Cyber-sigurnost u Srbiji: osnovni pojmovi i zašto je važna za svakog korisnika

U digitalnom dobu u kojem gotovo svaka kompanija, škola i pojedinac koristi internet svakodnevno, cyber-sigurnost više nije luksuz — to je osnovna potreba.
Od e-mail komunikacije, internet bankarstva i onlajn trgovine, pa sve do pametnih telefona, IoT uređaja i cloud servisa, živimo u svetu u kojem je svaka informacija potencijalna meta napada.

Srbija nije izuzetak. Tokom poslednjih nekoliko godina zabeležen je nagli rast cyber-napada na domaće institucije, IT kompanije, pa čak i škole i zdravstvene ustanove. U ovom tekstu razumećemo šta tačno znači cyber-sigurnost, koji su najčešći oblici pretnji, i kako svako od nas — bez obzira na IT znanje — može da zaštiti sebe i svoj posao.

1. Šta zapravo znači cyber-sigurnost?

Cyber-sigurnost (ili informatička bezbednost) predstavlja skup tehnika, alata i procedura kojima se štite računarski sistemi, mreže i podaci od neovlašćenog pristupa, zloupotrebe i oštećenja.
Cilj je jednostavan — da se poverljive informacije i digitalna infrastruktura očuvaju sigurno, dostupno i tačno.

U praksi, cyber-sigurnost obuhvata tri osnovna stuba:

  1. Poverljivost (Confidentiality) – samo ovlašćeni korisnici imaju pristup podacima.

  2. Integritet (Integrity) – podaci ne smeju biti izmenjeni bez odobrenja.

  3. Dostupnost (Availability) – sistem mora biti dostupan uvek kada je potreban.

Ovo se često naziva CIA trojka (Confidentiality, Integrity, Availability) – osnovna filozofija svake ozbiljne bezbednosne strategije.

2. Zašto cyber-sigurnost postaje ključna u 2025.

Digitalizacija u Srbiji napreduje brže nego ikada. Elektronska uprava, e-Fakture, e-Turista, e-Zdravlje — svi ovi sistemi zahtevaju obradu i skladištenje ogromne količine osetljivih podataka.
Istovremeno, broj napada raste iz dana u dan. Statistike pokazuju da:

  • Više od 70% kompanija u Srbiji prijavljuje makar jedan pokušaj cyber-napada godišnje.

  • Najčešći su phishing e-mailovi i ransomware napadi, koji mogu blokirati kompletan sistem dok se ne plati „otkupnina“.

  • Tokom 2023. i 2024. zabeleženi su napadi na državne portale, banke i IT firme — često uz ozbiljne posledice po reputaciju i poslovanje.

Globalno, procenjuje se da će do kraja 2025. šteta od cyber-napada premašiti 10,5 biliona dolara godišnje.
Za male firme, dovoljan je samo jedan napad da izazove gubitak klijenata, blokadu servisa ili trajni gubitak podataka.

Drugim rečima: ako koristite internet — vi ste potencijalna meta.

3. Ko su napadači i zašto napadaju?

Cyber-napadači više nisu samo pojedinci koji „hakere“ iz dosade. Danas postoje organizovane kriminalne grupe, državno sponzorisani timovi, pa čak i automatizovani bot sistemi koji 24/7 traže ranjive mete.

Najčešći motivi:

  • Finansijski profit – iznuda, krađa kartičnih podataka, prodaja informacija.

  • Špijunaža – krađa poslovnih tajni, državnih dokumenata ili ličnih podataka.

  • Sabotaža i osveta – napadi iz ideoloških ili ličnih razloga.

  • Zabava ili dokazivanje – hakeri amateri koji žele da se „pokažu“.

Napadi se danas odvijaju automatski, pomoću skripti i AI alata, pa se često dešavaju i bez ljudskog učešća.
Zato mala firma iz Užica može biti pogođena istim ransomware-om koji napada multinacionalne korporacije.

4. Najčešće vrste cyber-napada

Da biste znali kako da se zaštitite, morate razumeti kako napad izgleda.
Evo nekoliko najčešćih scenarija:

Phishing (lažni e-mailovi)

Napadač šalje e-mail koji izgleda kao da dolazi od banke, kolege ili državne institucije.
U poruci stoji link koji vodi ka lažnoj stranici za prijavu.
Ako unesete svoje korisničko ime i lozinku — podaci odlaze napadaču.

 Ransomware

Zlonamerni program koji zaključa sve fajlove na računaru i traži otkup (najčešće u kriptovaluti).
Čak i ako platite, nema garancije da ćete podatke zaista dobiti nazad.

Malware

„Malicious software“ – bilo koji program koji oštećuje, krade podatke ili preuzima kontrolu nad sistemom.
Primeri: keyloggeri, trojanci, spyware.

DDoS (Distributed Denial of Service)

Ogroman broj zahteva preplavi server, koji tada postaje nedostupan.
Tipično pogađa sajtove, portale i onlajn prodavnice.

Social engineering (psihološka manipulacija)

Napadač koristi poverenje, prevaru ili emocionalni pritisak da izvuče informacije.
Primer: pozove „iz IT odeljenja“ i traži lozinku „zbog provere sistema“.

5. Najslabija karika: čovek

Često se misli da su loše konfiguracije i zastareli sistemi glavni uzrok problema, ali 90% cyber-napada počinje ljudskom greškom.
Klik na pogrešan link, korišćenje iste lozinke svuda, deljenje poverljivih informacija – sve to otvara vrata napadačima.

Najčešće greške korisnika:

  • Korišćenje lozinki poput „123456“ ili „admin“.

  • Otvaranje nepoznatih priloga u e-mailovima.

  • Odsustvo redovnih backup kopija.

  • Instalacija sumnjivih programa sa interneta.

  • Neažurirani operativni sistemi i aplikacije.

Upravo zato, edukacija zaposlenih i korisnika je najvažniji deo svake bezbednosne strategije.
Nijedan firewall ne može zaštititi firmu ako zaposleni ne znaju da prepoznaju prevaru.

6. Kako se zaštititi: osnovne mere

Dobra vest je da nije potrebno biti IT stručnjak da biste se zaštitili od većine napada.
Evo jednostavnih, ali efikasnih koraka:

1. Koristite jake i jedinstvene lozinke

Kombinujte velika i mala slova, brojeve i simbole.
Koristite password manager (npr. Bitwarden, 1Password) da ne morate sve pamtiti.

2. Aktivirajte dvofaktorsku autentifikaciju (2FA)

Čak i ako neko ukrade lozinku, bez koda sa telefona neće moći da se prijavi.

3. Redovno ažurirajte softver

Update ne donosi samo nove funkcije, već zakrpe za sigurnosne propuste.

4. Pravite sigurnosne kopije (backup)

Najbolje je imati tri kopije:

  • jednu lokalno (eksterni disk),

  • jednu u oblaku (Google Drive, OneDrive),

  • i jednu offline (disk koji nije stalno povezan).

5. Koristite antivirus i firewall

Čak i besplatni antivirus može blokirati većinu poznatih pretnji.
U Windows 11, Defender je već odličan početak.

6. Ne otvarajte sumnjive e-mailove

Proverite adresu pošiljaoca, ne klikćite automatski na linkove.
Ako niste sigurni — obrišite.

7. Edukujte se i svoje zaposlene

Uvedite kratke obuke o prepoznavanju phishing-a i dobrih bezbednosnih navika.

7. Cyber-sigurnost u kompanijama: poslovna odgovornost

Za firme, cyber-sigurnost nije samo tehničko pitanje — to je poslovni prioritet.
Jedan uspešan napad može uništiti reputaciju, poverenje klijenata i izazvati velike finansijske gubitke.

Ključni elementi bezbednosti firme:

  • Politika bezbednosti (ko ima pristup čemu).

  • Redovni backup i test obnova.

  • Kontrola pristupa i prava korisnika.

  • Sigurno rukovanje podacima kupaca (GDPR).

  • Interna edukacija zaposlenih.

Sve češće osiguravajuće kuće u Srbiji nude i polise cyber-osiguranja, što pokazuje koliko je tema postala ozbiljna.

8. Srbija i nacionalna cyber-bezbednost

U poslednjih pet godina Srbija je uložila značajne napore u jačanje digitalne zaštite.
Nacionalni CERT (Computer Emergency Response Team) aktivno prati i reaguje na incidente.
Postoji i Zakon o informacionoj bezbednosti, koji obavezuje institucije i operatere da sprovode odgovarajuće mere zaštite.

Pored toga, Ministarstvo informacione i telekomunikacione infrastrukture organizuje kampanje i obuke za škole, državne službenike i IT odeljenja.
Ipak, najveći izazov ostaje – manjak stručnjaka.
Procene pokazuju da će Srbiji do 2030. biti potrebno više od 10.000 stručnjaka za cyber-sigurnost.

9. Uloga veštačke inteligencije u cyber-bezbednosti

AI sistemi danas igraju dvostruku ulogu:

  • pomažu u zaštiti, jer automatski otkrivaju sumnjivo ponašanje i detektuju napade,

  • ali i pomažu napadačima, jer mogu generisati lažne e-mailove, deepfake video-zapise i lažne identitete.

Zato AI ne znači kraj cyber-pretnji — već evoluciju.
U budućnosti će najtraženiji biti stručnjaci koji znaju da povežu AI + sigurnost, što otvara ogroman prostor za edukaciju i razvoj karijere.

10. Kako započeti svoj put u cyber-sigurnost

Ako te zanima karijera u ovom polju — sada je savršen trenutak.
Za početak ti nije potreban fakultet, već radoznalost, upornost i želja da učiš.

Koraci za početnike:

  1. Upoznaj osnovne koncepte mreža (IP, DNS, portovi, HTTP).

  2. Uči o operativnim sistemima – Windows, Linux.

  3. Počni sa osnovnim alatima: Wireshark, Nmap, Metasploit.

  4. Registruj se na platforme: TryHackMe, HackTheBox, OverTheWire.

  5. Prati blogove i podcaste: KrebsOnSecurity, Darknet Diaries, CyberNews.

  6. Stekni sertifikate: počni od CompTIA Security+ ili CEH.

Cyber-sigurnost je oblast u kojoj se neprestano uči, a svaka nova veština može značiti bolju poziciju i veću zaradu.

11. Zašto mala ulaganja prave ogromnu razliku

Ulaganje u bezbednost često deluje kao trošak — dok se ne desi incident.
Tada trošak postaje 100× veći.

Primeri iz prakse pokazuju:

  • Firma koja uloži 100 € mesečno u sigurnosne procedure i obuku zaposlenih može sprečiti napad koji bi je koštao 10 000 €.

  • Škola koja koristi centralizovani antivirus i backup može izbeći potpunu blokadu servera.

  • Mali preduzetnik koji aktivira 2FA na Gmail-u može izbeći krađu naloga i svih klijenata.

Bezbednost nije luksuz — to je investicija u poverenje.

12. Cyber-sigurnost kao konkurentska prednost

U 2025. kompanije koje aktivno komuniciraju o svojoj digitalnoj sigurnosti imaju veću prednost na tržištu.
Kupci i partneri žele da rade sa organizacijama koje ozbiljno shvataju bezbednost.

Zato firme u Srbiji sve češće koriste oznake tipa:

„Podaci klijenata čuvaju se prema GDPR i ISO 27001 standardu“

To gradi autoritet, profesionalnost i poverenje.

Ako tvoja firma pruža IT, hosting, edukaciju, e-commerce ili digitalne usluge – transparentna politika bezbednosti može postati marketing alat sam po sebi.

13. Najčešći mitovi o cyber-sigurnosti

 „Nas neće niko napasti, mi smo mali.“
Napadači ne biraju po veličini – biraju po ranjivosti.

 „Imamo antivirus, to je dovoljno.“
Antivirus je samo jedan sloj zaštite. Napadi često dolaze putem e-maila, lažnih stranica ili zaposlenih.

 „Sigurnost košta previše.“
Mnogo je skuplje izgubiti reputaciju, klijente i podatke nego preventivno ulagati.

 „Cloud je automatski bezbedan.“
Cloud servisi nude osnovnu zaštitu, ali odgovornost za podatke je uvek na korisniku.

14. Kratak vodič: 10 navika bezbednog korisnika

  1. Redovno ažuriraj operativni sistem i aplikacije.

  2. Ne koristi istu lozinku na više naloga.

  3. Aktiviraj dvofaktorsku autentifikaciju svuda gde možeš.

  4. Uvek proveri adresu sajta pre nego što unosiš podatke.

  5. Ne preuzimaš softver sa nepoznatih sajtova.

  6. Ne deli lične podatke putem e-maila.

  7. Pravi backup na mesečnom nivou.

  8. Zaključavaj računar kada ga napuštaš.

  9. Edukuj se – čitaj, prati novosti, uči iz incidenata.

  10. Budi skeptičan – ako deluje sumnjivo, verovatno i jeste.

15. Zaključak: bezbednost počinje od tebe

Cyber-sigurnost u 2025. više nije tema za „IT stručnjake“.
To je odgovornost svakog pojedinca, svake škole, firme i institucije koja koristi internet.
Od tvoje lozinke i pažnje zavisi bezbednost cele mreže.

Svet ide ka potpunoj digitalizaciji – ali samo onaj ko razume bezbednost može taj svet koristiti bez straha.

Zato sledeće što treba da uradiš nakon čitanja ovog teksta je:

  • promeni glavne lozinke,

  • aktiviraj 2FA,

  • i pošalji ovaj tekst kolegi ili prijatelju — jer bezbednost raste deljenjem znanja.

Podrška je dostupna 24/7 putem maila support@roster.rs
ili telefona 064 4788150 ponedeljak – petak od 8h do 16h.

O NAMA.

Korišćenjem modernih tehnologija, praćenjem aktuelnih standarda i trendova Roster soft se popeo u sam vrh agencija koje se bave informacionim tehnologijama.

Usluge.

Korisno.

© Sva prava zadržava Roster soft. PIB: 109578070 Matični broj: 64277880. D-U-N-S® broj: 680649429
Zabranjeno je svako kopiranje, preuzimanje i distribucija svih materijala koji se nalaze na sajtu bez izričite saglasnosti Autora.

Pristupačnost