S tem tipom zlonamerne kode napadalec pridobi dostop do gesel, osebnih podatkov, vsebine elektronske pošte...

• Črv je tip zlonamerne kode, ki se reproducira. Tako lahko okuži vse računalnike znotraj omrežja, največ škode pa naredi prav mreži sami, saj upočasni pretok podatkov. Črvi za razliko od virusov ne potrebujejo obstoječe programske opreme in se lahko širijo sami od sebe.

Največja grožnja organizacijam na področju kibernetske varnosti in kibernetskega kriminala, so zagotovo napadi z izsiljevalskimi virusi . Ta oblika zlonamerne kode zakodira datoteke na posameznemu računalniku oziroma celotnemu omrežju, tako da do podatkov ni mogoče dostopati brez posebnega ključa. Napadali nato zahtevajo plačilo v kriptovaluti v določenem času, kar še dodatno obremeni žrtve napada.

Nekatere okužbe z izsiljevalskimi virusi se začnejo s klikom uporabnika na priponko elektronskega sporočila, ki ob prenosu na trdi disk naloži zlonamerno kodo in začne s procesom šifriranja podatkov. Resnejši napadalci z izsiljevalskimi virusi zlorabijo luknje v programski opremi, razkrita gesla in druge ranljivosti, s katerimi pridobijo dostop do informacijskih sistemov. Napadalci najprej prikrito popisujejo strukturo omrežja, nato pa ugrabijo največjo možno količino podatkov.

Žrtvam napada z izsiljevalskimi virusi ponavadi ostane le malo možnih odzivov: datoteke in sisteme lahko obnovijo iz varnostne kopije, izsiljevalcu plačajo odkupnino oziroma upajo, da obstaja brezplačna metoda za odklep datotek.

Majhna in srednje-velika podjetja so pogosto tarča izsiljevalskih virusov, saj imajo ponavadi slabše varnostne politike in zmožnosti v primerjavi z večjimi podjetji.

Prepoznavanje zlonamerne kode je zahtevno opravilo, saj žrtve napada in okužbe ponavadi ne zaznajo. Včasih lahko delovanje zlonamerne kode opazimo zaradi nenadne upočasnitve delovanja sistema. Povprečen uporabnik sam od sebe skoraj nikoli ne more popolnoma odstraniti zlonamerne kode brez dodatne antivirusne programske opreme. Ta nadzira delovanje informacijskega sistema, pregleduje naložene datoteke in ob stiku z zlonamerno kodo, le-to izbriše.

Vseeno je tudi ob uporabi antivirusne zaščite pomembno, da uporabnik ne nalaga neznanih aplikacij, klika na sumljive spletne povezave, odpira neznano elektronsko pošto oziroma obiskuje neznana spletna mesta.

V primeru nedostopnega spletišča oziroma drugih napak pri delovanju, najprej poskusite spremeniti geslo za dostop v vmesniku za urejevanje vsebin, kot je na primer WordPress .

V primeru resnejšega kibernetskega napada vam svetujemo, da spremenite tudi geslo za dostop do strežnika. To lahko storite v skladu s strežniškim operacijskim sistemom, kot je na primer Windows Server oziromaLinux.

Uporabite preverjanje pristnosti ključa SHA

Za dodatno zagotavljanje varnosti vam toplo priporočamo uporabo preverjanje pristnosti ključa SHA oziroma vzpostavitev SSH (varne lupine) na strežniku. SSH je priljubljena programska rešitev, ki omogoča varno sistemsko administracijo in prenos podatkov znotraj nezavarovanih mrež z uporabo šifriranja podatkov med strežnikom in odjemalcem.

Več podrobnosti o vklopu in nastavitvah najdete na uradnem spletišču SSH .

Za dodatno zagotavljanje varnosti vam toplo priporočamo uporabo preverjanje pristnosti ključa SHA oziroma vzpostavitev SSH (varne lupine) na strežniku. SSH je priljubljena programska rešitev, ki omogoča varno sistemsko administracijo in prenos podatkov znotraj nezavarovanih mrež z uporabo šifriranja podatkov med strežnikom in odjemalcem.

Več podrobnosti o vklopu in nastavitvah najdete na

.

Če napak ne morete odpraviti sami oziroma s pomočjo sistemskega administratorja, vam svetujemo, da stopite v stik s svojim ponudnikom gostovanja. Učinkovitost tega stika je odvisna od tega, ali se ponudnik gostovanja nahaja v isti državi kot vi ali pa v tujini.

Čeprav vam lahko tuji ponudniki nudijo boljšo storitev od ponudnikov v vaši državi, se morate zavedati, da zna biti njihova pomoč in podpora slabša in počasnejša od domačnih ponudnikov.

Najboljša možnost so ponudniki gostovanja, ki nuijo 24/7 podporo in tisti, ki poleg pomoči po elektronski pošti omogočajo pomoč preko telefona oziroma spletnega klepeta.

Vklop zaščite pred DDoS

Porazdeljena ohromitev storitve oziroma DDoS napad je način onemogočanja dostopa do spletišča, s katerimi napadalci strežnik "preplavijo" z zahtevki po dostopu, ki ponavadi prihaja iz več tisoč različnih IP naslovov. Pred napadom se lahko zaščitite z vklopom zaščite pred DDoS napadom .

Najbolj znan ponudnik zaščite pred DDoS napadom je Cloudflare , ki nudi brezplačno zaščito z omejenimi nastavitvami, lahko pa preverite še ponudbo podjetja Deflect, ki ga uporablja veliko manjših medijskih hiš, okoljski aktivisti in aktivisti za človekove pravice. Tudi Google ponuja brezplačno DDoS zaščito v okviru projekta Project Shield , ki je namenjen novinarskim in človekoljubnim organizacijam ter organizacijam za spremljanje volitev.

Ko ustvarjate novo geslo, poskrbite, da bo edinstveno in zapleteno - to pomeni, da boste geslo uporabljali samo za en uporabniški račun in da bo geslo hkrati dolgo in sestavljeno iz črk, številk ter znakov.

Uporaba istih gesel za več različnih uporabniških računov je tvegano - če tretje osebe ugotovijo to geslo, lahko dostopajo do večjega števila vaših uporabniških računov.

Dolga gesla - ki so sestavljena iz 10+ ali celo 20+ znakov, pri čemer so daljša gesla vedno boljša - je težje razbiti z napadi z grobo silo. Priporočamo vam, da pri geslih uporabite različne znake in simbole, kot so številke, velike in male črke ter posebne znake (!, ~, *).

Izogibajte se spletnim generatorjem gesel in spletišč, ki vam povedo "kako močno je vaše geslo" - nikoli ne veste, kdo stoji za njimi in kje bodo končala gesla, ki jih vpisujete v tako spletno mesto.

Hkrati vam priporočamo, da si na svojih uporabniških računih vklopite več-koračno potrditev prijave , če to spletne storitve seveda omogočajo. S potrditvijo prijave boste vklopili dodatno zaščito, saj boste z njo preprečili prijavo z zlorabljenim geslom in boste morali ob vsaki prijavi poleg gesla vpisati še posebno kodo, ki jo boste prepisali iz aplikacije oziroma SMS sporočila.

Vseeno tudi pri več-koračni potrditvi prijave obstaja možnost zlorabe, saj na uporabnike prežijo napadli s socialnim inženiringom, kot so lažna sporočila za krajo podatkov (phising), kjer napadalci skušajo izčrpati uporabnika, da jim ta nato v trenutku nepazljivosti pove posebno kodo. Priporočamo vam uporabo fizičnih USB ključev za več-koračno potrditev prijave.

Na žalost več-koračna potrditev prijave še ni industrijski standard - nekatere storitve je ne omogočajo, pri nekaterih mora uporabnik opraviti zapleten postopek vklopa v uporabniškemu vmesniku.

Čeprav so uporabniški računi s katerokoli rešitvijo več-koračne potrditve prijave varnejši kot brez nje, se izogibajte prejemanju posebnih kod prek SMS sporočil, ki so zaradi varnostnih lukenj v mobilnih omrežjih najbolj ranljiva oblika komunikacije. Napadalci lahko z "ugrabitvijo SIM kartic" (SIM swapping) pridobijo dostop do vaše številke.

Hkrati je potrebno opozorili, da več-koračna potrditev ni zamenjava za redna varnostna izobraževanja na področju izsiljevalske kode. Pomembno je, da v organizaciji vzpostavite pozitivno in proaktivno varnostno kulturo, saj lahko digitalno varnost izboljšate samo, če se ukvarjate z vsemi tremi gradniki - ljudmi, procesi in tehnologijo.

Veliko število uporabniških računov, s katerimi vsak dan rokuje uporabnik, je povezano z velikim številom gesel, ki si jih je nemogoče zapomniti, če hočemo za vsaj uporabniški račun uporabljati dolga, kompleksna gesla, ki se ne ponavljajo.

Zato vam priporočamo uporabo aplikacij za upravljanje z gesli, ki z glavnim geslom varno hranijo vaša gesla in uporabniška imena. Tako si morate zapomniti samo eno dobro geslo, s katerim odklenete aplikacijo za upravljanje z gesli, nato pa s kopiranjem vpisujeta ostala gesla in uporabniška imena. Hkrati vam lahko aplikacija za upravljanje z gesli pomaga tudi pri ustvarjanju dolgih in zapletenih gesel.

Priljubljene aplikacije za upravljanje z gesli so KeePass , KeePassXC in Bitwarden .

Izogibajte se hrambi gesel in uporabniških imen v brskalniku ter aplikacij za upravljanje z gesli, ki niso odprtokodni in nimajo šifriranja od konca do konca.

Porazdeljena ohromitev storitve oziroma DDoS napad je način onemogočanja dostopa do spletišča, s katerimi napadalci strežnik "preplavijo" z zahtevki po dostopu, ki ponavadi prihaja iz več tisoč različnih IP naslovov. Pred napadom se lahko zaščitite z vklopom zaščite pred DDoS napadom .

Najbolj znan ponudnik zaščite pred DDoS napadom je

, ki nudi brezplačno zaščito z omejenimi nastavitvami, lahko pa preverite še ponudbo podjetja

, ki ga uporablja veliko manjših medijskih hiš, okoljski aktivisti in aktivisti za človekove pravice. Tudi Google ponuja brezplačno DDoS zaščito v okviru projekta

, ki je namenjen novinarskim in človekoljubnim organizacijam ter organizacijam za spremljanje volitev.

Obstaja več možnosti varovanja spletnega brskanja s pomočjo brskalnika. Novejši brskalniki, kot so Mozilla Firefox, Brave oziroma Google Chome omogočajo vklop dodatkov za brskalnik, s katerimi v brskalniku omogočite dodatne varovalke:

HTTPS Everywhere: ta dodatek skrbi za preusmeritev na varen prenos (HTTPS) podatkov, če tega spletišče omogoča in s tem poveča varnost vašega brskanja po vsebinah.

Privacy Badger: ta dodatek poskrbi za blokiranje oglaševalskih sledilnikov tretjih oseb na vseh obiskanih spletiščih.

Facebook Container (samo za Firefox): s tem dodatkom Facebooku otežite zbiranje podatkov o tem, katera spletišča obiščete.

uBlock Origin: s tem dodatkom blokirate oglase, sledilno in zlonamerno kodo na spletiščih, ki jih obiskujete.

Zavedati se morate, da prave anonimnosti na spletu ni in da lahko vsakega uporabnika spletnih storitev identifiramo s pomočjo IP naslova - določevalca lokacije naprave, ki je priklopljena na internet in jo napravi dodeli ponudnik dostopa do interneta (ISP).

Vseeno obstajajo orodja, s katerimi lahko zakrijete svoj dejanski IP naslov in si tako vklopite dodatno varovalko svoje spletne identitete. IP lahko zakrijete s pomočjo Tor brskalnika oziroma storitev za navidezno zasebno omrežje (VPN).

Brskalnik TOR je brezplačen in odprtokoden program, prilagojen za priklop na Tor omrežje. Osnovan je na brskalniku Mozilla Firefox, ki vaše spletno brskanje zaščiti ter vam dodeli novo spletno identiteto oziroma novo IP številko. Še posebej uporaben je za dostop do blokiranih spletišč na omrežju. Slaba stran Tor brskalnika je počasnost brskanja in zloraba spletne identitete, če Tor brskalnika ne uporabljate na pravilen način .

Navidezno zasebno omrežje (VPN) je storitev, s katero se uporabniki lahko poveženo na splet prek zasebnega omrežja, kar ustvarja dodatno plast zaščite zasebnosti in zakrije uporabniški IP naslov. Na spletu obstaja veliko ponudnikov navideznega zasebnega omrežja, pri izbiri ponudnika bodite pozorni na:

• Pravna pristojnost - geografska lokacija podjetja, ki ponuja VPN storitev. Izogibajte se VPN storitvam v državah članicah zavezništva za množični nadzor Five eyes (ZDA, Velika Britanija, Kanada, Nova Zelandija in Avstralija);

• Pravilo "brez sistemskih dnevnikov" - VPN ponudnik ne beleži spletnega prometa, ki ga uporabniki ustvarjajo prek VPN povezave;

• Poročila o rednih neodvisnih varnostnih pregledih, ki jih VPN ponudnik objavlja na svojem spletišču

• Strošek uporabe - nekateri ponudniki VPN storitev so zelo dragi, vseeno pa se izogibajte "popolnoma brezplačnih" VPN aplikacij, saj njihov poslovni model skoraj zagotovo temelji na zbiranju in preprodaji uporabniških podatkov. Nekateri plačljivi ponudniki ponujajo brezplačne različice, ki ponavadi ponujajo nižje hitrosti povezave in manjši nabor strežnikov.

Priporočamo vam, da ne glede na vaše spletne navade, upoštevate naslednje nasvete dobrih varnostnih praks:

• Varujte svoje osebne podatke;

• Spoštujte zasebnost drugih spletnih uporabnikov;

• Datoteke in programe nalagajte samo iz zaupanja-vrednih spletnih virov;

• Redno osvežujte programsko opremo in operacijski sistem, saj boste s tem zmanjšali možnost napada na varnostne luknje;

• Ustvarite edinstvena in kompleska gesla ter jih varno hranite v aplikacijah za upravljanje z gesli;

• Vklopite več-koračno potrditev prijave za svoje spletne račune, kjer je to mogoče;

• Uporabljajte protivirusno zaščito;

• Šifrirajte vse, kar lahko šifrirate;

• Če uporabljate javni računalnik, po uporabi pobrišite vse svoje sledi;

• Če ste USB ključ vtaknili v javni računalnik, ga pred naslednjo uporabo preverite s protivirusnim programom. Priporočamo vam, da USB ključ ali zunanji trdi disk pred vsako uporabo preverite s protivirusnim programom;

• Upoštevajte, da vas zasebnost ne ščiti pred odgovornostjo in da ima vsako dejanje na spletu svoja tveganja in posledice

• Vedno vsaj preletite Pogoje uporabe storitve, preden se z njimi strinjate.

Navade so sicer res želena srajca, vendar vam priporočamo, da se naslednjim slabim varnostnim praksam izogibate:

• Gesel, osebnih podatkov in podatkov, povezanih z dostopom do bančnih računov nikoli ne pošiljajte z navadno elektronsko pošto;

• Do mrež in sistemov ne dostopajte brez lastnega uporabniškega imena, četudi ste dobili uporabniško ime in geslo tretje osebe. To namreč ne pomeni, da imate dovoljenje za dostopa;

• Ne nalagajte sumljivih dodatkov oziroma programskih rešitev;

• Ne klikajte na sumljive povezave v e-sporočilih, ne glede na to, kako zanimivo zvenijo;

• Izogibajte se uporabi javnih in nezaščitenih računalnikov;

• Izogibajte se uporabi tujih mobilnih naprav;

• Ne zapisujte si gesel na listke. Resno mislimo!

• V geslih ne uporabljate imen svojih bližnjih oziroma njihovih rojstnih dni;

• Ne puščajte svojih naprav brez nadzora in brez gesla za dostop;

• Ne ignorirajte sumljivih dogodkov - včasih je dobro biti malo paranoičen;

• Ne uporabljate piratizirane programske opreme. Če za programje nočete plačati, poiščite brezplačno oziroma odprtokodno različico;

• Ne živite v coni udobja. Včasih se izplača vložiti čas in energijo v učenje novih znanj za varovanje zasebnosti na spletu.

Šifriranje je postopek zaščite podatkov s kompleksno šifro, ki podatke zaščiti z večimi plastmi varovalk (na primer z digitalnim certifikatom). Šifriranje trdih diskov in drugih nosilcev podatkov (USB ključi) je posebej priporočljivo pri delu z občutljivimi podatki na področju novinarstva oziroma aktivistov za človekove pravice.

VeraCrypt je več-platformna (Windows, Linux, MacOS X) brezplačna in odprtokodna rešitev za šifriranje trdih diskov in drugih naprav z naprednimi nastavitvami. Uporabite jo lahko za šifriranje datotek, celotnih naprav oziroma posameznih particij na napravi z operacijskim sistemom (pred-naložitvena overovitev).

Cryptomator vam omogoča šifriranje oblačnih storitev, kot sta Dropbox in Google Drive. Datoteke so šifrirane znotraj varnega sefa, ki je shranjen v oblačni storitvi. Lastnik oblačne storitve nima dostopa do varnega sefa. Cryptomator je odprtokodni program, ki ga lahko uporabljate znotraj operacijskega sistema Windows, Linux, MacOS X in mobilnih platformah (iOS, Android).

Na podoben način, kot lahko zaščitite trde diske in druge nosilce podatkov, lahko zaščitite tudi elektronsko pošto in spletne pogovore, da so dostopni samo s pomočjo gesla oziroma kompleksne šifre. Za novinarje in aktiviste na področju človekovih pravic je zagotavljanje varne in zasebne komunikacije z viri informacij ključnega pomena. To lahko storite na več načinov.

Elektronsko pošto lahko šifrirate z uporabo storitve PGP (Pretty Good Privacy ), ki je osnovana na kriptografiji javnega ključa . Pri uporabi morate ustvariti par ključev - javni ključ, ki ga delite z ostalimi in zasebni ključ, ki ga ne razkrijete nikomur - s katerimi si nato izmenjujete šifrirana sporočila z naslovniki.

Če uporabljate Gmail oziroma Outlook, lahko elektronsko pošto šifrirate z uporabo odprtokodnega odjemalca za elektronsko pošto Thunderbird , ki že vključuje možnost uporabe OpenPGP šifriranja, lahko pa uporabite tudi dodatek za brskalnik Mailvelope , ki deluje s priljubljenimi spletnimi odjemalci za elektronsko pošto.

Na voljo so tudi spletni ponudniki elektronske pošte, kot sta ProtonMail oziromaTutanota, kjer je vsako elektronsko sporočilo med uporabniki teh storitev avtomatsko šifrirano, hkrati pa ponudnika omogočata splošno zaščito elektronske pošte.

Brezplačna in odprtokodna rešitev za spletne klepete, ki omogoča prednastavljeno šifriranje od konca do konca je Signal. Lahko ga uporabljate na iOs in Android platformi ter kot namizno aplikacijo. Nudi široko paleto varnostnih nastavitev, kot so samo-uničujoča sporočila, zaščita dostopa s PIN kodo in šifrirani video-klici. Druga aplikacija z veliko varnostnimi možnostmi je Telegram , kjer morate vklopiti možnost Secret Chats za šifriranje od konca do konca.

Ena ključnih pogojev za fizično varnost informacijskega sistema je njegova decentralizacija. Priporočamo, da podatkov ne hranite samo na računalniku, ki je povezan z omrežjem oziroma na katerem podatke obdelujete. Za hrambo velike količine podatkov imate več različnih možnosti. Prva je hramba na zunanjem trdem disku. Zunanji trdi diski so relativno poceni glede na njihovo uporabnost, vseeno pa nimajo možnosti podvajanja podatkovja. To pomeni, da podatki niso zavarovani v primeru odpovedi zunanje enote. Po drugi strani zunanji trdi diski ponavadi niso povezani na splet in so v uporabi samo med kopiranjem podatkov, tako da so relativno varni. Hramba podatkov na zunanjemu trdemu disku ponavadi pomeni, da podatki ostanejo znotraj fizičnih prostorov organizacije.

Če vas skrbi izguba podatkov, je najem oblačne storitve veliko boljši način za hrambo pomembnih podatkov. Oblačne storitve so spletne tehnologije, ki temeljijo na oddaljenemu dostopu do prostora, procesorske moči in pretoka podatkov in izmenjave teh dobrin med aplikacijami in uporabniki. Oblačne storitve so lahko zasebne, javne oziroma hibridne. Oblačne storitve uporabljajo RAID tehnologijo (Redundant Array of Independent Disks), ki temelji na primerljivi uporabo večih trdih diskov za hrambo podatkov in kjer je vsaka podatkovna enota hranjena na vsaj dveh ločenih lokacijah, kar zelo zmanjša tveganja izgube podatkov v primeru tehnične napake. Nekatere oblačne storitve so Google Drive ,Dropbox,OneDrive,SpiderOak, Tresorit in druge. Vseeno vam priporočamo, da občutljivih podatkov ne hranite v oblaku, čeprav oblačne storitve nudijo možnost šifriranja podatkov.

Podatke lahko hranite tudi v lastnem mini podatkovnem centru, kjer hranite vse podatke, potrebne za delovanje vaše organizacije. Tip opreme je odvisen od vaših potreb, na trgu pa je na voljo več rešitev, med katerimi lahko izbirate. Tako bodo podatki ostali znotraj fizičnih prostorov vaše organizacije, hkrati pa bo RAID tehnologija skrbela za zmanjšana tveganja pred izgubo podatkov. Ena od možnih rešitev je Drobo .

Znotraj organizacije (podjetje, uredništvo) so ponavadi vsi računalniki, tiskalniki, rešitve za hrambo (strežniki in podatkovni centri), poštni strežniki, usmerjevalniki in druge komponente povezane na interno, lokalno mrežo, bodisi s pomočjo podatkovnega kabla oziroma brezžično (wi-fi). Te mreže so ponavadi osnovane na arhitekturi odjemalca-strežnika. Odjemalec oziroma uporabnik je računalnik oziroma druga strojna enota, ki je v dnevni rabi, strežnik pa poseben računalnik, ki odjemalcem oziroma uporabnikom omogoča uporabo virov, ki so shranjeni na njem. To so lahko aplikacije, spletna mesta, datoteke, elektronska pošta, podatkovne baze itd. Obstaja več strežnikov: spletni strežnik, datotečni strežnik, poštni strežnik, podatkovni strežnik itd. Ker se na strežniku ponavadi nahaja velika količina občutljivih podatkov, so ponavadi bolje varovani kot odjemalci.

Brezžično omrežje ima lahko različna pasovna omrežja, ki so odvisna od moči signala. Znotraj prostorov domet omrežja dosega do dvajset metrov od usmerjevalnika, kar pogosto pomeni, da je omrežje dosegljivo tudi zunaj fizične zgradbe ali prostorov. Usmerjevalniki z brezžičnim signalom imajo ponavadi več plasti zaščite, ki jih mora vklopiti administrator omrežja.

Nekaj najbolj pogostih varovalk za brezžična omrežja:

• Način šifriranja povezave: Priporočamo, da uporabljate način šifriranja WPA2 (Wifi Protected Access 2), ki ima dve možni uporabi. PSK (Pre-Shared-Key) je enostavno nastavljiv, saj vključuje samo geslo [PASWWORD], medtem ko t.i. Enterprise način vključuje bolj zapleteno nastavitev in vklop dodatnega RADIUS (Remote Authentication Dial In User Server) strežnika. Za večino primerov je način PSK dovolj dober za zaščito majhnih in srednjih organizacij, če seveda izberemo dobro geslo. Veliko usmerjevalnikov [ROUTERS] prav tako podpira WPS (Wi-Fi Protected Setup) sistem, ki vam omogoča prijavo v brezžično omrežje s pritiskom na gumb, ki se nahaja na usmerjevalniku brez vnašanja gesla. Ker je ta sistem izredno nevaren, vam priporočamo, da ga na usmerjevalniku izklopite.

• MAC filtriranje: Naslov MAC je fizičen naslov naprave, ki je priklopljena na omrežje. Usmerjevalnik lahko nastavimo, da dostop do omrežja dovoli samo napravam z določenimi MAC naslovi. S tem ne boste zaustavili napadalcev, ki lahko na usmerjevalniku snamejo seznam MAC naslovov.

• Skrivanje SSID (service set identifier): SSID je ime brezžičnega omrežja, ki je ponavadi javno. Podobno kot filtriranje naslovov MAC tudi skrivanje SSID ne bo ustavilo naprednih napadalcev, bo pa igranje z omrežjem preprečilo manj sposobnim napadalcem.

• Uporaba večih brezžičnih omrežij: ima smisel v primerih, ko imate vsaj dve kategoriji uporabnikov, na primer uslužbence in zunanje goste. Ponavadi v praksi goste na splet povežemo prek brezžične povezave, medtem ko uslužbenci do spleta dostopajo preko podatkovnega kabla.

Pri ugotavljanju morebitnih napak na spletišču vam bodo v veliko pomoč strežniški dnevniki. Strežniški dnevniki so besedilne datoteke, v katerih se shranjujejo spremembe in informacije o delovanju strežnika. V dnevnikih so zapisane IP številke [IP-ADDRESS] in identiteta naprav, ki dostopajo do strežnika, čas in datum dostopa ter druge informacije, ki so ključnega pomena pri analizi kibernetskih napadov.

Strežniške dnevnike lahko od administratorja strežnika oziroma tehničnega oddelka zahtevate za določeno obdobje.

Prijava kaznivega dejanja

Ko imate enkrat dostop do strežniških dnevnikov, iz katerih je razvidno, da ste utrpeli kibernetski napad (kot je na primer nepooblaščen dostop), lahko na policiji prijavite kaznivo dejanje .

V prijavi bodite pozorni na natančen opis dogodkov med kibernetskim napadom (kaj se je dogajalo s spletiščem, kako so si dogodki sledili), priložite ji tudi sistemske dnevnike in druga gradiva, ki bi lahko pomagala pri ugotavljanju krivca (posnetki zaslona).

Ko imate enkrat dostop do strežniških dnevnikov, iz katerih je razvidno, da ste utrpeli kibernetski napad (kot je na primer nepooblaščen dostop), lahko na policiji prijavite kaznivo dejanje .

V prijavi bodite pozorni na natančen opis dogodkov med kibernetskim napadom (kaj se je dogajalo s spletiščem, kako so si dogodki sledili), priložite ji tudi sistemske dnevnike in druga gradiva, ki bi lahko pomagala pri ugotavljanju krivca (posnetki zaslona).

Varnostna kopija podatkov nima vpliva na zaščito sistema, vseeno pa je varnostna kopija ključna za vzpostavljanja delovnega okolja po napadu, v katerem je prišlo do izbrisa podatkov. Včasih lahko s pomočjo varnostne kopije ugotovite vzrok sistemske napake. Priporočamo vam uporabo odprtokodnih rešitev za varnostne kopije, kot je na primer

. Pri izboru rešitve za varnostne kopije bodite pozorni na zmogljivosti posamezne rešitve, saj bi morala v optimalnem primeru ponovna vzpostavitev delovnega okolja potekati hitro in brez pretiranih obremenitev sistema.

Dostop do aplikacij in podatkov, ki se fizično nahajajo na enem računalniku organizacije oziroma uredništva je v teoriji mogoča z kateregakoli računalnika na svetu, če ima uporabnik za to dovoljenje administratorja. Z delom na daljavo skrajšamo čas za opravljanje nalog in omogočimo sodelovanje večih ljudi, četudi se ne nahajajo v pisarni organizacije.

Z vidika kibernetske varnosti ima delo na daljavo veliko možnosti za zlorabe. Vzpostavljanje povezave med omrežjem oziroma strežnikom na omrežju ter zunanjemu računalniku omrežje izpostavi tveganjem napada s posrednikom . MitM [MitM] je tip kibernetskega napada, kjer napadalec ne ogroža odjemalca oziroma strežnika, temveč prestreže sporočilo z namenom nadzora oziroma spremembe vsebine.

Varen način oddaljene povezave je s pomočjo VPN (Virtual Private Network). To je storitev, s katero med dvemi računalniki na javnem omrežju vzpostavimo varno povezavo, ki je dodatno šifrirana. Od vseh mogočih tipov povezav je najbolj varna tako-imenovana TSL (Transport Layer Security Protocol) povezava, ena najboljših programskih rešitev za tako povezavo pa se imenuje OpenVPN.

Manjše in nevladne organizacije lahko uporabljajo tudi

, ki združuje več orodij za pisarniško delo (Gmail, Google Drive, Google Calendar itd). Vseeno vas opozarjamo, da Googlov poslovni model temelji na zbiranju in analizi osebnih podatkov svojih uporabnikov.

Elektronska pošta je v vsaki organizaciji polna občutljivih podatkov. Vsaka organizacija bi morala imeti zaradi varnostnih razlogov ločen poštni strežnik, saj se tako lahko zaščiti pred napadi in zlorabami tretjih oseb.

Poleg vsebine e-pošte je pomembno še t.i. meta-podatkovje - informacije, ki jih ustvarijo programi in naprave, med katerimi poteka komunikacija. Za napadalce je meta-podatkovje včasih še bolj pomembno kot dejanska vsebina sporočila, zato ker lahko z meta-podatkovjem natančno določijo kontekst komunikacije. Meta-podatkovje je shranjeno na poštnem strežniku, zato mora biti dobro zavarovano. Prva varovalka je blokada vseh nepotrebnih protokoov (FTP, HTTP), ki jih poštni strežnik ne potrebuje za svoje delovanje. Ločen strežnik lahko najamete pri ponudniku dostopa do interneta, lahko pa kupite lasten strežnik in nanj naložite posebno programsko opremo. Primer take opreme je iRedMail.

Manjše in nevladne organizacije lahko uporabljajo tudi

, ki združuje več orodij za pisarniško delo (Gmail, Google Drive, Google Calendar itd). Vseeno vas opozarjamo, da Googlov poslovni model temelji na zbiranju in analizi osebnih podatkov svojih uporabnikov.

Na tem mestu podajamo nekaj splošnih priporočil varovanja informacijske infrastrukture v vaši organizaciji:

• Na usmerjevalnikih lahko izklopite t.i. Footprinting metodo, z izklopom katere boste preprečili avtomatično zbiranje podatkov znotraj omrežja. S to metodo namreč ustvarimo skico omrežja na osnovi odtisov naprav, ki so priključena na to omrežja. Hkrati je pomembno omeniti, da usmerjanje podatkov poteka v skladu z različnimi protokoli, kar je lahko ena od glavnih virov infromacij o omrežju za napadalce. Popisovanje poti podatkov (tracerouting) oziroma zaznavanje aktivnih naprav na omrežju (ping) in podobne metode lahko napadalcu razkrijejo celotno infrastrukturo omrežja (število in tip naprav ter tip povezave). Dobra praksa narekuje vklop ICMP zahtevkov za spletni strežnik, medtem ko je za druge strežnike in naprave možnost ICMP zahtevka izklopljena;

• Izklopite tudi strežniške protokole, ki niso nujno potrebni za delovanje strežnika. Na poštnem strežniku vklopite samo protokole, ki so potrebni za njegovo delovanje (IMAP, POP itd.), medtem ko na spletnem strežniku vklopite samo dostop do javnih podatkovnih zbirk. Dostop do administratorskega vmesnika in drugih podatkovnih zbirk naj bo izklopljen, saj boste tako zmanjšali možnost odtekanja podatkov in možnosti nepooblaščenega dostopa;

• Zaprite nepotrebna vrata (ports), ki jih ne uporablja nobena od naloženih aplikacij oziroma storitev ter primerno nastavite požarni zid.

• Z uporabo sistema za zaznavo vdorov lahko zaznate, analizirate in zavrnete sumljiv promet ter preprečite poskuse zbiranja podatkov o omrežju;

• Podatke o lastniku spletne domene lahko skrijete in jih s tem zavarujete, a se morate zavedati, da s tem škodujete tudi transparentnosti svoje organizacije in posledično njenemu ugledu.

Zelo pomemben del upravljanja z informacijsko infrastrukturo organizacije so spletne domene in gostovanje spletnih mest, ki pomenijo spletno lokacijo organizacijskih spletišč in registrarja, pri kateremu so registrirane organizacijske spletne domene.

Na področju registrarjev je na voljo več različnih cenovno ugodnih možnosti, odvisno od potreb organizacije. Domene se ponavadi registrira za leto vnaprej, registracijo domene pa morate redno podaljševati.

Organizacije lahko izberejo različne spletne domene, najpogostejše so:

• Državne (ccTLD), ki so povezane s posamezno državo, regijo oziroma področjem: .de, .br, .ca;

• Generične (gTLD), ki so povezane s splošnimi področji: .com, .net, .org;

• Sponzorirane (sTLD), ki so rezervirane za posebne tipe organizacij, kot so recimo vladne ustanove oziroma mednarodne organizacije : .gov, .int, .aero.

Ob registraciji domene imate tudi možnost vklopa zaščite Whois, ki bo omejila dostop do podatkov o lastniku domene. Vseeno zaščita lahko vpliva na transparentnost in ugled vaše organizacije, zato vklop ni priporočljiv za vse vrste organizacij.

Spletišča lahko gostujejo v domači državi organizacije ali pa v drugi državi. Razlike med posameznim tipom gostovanja so naslednje:

• Domače gostovanje

• Neposredno lahko preverite kvaliteto fizičnega varovanja strežnikov;

• Tehnična pomoč je praviloma bolj dostopna, saj imate poleg spletnega obrazca ponavadi na voljo tudi druge komunikacijske poti;

• Ugled podjetja, ki izvaja gostovanje, lahko lažje preverite;

• Ni se vam potrebno ukvarjati z izvozom osebnih podatkov v tretje države;

• Če spletišče napadejo s porazdeljeno ohromitvijo storitve [DDoS] iz tujine, lahko z začasno blokado dostopa iz tujine spletišče deluje za domače občinstvo.
  
  

• Gostovanje v tujini

• Strežnik je izven dosega lokalnih oblasti v državi, kjer je registrirana vaša organizacija

• Domača zakonodaja nima vpliva na gostovanje, tako da so pravni in administrativni postopki v povezavi z vsebino spletišča dolgotrajni, zapleteni in negotovi.

S tehničnega vidika imate ponavadi na voljo štiri tipe gostovanja:

• Deljeno gostovanje temelji na deljenju virov za gostovanje. Na enem strežniku gostuje več spletišč, ki si delujo procesorsko moč, prostor na trdem disku itd. To pomeni, da so vsa spletišča istega strežnika prizadeta v primeru napada na eno spletišče na tem strežniku.

• VPS gostovanje (Virtual Private Server) temelji na ločenih virih za gostovanje. Tehnično lahko več virtualnih strežnikov gostuje na istemu fizičnemu strežniku, vseeno pa se viri med posameznim uporabniškim računom ne delijo. To pomeni, da druga spletišča na istem fizičnem strežniku niso prizadeta v primeru napada na eno spletišče.

• Lasten strežnik pomeni, da lahko fizični strežnik za različne namene in potrebe uporabljate samo vi.

• Oblačno gostovanje poteka na večih fizičnih strežnikih, ki so med seboj povezani s programsko opremo. Zaradi decentralizacije ima sistem boljšo integriteto, tveganje za izgubo podatkov je manjše.

Deljeno gostovanje ne priporočamo v primerih, kjer se vsebine spletišča hitro in pogosto spreminjajo in kjer število obiskovalcev niha. Lasten strežnik oziroma oblačno gostovanje so v tem primeru bolj uporabne rešitve, vseeno pa je strošek gostovanja višji. Izbira tipa gostovanja je odvisna od potreb v organizaciji.

Tehnična pomoč je eden od ključnih faktorjev pri izbiri spletnega gostovanja, saj vam lahko v primeru napake oziroma težave oni najbolj pomagajo pri reševanju. Svetujemo vam, da izberete gostovanje pri podjetju, ki omogoča 24/7 tehnično pomoč.

Ves spletni promet in celotna spletna komunikacija temeljita na računalniških terminalih, zato se pri gostitelju pozanimajte glede tehničnih zmogljivosti gostovanja.

Končno so pomembne tehnične specifikacije gostovanja, pri katerih je zaželeno, da jih lahko nadgrajujete v skladu s spreminjajočimi se potrebami vaše organizacije.

Dobro gostovanje pomeni tudi decentraliziranost. Ne priporočamo vam, da isti strežnik uporabljate za gostovanje spletnih mest, poštni strežnik in podatkovni center. Spletni strežnik mora biti dostopen na javnemu internetu, medtem ko je za podatkovni center tak dostop resno varnostno tveganje. Če imate potrebo po dostopanju do podatkovnega centra na daljavo, uporabite VPN povezavo.

Klasično brisanje podatkov ni učinkovita rešitev za dokončen izbris podatkov, saj lahko tretje osebe povrnejo izbrisane podatke s pomočjo posebne programske opreme. Rešitev za dokončen izbris podatkov so posebni programi, ki za izbris uporabljajo kompleksne algoritme, s katerimi iz podatkov naredijo "zmedo", ki je ni mogoče povrniti. Eraser je brezplačna programska rešitev za okolje Windows [APPLICATION], ki popolnoma izbriše podatke z večkratnim prepisom.

Za optične nosilce podatkov (CDs, DVDs) je najboljša rešitev dokončnega izbrisa podatkov uporaba posebnega drobilnika, ki poleg papirja lahko uničuje tudi optične nosilce podatkov. Več metod za fizično uničevanje trdih diskov lahko najdete na spletu, opozarjamo pa vas, da lahko pri uničevanju trdih diskov s kislino ali ognjem lahko pride do izpusta strupenih plinov.

Če boste računalnik prodali oziroma ga odnesli na odpad, vam svetujemo globoko brisanje podatkov, četudi gre za pokvarjeno strojno opremo. Za ta namen uporabite programsko opremo

. Preden opremo oddate na odpad, vam svetujemo, da opremo razstavite in uničite priključke na njej.

Vsaka spletna rešitev ima več možnih točk napada. Če so razvijalci spletnih storitev pozorni na te točke ob vzpostavljanju spletne rešitve, potem lahko s tem pomembno zmanjšajo tveganja za ogroženje vsebine in možnost vdora v spletišče:

• Kontaktni obrazci, ankete in drugi dodatki spletišča, kamor lahko obiskovalci vnašajo svoje vsebine so zagotovo mesta največjega tveganja, saj dovoljujejo neposreden dostop do podatkovnega sistema. Če kontaktnih obrazcev ne potrebujete, potem jih odstranite, hkrati pa omejite vnos v ankete glede na IP številko. Z obiskovalci lahko ostajate v stiku na način, ki ni neposredno povezan z delovanjem spletišča;

• Podatkovna baza prav tako predstavlja varnostno tveganje. S pošiljanjem nelogičnih in kompleksnih zahtevkov za dostop do podatkovne baze vam jo lahko nepridipravi blokirajo, kar bo pomenilo omejen dostop do vsebin za vse obiskovalce. Rešitev je v potrjevanju vnosov in preprečevanju zahtevkov s pomočjo URL naslova;

Brezplačna programska oprema tretjih oseb, ki jo vključujete v svoje spletno mesto, lahko predstavlja varnostna tveganja, saj lahko vsebuje zlonamerno kodo. Priporočamo vam, da dodatke vedno nalagate iz zaupanja vrednih spletišč.

Splošno lahko kibernetske napade razdelimo na tiste, ki vključujejo neposredni dostop do napadenega strežnika in tiste, ki neposrednega dostopa ne potrebujejo. V drugi skupini je ponavadi najpomembnejši cilj preprečevanja dostopa do vsebin na strežniku.

Strežnik lahko tretje osebe "sesujejo" na več načinov, najbolj pogost pa je DDoS (porazdeljena ohromitev storitve) napad, ki vključuje ogromno število naprav, ki naenkrat pošljejo veliko število zahtevkov na strežnik. Ta na vse ne more odgovoriti in se enostavno sesuje. Ko se napad zaključi, začne strežnik ponovno delovati.

Napad z izsiljevalsko kodo je tip napada, kjer napadalec zašifrira datoteke posameznega računalnika oziroma celotnega omrežja, nato pa od žrtve v kratkem zahteva odkupnino v kriptovaluti.

Ribarjenje se osredotoča na izkoriščanje neznanja oziroma naivnosti žrtve in se največkrat izvaja prek elektronske pošte. Uporablja se ga za različne tipe prevar, med katerimi je najbolj znana nigerijska prevara , cilj pa je pridobitev občutljivih informacij, finančnih podatkov oziroma podatkov za prijavo v določen sistem. Žrtvam napadalec pošlje sporočilo, v katerem se pretvarja za banko, nadrejenga oziroma drugo avtoriteto in od žrtve zahteva klik na povezavo oziroma datoteko v sporočilu.

Prestrezanje komunikacij (glasovni ali video klic, klepet oziroma spletni promet) predstavlja tveganje, saj ga uporabljajo obveščevalne agencije in kriminalne združbe z naprednimi sposobnostmi in viri izvajanja nadzora nešifrirane komunikacije. Vladno vdiranje v uporabniške račune postaja vedno bolj problematično, saj na trgu industrije nadzora obstaja vedno več strojnih in programskih rešitev za vdiranje.

Vrivanje kode je bolj prefinjen tip napada, kjer zlonamerno kodo napadel vrine v spletno mesto skozi spletni obrazec oziroma s pomočjo URL naslovne vrstice. Cilj napadalca je zloraba strežniških virov in "sesutje" spletnega mesta. Rešitev po sesutju je redno varnostno kopiranje vsebine in vzpostavitev spletišča iz varnostne kopije.

Trojanci , ki pridejo v sistem s pomočjo socialnega inženiringa, so zelo priljubljen način kibernetskega napada. Žrtev se najprej s trojancem okuži na sumljivem spletišču, kjer jih spletni oglas opozarja, da so že okuženi. Prava okužba pride šele s klikom na oglas, ki nudi rešitev "lažne" okužbe. Na tak način se vsako leto okuži več milijonov žrtev, najboljša zaščita pa je izobraževanje in filtriranje spletišč, do katerih lahko uporabnik dostopa skozi omrežje organizacije.

Računalniški črvi so zlonamerni programi, ki se razmnožujejo s pomočjo omrežij brez človeške pomoči. Do sistema lahko pridejo s pomočjo priponke v elektronski pošti, njihovo delovanje pa omogočajo varnostne luknje operacijskih sistemov. Najboljša zaščita je protivirusna zaščita in dobra gesla. Druge metode zaščite vključujejo požarne zidove, pazljivost pri sumljivih e-sporočilih in redno osveževanje operacijskega sistema.

Spletno nadlegovanje vključuje več načinov spletne zlorabe, kot je kraja identitete (nekdo ustvari spletno identiteto z vašimi podatki), spletno blatenje, sovražni govor, grožnje, kiber-zalezovanje itd. Če ste žrtev spletnega nadlegovanja, najprej blokirajte in prijavite nadlegovalca, nato pa shranite dokaze nadlegovanja, ki bi vam bili lahko v pomoč pri prijavi kaznivega dejanja (spletne povezave, posnetki zaslona, dnevnik klicev ipd).

Napadi, ki zahtevajo dostop do strežnika, so ponavadi bolj kompleksni. Z njimi napadalci skušajo ukrasti podatke, spremeniti vsebino oziroma jo zamenjati z lažno vsebino ter onemogočiti dostop. Taki napadi so kompleksni zato, ker mora napadalec prebiti varovalke sistema, kar ponavadi zahteva večje predznanje.

Nacionalni odzivni center za kibernetsko varnost (Computer Emergency Response Team ali CERT) so organizacije, ki ščitijo informacijsko varnost in lahko delujejo na državnem nivoju, na nivoju posameznega industrijskega sektorja (finance, energija) oziroma znotraj posameznega podjetja. Drugo ime za odzivne centre je tudi CSIRT (Center za odziv na informacijske incidente) oziroma CIRT (Center za odziv na računalniške incidente).

Odvisno od pravne podlage za delovanje, je CERT lahko izobraževalna, svetovalna, preventivna oziroma preiskovalna organizacija, ki izvaja nadziranje incidentov na državni ravni, opozarja in skrbi za preventivo ter spodbuja razvoj varnostne kulture med državljani, znotraj javnega in zasebnega sektorja.

Glede na to, da se na CERTu ponavadi nahajajo specifični informacijski sistemi, imajo določeni CERTi tudi nalogo upravljanja s kibernetskimi incidenti, kar nakazuje na njihovo aktivno vlogo pri vzpostavljanju delujočega sistema ter analizo napada in programske opreme, ki je bila uporabljena v napadu.

Zgodovinsko gledano je bil prvi CERT vzpostavljen na inštitutu Software Engineering Institute znotraj univerze Carnegie Mellon University v Pittsburghu, ZDA, kjer se je imenoval

. Na začetku devetdesetih let dvajsetega stoletja so državni CERTi ustanovili mednarodno organizacijo

(Forum of Incident Response and Security Teams), v katerega je trenutno vključenih več kot 500 članov iz celega sveta. FIRST povezuje CERT organizacije iz javne, zasebne in akademske sfere.

Vsak CERT skrbi za nadzor in analizo varnostnih groženj v informacijskih sistemih, nudi pomoč pri določanju groženj in preprečevanju kibernetskih napadov, izobražuje delovne skupine glede odzivov na napade, nudi pravno pomoč pri obdelovanju kibernetskih incidentov, vzdržuje komunikacijo s pomembnimi ustanovami in drugo.

Če hoče CERT dobro opravljati svoje delo, potem mora najprej vzpostaviti popis vseh storitev informacijskih tehnologij. Če ima CERT jasno popisane storitve, določeno vizijo, namen in cilje, lahko štejemo, da so vzpostavljeni osnovni pogoji za okvir delovanja in razvoja CERTa. Te naloge so poleg koordiniranja akterjev, nadziranja in analiza kibernetskih napadov, analiza in nadzor morebitnih kibernetskih groženj in napadov, ponovno vzpostavljanje informacijskih sistemov po napadu in odpravljanje posledic kibernetskega napada, ključne naloge CERTa. CERT te naloge opravlja znotraj štirih osnovnih skupin: obdelovanje informacij, razreševanje incidentov, obveščanje in izobraževanje uporabnikov.

Obdelovanje informacij se zgodi ob prvem stiku uporabnika s CERTom in vključuje popisovanje, urejanje in posredovanje pridobljenih informacij o incidentu. Ko CERT ekipa prejme prijavo incidenta, naprej potrdi prejem, nato pa informacije uredi, določi pomembnost ter preda v reševanje strokovnjakom.

Razreševanje incidentov vključuje analizo prijavljenih kibernetskih incidentov oziroma groženj ter odzivanje nanje. Med analiziranjem incidenta CERT določi vzrok napada, pregleda dokazno gradivo ter na podlagi analize določi odziv ter tip pomoči prizadetim v napadu. Odziv je odvisen od vizije ter namena posamezne CERT ekipe ter njihovih prioritet.

Obveščevalna funkcija CERTa je sestavljena iz napovedi, opozoril, nasvetov, kratkih novic, smernic in tehničnih postopkov. Osnovni namen obveščanja je pomoč uporabnikom pri zaščiti lastnih informacijskih sistemov, ugotavljanje morebitnih posledic napada ter preventivno delovanje na področju informacijske varnosti.

Odzivni postopek vključuje komunikacijo z uporabniki in ustanovami, bodisi na njihovo zahtevo ali proaktivno.

Urejanje informacij pokriva prej omenjene štiri faze in je zelo pomemben del delovanja CERTa. CERT mora zbirati, analizirati, preverjati ter hraniti informacije o kibernetskih napadih. Na podlagi informacij lahko izoblikuje smernice in priporočila, varovanje informacij znotraj CERTa pa je ena od ključnih varnostnih nalog.

CERT prav tako skrbi za povezovanje različnih organizacij in posameznikov na področju kibernetske varnosti. Zaželeno je, da CERT redno vzpostavlja stike z novinci in vzdržuje stike z uveljavljenimi organizacijami in posamezniki na področju informacijskih tehnologij. Ker povezovanje predpostavlja tudi izmenjavo informacij, se je potrebno zavedati, da mora CERT skrbeti tudi za integriteto, zaupnost ter dostopnost podatkov.

Delo državnega CERTa dopolnjujejo specializirani CERTi iz celega sveta, ki se osredotočajo na informacijsko varnost znotraj gospodarske panoge, skupine oziroma posameznega podjetja. Glede na kompleksnost in specifičnost posamezne gospodarske panoge oziroma skupine (univerze, bančni sektor, energetski sektor...) oziroma zaupnost postopkov in informacij, imajo specializirani CERTi visok ugled v panogi in so najbolje uposobljeni za preprečevanje kibernetskih groženj v svojem sektorju.

Za potrebe te orodjarne bomo "incident" definirali kot vsak dogodek, ki ima negativni učinek na varnost omrežja oziroma informacijskega sistema. Ti dogodki so lahko kompleksni in prefinjeni tehnični napadi ali pa posledice človeške napake znotraj določenega informacijskega sistema.

V primeru incidentov v sistemih posebnega pomena, kot so sistemi, vključeni v državno kritično infrastrukturo (električno in telekomunikacijsko omrežje ter drugi sistemi) oziroma sistemi bančnega sektorja, morajo njihovi lastniki to sporočiti zato namenjenim državnim inštitucijam. Če se na primer incident zgodi v bančnemu sektorju, mora lastnik napadenega sistema obvestiti centralno banko.

Če se hkrati zgodi več resnih napadov in incidentov, ki imajo lahko negativen vpliv na državno obrambo in državno varnost, morajo biti o tem obveščene tudi varnostne agencije in službe (vojaške oziroma civilne). Hkrati morajo biti v primerih, kjer so napadeni osebni podatki državljanov, o tem obveščene tudi državne službe za varovanje osebnih podatkov (Informacijski pooblaščenec in drugi).

Včasih je težko določiti in opisati varnostni incident, saj se lahko več stvari zgodi hkrati. Ponujamo vam seznam nekaterih tipov varnostnih incidentov, ki ponavadi zahtevajo obveščanje

• Vdor v informacijski sistem: napad na omrežje oziroma strežniško infrastrukturo s pomočjo zlorab varnostnih mehanizmov oziroma zlorabe dostopnih podatkov ter nepooblaščeno vplivanje na delovanje sistema

• Odtekanje podatkov: objava podatkov zunaj kroga ljudi, ki imajo dovoljenje za dostop do teh podatkov

• Nepooblaščeno spreminjanje podatkov

• Izguba podatkov

• Prekinitev delovanja sistema oziroma dela sistema

• Porazdeljena ohromitev storitve [DDoS]

• Namestitev zlonamerne kode v informacijski sistem

• Nepoblaščeno zbiranje podatkov s pomočjo nepooblaščenega nadzora komunikacij oziroma socialni inženiring

• Neprekinjen napad na vire podatkov

• Kraja identitete z namenom dostopa do informacijskih sistemov

• Druge incidenti

Lastniki informacijskih sistemov posebnega pomena morajo ponavadi sprejeti in spoštovati pravilnik o informacijski varnosti. Pravilnik določa varovalke, načine in postopke zagotavljanja zadostne stopnje informacijske varnosti ter pooblastila in odgovornosti za varovanje informacijskega sistema posebnega pomena. Lastnik sistema mora skladnost preverjati vsaj enkrat letno.

Vsaka varovalka, kot na primer redne varnostne kopije, mora biti podrobno opisana in razložena. Poleg opisa morajo biti navedeti še ukrepi in postopki, ki bodo izvedeni med uvedbo varovalke.

Poleg opisa varovalke ter pripadajočih ukrepov in postopkov, mora Pravilnik vključevati še odgovorne osebe za vsako varovalko, kki mora zagotavljati delovanje varovalke in spoštovanje ukrepov in postopkov.

Ko pride do kibernetskega incidenta, morate naprej preveriti, če je prišlo do izbrisa podatkov. Zlonamerne tretje osebe so lahko med napadom pobrisale določene vsebine iz vašega spletnega mesta, zato je pomembno, da vsebine redno varnostno kopirate.

V primeru, da po napadu opazite manjkajoče vsebine, je te mogoče povrniti s pomočjo varnostne kopije - za več informacij se obrnite na ponudnika gostovanja oziroma tehnično pomoč.

Žaljivke, kletve in uporaba poniževalnega tona v komunikaciji napada osebno dostojanstvo, ugled in položaj napadenega v javnosti. Slike, videposnetki, memi in animacije služijo za sramotenje in poniževanje posameznika na spletu.

Zaradi različnih osebnih stopenj tolerance je meja med upravičeno kritiko in blatenjem velikokrat nejasna. Javne osebe, še posebej politični predstavniki, morajo imeti debelejšo kožo pri sprejemanju kritike. Po drugi strani lahko novinarji ter aktivisti za človekove pravice šokirajo in užalijo javne osebe za potrebe javnega interesa.

Novinarke, aktivistke in političarke so večkrat tarče blatenja in poniževanja v primerjavi s svojimi moškimi kolegi. Napadi, ki temeljijo na spolni identiteti, so mednarodno prepoznani kot spolno nasilje.

Če ste žrtev spletnega nasilja, vam svetujemo, da pomoč poiščete med svojimi prijatelji in podporniki ter sodelavci, ki vas bodo poslušali in razumeli. Začasno prenehajte z delovanjem na področjih, kjer prihaja do napadov in delo predajte sodelavcem.

Če ste novinarka, se obrnite na skupino "Female Journalists against violence", ki nudi pomoč in podporo v primerih zgoraj opisanih in drugih napadov.

Napadi ponavadi izkoriščajo posameznikove ranljivosti, z nadlegovanjem pa se napadalci osredotočajo na posameznikovo dostojanstvo, ugled in zasebnost z namenom utišanja oziroma zmanjšanja spletnih aktivnosti napadene osebe.

Z nadlegovanjem opisujemo različna dejanja, od spolno eksplicitnih groženj do različnih stopenj vdora v posameznikovo zasebnost.

Zaradi informacijske arhitekture spletnega okolja lahko napade vodi ena oseba na eni platformi, ki se ji nato pridruži več oseb na različnih patformah - v tem primeru gre za primer napada spletne tolpe.

Pomembno je, da žrtve napada spletne tolpe ne krivimo za napad: nasilje je potrebno brezpogojno obsoditi. Če ste žrtev spletnega nasilja, vam svetujemo, da pomoč poiščete med svojimi prijatelji in podporniki ter sodelavci, ki vas bodo poslušali in razumeli. Začasno prenehajte z delovanjem na področjih, kjer prihaja do napadov in delo predajte sodelavcem, ki vam bodo pomagali zbirati digitalne dokaze o napadu.

V primeru napada spletne tolpe - ki lahko vključujejo veliko število sporočil na večih spletnih platformah in komunikacijskih kanalih - je pomembna čustvena podpora in praktična pomoč prijateljev in družine, ki vam bodo pomagali pri povrnitvi občutka varnosti.

Najbolj učinkovita obramba pred spletnimi napadi izvirajo iz holističnega pristopa do varnosti in vključujejo fizično, psihično in digitalno komponento (z glavnim poudarkom na dosledni digitalni higieni). Dokler vam digitalna higiena in holistični pristop do varnosti ne prideta v krvi, morate obvezno redno ocenjevati tveganja ter v posebej hudih primerih napadov poiskati pravno oziroma psihiatrično pomoč.

Vedno lahko začasno prenehate z uporabo družabnega spleta in drugih spletnih komunikacijskih kanalov, vseeno pa je zaradi velike odvisnosti od teh platform to lažje reči kot storiti. Namesto prekinitve uporabe poskusite omejiti čas, ki ga preživite na teh platformah oziroma si z zasebnostnimi nastavitvami olajšajte delo. Zavedati se morate, da je vaše duševno zdravje pomembno in da morate skrbeti zanj.

Ko se boste počutili dovolj močne, lahko začnete delati na izboljševanju svoje digitalne varnosti in digitalne higiene. Na voljo imate več različnih spletnih virov, svetujemo vam spletni vodič za informacijsko varnost DIY ter projekt ZEN , ki se ukvarja z tehničnimi vidiki kibernetske varnosti. Če ste novinar, preverite spletni tečaj za novinarje Totem , ki se prav tako ukvarja z obrambo pred spletnimi napadi. Če bi se radi osredotočili na področje samopomoči, sta vam na voljo programa OnLine sos in Feminist frequency , kjer boste našli več taktik in pristopov.

Spletno provociranje (trolanje) je izvorno pomenilo namensko, a šaljivo zbadanje na svetovnem spletu. Danes s tem pojmom označujemo namensko in škodoželjno žaljenje, sramotenje in izzivanje.

"Trol farme" so relativno nov pojav in vključujejo kombinacijo ljudi in algoritmov, ki vplivajo na javno mnenje in dojemanje določenih družbenih fenomenov oziroma dogodkov. Vpliv se pozna po popačenju spletnih razprav, kjer "troli" vnašajo dvom in nezaupanje. Glede na to, da se prek spleta odvija pomemben del družbene komunikacije, lahko troli vplivajo na pomembne družbene procese, med drugim tudi na volitve.

Nekatere žrtve se na spletne napade odzivajo s povečano prisotnostjo na spletu. Naslavljanje napadov in spletnih zlorab (in hkratna uporaba obrambnih mehanizmov) je koristna zaradi večih razlogov. Izpostavljanje napadalcev je hkrati lahko tudi obrambni mehanizem, s katerim dvigujete splošno zavedanje o problemu, ki lahko vodi do zahtev po sistemski ureditvi tega področja. Če ste boste odločili za to potezo, bodite pozorni na popisovanje lastne izkušnje in vpliv na širšo družbo.

Znana novinarka je svoje napadalce na družabnih omrežjih začela nagovarjati ter skušala z njimi stopiti v stik zunaj spletnega okolja. Nato je na podlagi pogovorov s svojimi spletnimi napadalci spisala več novinarskih prispevkov, kar je zelo kreativen, a hkrati zelo pogumen način soočanja z nadlegovalci. Preberite več nasvetov, kako na varen način komunicirati s troli.

Spletne trole je v nekaterih primerih mogoče identifcirati z imenom in priimkom.Vodenje popisa napadov in zbiranje digitalnih sledi napadalcev lahko vodit do identifikacije napadalcev in začetek sodnega pregona. Preberite primer novinarjev iz Južne Amerike , ki so za spletnimi troli odkrili skupino politikov.

Maščevalna pornografija je definirana kot objava spolno eksplicitnih vsebin brez privolitve, s katero skuša tretja oseba sramotiti, prizadeti oziroma izsiljevati osebo, ki je predstavljena v teh vsebinah. Maščevalna pornografija je kršitev posameznikove zasebnosti in lahko zanj pomeni hudo čustveno travmo.

Četudi so posnetki in slike pornografskih vsebin nastali s privoljenjem, mora oseba, ki je predstavljena na posnetkih in slikah, podati še eksplicitno dovoljenje za spletno objavo in distribucijo.

Ne glede na medij (fotografija, videoposnetek, animacija) je objava pornografskih vsebin brez privolitve primer maščevalne pornografije, kjer prizadeta oseba ni odgovorna. Če ste žrtev spletnega nasilja, vam svetujemo, da pomoč poiščete med svojimi prijatelji in podporniki ter sodelavci, ki vas bodo poslušali in razumeli. Začasno prenehajte z delovanjem na področjih, kjer prihaja do napadov in delo predajte sodelavcem, ki vam bodo pomagali zbirati digitalne dokaze o napadu.

Azerbajžansko novinarko so posneli med spolnim odnosom v njenem domu, videoposnetek pa je bil posredovan večim medijskim hišam in objavljen na spletu. Evropsko sodišče za človekove pravice je ugotovilo, da so tretje osebe kršile novinarkino pravico do zasebnosti in pravico do svobode govora. To je bil prvi primer , ki je jasno vzpostavil odnos med zasebnostjo in svobode izražanja.

Hiperrealistični video- ali zvočni posnetki, obdelani s posebno programsko opremo, ki lažno prikazujejo obnašanje ali govor žrtve, z namenom škodovanja njegovemu/njenemu ugledu.

Razvoj umetne intelligence (AI) je spodbudil tudi razvoj obdelav vsebin, ki lahko zelo dobro oponašajo resničnost. To ima resne in grozljive posledice za novo generacijo propagande, dezinformacij in lažnih novic, saj bo potvorjeno vsebino vedno težje zaznati.

je med drugim spodkopalo javno zaupanje v poklicno novinarstvo, trenutno pa ne vemo, kako se bosta medijska industrija in splošna javnost spopadli z izzivom hiper-realističnih dezinformacij.

Nemogoče je dokočno popisati vse načine pritiska na svobodo izražanja, vsekakor pa med bolj razširjene načine pritiska sodijo spletni napadi na posameznika, ki čutijo posledice takih napadov.

Pritiski se pojavljajo na vseh mestih spletne komunikacije - od komentarjev pod spletnimi vsebinami, platformami družabnega spleta ter rasti sovražnega govora in blatenja v javnosti. Pravno je skorajda nemogoče definirati stopnjo "pritiska", saj gre v večini primerov za kazensko nepregonljive primere. Vseeno se je potrebno zavedati, da imajo napadi na novinarje in aktiviste lahko hujše posledice na družbo in odločevalske procese.

Če pritiski prihajajo iz centrov moči - politiki, delodajalci, uredniki, se lahko negativne posledice za žrtev multiplicirajo in tako vodijo do dolgotrajnega učinka na žrtev. Čeprav lahko posamezen pritisk označimo za primer mikro-agresije, lahko igra vlogo pri vzpostavljanju dolgotrajnega negativnega vpliva na žrtev, splošno javnost in celoten medijski ekosistem.

Nekatere žrtve se na spletne napade odzivajo s povečano prisotnostjo na spletu. Naslavljanje napadov in spletnih zlorab (in hkratna uporaba obrambnih mehanizmov) je koristna zaradi večih razlogov. Izpostavljanje napadalcev je hkrati lahko tudi obrambni mehanizem, s katerim dvigujete splošno zavedanje o problemu, ki lahko vodi do zahtev po sistemski ureditvi tega področja. Če ste boste odločili za to potezo, bodite pozorni na popisovanje lastne izkušnje in vpliv na širšo družbo.

Med pandemijo COVID-19 je poročanje o delu javnih organov in zdravstvenih inštitucij predstavljalo izredno pomemben vir objektivnih informacij, hkrati pa so se novinarji morali soočati s povečanimi pritiski političnih elit in vlad, ki so želele omejiti širjenje informacij. Ti pritiski so bili zelo nenavadni, a jih je potrebno zaradi groženj svobodnim medijev jemati resno.

Novinarke in novinarji lahko primere spletnih napadov sporočijo Društvu novinarjev, četudi niso njihovi članice oziroma člani. Društvo vam lahko pomaga pri vlaganju ovadb oziroma predlaga druge metode reševanja in odzivanja na spletne napade. Četudi o napadu ne boste obvestili organov pregona, boste s sporočilom Društvu novinarjev pomagali pri vodenju evidenc o napadih ter lobiranju za spremembe. Društva imajo ponavadi na voljo več storitev in virov, s katerimi vam lahko pomagajo na duševnem, pravnem in strokovnem področju. Hkrati vas lahko povežejo z organizacijami, ki se s tem problemom ukvarjajo na profesionalni ravni.

Več mednarodnih organizacij redno opozarja na ovire pri zagotavljanju varnosti za novinarke in novinarje ter pomembnost tega področja. Council of Europe/Platform to promote the protection of journalism and safety of journalists,OSCE Representative on Freedom of the Media,UNESCO Safety of journalists programmes. Če v lokalnem okolju ne najdete pravega naslova za pomoč, vam lahko pomagajo zgoraj omenjene mednarodne organizacije, ki bodo preverile vaš primer, nanj opozorile domače oblasti in zahtevale njihov odziv.

Nekatere organizacije vam lahko pomagajo z denarno pomočjo in/ali pravnim svetovanjem - na tem področju so aktivni Media Defence v Londonu oziroma Free Press Unlimited , ki se nahajajo v Amsterdamu in nudijo tudi ekipo za hitre odzive . Če se znajdete v situaciji, kjer je ogrožena tudi vaša fizična varnost, vam lahko te organizacije pomagajo tudi pri začasni selitvi v tujino , dokler se razmere doma ne umirijo.

Zalezovanje je redno in natančno spremljanje dejavnosti žrtve na spletu. Z zalezovanjem označujemo odnos med žrtvijo in zalezovalcem, četudi se v resnici nista še nikoli srečala v živo.

Digitalni odtis, podatkovje in drugi znaki naših spletnih aktivnosti so zalezovalcem v informacijski družbi olajšale delo. Tako kot v resničnem življenju, ima tudi kiber-zalezovanje različne posledice za žrtev, med drugim tudi povečan občutek nevrnosti, strah in dojemanje vdora v zasebnost.

Med ženskami in pripadnicami/ki LGBTQI skupnosti je veliko žrtev te oblike psihičnega spletnega nasilja. Četudi se zalezovanje ne prelije v resnično življenje, lahko pri zalezovancih vzbudi občutek nemoči, izgube nadzora nad lastnim življenjem in zasebnostjo. Bolj resni primeri imajo lahko za posledico pri žrtvi moreč občutek prisotnosti zalezovalca v vseh sferah žrtvinega življenja.

Če ste žrtev spletnega nasilja, vam svetujemo, da pomoč poiščete med svojimi prijatelji in podporniki ter sodelavci, ki vas bodo poslušali in razumeli. Začasno prenehajte z delovanjem na področjih, kjer prihaja do napadov in delo predajte sodelavcem, ki vam bodo pomagali zbirati digitalne dokaze o napadu.

Vedno lahko začasno prenehate z uporabo družabnega spleta in drugih spletnih komunikacijskih kanalov, vseeno pa je zaradi velike odvisnosti od teh platform to lažje reči kot storiti. Namesto prekinitve uporabe poskusite omejiti čas, ki ga preživite na teh platformah oziroma si z zasebnostnimi nastavitvami olajšajte delo. Zavedati se morate, da je vaše duševno zdravje pomembno in da morate skrbeti zanj.

Ko se boste počutili dovolj močne, lahko začnete delati na izboljševanju svoje digitalne varnosti in digitalne higiene. Na voljo imate več različnih spletnih virov, svetujemo vam spletni vodič za informacijsko varnost DIY ter projekt ZEN , ki se ukvarja z tehničnimi vidiki kibernetske varnosti.

Zloraba osebnih podatkov je resna grožnja z dolgotrajnimi negativnimi posledicami za žrtev.

Obstaja več različnih načinov zlorab osebnih podakov in prevar, ki jih napadelec lahko izvede z ukradenimi osebnimi podatki, kot je na primer odtekanje podatkov in vdor v podatkovno bazo, objavljanje velike količine ukradenih podatkov na spletu in drugo.

Najbolj pogosti razlogi za zlorabo osebnih podatkov so tatvine, lažno predstavljanje in prikrivanje zločinov.

Grožnje z nasiljem nad posamezno osebo ali skupino ljudi, ki vključujejo grožnje s spolnim nasiljem ogrožanja fizično in duševno varnost žrtev.

Vse progosteje se dogaja prelivanje spletnih groženj v resnično življenje, kjer je ogrožena žrtvina lastnina oziroma njeno življenje. Napadi v resničnem življenju niso nujno izvedeni s strani iste osebe, ki izreka spletne grožnje, temveč lahko spletne grožnje motivirajo druge napadalce.

Za uporabnike družabnih omrežij iz Balkana so grožnje z nasiljem in sovražni govor do afriških in srednjevzhodnih beguncev vedno večji problem. Znan je primer iz Beograda, ko so nepridipravi v živo prenašali napad z avtomobilom na begunski center na obrobju mesta.

Če želite zmanjšati tveganja in izboljšati svojo digitalno higieno, imate na voljo več različnih spletnih virov, svetujemo vam spletni vodič za informacijsko varnost

ter

, ki se ukvarja z tehničnimi vidiki kibernetske varnosti.

Verbalne napade, ki izkoriščajo posameznikovo rasno, versko, etnično, spolno, politično opredelitev oziroma katerikoli del posameznikove identitete, ko je starost oziroma položaj v družbi, lahko označimo za sovražni govor.

Iz pravnega vidika mora sovražni govor dokazljivo napadati določene zaščitene družbene skupine oziroma njihove identitete. Spletni sovražni govor ponavadi hkrati cilja več družbenih skupin in identitet, kar samo še slaba njihov že tako slab družbeni položaj. Reševanje sovražnega govora na spletu mora biti multidisciplirano, saj moramo razumeti strukturne in vse-obsegajoče učinke sovražnega govora na žrtve in celotno družbo.

Novinarke in novinarji lahko primere spletnih napadov sporočijo Društvu novinarjev, četudi niso njihovi članice oziroma člani. Društvo vam lahko pomaga pri vlaganju ovadb oziroma predlaga druge metode reševanja in odzivanja na spletne napade. Četudi o napadu ne boste obvestili organov pregona, boste s sporočilom Društvu novinarjev pomagali pri vodenju evidenc o napadih ter lobiranju za spremembe. Društva imajo ponavadi na voljo več storitev in virov, s katerimi vam lahko pomagajo na duševnem, pravnem in strokovnem področju. Hkrati vas lahko povežejo z organizacijami, ki se s tem problemom ukvarjajo na profesionalni ravni.

Nekatere žrtve se na spletne napade odzivajo s povečano prisotnostjo na spletu. Naslavljanje napadov in spletnih zlorab (in hkratna uporaba obrambnih mehanizmov) je koristna zaradi večih razlogov. Izpostavljanje napadalcev je hkrati lahko tudi obrambni mehanizem, s katerim dvigujete splošno zavedanje o problemu, ki lahko vodi do zahtev po sistemski ureditvi tega področja. Če ste boste odločili za to potezo, bodite pozorni na popisovanje lastne izkušnje in vpliv na širšo družbo.

Lažne obtožbe imajo zaradi strukturnih razlik v družbeni moči lahko grozljive in dlje časa trajajoče negativne posledice na družbeni ugled žrtve, čeprav ta dokaže, da obtožbe ne držijo.

Lažne obtožbe lahko razumemo kot obliko pritiska na svobodo izražanja, če pa je širjenje laži o posamezniku organizirano in vztrajno, lahko poleg pritiska napadali popačijo mnenje javnosti in vplivajo na javno razpravo ter hkrati stigmatizirajo in utišajo žrtev takih obtožb.

Novinarke lahko v takih primerih zaprosijo za pomoč pobude "Female Journalists against violence", ki nudi podporo in pomoč, osnovano na empatiji, zaupanju in medsebojnemu učenju.

Besnenje ponavadi označuje obnašanje uporabnikov na spletnih forumih, kjer skušajo posamezniki z uporabo žaljivega jezika, preklinjanja in drugih načinov verbalne provokacije izvabiti odziv žrtve. Cilj besnenja je poniževanje, sramotenje žrtve in uničevanje njene verodostojnosti.

Besnenje je bilo pred časom razumljeno kot običajen del spletne komunikacije na forumih in klepetalnicah, danes pa ga označujemo za orodje spletnega nadlegovanja.

Nekatere žrtve se na spletne napade odzivajo s povečano prisotnostjo na spletu. Naslavljanje napadov in spletnih zlorab (in hkratna uporaba obrambnih mehanizmov) je koristna zaradi večih razlogov. Izpostavljanje napadalcev je hkrati lahko tudi obrambni mehanizem, s katerim dvigujete splošno zavedanje o problemu, ki lahko vodi do zahtev po sistemski ureditvi tega področja. Če ste boste odločili za to potezo, bodite pozorni na popisovanje lastne izkušnje in vpliv na širšo družbo.

Preberite prispevek o radikalizaciji spletnih klepetalnic na https://www.lifewire.com/what-is-flaming-2483253

Spletne trole je v nekaterih primerih mogoče identifcirati z imenom in priimkom.Vodenje popisa napadov in zbiranje digitalnih sledi napadalcev lahko vodit do identifikacije napadalcev in začetek sodnega pregona. Preberite primer novinarjev iz Južne Amerike , ki so za spletnimi troli odkrili skupino politikov.

Namensko potvarjanje rezultatov spletnega iskanja v iskalnikih in promocija napačnih ali zlonamernih informacij z namenom slabšanja posameznikovega ugleda.

Rezultate iskanja lahko tretje osebe spremenijo s pomočjo velikega števila koordiniranih zahtevkov za iskanje, ki vsebujejo netočne in zlonamerne informacije. Iskalni zahtevki in rezultati se nato izpišejo na vrhu seznama zadetkov.

Žena bivšega predsednika Nemčije je leta 2012 tožila Google, v tožbi pa trdila, da je Googlov iskalni algoritem pomagal pri širitvi informacij o njeni preteklosti, kjer je opravljala delo spolne delavke.

Javna objava osebnih in zasebnih podatkov, kot je domači poštni naslov, družinski status, bančni podatki in podatki kreditnih kartic, datum rojstva... Podatki so lahko objavljeni na družabnem spletu, v videoposnetku oziroma spletnemu besedilu.

Nepooblaščena objava osebnih podatkov je prekršek tudi v primeru, ko se podatki ne zlorabijo za namene škodovanja žrtvi. Že golo dejstvo objave osebnih in občutljivih podatkov, ki ima lahko škodljive posledice za žrtev lahko deluje kot sredstvo pritiska in nadlegovanja.

Prijave nepooblaščene objave osebnih podatkov upraviteljem spletnih storitev je pomembna, saj lahko oni lažje in hitreje odstranijo nepooblaščeno objavljene podatke in kaznujejo kršitelja. Hkrati je pomembno dokumentirati in prijaviti zlorabe podatkov na policijo in sodišče, pri tem pa vam lahko pomagajo sodelavci in prijatelji.

Vedno lahko začasno prenehate z uporabo družabnega spleta in drugih spletnih komunikacijskih kanalov, vseeno pa je zaradi velike odvisnosti od teh platform to lažje reči kot storiti. Namesto prekinitve uporabe poskusite omejiti čas, ki ga preživite na teh platformah oziroma si z zasebnostnimi nastavitvami olajšajte delo. Zavedati se morate, da je vaše duševno zdravje pomembno in da morate skrbeti zanj.

Novinarke lahko v takih primerih zaprosijo za pomoč pobude "Female Journalists against violence", ki nudi podporo in pomoč, osnovano na empatiji, zaupanju in medsebojnemu učenju.

Preverite še spletni vir

, kjer boste dobili več informacij o dodatnih plasteh zaščite.

Zloraba mehanizmov za prijavo spornih vsebin oziroma vlaganje lažnih zahtevkov za kršitev avtorske pravice ter drugih zlorab Pogojev uporabe oziroma Pravil skupnosti ter drugih regulatornih orodij na družabnem spletu z namenom blokiranja uporabnika, ukinitve uporabniškega računa oziroma utišanja posameznega uporabnika.

Ponovno vzpostavljanje nadzora nad spletnimi profili je ponavadi zelo zahteven in dolgotrajen postopek. Pritožbeni postopki od prijavitelja zahtevajo veliko časa in energije in četudi žrtev s pritožbo uspe, so napadalci uspeli z začasnim izklopom profila.

Najbolj znan srbski primer lažnih prijav glede kršitev pogojev uporabe družabnih omrežij je začasna ukinitev profila Varuha človekovih pravic.

https://resursi.sharefoundation.info/sr/resource/kako-mreze-ureduju-javni-prostor-youtube-protiv-ombudsmana/

Prijatelji, družinski člani, sodelavci in delodajalci ter priče zlorabe lahko zaradi povezanosti z izvorno žrtvijo trpijo zaradi podobnih napadov.

Z napadi na podporniki skušajo napadalci razbiti oziroma spodkopati obstoječe mreže podpore, kar rezultira v večji izpostavljenosti izvorne žrtve, občutek krivde za napade na podpornike in občutek še večje izolacije in zaskrbljenosti.

Med napadom in po njemu se tarča napada velikokrat za podporo obrne k svoji družini, prijateljem in podpornim okoljem, v katerem lahko odprto govorijo o občutkih ob napadu. Velikokrat podporno okolje s sicer dobronamernim nasvetom krivdo za napad uperi na žrtev napada. Pomembno se je zavedati, da je odgovornost za napad samo na napadalcu. Hkrati je pomembno dokumentirati in prijaviti zlorabe podatkov na policijo in sodišče, pri tem pa vam lahko pomagajo sodelavci in prijatelji.

Preberite več informacij o podpori ob napadu, ocenjevanju tveganj in drugih podpornih mehanizmih .

Velikokrat se zgodi, da podpornike in priče napada na osebo (novinar ali aktivist) napadalci vključijo v napad.

Vklop dvokoračne potrditve prijave za dostop do vseh uporabniških računov je osnovna dobra varnostna praksa. Vseeno v primeru, ko potrditvena naprava ne deluje (aplikacija, telefonska številka), priporočamo še vklop dostopa z zaupanja vredne naprave. Veliko spletnih storitev ponuja možnost vklopa zaupanja vredne naprave, s katere lahko do računa dostopate brez potrebe po vpisovanju potrditvene kode za dostop (domač računalnik).

Prepričajte se, da zaupate samo napravam, ki so pod vašim nadzorom (domači računalnik, lastni prenosnik, osebni telefon) in te funkcije ne vklapljajte na javnih napravah oziroma napravah drugih ljudi.

V primeru izbrisa uporabniškega računa obstaja možnost vložitve zahteva za povrnitev izbrisanega računa, če od izbrisa ni minilo veliko časa. V primeru, da uporabniškega računa že dolgo niste uporabljali, vam možnost povrnitve mogoče ne bo na voljo.

Postopek je odvisen od posameznega ponudnika.

od vas zahteva odgovore na vprašanja, povezana z uporabniškim računom z namenom ugotavljanja upravičenosti do zahtevka. Uradni

je, da uporabnik za varovanje dostopa do uporabniškega računa odgovori na vsa zastavljena vprašanja, uporablja znane naprave iz znanih lokacij, skrbi za dobro higieno gesel in varnostnih vprašanj, uporablja povezan e-naslov (račun za povrnitev izbrisanega uporabniškega računa) in opiše razlog za prvoten izbris oziroma onemogočen dostop do uporabniškega računa.

Odvisno od tipa izgubljenih podatkov lahko vseeno poskusite obnoviti izgubljene ali izbrisane podatke iz varnostne kopije. Redno morate skrbeti za sveže varnostne kopije in zagotoviti dostop do njih, če jih hranite v oblačni storitvi (Google Drive, Dropbox, OneDrive).

V primeru resnejše programske ali strojne napake na vašem sistemu lahko poskusite z obnovitvijo operacijskega sistema na zadnjo shranjeno delujočo konfiguracijo. V operacijskem sistemu Windows lahko uporabite orodje System Restore , MacOs ima za ta namen programsko rešitev Time Machine , za Linux pa je na voljo več možnosti obnovitev iz varnostnih kopij .

Eden od največjih varnostnih težav na področju kibernetske kriminalitete je napad z izsiljevalsko kodo . To je tip kode, s katero napadalec blokira dostop do naprave oziroma podatkovne zbirke in zahteva odkupnino. Blokado napadalec ponavadi izvede z zaklepom naprave in enkripcijo podatkov, ki jo spremlja sporočilo o odkupnini.

Če ste žrtev napada z izsiljevalsko kodo, vam svetujemo, da odkupnine ne plačate, saj napadalci ponavadi ne ponujajo nikakršnega zagotovila, da vam bodo dejansko vrnili zaklenjene datoteke, hkrati pa plačilo odkupin spodbuja nove napadalce. Poskusite poiskati orodje za odklep zaklenjenih datotek s pomočjo pobude

, kjer je objavljenih več orodij za različno izsiljevalsko kodo.

V primeru namernega izbrisa podatkov ali nesrečnega izbrisa in odsotnosti varnostne kopije, imate na voljo več orodij, s katerimi lahko poskusite povrniti podatke. Če podatki niso bili izbrisani z orodjem za napredno brisanje podatkov, ko je recimo Eraser , je povrnitev podatkov več kot verjetna.

je orodje za povrnitev podatkov za operacijski sistem Windows, ki ponuja brezplačno in plačljivo različico. Za povprečnega uporabnika bo dovolj dobra že brezplačna različica, ki poleg povrnitve izbrisanih podatkov iz trdega diska ponuja tudi možnost povrnitve iz spominskih kartic, zunanjih trdih diskov in ključev USB. Podoben način delovanja ima programska rešitev

, ki prav tako ponuja brezplačno različico, poleg Windows operacijskega sistema pa deluje še v MacOS okolju.

Če se udeležujete protesta oziroma drugega javnega dogodka z visokim varnostnim tveganjem, vam lahko na lokaciji policija ali zasebne varnostne službe zasežejo komunikacijske naprave oziroma vam te nekdo ukrade. V tem primeru lahko vaše podatke izpostavite večim tveganjem.

Telefoni z operacijskim sistemom Android imajo ob vklopljeni nastavitvi "Find My Device" možnost zaklepa in izbrisa naprave na daljavo. Google ponuja

zaseženih naprav, podobne nastavitve pa najdete tudi za

.

Če svojo napravo pogrešite in sumite, da je bila ukradena, lahko na več načinov poskusite določiti njeno lokacijo. Telefoni z operacijskim sistemom Android oziroma iOS imajo možnost določitve geografske lokacije naprave. Za več podrobnosti in nastavitev ter navodil glede nastavitev izbrisa naprave na daljavo, preverite

za Android in

za iOS naprave.

Če mislite, da vam je nekdo ukradel napravo (telefon, računalnik, tablični računalnik), vam priporočamo preventivno menjavo gesel na vseh uporabniških računih, v katere ste prijavljeni. Hkrati se iz vseh računov odjavite s pomočjo zaupanja vredne naprave.

Menjava vseh gesel je veliko lažja in bolj varna s pomočjo posebnih aplikacij za upravljanje gesel. Te aplikacije [APPLICATION] varno hranijo vaša gesla in jih zavarujejo z glavnim geslom.Tako si morate zapomniti samo eno dobro geslo, s katerim odklenete aplikacijo za upravljanje z gesli, nato pa s kopiranjem vpisujeta ostala gesla in uporabniška imena. Hkrati vam lahko aplikacija za upravljanje z gesli pomaga tudi pri ustvarjanju dolgih in zapletenih gesel. Priljubljene aplikacije za upravljanje z gesli so KeePass , KeePassXC in Bitwarden .

Če tovarniška ponastavitev naprave ni odpravila napak, je mogoče na mestu obisk servisa. Pred obiskom naredite varnostno kopijo in občutljive datoteke na napravi zaščitite s PIN kodo oziroma daljšim geslom.

Pred obiskom servisa na spletu preverite ocene uporabnikov oziroma komentarje o kvaliteti opravljenega dela.

Žaljivke, kletve in uporaba poniževalnega tona v komunikaciji napada osebno dostojanstvo, ugled in položaj napadenega v javnosti. Slike, videposnetki, memi in animacije služijo za sramotenje in poniževanje posameznika na spletu.

Če sumite, da ste žrtev blatenja oziroma poniževanja, se lahko obrnete na Policijo oziroma nacionalni odzivni center za kibernetsko varnost .

NASVET: Na blatenje in poniževanje se ne odzivajte, saj bodo vaši odzivi na sodišču lahko uporabljeni proti vam.

Hkrati dobro ocenite situacijo in presodite, ali gre za dejansko blatenje in poniževanje ali samo za neslano šalo. Če bo to razliko ugotavljalo sodišče, ima to za vas lahko negativne posledice.

Če vam je identiteta kršitelja znana, potem imate možnost vložitve odškodninske tožbe, pri tem pa se ne morete zanašati na pomoč organov pregona. Če v odškodninski tožbi sodišče presodi v vašo korist, vam ponavadi pripada denarna odškodnina.

Ocena tveganja je dober način ocenjevanja težo morebitnega prekrška - kdaj in zakaj se je prekršek zgodil in kdo je odgovoren? Če na primer objavite članek o občutljivi družbeni temi, lahko z oceno tveganja predhodno ugotovite, kdo bi bil lahko zaradi objave prizadet. Pomembno je, da blatenja in poniževanja ne normaliziramo.

Ko se odzivate na blatenje in poniževanje, izberite pristop, s katerim se boste počutili varno in ki vam bo pomagal zmanjšati možnost dodatnega trpljenja, poskrbite za arhiv žaljiv in blatenj ter se podučite o digitalni varnosti ter varovalkah na družabnih omrežjih.

Napadi ponavadi izkoriščajo posameznikove ranljivosti, z nadlegovanjem pa se napadalci osredotočajo na posameznikovo dostojanstvo, ugled in zasebnost z namenom utišanja oziroma zmanjšanja spletnih aktivnosti napadene osebe.

Ker do nadlegovanja lahko pride na več različnih načinih, ga lahko pri oblasteh prijavite v sklopu večih kaznivih dejanj.

Spolno nasilje (171. člen Kazenskega zakonika) izrecno omenja verbalne oblike napada, vendar pregon pogojuje z vlaganjem ovadb pri Javnemu tožilstvu. To pomeni, da morate obvestiti policijo in Javno tožilstvo ter vložiti predlog pregona.

NASVET: Vložite predlog pregona. Sodišča so ključni del zaščite pred nadlegovanjem.

Ogrožanje varnosti, ki je samo ena od posledic nadlegovanja, je omenjena tudi v 145. členu Kazenskega zakonika in vam ponuja pravno podlago za zaščito. V tem primeru morata tožilstvo in policija po uradni dolžnosti preiskati primer in vam zagotoviti zaščito. Kot stranka ste dolžni zbrati dokaze, ki bodo uporabljeni za vlaganje tožbe. Ta člen je posebno pomemben za novinarke in novinarje.

NASVET: V prijavi podrobno razložite, kako, zakaj in kdaj se počutite v nevarnosti ter popišite tudi ogroženost svoje družine in bližnjih. Vse podrobnosti vam lahko pomagajo pri sodnemu postopku.

Spletno provociranje (trolanje) je izvorno pomenilo namensko, a šaljivo zbadanje na svetovnem spletu. Danes s tem pojmom označujemo namensko in škodoželjno žaljenje, sramotenje in izzivanje.

Spletne provokacije same po sebi niso kaznive, hkrati niso označene za obliko blatenja oziroma poniževanja.

NASVET: Na spletne provokacije se ne odzivajte z sovraštvom ali grožnjami, saj bo to provokatorjem omogočilo vlaganje tožb zoper vas na sodišču (kar je velikokrat njihov prvotni namen).

Na področju spletnih provokacij ni veliko učinkovitih mehanizmov preprečevanja takih zlorab. Ignoriranje provokatorjev je eno od redkih priporočil, vseeno pa morate najprej poskrbeti za lastno varnost.

Provokatorje na družabnih omrežjih prijavljate s pomočjo uradnih mehanizmov in filtrirajte ter blokirajte njihove profile in vsebine. V skrajni sili lahko omejite dostop do svojih vsebin na družabnem omrežju.

Šifriranje je kriptografsko načelo ščitenja sporočil in informacij, ki dostop do vsebine sporočila zagotavlja samo ljudem s ključem za dešifriranje sporočila.

Glasovne klice je enostavno nadzirati in prestrezati. Vseeno imate na voljo več aplikacij za pametne telefone in namizne računalnike, ki ponujajo šifrirane glasovne klice in šifrirane klepete. Ena od teh aplikacij je Signal , ki je odprtokodna rešitev, njen lastnik pa je nevladna organizacija, ki se financira izključno iz donacij uporabnikov, kar jim zagotavlja delovanje brez potrebe po monetizaciji uporabniških podatkov. Poleg Signala je tukaj še Telegram, ki ponuja šifrirane glasovne in video-klice ter je med bolj priljubljenimi storitvami šifriranih komunikacij.

Kratka sporočila so ponavadi namenjena neformalni in osebni komunikaciji, hkrati pa so velikokrat komunikacijsko sredstvo za pogovor o zaupnih zadevah, ki jih ne smejo brati tretje osebe. Na voljo so vam aplikacije, ki omogočajo šifrirana kratka sporočila.

SMS kratka sporočila so podobna spletnim klepetalnim aplikacijam, ki se prenašajo s pomočjo mobilnega protokola (GSM, 2G, 3G, 4G, etc.) namesto spletnega protokola, ki ga koristijo spletne aplikacije za klepet. Za varno komunikacijo morata pošiljatelj in prejemnik sporočila uporabljati isto aplikacijo. Na voljo vam je brezplačna in odprtokodna aplikacija, ki ponuja prednastavljeno šifriranje od konca do konca in se imenuje Signal . Lahko ga uporabljate na iOS in Android platformi ter kot namizno aplikacijo in nudi široko paleto varnostnih nastavitev, kot so samo-uničujoča sporočila, zaščita dostopa s PIN kodo in šifrirani video-klici. Druga aplikacija z veliko varnostnimi možnostmi je Telegram , kjer morate vklopiti možnost Secret Chats za šifriranje od konca do konca.

Maščevalna pornografija je definirana kot objava spolno eksplicitnih vsebin brez privolitve, s katero skuša tretja oseba sramotiti, prizadeti oziroma izsiljevati osebo, ki je predstavljena v teh vsebinah. Maščevalna pornografija je kršitev posameznikove zasebnosti in lahko zanj pomeni hudo čustveno travmo.

Maščevalna pornografija je resna oblika napada in mora biti takoj prijavljena policiji in tožilstvu. Pravno podlago za prijavo vam daje več členov kazenskega zakonika, ki jih lahko oblasti uporabijo pri pregonu.

Spolno nasilje (171. člen Kazenskega zakonika) izrecno omenja verbalne oblike napada, vendar pregon pogojuje z vlaganjem ovadb pri Javnemu tožilstvu. To pomeni, da morate obvestiti policijo in Javno tožilstvo ter vložiti predlog pregona.

NASVET: Vložite predlog pregona. Sodišča so ključni del zaščite pred nadlegovanjem.

Nepooblaščeno prisluškovanje in snemanje (137. člen Kazenskega zakonika), nepooblaščeno fotografinje (138. člen), nepooblaščeno objavljanje in predstavljanje besedil tretje osebe, njegovih portretov in posnetkov (140. člen Kazenskega zakonika) so zakonska določila, ki se nanašajo na primere nepooblaščenih posnetkov in jih lahko uporabite pri začetku kazenskega pregona za primere, kjer je tretja oseba izdelala videoposnetek, na katerem ste vi, a je posnetek nastal brez vašega dovoljenja. To velja tudi v primerih, kjer videoposnetek ni bil objavljen na spletu. Kazenski postopek lahko vodi tudi do zasebne tožbe, kar pomeni, da mora oseba, ki tožbo vlaga, poskrbeti za ugotovitev identitete kršitelja in ji dodati čim več podrobnosti in dokaznega gradiva (hramba posnetka, lokacija kamere med snemanje itd.)

Vedno najprej poskrbite za lastno fizično varnost.

Če se vaš nadlegovalec namenoma vmešča v vašo fizično bližino, lahko zahtevate nujni sodni nalog za prepoved približevanja.

Zabeležite vse posnetke, komentarje, grožnje in druge oblike nadlegovanja, saj so to ključni dokaz za organe pregona in za začetek sodnega postopka.

Med postopkom lahko poiščete pomoč in podporo pri nevladnih organizacijah s področja spolnega nasilja, podpornimi organizacijami in osebami, ki so vam lahko v pomoč pri vzpostavljanju varnega okolja.

Če se nadlegovanje dogaja na družabnih omrežijh, prijavite vse posnetke, komentarje, grožnje in druge oblike nadlegovanja ter se seznanite s postopki za odstranjevanje spornih vsebin na Facebook omrežju in drugje na spletu .

Ne pozabite, da privolitev za izdelavo videoposnetka ne pomeni, da ste se s tem podali tudi privolitev za distribucijo. Odgovornost za zlorabo vašega zaupanja nosi oseba, ki je zaupanje zlorabila.

Če kadarkoli dobite občutek, da se bo spletno nasilje nad vami prelevilo v fizično nasilje, takoj obvestite policijo.

Hiperrealistični video- ali zvočni posnetki, obdelani s posebno programsko opremo, ki lažno prikazujejo obnašanje ali govor žrtve, z namenom škodovanja njegovemu/njenemu ugledu.

V naslednjih primerih lahko vložite odškodninski zahtevek, če je obdelan videposnetek namenjen povzročitvi vašega trpljenja, blatenja oziroma če ste zaradi obdelanega videposnetka utrpeli finančno škodo (primer: kraja biometričnih podatkov za namene prevare).

Če ste utrpeli finančno škodo zaradi obdelanega videoposnetka, lahko vložite odškodninsko tožbo, s katero zahtevate povrnitev finančne škode. V primeru trpljenja oziroma drugih oblik nepremoženjske škode (ugled, psihične bolečine) lahko vložine civilno tožbo in zahtevate kompenzacijo. V obeh primerih boste vi odgovorni za identifikacijo kršitelja.

Posnetke, obdelani in potvorjeni z umetno inteligenco, je vedno težje zaznati (poglejte primer direktorja Facebook omrežja). Nekateri znaki, da gre za potvarjanje z umetno inteligenco so nenaravni in mehanični gibi oseb na posnetku, odsotnost utripanja vek, razlika med premikanjem ustnic in glasom, ki prihaja iz ust. Tveganje zlorabe lahko zmanjšate z zavedanjem svojega digitalnega odtisa in pozornostjo pri deljenju biometričnih podatkov, ki lahko vključujejo slike, videoposnetke in zvočne posnetke.

Navkljub hitremu tehnološkemu razvoju na področju spletnih komunikacij elektronska pošta ostaja ena od najpogosteje uporabljenih komunikacijskih orodij na spletu. To pomeni, da se veliko občutljivih in zasebnih informacij pretaka prek elektronske pošte, hkrati pa se morate zavedati, da tehnologija e-pošte omogoča prestrezanje, ima veliko varnostnih lukenj in onemogoča pošiljatelju, da bi preveril, kdo vse ima dostop do metapodatkov e-sporočila. To še bolj velja v primerih spletnih e-poštnih storitev, kot so Gmail, Outlook.com, Yahoo mail in druge.

Elektronsko pošto lahko šifrirate z uporabo storitve PGP (Pretty Good Privacy ), ki je osnovana na kriptografiji javnega ključa . Pri uporabi morate ustvariti par ključev - javni ključ, ki ga delite z ostalimi in zasebni ključ, ki ga ne razkrijete nikomur - s katerimi si nato izmenjujete šifrirana sporočila z naslovniki.

Če uporabljate Gmail oziroma Outlook, lahko elektronsko pošto šifrirate z uporabo odprtokodnega odjemalca za elektronsko pošto Thunderbird , ki že vključuje možnost uporabe OpenPGP šifriranja, lahko pa uporabite tudi dodatek za brskalnik Mailvelope , ki deluje s priljubljenimi spletnimi odjemalci za elektronsko pošto.

Na voljo so tudi spletni ponudniki elektronske pošte, kot sta ProtonMail oziromaTutanota, kjer je vsako elektronsko sporočilo med uporabniki teh storitev avtomatsko šifrirano, hkrati pa ponudnika omogočata splošno zaščito elektronske pošte.

Nemogoče je dokočno popisati vse načine pritiska na svobodo izražanja, vsekakor pa med bolj razširjene načine pritiska sodijo spletni napadi na posameznika, ki čutijo posledice takih napadov.

Pritiski se pojavljajo na vseh mestih spletne komunikacije - od komentarjev pod spletnimi vsebinami, platformami družabnega spleta ter rasti sovražnega govora in blatenja v javnosti.

Pravno je skorajda nemogoče definirati stopnjo "pritiska", saj gre v večini primerov za kazensko nepregonljive primere. Vseeno se je potrebno zavedati, da imajo napadi na novinarje in aktiviste lahko hujše posledice na družbo in odločevalske procese. Če pritiske razumemo kot grožnje svobodi izražanja, lahko posreduje tudi pravna država, vseeno pa je pravna rešitev namenjena napadenemu posamezniku in ne družbi kot celoti.

Neodvisni državni nadzorniki, kot sta Varuh Človekovih pravic in Informacijski pooblaščenec lahko izvedejo preiskave in izdajo javna opozorila vladnim uslužbencem ter drugim javnim osebam, ki izvajajo pritisk na novinarke in novinarje s ciljanimi napadi.

Grožnje z nasiljem nad posamezno osebo ali skupino ljudi, ki vključujejo grožnje s spolnim nasiljem ogrožanja fizično in duševno varnost žrtev.

Spletna grožnja je resna oblika napada, na katero morate takoj odreagirati in tako preprečiti, da bi se spremenila v dejanski napad. Vsako grožnjo prijavite organom pregona.

Ker grožnje pri žrtvi velikokrat povzročijo občutek strahu in nevarnosti, lahko pri prijavi vključite 145. člen Kazenskega zakonika, ki vam nudi pravno podlagi za začetek pregona in zaščite.

V tem primeru morata tožilstvo in policija po uradni dolžnosti preiskati primer in vam zagotoviti zaščito. Kot stranka ste dolžni zbrati dokaze, ki bodo uporabljeni za vlaganje tožbe. Ta člen je posebno pomemben za novinarke in novinarje.

NASVET: V prijavi podrobno razložite, kako, zakaj in kdaj se počutite v nevarnosti ter popišite tudi ogroženost svoje družine in bližnjih. Vse podrobnosti vam lahko pomagajo pri sodnemu postopku.

Poleg prijave na policijo in spletnim platformam o grožnjah obvestite tudi svojega delodajalca in jih dokumentirajte.

Če si to lahko privoščite, zavarujte svoje duševno zdravje in začasno prenehajte z uporabno družabnega spleta, še posebej tistih omrežij, ki vam povzročajo stres in strah za lastno varnost. Ustvarite si podporno mrežo ljudi, ki vam bo pomagala pri dokumentaciji groženj. Če kadarkoli dobite občutek, da se bo spletno nasilje nad vami prelevilo v fizično nasilje, takoj obvestite policijo.

Zalezovanje je redno in natančno spremljanje dejavnosti žrtve na spletu. Z zalezovanjem označujemo odnos med žrtvijo in zalezovalcem, četudi se v resnici nista še nikoli srečala v živo. Digitalni odtis, podatkovje in drugi znaki naših spletnih aktivnosti so zalezovalcem v informacijski družbi olajšale delo. Tako kot v resničnem življenju, ima tudi kiber-zalezovanje različne posledice za žrtev, med drugim tudi povečan občutek nevrnosti, strah in dojemanje vdora v zasebnost. Tako kot v resničnem življenju, ima tudi kiber-zalezovanje različne posledice za žrtev, med drugim tudi povečan občutek nevrnosti, strah in dojemanje vdora v zasebnost.

Zalezovanje je v Kazenskem zakoniku označeno kot kaznivo dejanje (134a. člen) in to ne samo v primeru fizičnega zalezovanja, temveč tudi v primeru nepooblaščene zbirke osebnih podatkov kot predhodni prekršek pred začetkom zalezovanja. Vseeno Kazenski zakonik navaja, da se mora zalezovanje dogajati dlje časa. Intenzivnost zalezovanja in občutene posledice zalezovanja na žrtvi niso pomemben dejavnik, lahko pa jih sodišče upošteva med postopkom.

Če primeri zalezovanja ne trajajo dovolj dolgo časa, lahko uporabite 145. člen Kazenskega zakonika, ki govori o ogrožanju varnosti. V tem primeru morata tožilstvo in policija po uradni dolžnosti preiskati primer in vam zagotoviti zaščito. Kot stranka ste dolžni zbrati dokaze, ki bodo uporabljeni za vlaganje tožbe. Ta člen je posebno pomemben za novinarke in novinarje.

V svetu informacijskih tehnologij še nikoli ni bilo lažje izvajati zasebnega nadzora javnih mest na spletu z najrazličnejšimi metodami. Zato je pomembno, da poskrbite za svoje digitalne naprave (telefoni, računalniki, pametni zvočniki/zvonci itd) in vklopite varovalke zasebnosti na njih ter omejite zmogljivosti hrambe občutljivih podatkov.

Tako kot pri ostalih oblikah napada, je tudi pri zalezovanju pomembno, da o tem obvestite prijatelje, partnerje, družino in sodelavce ter si tako ustvarite podporno mrežo. Če se spletno zalezovanje preseli v fizični prostor, morate o tem takoj obvestiti policijo in zahtevati zaščito.

Preverite dodatne informacije za izboljšanje svoje digitalne varnosti.

Verbalne napade, ki izkoriščajo posameznikovo rasno, versko, etnično, spolno, politično opredelitev oziroma katerikoli del posameznikove identitete, ko je starost oziroma položaj v družbi, lahko označimo za sovražni govor.

Čeprav pravna definicija sovražnega govora ne obstaja, Kazenski zakonik ponuja več mehanizmov zaščite. 297. člen Kazenskega zakonika (spodbujanje etničnega, rasnega in verskega sovraštva in nestrpnosti) prepoveduje kakršenkoli govor, ki negativno naslavlja ljudi znotraj določene (etnične, rasne oziroma verske) skupine. 131. člen Kazenskega zakonika prepoveduje diskriminacijo, ki je osnovana na rasi, barvi kože, veroizpovedi, nacionalnosti oziroma etničnosti ter osebnih značilnostih ter preferencah.

Ta člen prav tako prepoveduje objavo besedil in drugega materiala, ki spodbuja diskriminacijo, zarotništvo in nasilje, uperjeno proti posameznikom ali skupinami, ki spadajo v prej omenjene zaščitene kategorije.

Sovražni govor je prav tako prepovedan z medijsko zakonodajo in delavce medijske industrije lahko doletijo finančne sankcije za širjenje sovražnega govora.

NASVET: Vložite predlog pregona in zahtevajte policijsko in tožilsko preiskavo vašega primera.

Poleg dokumentiranja primera lahko sovražni govor prijavite tudi lastnikom spletne platforme, saj ga vse eksplicitno prepovedujejo v svojih pravilih uporabe.

Če je sovražni govor objavljen na spletu - na spletišču ali omrežju - lahko prek elektronske pošte ali neposredno pri omrežju zahtevate njegov umik.

Hkrati lahko Zagovornik načela enakosti začne preiskavo spornih vsebin. Postopek se začne s pisno prošnjo, na katero mora Zagovornik odgovoriti v 60 dneh in vam sporočiti svojo odločitev o sprožitvi postopka. Postopka lahko ne uvede, lahko objavi mnenje ali zahteva umik sovražnega govora.

Zloraba osebnih podatkov je resna grožnja z dolgotrajnimi negativnimi posledicami za žrtev. Med žrtve zlorabe osebnih podatkov štejemo tako osebe, katerih osebni podatki so bili zlorabljeni, kot tudi osebe, ki so bile zlorabljene s pomočjo zlorabljenih osebnih podatkov tretje osebe.

Glede na zapletenost in različnosti primerov napada iz te kategorije, je težko enoznačno določiti pravno podlago za najboljši tip zaščite. V primeru prevare, ki je zagrešena s pomočjo tujega računalnika in ki ima za posledice materialno oziroma finančno korist za kršitelja, lahko vložite kazensko ovadbo vložite pod 217. členom kazenskega zakonika (prevara). Drugi prekršek, nepooblaščeno zbiranje osebnih podatkov (6. člen Zakona o varstvu osebnih podatkov) je lahko vložen v zasebni tožbi, kjer morate poznati identiteto kršitelja.

V primeru da zloraba osebnih podatkov vodi do psihičnih bolečin ali oškodovanja ugleda, lahko odškodnino terjate s civilno tožbo. Pred začetkom postopkov morate poznati identiteto kršitelja in imeti dovolj materiala za dokazovanje negativnih posledic zlorab osebnih podatkov.

Kraja osebnih podatkov je pogosto povezana s finančnimi prevarami in spletno krajo. Pred temi zločini se lahko zaščitite na več načinov: omejite količino denarja, ki jo lahko prenašate med bančnimi računi ali dvignete na bankomatu, vklopite dvokoračno potrditev prijave na bančnih uporabniških računih ter redno uničujete bančne kartice in osebne izkaznice, ki jim je pretekel rok veljavnosti.

Če ste žrtev kraje osebnih podatkov, čimprej obvestite policijo, bančne ustanove in spletna mesta, kjer imate registrirane uporabniške račune. Čimprej tudi prekličite bančne kartice.

Dobro ocenjevanje tveganj in digitalna higiena sta pomembna preventivna ukrepa za zaščito.

Lažne obtožbe imajo zaradi strukturnih razlik v družbeni moči lahko grozljive in dlje časa trajajoče negativne posledice na družbeni ugled žrtve, čeprav ta dokaže, da obtožbe ne držijo.

Ta tip napada lahko poteka tudi v kontekstu pritiska na svobodo izražanja, v tem primeru je žrtvi napada težko zagotoviti zaščito.

Ogrožanje varnosti, ki je samo ena od posledic nadlegovanja, je omenjena tudi v 145. členu Kazenskega zakonika in vam ponuja pravno podlago za zaščito. V tem primeru morata tožilstvo in policija po uradni dolžnosti preiskati primer in vam zagotoviti zaščito. Kot stranka ste dolžni zbrati dokaze, ki bodo uporabljeni za vlaganje tožbe. Ta člen je posebno pomemben za novinarke in novinarje.

NASVET: V prijavi podrobno razložite, kako, zakaj in kdaj se počutite v nevarnosti ter popišite tudi ogroženost svoje družine in bližnjih. Vse podrobnosti vam lahko pomagajo pri sodnemu postopku.

Za nematerialno škodo v obliki zmanjšanega ugleda v družbi, lahko vložite odškodninski zahtevek. Pred začetkom postopkov morate poznati identiteto kršitelja in imeti dovolj materiala za dokazovanje negativnih posledic zlorab osebnih podatkov.

Dokumentiraje učinek lažnih obtožb in škodo, ki je ob tem nastala. Če so bile lažbe obtožbe objavljene na spletu, od spletišča objave zahtevajte umik vsebin.

Če je objavljene vsebine preveč, za pomoč zaprosite prijatelje in družino, ki vam lahko pomaga z zahtevki po umiku vsebin iz spletnih omrežij.

Lažne obtožbe lahko tudi javno zavrnete, a pred tem poskrbite za oceno tveganj, saj lahko z dodatnimi komentarji lažne obtožbe dosežejo še večje število ljudi.

V primeru, da se na spletu nekdo predstavlja za vas (e-poštni naslov, račun na družabnih omrežjih) oziroma če ste žrtev spletnega blatenja, spletnih groženj, spletnega sovražnega govora oziroma spletnega zalezovanja, morate to prijaviti na spletnem mestu, kjer se to dogaja. Ob prijavi boste lahko pojasnili naravo grožnje. Več informacij najdete na spletišču ameriškega PEN Center .

Svetujemo vam tudi, da blokirate uporabnike družabnih omrežij, ki nad vami vršijo pritisk in vas napadajo.

V primeru spletnega nadlegovanja in drugih tipov kršenja osebnih pravic (ogrožanje varnosti z grožnjami), lahko te napade prijavite organom pregona, ki so zadolženi za preiskavo kibernetske kriminalitete, saj gre za kazensko pregonljiva dejanja .

Oglejte si najboljše prakse za zbiranje digitalniih dokazov pred vložitvijo prijave, ki smo jih zbrali v delu "Vložite prijavo".

Besnenje ponavadi označuje obnašanje uporabnikov na spletnih forumih, kjer skušajo posamezniki z uporabo žaljivega jezika, preklinjanja in drugih načinov verbalne provokacije izvabiti odziv žrtve. Cilj besnenja je poniževanje, sramotenje žrtve in uničevanje njene verodostojnosti.

Obstaja več različnih metod izvajanja takega napada, zato je pravna podlaga za prijavo porazdeljena med več členov Kazenskega zakonika.

Če besnenje vključuje grožnje, vam je na voljo 135. člen Kazenskega zakonika, ki govori o ogrožanju varnosti. V tem primeru morata tožilstvo in policija po uradni dolžnosti preiskati primer in vam zagotoviti zaščito, vi pa ste odgovorni za zbiranje dokazov v primeru vlaganja tožbe.

NASVET: V prijavi podrobno razložite, kako, zakaj in kdaj se počutite v nevarnosti ter popišite tudi ogroženost svoje družine in bližnjih. Vse podrobnosti vam lahko pomagajo pri sodnemu postopku.

Če je besnenje žaljivo in nespoštljivo, lahko zoper znanega kršitelja vložite zasebno tožbo.

V poteku besnenja se ponavadi uporablja velika količina anonimnih sporočil in komentarjev, ki dodatno zapletejo kazenski pregon in pravne zaščite.

Vaša fizična varnost je najpomembnejša! Poskrbite za svojo fizično varnost, ugasnite sledenje lokaciji na vaših napravah (Google Maps in druge aplikacije).

Poleg zbiranja dokazov besnenja se pogovorite s svojo družino in prijatelji. Če je besnenje povezano z vašim delom, se pogovorite s sodelavci in delodajalcem, ki vam bodo pomagali pri oblikovanju odziva.

V poteku besnenja se ponavadi uporablja velika količina anonimnih sporočil in komentarjev, zato premislite o začasni prekinitvi uporabe družabnih omrežij in spletnih mest, kjer prihaja do incidentov.

Ko vlagate prijavo na policijo, morate pred tem poskrbeti za čimvečje število dokazov in jih zbrati na primeren način. Ker gre pri zavarovanju digitalnih dokazov za natančno delo in ker so ponavadi žrtve spletnega napada pod strestom, za zbiranje in zavarovanje dokazov prosite prijatelja, sodelavca oziroma družinskega člana. Dokumentacija dokaznega gradiva mora vsebovati materialne dokaze, ki morajo biti primerno urejeni v podatkovno bazo. V ta namen lahko uporabite razpredelnico, kjer napade razdelite po času, mestu, vzroku, trajanju in tipu in kamor vpišete še prijave na družabno omrežje ter njihove odzive. Vse to so pomembne informacije za organe pregona ter sodni postopek. Poskusite definirati tip napada, saj boste s tem pomagali organom pregona, ki se šele spoznavajo s tem področjem. Tako jim boste lahko bolj razumljivo pojasnili, kaj se je zgodilo.

Najprej morate zavarovati spletne povezave (URL naslovi) v integralni obliki (če se je napad zgodil na družabnem omrežju, morate zavarovati spletno povezavo, ki vodi do profila napadalca). Hkrati shranite vsa napadalčeva sporočila v integralni obliki, saj boste s tem zavarovali tudi metapodatkovje (glavo e-poštnega sporočila).

Priporočljivo je narediti tudi posnetke zaslona s sporočilom, sliko oziroma videposnetkom, ki je bil del napada. Če je v napad vključeno veliko število vsebin, morate shraniti vsako vsebino posebej in se med shranjevanjem dokazov posneti na video.

Če se napadi dogajajo s pomočjo zvočnih klicev prek telefona, mora popis dokaznega gradiva vsebovati klicne dnevnike na telefonu, ki vsebujejo datum in čas klica ter telefonsko številko klicatelja. Pri zavarovanju dokazov napada se lahko obrnete tudi na odzivni center za kibernetsko varnost, ki vam bo lahko ponudil tehnično pomoč oziroma na druge organe v vaši državi, ki so zadolženi za pregon kibernetske kriminalitete.

Namensko potvarjanje rezultatov spletnega iskanja v iskalnikih in promocija napačnih ali zlonamernih informacij z namenom slabšanja posameznikovega ugleda.

V zakonodaji potvarjanje rezultatov spletnega iskanja še ni prepovedano oziroma označeno za protipravno dejanje. S tehničnega vidika potvarjanje rezultatov ne pomeni zlorabe osebnih podatkov, temveč je to označeno za zlorabo spletnega iskalnika. V nekaterih primerih lahko organi to preganjajo po 302. členu Kazenskega zakonika (Nepooblaščen dostop do računalnika, omrežja oziroma obdelovalca elektronskih podatkov), ki se začne na prijavo oškodovanca. V tem primeru morate dokazno gradivo (posnetke zaslona, analiza iskalnih pojmov) predati policiji.

Če mislite, da vam za zmanjšan ugled pripada odškodnina, morate vložiti odškodninski zahtevek. Pred vložitvijo morate identificirati napadalca in zbrati večino dokazov, ki potrjujejo vašo trditev o namenski zlorabi podatkov z namenom napada na dobro ime.

Zaradi vsesplošne dostopnosti orodij za manipulacijo iskalnih algoritmov, se potvarjanja rezultatov spletnega iskanja lahko loti skoraj vsak spletni uporabnik, obramba pred manipulacijo pa je zelo težavna.

Google je v pomoč pred potvarjanjem rezultatov iskanja razvil dodatek za svoj iskalnik - Google Meet Bomb Guard vam pomaga blokirati vse nepovabljene udeležence Google Meet skupine in udeležence z generičnimi e-naslovi.

Preverite še ostale dodatke za spletne iskalnike , ki vam lahko pomagajo pri omenjevanju škode, ki nastane z manipulacijo rezultatov iskanja.

Javna objava osebnih in zasebnih podatkov, kot je domači poštni naslov, družinski status, bančni podatki in podatki kreditnih kartic, datum rojstva... Podatki so lahko objavljeni na družabnem spletu, v videoposnetku oziroma spletnemu besedilu.

Ne glede na namen objave, je sama nepooblaščena objava osebnih podatkov označena kot oblika spletnega napada. V primeru, da objava podatkov lahko ogrozi vašo varnost, lahko zoper napadalca vložite predlog za pregon po 145. členu Kazenskega zakonika - Ogrožanje varnosti. V primeru vloženega predloga za pregon mora policija prijavo preveriti, preiskati in poskrbeti za vašo zaščito. Ob prijavi poskrbite za dokaze, ki so potrebni za prijavo.

NASVET: V prijavi podrobno razložite, kako, zakaj in kdaj se počutite v nevarnosti ter popišite tudi ogroženost svoje družine in bližnjih. Vse podrobnosti vam lahko pomagajo pri sodnemu postopku.

137. člen Kazenskega zakonika, Nepooblaščeno zbiranje osebnih podatkov, ki prepoveduje zbiranje, objavo in uporabo podatkov za namene, "ki niso vnaprej znani in določeni", je lahko pravna osnova za prijavo.

Zberite dokaze o vseh kršitvah in mestih, kjer so bili objavljeni vaši osebni podatki ter materiale priložite prijavi.

Nepooblaščeno objavo osebnih podatkov nemudoma prijavite lastnikom družabnih omrežij, kjer so bili podatki objavljeni ter policiji.

Redno preverjajte, kaj se dogaja z vašo prijavo. Takojšnja reakcija je ključna, če hočete prekiniti širjenje vaših osebnih podatkov po spletu.

Izklopite sledenje geografski lokaciji na vašem telefonu, Google maps in drugih aplikacijah, ki zbirajo občutljive podatke o vas (lokacija, poštni naslov itd.)

Vklopite vse varovalke vašega osebnega profila na družabnem spletu, dvo-koračno potrditev prijave za vsa spletna mesta, kjer se nahajajo vaši osebni in občutlijvi podatki.

Pogovorite se z ljudmi, ki jim zaupate - sodelavci, prijatelji, člani družine. Od policije zahtevajte, naj se čimprej obrnejo na lastnike spletnih platform in od njih zahtevajo izbris vaših nepooblaščeno objavljenih osebnih podatkov.

Orodje, ki vam lahko pomaga pri iskanju in odstranjevanju vaših osebnih in občutljivih podatkov iz svetovnega spleta, se imenuje Deleteme .

Če kadarkoli dobite občutek, da se bo spletno nasilje nad vami prelevilo v fizično nasilje, takoj obvestite policijo.

Zloraba mehanizmov za prijavo spornih vsebin oziroma vlaganje lažnih zahtevkov za kršitev avtorske pravice ter drugih zlorab Pogojev uporabe oziroma Pravil skupnosti ter drugih regulatornih orodij na družabnem spletu z namenom blokiranja uporabnika, ukinitve uporabniškega računa oziroma utišanja posameznega uporabnika.

Podobno kot spletno provociranje je lažne prijave težko opredeliti kot kršitev zakonodaje. Zaenkrat je to označeno kot zloraba spletne storitve, na žalost pa je zelo težko poiskati rešitev za ta problem, saj so sistemi za prijavljanje kršitev ponavadi avtomatizirani in ne nudijo prave rešitve.

S tem problemom se je težko spopasti in ga rešiti, vseeno pa Facebook in Twitter nudita pomoč pri ponovnemu vklopu uporabniškega računa, ki so ga predhodno izklopili zaradi lažnih prijav. Na žalost je odzivni čas teh spletnih storitev zelo dolg, hitrejša rešitev je ustvarjanje novega uporabniškega računa.