Najčešće vrste cyber-napada i kako ih prepoznati

Nevidljivi napadi koji se dešavaju svakog dana

Svake sekunde negde u svetu dogodi se više od 30 cyber-napada.
Ne primetimo ih uvek — ali oni su tu: u našim e-mail sandučićima, na veb sajtovima koje posećujemo, u Wi-Fi mrežama koje koristimo.

U 2025. godini, cyber-napadi nisu više privilegija „velikih hakera“. Danas svako sa pristupom internetu može za par minuta kupiti gotov malware, iznajmiti bot mrežu, pa čak i generisati phishing poruku pomoću veštačke inteligencije.

Srbija je posebno ranjiva.
Od napada na lokalne samouprave, do pokušaja krađe podataka iz škola, banaka i privatnih firmi — broj prijavljenih incidenata raste svake godine.
Prema podacima Nacionalnog CERT-a, 2024. je bila rekordna po broju prijavljenih slučajeva ransomware-a i phishing-a.

Zato ćemo u ovom tekstu detaljno analizirati najčešće tipove napada, kako izgledaju u praksi i – što je najvažnije – kako ih prepoznati i sprečiti.

1. Phishing – najčešća i najopasnija prevara

Šta je phishing?

Phishing je prevara putem e-maila, SMS-a ili društvenih mreža, čiji je cilj da vas navede da otkrijete poverljive informacije (lozinke, brojeve kartica, JMBG, pristupne kodove).
Napadači se predstavljaju kao pouzdane institucije: banka, Pošta Srbije, PayPal, državna uprava, čak i vaša firma.

Kako izgleda phishing napad?

Primite e-mail koji izgleda ovako:

„Poštovani, uočili smo sumnjivu aktivnost na vašem računu.
Da bismo potvrdili identitet, molimo vas da kliknete na sledeći link i ažurirate svoje podatke.“

Link vodi ka sajtu koji izgleda identično kao pravi – ali domen sadrži male razlike (npr. postasrbija-support.com umesto posta.rs).
Unosom podataka, automatski ih šaljete napadaču.

Kako prepoznati phishing poruku:

  • E-mail dolazi sa sumnjive adrese (npr. @gmail.com umesto @banka.rs).

  • Poruka sadrži pravopisne greške i hitan ton: „Odmah reagujte!“.

  • Link ne vodi na zvaničan domen (uvek proverite deo posle //).

  • Poruka traži da unesete lozinku, JMBG, PIN ili podatke kartice.

Kako se zaštititi:

  • Nikada ne unosite lične podatke preko linka iz poruke.

  • Proverite pošiljaoca i domen.

  • Koristite dvofaktorsku autentifikaciju (2FA).

  • Edukujte zaposlene — jer phishing cilja upravo njih.

2. Ransomware – otmičar podataka

Šta je ransomware?

Ransomware je malware koji zaključava fajlove na računaru i traži otkup (najčešće u kriptovaluti).
Ime dolazi od engleske reči ransom (otkupnina).

Kada napad uspe, pojavi se poruka:

“Vaši podaci su enkriptovani. Da biste ih otključali, platite 0.05 BTC na ovu adresu.”

Čak i ako platite – napadači često ne pošalju ključ, a napad se može ponoviti.

Posledice u Srbiji:

  • Tokom 2024. nekoliko škola i javnih ustanova bilo je blokirano danima.

  • Kompanije koje nisu imale backup izgubile su kompletne baze podataka.

  • Neki slučajevi su uključivali i krađu ličnih podataka klijenata.

Kako prepoznati ransomware:

  • Računar postaje spor i fajlovi se preimenuju u čudne ekstenzije (*.locked, .crptd).

  • Pojavljuje se “ReadMe” fajl sa uputstvima za uplatu otkupnine.

  • Antivirus prijavljuje nepoznat proces ili promenu sistemskih fajlova.

Prevencija:

  • Redovan backup (offline i u oblaku).

  • Ažuriranje operativnog sistema.

  • Ne otvarati nepoznate priloge (*.zip, *.exe, .pdf iz sumnjivih izvora).

  • Koristiti antivirus i firewall.

  • Kreirati plan oporavka (Disaster Recovery Plan) u firmama.

3. Malware – sve što ne želite da vam se instalira

Šta je malware?

Malware (malicious software) je svaki program koji ima zlonamernu svrhu:
krađa podataka, nadzor, špijunaža ili oštećenje sistema.

Postoji više podvrsta:

  • Trojanci (Trojan horses) – maskiraju se kao legitimni programi.

  • Spyware – tajno prate aktivnosti i šalju ih napadaču.

  • Adware – prikazuje neželjene reklame.

  • Keyloggeri – beleže svaki pritisak na tastaturi.

  • Rootkit – krije prisustvo napadača duboko u sistemu.

Kako dolazi do infekcije:

  • Preuzimanjem piratskog softvera ili „crackova“.

  • Otvaranjem zaraženih priloga.

  • Klikom na zlonamerni oglas („Malvertising“).

  • Instalacijom lažnih „update-a“.

Kako ga prepoznati:

  • Računar usporava, pojavljuju se nepoznati procesi.

  • Browser preusmerava na čudne sajtove.

  • Na ekranu iskaču reklame i upozorenja.

  • Antivirus prijavljuje pretnju ili se deaktivira.

Kako se zaštititi:

  • Ne instalirajte softver sa nepoznatih sajtova.

  • Koristite pouzdane izvore (Microsoft Store, Google Play).

  • Redovno skenirajte sistem.

  • Ako primetite infekciju – isključite računar sa mreže i zatražite stručnu pomoć.

4. DDoS napad – kad server ne može da diše

Šta je DDoS?

Distributed Denial of Service (DDoS) napad je pokušaj da se web sajt ili server preoptereti ogromnim brojem zahteva sa hiljada računara (botova).
Cilj: da sistem postane nedostupan pravim korisnicima.

Napad može trajati od nekoliko minuta do više dana, i pogoditi e-trgovine, škole, medije, pa i državne portale.

Kako funkcioniše:

Napadač koristi mrežu zaraženih računara (botnet) koji svi istovremeno šalju zahteve ka meti.
Rezultat: server ne može da obradi tolike zahteve i pada.

Kako prepoznati:

  • Sajt iznenada postaje spor ili nedostupan.

  • Server troši maksimalne resurse i prekida vezu.

  • Log fajlovi prikazuju hiljade zahteva u sekundi sa različitih IP adresa.

🛡 Prevencija:

  • Koristite CDN servise (Cloudflare, Akamai).

  • Ograničite broj zahteva po IP adresi.

  • Uvedite firewall i praćenje saobraćaja.

  • Pripremite plan: alternativni DNS, backup server, status stranica.

U Srbiji su 2023. i 2024. godine DDoS napadi pogodili nekoliko javnih portala i online servisa — što je dokaz da nijedan sistem nije mali za napad.

5. Social engineering – napadi na ljudsku prirodu

Šta je socijalni inženjering?

Socijalni inženjering nije tehnički napad — već manipulacija ljudima.
Napadač koristi poverenje, autoritet ili strah da izvuče informacije.

Tipični primeri:

  • Lažni IT tehničar zove korisnika i traži lozinku “da proveri sistem”.

  • Poruka iz HR-a traži da otvorite “interni dokument”.

  • Lažni SMS sa linkom za “povraćaj poreza” ili “pošiljku iz pošte”.

Ljudi su po prirodi skloni da pomognu, posebno ako poruka deluje legitimno.
To je razlog zašto su social engineering napadi najuspešniji u istoriji.

Kako prepoznati:

  • Pritisak da reagujete brzo („rok ističe danas“).

  • Poziv na autoritet (“direktor traži izveštaj odmah”).

  • Emotivni apel (“kolega je u nevolji, pošalji kod za verifikaciju”).

Prevencija:

  • Uvek proverite identitet osobe koja traži informacije.

  • Ne dajte lozinke, kodove ili pristupne linkove.

  • Uvedite obaveznu obuku za zaposlene.

  • Koristite procedure: nikad ne deliti poverljive podatke telefonom.

6. SIM swapping – krađa identiteta preko broja telefona

Napadači kontaktiraju mobilnog operatera i predstavljaju se kao vi.
Uz lažna dokumenta ili dovoljno informacija, uspeju da premeste vaš broj na svoju SIM karticu.
Tada preuzimaju sve vaše SMS poruke – uključujući kodove za 2FA verifikaciju.

Kako prepoznati:

  • Telefon gubi signal i prikazuje “No Service”.

  • Ne možete da primite SMS ili pozive.

  • Odjednom primite obaveštenje o promeni lozinke na e-mailu.

Prevencija:

  • Aktivirajte PIN za SIM karticu i nalog kod operatera.

  • Ne objavljujte lične podatke javno (datum rođenja, JMBG).

  • Koristite aplikacije koje nude hardware-based 2FA (npr. Authy, YubiKey).

7. Insider threats – napadi iznutra

Nisu svi napadi spolja.
Ponekad najveća pretnja dolazi iznutra — od zaposlenih koji imaju pristup sistemima.

Tipične situacije:

  • Nezadovoljan radnik kopira bazu klijenata pre odlaska.

  • Zaposleni nepažnjom otvara maliciozan fajl.

  • Administrator koristi pristup van dozvoljenih granica.

Prevencija:

  • Ograničite pristup prema principu “najmanje privilegije”.

  • Pratite logove aktivnosti.

  • Implementirajte DLP (Data Loss Prevention) alate.

  • Kreirajte ugovorne klauzule o poverljivosti i kaznama.

8. Deepfake i AI pretnje – nova generacija napada

Veštačka inteligencija (AI) donela je ogroman napredak, ali i nove rizike.
Danas je moguće generisati realističan glas, video ili sliku osobe koja nikada nije izgovorila ni snimila sadržaj.

Kako se koristi u napadima:

  • Napadač koristi deepfake glas direktora da odobri “hitnu uplatu”.

  • Lažni video kompromituje ugled javne ličnosti.

  • AI generiše realistične phishing poruke bez grešaka u jeziku.

Prevencija:

  • Uvesti protokol verifikacije glasom + e-mail potvrdom za finansijske transakcije.

  • Ne verovati sadržaju samo zato što „izgleda stvarno“.

  • Koristiti AI alate za detekciju deepfake sadržaja (npr. Deepware, Reality Defender).

9. Kako kombinovani napadi izgledaju u praksi

U realnom svetu, napadi nisu izolovani.
Napadači često kombinuju više metoda:

1️⃣ Phishing e-mail koji instalira trojanca
2️⃣ Trojanac otvara pristup sistemu
3️⃣ Napadač enkriptuje podatke ransomware-om
4️⃣ Preko bot mreže pokreće DDoS kako bi prikrio tragove

Ovakvi višeslojni napadi zahtevaju slojevitu odbranu (defense in depth) — više sigurnosnih barijera na svakom nivou.

10. Kako reagovati ako postanete meta napada

Ako se desi incident, ne paničite – ali reagujte brzo.

Koraci:

  1. Odmah isključite uređaj sa mreže.

  2. Ne brišite dokaze.

  3. Obavestite IT podršku ili Nacionalni CERT Srbije (incident.cert.rs).

  4. Promenite sve lozinke na bezbednom uređaju.

  5. Proverite backup i oporavite podatke.

  6. Ako su podaci klijenata ugroženi – obavestite ih transparentno.

Najvažnije: ne plaćajte otkupninu kod ransomware napada.
Time ne samo da ne garantujete povraćaj podataka, već i finansirate kriminalnu mrežu.

11. Cyber-sigurnost nije proizvod – to je proces

Ne postoji „jedan program“ koji vas čini bezbednim.
Cyber-sigurnost je stalni proces učenja, nadzora i prilagođavanja.
Napadači evoluiraju svakog dana – i zato i vi morate.

Ključne navike koje čine razliku:

  • Redovni update sistema.

  • Automatizovani backup.

  • Obavezna obuka zaposlenih.

  • Monitoring mrežnog saobraćaja.

  • Plan reakcije na incidente.

12. Cyber-sigurnost i reputacija

Kada firma postane žrtva napada, šteta nije samo tehnička – već reputaciona.
Klijenti gube poverenje, partneri sumnjaju u profesionalnost, a konkurencija koristi situaciju.

U eri transparentnosti, brzina i iskrenost komunikacije tokom incidenta postaju ključne.
Bolje je reći „imali smo napad, preduzeli smo mere“ nego skrivati problem.

13. Edukacija kao prva linija odbrane

Najvažnija investicija nije u firewall, već u znanje ljudi.
U Srbiji postoji sve više obuka, kurseva i sertifikacija iz oblasti cyber-sigurnosti.
Zaposleni koji razumeju kako phishing funkcioniše – neće ga kliknuti.

Organizujte mesečne mini obuke, interne testove i simulirane phishing kampanje.
Učinite bezbednost kulturom, a ne obavezom.

14. Brzi “security check” za svakoga

Da li su svi uređaji ažurirani?
Da li imate backup van mreže?
Da li koristite jake lozinke?
Da li proveravate pošiljaoce e-mailova?
Da li koristite 2FA?
Da li zaposleni znaju kako izgleda phishing?

Ako ste na neko od ovih pitanja odgovorili „ne“ — sada je vreme da to promenite.

15. Zaključak: Znanje je najbolja zaštita

Cyber-napadi nisu naučna fantastika — oni su svakodnevna realnost.
Najveća opasnost nije u tehnologiji, već u nepažnji korisnika.
Razumevanjem mehanizama napada, svaki pojedinac postaje prva linija odbrane.

Zato zapamtite:

  • svaki e-mail može biti prevara,

  • svaki klik ima posledice,

  • svaka lozinka je vrata u vaš svet.

U digitalnoj eri, znanje = sigurnost.

Podrška je dostupna 24/7 putem maila support@roster.rs
ili telefona 064 4788150 ponedeljak – petak od 8h do 16h.

O NAMA.

Korišćenjem modernih tehnologija, praćenjem aktuelnih standarda i trendova Roster soft se popeo u sam vrh agencija koje se bave informacionim tehnologijama.

Usluge.

Korisno.

© Sva prava zadržava Roster soft. PIB: 109578070 Matični broj: 64277880. D-U-N-S® broj: 680649429
Zabranjeno je svako kopiranje, preuzimanje i distribucija svih materijala koji se nalaze na sajtu bez izričite saglasnosti Autora.

Pristupačnost