Uvod

Cyber prijetnje postaju sve sofisticiranije. Prema podacima CERT-a, broj prijavljenih sigurnosnih incidenata u Hrvatskoj raste prosječno 25% godišnje. Dobra vijest? Većina napada može se spriječiti osnovnim sigurnosnim mjerama. Ovaj vodič pruža praktične korake za zaštitu vaših digitalnih podataka.

Aktualne prijetnje u 2026. godini

Phishing napadi potpomognuti AI-jem

Napredak generativnog AI-ja omogućio je stvaranje uvjerljivijih phishing poruka. Moderne prijevare karakterizira:

  • Personalizacija — Poruke koriste vaše ime, djelomične podatke s društvenih mreža
  • Kontekstualna točnost — Reference na stvarne događaje ili tvrtke s kojima imate odnos
  • Jezična kvaliteta — Nema gramatičkih grešaka koje su ranije bile znak prijevare

Kako prepoznati phishing:

  1. Provjerite adresu pošiljatelja (ne samo prikazano ime)
  2. Ne klikajte na linkove — ručno unesite adresu u preglednik
  3. Budite skeptični prema hitnim zahtjevima za akciju
  4. Kontaktirajte organizaciju direktno ako niste sigurni

SIM swapping

Ova tehnika omogućuje napadačima da preuzmu vaš telefonski broj:

  1. Napadač prikuplja vaše osobne podatke
  2. Kontaktira mobilnog operatera predstavljajući se kao vi
  3. Traži prijenos broja na novu SIM karticu
  4. Prima vaše SMS kodove za dvofaktorsku autentifikaciju

Zaštita: Kontaktirajte svog operatera i postavite dodatni PIN za promjene na računu.

Napadi na javne WiFi mreže

Na nezaštićenim javnim mrežama, napadači mogu presresti:

  • Prijave na račune
  • Financijske podatke
  • Privatnu komunikaciju

Sedam koraka za bolju sigurnost

1. Koristite upravitelj lozinki

Prosječna osoba ima 80+ online računa. Pamtiti jedinstvenu, jaku lozinku za svaki je nemoguće bez pomoćnog alata.

Aplikacija Cijena Platforme Napomena
Bitwarden Besplatno / 10€ godišnje Sve Open source, preporučujemo
1Password 36€ godišnje Sve Odlično obiteljsko dijeljenje
Proton Pass Besplatno / 48€ godišnje Sve Integracija s Proton ekosustavom

Što čini jaku lozinku:

  • Minimalno 16 znakova
  • Kombinacija velikih/malih slova, brojeva, simbola
  • Nikad ista lozinka za više računa

2. Omogućite dvofaktorsku autentifikaciju (2FA)

2FA dodaje drugi sloj zaštite — čak i ako netko sazna vašu lozinku, ne može pristupiti računu bez drugog faktora.

Hijerarhija sigurnosti 2FA metoda:

Metoda Sigurnost Praktičnost
Hardverski ključ (YubiKey) Najviša Srednja
TOTP aplikacija (Authy, Google Authenticator) Visoka Visoka
Push notifikacije Srednja Najviša
SMS kod Niska Najviša

Preporučujemo TOTP aplikacije kao optimalan balans sigurnosti i praktičnosti. SMS kodove izbjegavajte gdje je moguće zbog ranjivosti na SIM swapping.

Za korisnike koji žele maksimalnu sigurnost, hardverski sigurnosni ključevi poput YubiKey 5 NFC pružaju najpouzdaniju zaštitu. Ovi uređaji podržavaju FIDO2, WebAuthn i većinu popularnih servisa uključujući Google, Microsoft, Facebook i mnoge druge. Cijena od oko 55 € predstavlja jednokratno ulaganje za višegodišnju zaštitu.

3. Koristite VPN na javnim mrežama

VPN (Virtual Private Network) šifrira vaš internetski promet, štiteći ga od presretanja.

VPN usluga Cijena Brzina Privatnost
Mullvad 5€/mj Odlična Bez logova, anonimna uplata
ProtonVPN Besplatno - 10€/mj Vrlo dobra Švicarska jurisdikcija
NordVPN 3-4€/mj (godišnje) Izvrsna Nezavisne revizije

Kada koristiti VPN:

  • Uvijek na javnim WiFi mrežama
  • Pri pristupu osjetljivim podacima izvan doma
  • Ako želite dodatnu privatnost od ISP-a

4. Redovito ažurirajte sve uređaje

Većina sigurnosnih propusta iskorištava poznate ranjivosti za koje postoje zakrpe.

Što ažurirati:

  • Operativni sustav (Windows, macOS, iOS, Android)
  • Web preglednik
  • Sve aplikacije
  • Firmware routera (često zaboravljeno!)

Omogućite automatska ažuriranja gdje god je moguće.

5. Provjerite jesu li vaši podaci procurili

Posjetite haveibeenpwned.com i unesite svoju email adresu. Ova besplatna usluga provjerava je li vaša adresa bila dio poznatih curenja podataka.

Ako pronađete pogođene račune:

  1. Odmah promijenite lozinku na tom računu
  2. Provjerite koristite li istu lozinku drugdje
  3. Omogućite 2FA ako već niste

6. Implementirajte strategiju backupa

Pravilo 3-2-1 za sigurnosne kopije:

  • 3 kopije podataka
  • 2 različita medija (npr. lokalni disk + cloud)
  • 1 kopija izvan lokacije

Preporučene opcije:

  • Lokalno: Vanjski SSD s enkripcijom
  • Cloud: Proton Drive, Tresorit ili iCloud s naprednom zaštitom podataka

7. Educirajte članove obitelji

Sigurnost je jaka koliko i najslabija karika. Posebnu pozornost obratite na:

  • Starije članove obitelji — češće su mete phishing napada
  • Djecu — mogu nesvjesno instalirati malware
  • Dijeljene uređaje — osigurajte da svi koriste dobre prakse

Sigurnost mobilnih uređaja

Pametni telefoni sadrže ogromnu količinu osobnih podataka — od financijskih aplikacija do privatnih fotografija. Posebna pažnja potrebna je za njihovu zaštitu.

Zaključavanje uređaja

Metoda Sigurnost Praktičnost Preporuka
Face ID / Face Unlock Visoka Najviša Da, uz PIN kao backup
Otisak prsta Visoka Visoka Da
PIN (6+ znamenki) Srednja-visoka Srednja Minimalni standard
Uzorak Niska Visoka Ne preporučujemo

Biometrijska autentifikacija (Face ID, otisak prsta) nudi dobar balans sigurnosti i praktičnosti. Uvijek postavite jak PIN kao rezervnu opciju — izbjegavajte očite kombinacije poput datuma rođenja.

Upravljanje dozvolama aplikacija

Redovito pregledavajte koje dozvole imaju instalirane aplikacije:

  • Lokacija — Odobrite samo aplikacijama koje ju stvarno trebaju (navigacija, vremenski uvjeti). Koristite opciju “Samo tijekom korištenja” umjesto “Uvijek”.
  • Kamera i mikrofon — Budite oprezni s aplikacijama koje traže pristup bez očite potrebe.
  • Kontakti — Mnoge aplikacije traže pristup kontaktima radi “lakšeg dijeljenja”, ali ti podaci često završavaju na serverima treće strane.
  • Pohrana — Ograničite pristup na specifične mape umjesto cijelog uređaja.

Kako provjeriti dozvole:

  • iOS: Postavke > Privatnost i sigurnost
  • Android: Postavke > Aplikacije > [Aplikacija] > Dozvole

Šifrirane aplikacije za komunikaciju

Standardne SMS poruke i telefonski pozivi nisu šifrirani. Za osjetljivu komunikaciju koristite:

Aplikacija End-to-end enkripcija Otvoreni kod Napomena
Signal Da Da Zlatni standard privatnosti
WhatsApp Da Djelomično Vlasništvo Mete, manje povjerenja
Telegram Opcionalno Djelomično Nije uključeno po defaultu

Signal preporučujemo kao primarnu opciju za sigurnu komunikaciju. Koristi provjereni protokol enkripcije i ne prikuplja metapodatke o komunikaciji.

Dodatne mjere zaštite

  • Uključite “Find My” / “Find My Device” — Omogućuje lociranje, zaključavanje i brisanje izgubljenog uređaja
  • Izbjegavajte javne punjače — “Juice jacking” napadi mogu kompromitirati uređaj kroz USB. Koristite vlastiti punjač ili powerbank.
  • Onemogućite Bluetooth i WiFi kad ih ne koristite — Smanjuje površinu napada
  • Instalirajte aplikacije samo iz službenih trgovina — App Store i Google Play imaju sigurnosne provjere

Zaštita djece na internetu

Djeca su posebno ranjiva kategorija korisnika. Kombinacija znatiželje i nedostatka iskustva čini ih metama raznih online prijetnji.

Roditeljske kontrole

Svi veći operativni sustavi nude ugrađene alate za nadzor:

Apple Screen Time (iOS/macOS):

  • Ograničenje vremena korištenja po aplikaciji
  • Filtriranje neprimjerenog sadržaja
  • Kontrola kupnji u aplikacijama
  • Izvještaji o aktivnosti

Google Family Link (Android):

  • Odobravanje instalacija aplikacija
  • Praćenje lokacije
  • Vremensko ograničenje korištenja
  • Blokiranje neprimjerenog sadržaja

Windows Family Safety:

  • Filtriranje web sadržaja
  • Ograničenje vremena za igre
  • Izvještaji o aktivnostima

Dobno primjeren pristup

Dob Preporučeni pristup Ključne mjere
Do 7 godina Samo uz nadzor roditelja Bez vlastitih računa, curirani sadržaj
7-12 godina Ograničeno samostalno korištenje Roditeljske kontrole, zajednički prostor
13-16 godina Postupno povećavanje autonomije Otvorena komunikacija, praćenje aktivnosti
16+ godina Nadzor na zahtjev Fokus na edukaciju i povjerenje

Rizici društvenih mreža

Većina društvenih mreža ima dobnu granicu od 13 godina, no mnoga djeca koriste ih ranije. Ključni rizici:

  • Cyberbullying — Vršnjačko nasilje online često je intenzivnije i perzistentnije nego uživo
  • Neprikladan sadržaj — Algoritmi preporučuju sadržaj koji može biti štetan za mlade korisnike
  • Kontakt s nepoznatim osobama — Predatori koriste anonimnost interneta
  • Prekomjerno korištenje — Dizajn platformi namjerno stvara ovisnost

Preporuke:

  1. Razgovarajte s djecom o online iskustvima — stvorite atmosferu u kojoj će se osjećati sigurno podijeliti probleme
  2. Postavite jasna pravila — kada, koliko dugo i koje platforme su dopuštene
  3. Pratite prijatelje i pratitelje — osobito kod mlađe djece
  4. Naučite ih prepoznati neprimjereno ponašanje — i kako reagirati (blokiranje, prijava, razgovor s odraslom osobom)

Edukacija umjesto zabrane

Potpuna zabrana interneta nije realistična niti korisna. Fokusirajte se na:

  • Kritičko razmišljanje — Naučite djecu preispitivati informacije koje vide online
  • Digitalna pismenost — Razumijevanje kako funkcioniraju algoritmi i zašto vide određeni sadržaj
  • Odgovorno ponašanje — Što objavljuju ostaje trajno i može utjecati na budućnost
  • Empatija — Online komunikacija s drugima zahtijeva istu pristojnost kao uživo

Što učiniti ako sumnjate na kompromitaciju

Hitni koraci

  1. Promijenite lozinke — počevši od email računa
  2. Provjerite aktivne sesije — odjavite sve nepoznate uređaje
  3. Pregledajte financijske transakcije — prijavite sumnjive aktivnosti banci
  4. Skenirajte uređaje — pokrenite antivirusno skeniranje

Ransomware napad

Ransomware je posebno destruktivan oblik napada koji šifrira vaše podatke i traži otkupninu za njihovo vraćanje. Ako posumnjate na ransomware:

Odmah:

  1. Isključite uređaj s mreže — Izvucite ethernet kabel, isključite WiFi. Ovo može spriječiti širenje na druge uređaje.
  2. Ne isključujte uređaj — Podaci u RAM memoriji mogu pomoći stručnjacima pri analizi
  3. Ne plaćajte otkupninu — Nema garancije da ćete dobiti podatke, a financirate kriminalne aktivnosti
  4. Dokumentirajte sve — Fotografirajte poruku o otkupnini, zabilježite vrijeme napada

Oporavak:

  1. Prijavite incident CERT-u (cert.hr) i policiji
  2. Provjerite postoji li dekriptor — No More Ransom projekt (nomoreransom.org) nudi besplatne alate za neke vrste ransomwarea
  3. Obnovite iz backupa — Ovo je jedini pouzdan način oporavka. Backup mora biti iz perioda prije infekcije.
  4. Formatirajte zaraženi uređaj — Potpuno brisanje je nužno prije ponovne instalacije

Prevencija:

  • Redoviti backup na offline medij (ne samo cloud koji može biti sinkroniziran s ransomwareom)
  • Oprez s privicima i linkovima u emailovima
  • Ažurirani softver i antivirusna zaštita
  • Segmentacija mreže u poslovnom okruženju

Prijavite incident

  • CERT.hr — nacionalni CERT za prijavu sigurnosnih incidenata
  • Policija — za slučajeve financijske štete ili krađe identiteta
  • AZOP — Agencija za zaštitu osobnih podataka, ako je povrijeđena privatnost

Zaključak

Cyber sigurnost nije jednokratan zadatak, već kontinuirani proces. Implementacija koraka iz ovog vodiča značajno će smanjiti rizik od najčešćih napada:

  1. Upravitelj lozinki + jedinstvene lozinke
  2. 2FA na svim važnim računima
  3. VPN na javnim mrežama
  4. Redovita ažuriranja
  5. Backup strategija

Većina napada cilja put manjeg otpora. Čineći sebe težom metom, usmjeravate napadače drugdje.

Autor: TechPrognoza Tim | Ažurirano: 27. siječnja 2026.