Sakupljač feed-ova

Živimo u vremenu u kojem se čini da je kritičko razmišljanje opcionalno. Umjetna inteligencija dovršava naše rečenice, planira nam rute i piše naše ideje. Aplikacije predviđaju što želimo prije nego što to i sami znamo. Život nikada nije bio praktičniji ni više automatiziran.

Ispod površine sve te praktičnosti polako i nesvjesno gubimo naviku samostalnog razmišljanja. Praktičnost nas lako privuče, ali uz brzi tempo inovacija nameće se ključno pitanje: žrtvujemo li osobni razvoj zbog pogodnosti koje nam donosi AI?

Privlačnost beznapornog napretka

AI alati temelje se na jednostavnom obećanju: olakšati život. Smanjuju napor i preuzimaju dosadne dijelove dana.
Zašto se boriti s osmišljavanjem teksta kada nam umjetna inteligencija može osmisliti odlomak za nekoliko sekundi? Zašto pamtiti ulice kad nas GPS može voditi skretanje po skretanje?

Praktičnost se čini kao napredak, uglavnom i jest. Ali svaki put kad prepustimo mentalni izazov umjetnoj inteligenciji, odričemo se malenog dijela vlastite sposobnosti rasuđivanja, maštanja ili odlučivanja. Problem nije u tome što strojevi postaju pametniji, već je problem što se mi polako mirimo s time da budemo manje uključeni. Ako prestanemo trenirati svoj um i potpuno se oslonimo na AI alate, naše kritičke sposobnosti će oslabiti, a to nosi stvarne rizike.

Mozak na autopilotu

Psiholozi ovaj fenomen nazivaju kognitivnim rasterećenjem — oslanjanje na kalkulatore, kalendare, pametne telefone i sada AI kako bi preuzeli naš mentalni teret. To je najčešće praktično i učinkovito. No što više toga prebacimo na tehnologiju, manje vježbamo vještine koje smo nekoć koristili prirodno.

Razmislite kako je GPS promijenio putovanja: nekad smo se oslanjali na prostorno pamćenje, a danas mnogi od nas ne mogu pratiti jednostavnu rutu bez mobitela. Isto se događa i s pisanjem: autocorrect popravlja pravopis, prediktivni tekst nudi sljedeću riječ, pa pišemo brže, ali uz manje mentalnog prisjećanja vokabulara, sintakse i ideja. S vremenom, vještine koje prepustimo AI alatima postupno slabe i izlaze iz naše mentalne prakse.

Kad AI predviđa sljedeću riječ ili sliku, to čini prema obrascima onoga što je već postojalo. Ali prava kreativnost ovisi o onome što još nije napravljeno. Savršeno učinkovit kreativni proces može biti brz, ali rijetko je dubok. Rizik je da, ne primjećujući, zamijenimo maštu imitacijom. AI širi ovaj obrazac i na donošenje odluka, kreativnost pa čak i moralno prosuđivanje. Ne tražimo od tehnologije samo da nam pomogne misliti; pozivamo je da misli umjesto nas. A kako kritičko razmišljanje slabi, može oslabjeti i emocionalna inteligencija, jer empatija, samosvijest i dobro prosuđivanje rastu iz istih navika pažnje, refleksije i truda koje sada prepuštamo strojevima.

Emocionalna cijena pretjeranog oslanjanja

Postoji i emocionalna strana automatizacije. Kad umjetna inteligencija donosi odluke umjesto nas, gubimo onaj mali, ali važni osjećaj zadovoljstva koji dolazi kad sami riješimo problem. Dobivamo rezultate bez radosti otkrivanja ili ponosa uloženog truda. U tom procesu možda se učimo da postignuća, pa čak i potraga za smislenim ciljevima, ne gledamo kao ciljeve same po sebi, već kao poslove koje treba optimizirati.

Preispitivanje “praktičnosti” kao vrijednosti

AI ne zna. Ne osjeća. Ne griješi. Upravo zato nikada ne može zamijeniti ljudsku borbu. Mali napori poput pisanja odlomka od nule, snaći se u nepoznatom gradu, donijeti tešku odluku ne predstavljaju neučinkovitosti, to su vježbe ljudskosti.

Praktičnost je postala vrijednost sama po sebi, ali nikada nije bila mišljena da zamijeni znatiželju, strpljenje ili dubinu. Pitanje je jednostavno: Pomaže li mi ovaj alat da bolje razmišljam – ili samo da manje razmišljam?

Povratak ljudskom umu

AI nije neprijatelj. To je alat, izvanredan alat koji može ojačati naše sposobnosti na načine koje prethodne generacije nisu mogle zamisliti. Takvi alati bi trebali služiti našem rastu, a ne zamijeniti ga. Da bismo povratili mentalnu snagu u doba automatizacije, vrijedi ponovno uvesti malo poteškoće u život:

• Napiši odlomak samostalno, barem prvu verziju
• Razmisli prije nego što pitaš AI
• Računaj male iznose u glavi
• Pročitaj cijeli članak umjesto sažetka i zabilježi ga vlastitim riječima
• Isključi prediktivni tekst na jedan dan I deaktiviraj nebitne notifikacije
• Skiciraj ideje na papiru prije otvaranja dizajnerskog softvera
• Donosi odluku sam, pa je tek onda usporedi s preporukom algoritma

Pravo kritičko razmišljanje zahtijeva napor. Sporo je, ponekad nije jednostavno, ali duboko nagrađujuće.

Poziv na ravnotežu

Koristi AI da ojačaš svoje sposobnosti, ne da zamijeni tvoju ljudskost. Automatiziraj ono što je ponavljajuće ali ne ono što tvoje vještine čini slabijima. Prava snaga ne dolazi iz prečaca. Dolazi iz borbe.

O autorici

Panayiota T. Smyrli je inženjerka kibernetičke sigurnosti i tehnička koordinatorica projekata u Digitalnoj sigurnosnoj agenciji Cipra te istraživačica na Otvorenom sveučilištu Cipra. Bavi se sigurnosnim menadžmentom, analizom prijetnji, usklađenošću i razvojem sigurnosnih politika te sudjeluje u EU projektima koji se fokusiraju na standardizaciju, interoperabilnost i jačanje prekograničnih kapaciteta.

The post Zamka udobnosti: kako nas automatizacija može navesti da zaboravimo razmišljati first appeared on CERT.hr.

Kibernetički kriminalci više ne hakiraju sustave, već hakiraju umove. Pomoću umjetne inteligencije stvaraju poruke, glasove i videozapise koji pokreću emocije i pokušavaju zaobići vašu logiku. Da biste se obranili pomaže razumjeti kako vaš mozak funkcionira, posebno kada je pod pritiskom.

Kako to funkcionira?

Većinu vremena vaš mozak radi na Sustavu 1 – brzo, automatski i bez napora. To je vaš zadani način rada jer štedi vrijeme i energiju. Pomaže vam da prođete kroz dan bez preopterećenja mozga stalnim odlukama. Kada ste pod stresom, rastreseni ili emocionalni, vaš se mozak još više oslanja na Sustav 1. Tada djelujete impulzivno, olako vjerujete i najvjerojatnije ćete griješiti.

Ovaj model dolazi od psihologa i dobitnika Nobelove nagrade Daniela Kahnemana, koji opisuje dva načina razmišljanja:

Sustav 1 je intuitivan, emotivan, brzo reagira – ali lako se može zavesti:

• Vođen osjećajima, navikama i instinktima
• Reagira na strah, hitnost, sram, autoritet i društveni pritisak
• Ranjiv na manipulaciju, posebno od napada generiranih umjetnom inteligencijom.

Sustav 2 je sporiji, logičniji i analitičniji, ali mu je potrebno vrijeme i energija za aktiviranje:

• Planira, kritički razmišlja, odupire se impulsima
• Može uočiti sumnjive poveznice i deepfakeove ako mu se da vremena i fokus.

Kako bi to bilo lakše vizualizirati, psiholog Jonathan Haidt uveo je metaforu Slona i Jahača:

• Slon: snažan, emotivan, automatski (Sustav 1)
• Jahač: manji, racionalan, promišljen (Sustav 2)

Slon većinu vremena ima kontrolu. Jahač ga može voditi – ali samo uz trud, fokus i prave uvjete. Svi živimo u Sustavu 1 po zadanim postavkama. To nije mana – to je način na koji mozak štedi energiju. Ali to također znači da smo ranjivi kada se stvari brzo odvijaju.

Što možete učiniti?

Pravi izazov je kako reagiramo na digitalne znakove u užurbanom životu bez promišljanja. Svjesnost/Mindfulness nam pomaže usporiti reakciju, primijetiti obrasce i vratiti analitičko razmišljanje.

Jednostavni načini za ponovno preuzimanje kontrole:

• Stvorite dobre radne navike. Kratke redovite pauze, potpuna koncentracija na e-poštu.
• Zastanite prije nego što kliknete. Dajte svom Jahaču vremena da odgovori.
• Primijetite svoje emocije. Osjećate li se užurbano, entuzijastično ili uplašeno?
• Dišite. Trenutak mira može spriječiti veliku pogrešku.
• Dvaput provjerite. Bi li me ova osoba inače kontaktirala na ovaj način?
• Obratite pažnju na crvene zastavice. Prijevare mogu biti suptilne, ali nisu besprijekorne.

Budite svjesni. Ostanite sigurni.
Be mindful. Stay safe.

Učenjem kako vaš mozak funkcionira, preuzimate kontrolu. Svjesnošću možete aktivirati razmišljanje Sustava 2 i osnažiti Jahača da upravlja Slonom.

Saznajte više:

• Daniel Kahneman: Thinking, Fast and Slow (The Decision Lab)
• The Elephant, The Rider and The Path – A Tale of Behavior Change (Rare)
• GÉANT Security website

The post Zašto je razumijevanje uma ključno za kibernetičku sigurnost first appeared on CERT.hr.

“Umjetna inteligencija može donijeti inovacije i učinkovitost u obrazovni sektor – ali samo ako ju vodi povjerenje, transparentnost i odgovornost.”

Zašto su AI politike važne za obrazovanje i istraživanje

Umjetna inteligencija (AI) više nije budućnost, ona već oblikuje način na koji živimo i radimo, od alata za pisanje i prevođenje do analize podataka. AI donosi nove mogućnosti za učinkovitost, kreativnost i istraživanje, uključujući obrazovni sektor.

Obrazovanje i istraživanje nisu iznimka. Sveučilišta i institucije istražuju kako AI može podržati nastavu, pojednostaviti administrativne procese i otvoriti nove puteve istraživanja. No, uz prilike dolaze i rizici kao što su curenje podataka, automatizirano donošenje odluka bez nadzora te pitanja pravednosti i točnosti.

Kroz razgovore s akademskom i istraživačkom zajednicom često se postavljaju ista pitanja: Možemo li sigurno koristiti AI? Koja pravila vrijede? Kako uskladiti inovacije s usklađenošću? Odgovor leži u jasnim, praktičnim i transparentnim politikama koje omogućuju sigurno i odgovorno korištenje umjetne inteligencije.

Zašto su AI politike važne za usklađenost

AI politike nisu važne samo iz praktičnih, već i regulatornih razloga. Novi standard ISO/IEC 42001:2023 (AI Management System – AIMS) zahtijeva od organizacija uspostavu dokumentiranih AI politika za upravljanje rizicima i nadzorom.

Slično tome, EU AI Act, iako ne koristi izričito pojam “politika”, propisuje obveze u području s transparentnošću, upravljanjem rizicima, upravljanjem podacima i ljudskim nadzorom. U praksi se te obveze ne mogu ispuniti bez jasnih internih pravila i procedura.

Uz međunarodne standarde i europske propise, oslanjamo se i na nacionalne primjere dobre prakse. U Irskoj, Smjernice za odgovorno korištenje umjetne inteligencije u javnom sektoru, objavljene 7. svibnja 2025. i posljednji put ažurirane 5. kolovoza 2025., daju jasna načela transparentnosti, odgovornosti i pravednosti. Te smjernice podupiru i AI Guidelines and Resources for the Irish Public Service, koji pomažu javnim tijelima da odgovorno usvajaju AI uz očuvanje povjerenja i integriteta.

Upravljanje AI rizicima u praksi

EU AI Act uvodi klasifikaciju rizika: neprihvatljivi, visoki, ograničeni i minimalni rizik. Sustavi visokog rizika moraju ispunjavati stroge zahtjeve, uključujući dokumentaciju, transparentnost, ljudski nadzor i procese upravljanja rizicima.

Za institucije je ključno razumjeti kojoj kategoriji alat pripada prije nego što ga uvedu. Neodobreni alati, tzv. shadow AI, iako se čine bezopasnima, mogu stvoriti rizike za usklađenost i narušiti povjerenje ako nisu pravilno upravljani.

Zaposlenici ne mogu tvrditi: „AI mi je to napravio.“

Jasne politike potvrđuju da odgovornost uvijek ostaje na ljudima, a ne na tehnologiji. Kao i kod svakog drugog sustava, korisnici su odgovorni za način na koji se AI primjenjuje.

Suradnja s institucijama

Unutar tima ICT Security Services (ICTSS) pri HEAnetu, stručnjaci pomažu klijentima razviti i revidirati sigurnosne politike, podići svijest i mapirati rizike. Kada je riječ o AI-ju, cilj je pretvoriti nesigurnost u jasnoću.

Zajedno s institucijama, HEAnet je razvio smjernice koje obuhvaćaju:

• Prihvatljivu uporabu AI alata – jasno razgraničenje između dopuštenih i zabranjenih primjena.
• Transparentnost i obavezno otkrivanje – kada je AI korišten u nastavnim materijalima, istraživanju ili administraciji.
• Ljudski nadzor – donošenje odluka koje utječu na ljude ne može biti prepušteno automatizaciji.
• Upravljanje rizicima i usklađenost – s EU i ISO standardima.
• Zaštitu podataka – osobni i povjerljivi podaci ne smiju se unositi u AI alate.

Za prelazak s načela na praksu, HEAnet preporučuje korištenje kontrolnih popisa i dijagrama odluka koji pomažu osoblju da brzo procijeni može li i kako koristiti AI alat.

Struktura AI politike upravljanja

ICTSS tim preporučuje pristup inspiriran EU AI Actom i ISO/IEC 42001 standardom, ali prilagođen zrelosti i resursima svake institucije. Ne postoji jedini „ispravan“ model za sve institucije. Praktična struktura obično uključuje:

Najvažnije je stvoriti politiku koja odgovara kulturi, resursima i razini spremnosti unutar jedne organizacije. Cilj je osigurati da su politike usklađene s priznatim standardima, a da su istovremeno jednostavne za razumjeti i primijeniti.

Za institucije koje tek započinju s uvođenjem AI politika, preporučuje se da krenu s nekoliko jednostavnih koraka:

Ključne pouke

AI politika sama po sebi nije dovoljna. Zaposlenici moraju biti upoznati s njom, razumjeti je i imati podršku za primjenu. Vodstvo ima ključnu ulogu, mora jasno komunicirati očekivanja i odgovornosti, ali i omogućiti dijalog i edukaciju.

“Politika mora postati dio kulture, ne samo dokument.”

Zajedno prema odgovornoj uporabi AI-ja

Na ovogodišnjem Client Security Forumu, tema umjetne inteligencije bila je u središtu rasprava. Najviše je odjeknula jednostavna, ali moćna kontrolna lista: Tko koristi AI? Za što? I postoji li ljudski nadzor? Ova pitanja pokazala su da upravljanje i svijest uvijek moraju ići zajedno. AI politike znače više od usklađenosti, one su temelj povjerenja i odgovorne inovacije.

O autorici

Daniella Vendramini je voditeljica tima za IT usklađenost u ICT Security Services timu pri HEAnetu, s više od deset godina iskustva u kibernetičkoj sigurnosti, upravljanju rizicima i usklađenošću u sektorima obrazovanja, zdravstva, financija i javne uprave. Radila je u Irskoj, Francuskoj, Portugalu i Brazilu te savjetovala organizacije o međunarodnim standardima i propisima, uključujući ISO/IEC 27001 i 22301, GDPR i DORA. Zalaže se za promicanje kulture sigurnosti i pomaže akademskoj zajednici u odgovornoj i sigurnoj primjeni umjetne inteligencije.

The post AI politike i zašto su one važne first appeared on CERT.hr.

Završio je i ovogodišnji Hacknite, CTF natjecanje za srednjoškolce, a pobjedu je odnio tim G04T iz Gimnazije i strukovne škole Jurja Dobrile Pazin uz mentorstvo Lovra Šverka.

Šesto izdanje Hacknitea privuklo je 48 timova = 240 učenika/ca.

Natjecanje se održalo 17. i 19. listopada 2025. godine. Ljestvica je zaključana 19. listopada u 20:00 sati, a nakon dodatnih provjera formiran je i konačni poredak.

U nastavku se nalaze rezultati natjecanja:

1G04T93702kiberpsihoza.exe85203pwnsquad73704Cava++71705Mliječni mafijaši57456Tuljani48207rekurzije46708Tim#345709ShrimpeRi377010ZeroTrace Corp.339511HeX horda ZP322012Digitalci287013ROMobil237014bITange207015PRODEX187016PotuJeNajjaci182017GAMbit177018tvrdži od betona177019Zdenko Škrabalo173520tilinici19152021SSSR144522Alt+F41395230x43124524Espada1070252V4N3!107026Združeni hakeri GAM-a i ETŠ-a102027Tim#297028NoTrace970295kgovci87030Cokolino mafia84531Zemun Klan82032Net-Busters82033KTM82034JADZ57035Erroristi53536chatgpt_nezna_generirat_ime52037Ninja kornjače52038The Log37039Testeri32540Funkcionalni propalitet21041P3ML21042Matematičari14543Čokolino mafija13544€ncr¥p71045d€cr¥p710

Čestitamo svim sudionicima i njihovim mentorima!

The post Rezultati Hacknite 2025 natjecanja first appeared on CERT.hr.

Postovani korisnici, Danas u 12:09 nakon potpunog povratka opskrbe elektricnom energijom ponovno je uspostavljena mrezna povezanost prema svim ustanovama clanicama CARNET mreze na podrucju Licko-senjske zupanije. Zahvaljujemo na razumijevanju. Srdacan pozdrav,

Postovani, Uslijed radova HEP-a doslo je do prekida opskrbe elektricnom energijom CARNET uredjaja u zupanijskom cvoristu u Gospicu. Prestanak napajanja elektricnom energijom prouzrokovao je prekid mrezne povezanosti prema ustanovama na podrucju Licko-senjske zupanije. Radovi HEP-a najavljeni su do 12:00 sati. Zahvaljujemo na razumjevanju. Srdacan pozdrav,

Postovani, Danas od 07:00 sati ujutro u tijeku su HEP radovi na opskrbi elektricnom energijom koji obuhvacaju CARNET cvoriste u Gospicu. Za vrijeme radova cvoriste ce se napajati s UPS-om koji ima ogranicenu autonomiju. U slucaju da se UPS isprazni doci ce do ispada mrezne povezanosti svih CARNET clanica na podrucju Licko-senjske zupanije koje ce trajati do zavrsetka HEP radova. Hvala na razumijevanju. S postovanjem,

Webinar možete pogledati ovdje: Anna Collard: ‘Meta-awareness in the age of AI’ (webinar)

Anna Collard, viša potpredsjednica u KnowBe4 Africa i stručnjakinja s više od 20 godina iskustva u kibernetičkoj sigurnosti, priznala je kako je jednom kliknula na phishing e-mail: „Bila sam u Uberu, razgovarala s vozačem, pakirala torbu, provjeravala e-mail… i kliknula. Na sreću, bio je to test koji je poslao naš IT tim“. Njezina kazna? Završiti edukaciju koju je sama napisala. Taj trenutak ju je natjerao na razmišljanje: problem nije u znanju, nego u pažnji.

Zato Anna zagovara novi pristup, digitalnu svjesnost (mindfulness) u kibernetičkoj sigurnosti. Ne radi se o tome da postanemo „Zen“, već o tome da naučimo prepoznati trenutke kada smo podložni skupim pogreškama — i imati alate da se zaustavimo. Praktične, znanstveno utemeljene tehnike svjesnosti mogu pomoći da ostanemo fokusirani i smanjimo rizik od pogrešaka koje hakeri iskorištavaju.

„Interno istraživanje u Anninoj tvrtki, pokazalo je da se 53% pogrešaka događa dok multitaskamo ili smo ometeni.
Druga istraživanja, poput Tessianovog Psychology of Human Error izvješća, potvrđuju te podatke.“

Zašto samo znanje nije dovoljno

U svom istraživanju za magistarski rad iz kibernetičke psihologije, Anna je identificirala 33 čimbenika koji utječu na podložnost ljudi online manipulaciji i socijalnom inženjeringu. Većina edukacija o sigurnosti fokusira se samo na jedan ili dva čimbenika, a to su: znanje i nesigurnost u postupanju. Ključne stvari koje kriminalci zapravo iskorištavaju jesu: kognitivne pristranosti, impulzivnost i osobne ranjivosti.

„Ne educiramo ljude učinkovito u pogledu svih ostalih čimbenika koje kriminalci namjerno
iskorištavaju kao što su kognitivne pristranosti, impulzivnosti i osobne ranjivosti.“

Ove ranjivosti ne nestaju s razvojem tehnologije — zapravo, umjetna inteligencija ih olakšava iskorištavati, generirajući poruke i scenarije precizno prilagođene našim pristranostima. Napadači razumiju kako razmišljamo. Koriste mentalne prečace (heuristike) koji nas potiču da brzo odlučujemo, ali nas tako mogu i navesti na pogrešku.

„Napadači razumiju kognitivne pristranosti i osmišljavaju svoje napade kako bi ih iskoristili.
Zato nije dovoljno samo reći ljudima da ‘zadrže pokazivač miša iznad poveznice.“

Čak i u okruženjima gdje su ljudi dobro obučeni i svjesni phishing taktika, pogreške se i dalje događaju. Ne zbog neznanja, već zato što mozak ima tendenciju djelovati na ‘autopilotu’ kada je pod pritiskom, preopterećen ili emocionalno potaknut. Zato prava sigurnost ne počinje samo edukacijom, već svjesnošću — prepoznavanjem trenutka kada nismo fokusirani.

Svjenost kao alat kibernetičke sigurnosti

Anna je usporedila tehnike svjesnosti (mindfulnessa) s 33 čimbenika koji utječu na našu podložnost manipulaciji i otkrila da svjenost može pozitivno utjecati na čak 23 od njih. U središtu tog pristupa je meta-svjesnost, odnosno sposobnost da “uhvatimo sebe” u trenutku stresa, žurbe ili ako smo neuobičajeno samouvjereni i odlučimo usporiti prije nego što kliknemo, odgovorimo ili podijelimo nešto.

Cilj ovog pristupa nije biti hiper-svjestan cijelo vrijeme, što je zapravo nerealno i iscrpljujuće, nego izgraditi navike koje nas potiču da usporimo i uključimo “sporije razmišljanje” u pravim trenucima.

„Netko vas traži da hitno prebacite novac ili podjelite osjetljive podatke”,
svejesnost tada djeluje kao unutarnji alarm koji kaže:
“Stani. Ovo je trenutak za dodatni oprez.”

Mikro-prakse koje grade digitalnu svjesnost

Annin pristup svodi se na jednostavne navike koje nam pomažu prekinuti “autopilot” i vratiti pažnju u sadašnji trenutak. Male, ali učinkovite promjene koje dugoročno čine razliku::

• Zadatak po zadatak: „Multitasking je poguban za našu produktivnost, mentalno zdravlje i otpornost na manipulaciju. Naš mozak ne može istovremeno obavljati dva kognitivna zadatka.“
• Vremenska podjela rada i odmora: Koristite blokove fokusa od 30–45 minuta, a zatim prošećite ili se istegnite. „To izvlači mozak iz iscrpljenog stanja i oslobađa hormone dobrog raspoloženja.“
• Namjera (intentionality): Prije sastanka, udahnite i zamislite kako se želite osjećati nakon njega.
• Senzorno uzemljenje: Koristite zvukove prirode, binauralne tonove, mirise ili teksture kako biste resetirali fokus — neki od Anninih klijenata koriste mirisne antistres loptice ili mini Zen vrtove.
• Trening fokusa: Pokušajte s vježbom „gledanja u jednu točku“ — gledajte u točku bez treptanja, zatim zatvorite oči i pokušajte zadržati sliku u mislima.
• Prepoznavanje okidača: Obratite pažnju na ubrzano lupanje srca, iznenadni val uzbuđenja ili pritisak — to mogu biti znakovi manipulacije.
• Sigurne navike pri korištenju uređaja: Izbjegavajte otvaranje i reagiranje na e-mailove dok istovremeno radite nešto drugo.

Ove male prakse možda ne izgledaju kao sigurnosne mjere, ali izravno smanjuju čimbenike rizika. Kada se uklope u svakodnevnu rutinu, postaju instinktivne poput vezanja sigurnosnog pojasa u automobilu.

Kako to primijeniti na sveučilištima i istraživačkim institucijama

Na sveučilištima i istraživačkim institucijama, gdje su resursi često ograničeni, a promjene sporo zaživljavaju, digitalna svjesnost može biti predstavljena ne samo kao sigurnosna mjera, već kao način za jačanje fokusa, mentalne otpornosti i dobrobiti. Povlači paralelu s kampanjama za mentalno zdravlje koje su uspješno zaživjele na sveučilištima: „One su uspjele kad su imale institucionalne zagovornike, kad su prakse bile jednostavne i dostupne te kad su bile integrirane u postojeće aktivnosti.“

„Učinite to relevantnim i znanstveno potkrijepljenim; ponudite mikro-intervencije
koje pomažu boljem razmišljanju, učenju i životu u digitalnom svijetu.“

Njezini prijedlozi uključuju sljedeće korake:

• Krenite od znanosti: Podijelite dokaze iz neuroznanosti i bihevioralnih istraživanja kako biste pridobili akademsko osoblje.
• Digitalni svjesni trenuci: Dvije minute svjesnog disanja ili gašenja uređaja na početku predavanja ili sastanka.
• Osnažite ambasadore: Identificirajte profesore ili studente koji su već zainteresirani za svjesnost ili digitalnu dobrobit.
• Integrirajte u postojeće programe: Uključite u inicijative za dobrobit, orijentacijske tjedne, studentske službe ili kampanje za mentalno zdravlje.
• Koristite digitalne poticaje: Mikro-edukativne videozapise, QR postere, edukacijske popuste za alate za fokus ili automatske kalendarske podsjetnike da zastanete između sastanaka.
• Preformulirajte poruku: Predstavite to kao način smanjenja izgaranja, povećanja produktivnosti i poboljšanja kvalitete nastave i akademskog uspjeha.
• Prikupite povratne informacije: Brze ankete o tome što funkcionira i što treba prilagoditi.
• Ispričajte priče: Koristite interne zagovornike ili cijenjene osobe kako biste normalizirali praksu.

Kako to izgleda u praksi

Visoko obrazovanje može mnogo naučiti iz korporativnih primjera. Jedna globalna inženjerska tvrtka, povodom Međunarodnog mjeseca kibernetičke sigurnosti i mentalnog zdravlja, redizajnirala je svoj program edukacije tako da uključi principe mindfulnessa.

„Vrlo je snažno kad HR i sigurnosni timovi rade zajedno. Pokrećite kampanje zajedno, oslanjajte se jedni na druge, razmjenjujte priče međusobno — svi imaju priču o tome kako su bili preopterećeni i kliknuli na link.“

Sličan pristup primjenjuje i jedna južnoafrička banka, gdje sigurnosni i wellness timovi zajednički organiziraju roadshow događaje. Na jednom štandu zaposlenicima mjere puls, a odmah do njih sigurnosni tim objašnjava: “Kad ste pod stresom, veća je vjerojatnost da ćete kliknuti na pogrešan link.” Rezultat? Sigurnosne teme postaju prirodan dio razgovora o zdravlju i dobrobiti, a ne tehnički problem koji se mora “odraditi”.

Čak i u akademskom svijetu postoje uspješni primjeri: Oxford i druga sveučilišta već nude tečajeve svjesnosti koji pomažu studentima upravljati stresom i produktivnošću — dokaz da se ovaj pristup lako može uklopiti i u obrazovno okruženje.

Mjerenje učinka

Anna upozorava da se ne oslanjamo isključivo na broj klikova u phishing testovima: „Možete manipulirati rezultatima tako da pošaljete jednostavan phishing e-mail i osigurate da ostvarite cilj.“

Bolji pokazatelji uspjeha uključuju:

• koliko se često prijavljuju sumnjivi e-mailovi,
• trendove kroz vrijeme u phishing simulacijama,
• i povratne informacije zaposlenika – posebno o tome što ih je navelo da kliknu ili što ih je zadržalo.

Takvi podaci pomažu prilagoditi pristup, čak i ako uzročno-posljedične veze nije lako dokazati.

Anna trenutačno radi doktorat upravo na toj temi – istražuje kako digitalna svjesnost može povećati kibernetičku otpornost i gradi model koji povezuje konkretne tehnike za svjenost s manjom podložnošću socijalnom inženjeringu.

Ljudskiji pristup

Anna otvoreno kaže: “Svjenost nije čarobno rješenje. Ljudi će i dalje griješiti.”

No, njegova je vrijednost u tome što jača kognitivnu otpornost, pomaže nam da prepoznamo kad nismo fokusirani, reagiramo promišljeno i bolje upravljamo vlastitim emocijama. U svijetu u kojem napadači koriste umjetnu inteligenciju za personalizirane prijevare, taj trenutak svjesnosti može biti razlika između sigurnosti i kompromitacije. Svjenost nije tu samo da nas zaštiti od phishinga, on nas uči kako biti svjesniji, manje iscrpljeni i dono­siti bolje odluke, i online i offline.

O autorici

Anna Collard je viša potpredsjednica za strategiju sadržaja i evangelizaciju u KnowBe4 Africa, gdje promovira sigurnosnu svijest diljem kontinenta. Osnivačica je Popcorn Traininga, magistrirala je kibernetičku psihologiju, a trenutno je doktorandica na Sveučilištu Nelson Mandela. Uvrštena je među Top 20 Global Cybersecurity Women of 2024, česta je govornica, nagrađivana liderica i članica Globalnog vijeća za budućnost kibernetičke sigurnosti pri Svjetskom ekonomskom forumu. Posjeduje brojne certifikate iz područja kibernetičke sigurnosti, uključujući CISSP, CISA, ISO27k implementer i lead auditor.

The post Webinar: Kako nam digitalna svjesnost može pomoći u zaštiti od socijalnog inženjeringa first appeared on CERT.hr.