Andrea Stepić: Open Source Intelligence (OSINT) nova je digitalna kompetencija za sve koji žele donositi vjerodostojne poslovne odluke

Andrea Stepić je edukatorica i savjetnica za OSINT, digitalnu privatnost i sigurnost s više od 20 godina iskustva u korištenju interneta kao istraživačkog alata u brojnim poslovnim i privatnim projektima. Vlasnica je obrta OSINT & Privacy Labs. Prije ulaska u svijet poduzetništva radila je kao menadžment analitičar u jednoj konzultantskoj tvrtki, nakon čega je gotovo 17 godina radila kao časnica u Oružanim snagama Republike Hrvatske. Povežite se s Andreom.

Razgovarala: Višnja Željeznjak

Tvoj put od časnice u Oružanim snagama RH do edukatorice za OSINT i digitalnu sigurnost i privatnost zanimljiv je zaokret. Kako se on dogodio?

OSINT (Open Source Intelligence, odnosno obavještajni podaci iz otvorenih izvora) je postao moja strast još u vrijeme kada sam studirala međunarodne odnose i vojne znanosti na američkom vojnom koledžu prije više od 20 godina. Tada sam prvi put čula za tu obavještajnu disciplinu.

Zaintrigirala me jer je imala dosta sličnosti s nečim u čemu sam uživala kao tinejdžerica, a to je bilo čitanje detektivskih romana jer mi je bilo zanimljivo slijediti tragove, povezivati i analizirati informacije kako bih mogla pronaći krivca i shvatiti pozadinu priče. Tada sam počela pratiti razvoj te discipline, učiti o njoj i primjenjivati je u svojem privatnom i poslovnom životu za razna istraživanja i uvijek kada je bilo potrebno donijeti bilo kakvu odluku, koliko god ona bila velika ili mala.

U to vrijeme OSINT je bio prilično nepoznat van sigurnosnih struktura, no kako su se razvijale brojne digitalne tehnologije, među kojima i internet, razvijao se i OSINT. Tek u posljednjih, rekla bih, desetak godina, OSINT je postao neizostavan dio poslovanja brojnih tvrtki, no nažalost, u Republici Hrvatskoj i regiji i dalje je ostao velika nepoznanica.

Vijeće Europske unije je 2018. godine u svojoj publikaciji „Ključne kompetencije za cjeloživotno učenje“ navelo osam ključnih skupina kompetencija za samoostvarenje, mogućnost zapošljavanja, aktivno građanstvo, zdrav i održiv životni stil te socijalno uključivanje.

Jedna od tih skupina jesu digitalne kompetencije koje uključuju informacijsku i medijsku pismenost, komunikaciju i suradnju, kreiranje digitalnih sadržaja, sigurnost na internetu i rješavanje problema. Vještine koje se uče i primjenjuju u OSINT-u, između ostaloga, uključuju i sve navedene digitalne kompetencije te je stoga jasno kako se OSINT, osim u poslovnom, može primijeniti i u privatnom životu.

Uvidjela sam kako veliki broj ljudi nije svjestan postojanja naprednih tehnika, alata i trikova za pronalaženje i korištenje kvalitetnih informacija na internetu te su stoga zakinuti za tu vrlo važnu vještinu koja može dati izniman doprinos donošenju informiranih odluka, odnosno poboljšati njihovo poslovanje i privatne živote. Upravo ta činjenica potaknula me na poduzetništvo te je moj cilj povećati svijest o postojanju OSINT-a i podučiti što veći broj solo poduzetnika, tvrtki i institucija kako primijeniti ovu vještinu u svojem svakodnevnom radu.

Također, s obzirom na razvoj situacije na globalnoj razini po pitanju geopolitičkih zbivanja, za neke je institucije, tvrtke i pojedince od kritične važnosti izrađivati geopolitičke i sigurnosne procjene određenih područja i država s obzirom da djeluju van granica svojih matičnih država, što može predstavljati opasnost za njihovo poslovanje, infrastrukturu i njihove djelatnike, a u tome im OSINT može uvelike pomoći.

Što se digitalne privatnosti i sigurnosti tiče, znanja iz tog područja došla su upravo iz bavljenja OSINT-om s obzirom da sam provodila veliku količinu vremena na računalu, odnosno na internetu. Kako se razvijao internet, razvijale su se vještine hakera i cyber kriminalaca, ali i načini kako tehnološke kompanije prate i prikupljaju podatke putem uređaja i softvera koje svakodnevno koristimo. Stoga je bilo potrebno naučiti se od svega toga i zaštititi.

Što je to OSINT (Open Source Intelligence) i tko u Hrvatskoj i za koje potrebe treba prakticirati tu aktivnost? Objasni nam kao da prvi put čujemo za taj pojam.

OSINT (Open Source Intelligence) vještina je prikupljanja, obrade i analize informacija iz otvorenih tj. javno dostupnih izvora, većinom kako bi se odgovorilo na neko specifično pitanje, odnosno donijeli neki zaključci koji će zatim biti korišteni pri donošenju informiranih odluka.

U javno dostupne izvore ubrajamo:

• tradicionalne izvore kao što su televizija, radio, novine, znanstveni i drugi časopisi, brošure tvrtki i sl.,
• posljednjih godina internet je postao glavni izvor informacija u OSINT-u, pogotovo što se i ovi tradicionalni izvori sada najčešće nalaze i na internetu.

Također, razvoj umjetne inteligencije omogućio je brže i bolje prikupljanje i analizu značajno veće količine podataka nezamislivo većom brzinom.

OSINT su, sve do nedavno, najviše koristile institucije i organizacije u sustavu nacionalne sigurnosti (vojska, policija i obavještajne službe), no zbog svojih karakteristika i mogućnosti, našao je veliku primjenu u poslovnom svijetu.

Zbog svojih je karakteristika koristan svima i smatram kako bi digitalne kompetencije koje su sastavni dio OSINT-a dobro došle onima koji na bilo koji način koriste digitalne tehnologije u poslovanju, ali i svima drugima s obzirom na razinu digitalizacije društva.

OSINT za pojedince i fizičke osobe

Pojedinci mogu saznanja dobivena OSINT-om koristiti za:

• osobni razvoj
• zabavu
• planiranje putovanja
• brigu o zdravlju
• financijsku pismenost i dr.

OSINT za tvrtke

Što se tiče poslovne primjene, OSINT se može primijeniti u svim gospodarskim djelatnostima.

Na primjer, solo poduzetnici te manje i veće tvrtke koriste OSINT za:

• istraživanje tržišta
• procjenu konkurencije
• praćenje reputacije brenda
• pronalaženje novih digitalnih alata za svoje poslovanje
• otkrivanje i praćenje kibernetičkih prijetnji
• pronalaženje pouzdanih djelatnika, partnera i dobavljača i dr.

Financijske institucije ga pak koriste za due diligence, procjenu rizika, otkrivanje prijevara, a odvjetničke tvrtke za pomoć pri istragama i dr.

OSINT za istraživače, novinare, organizacije i institucije

Istraživači, novinari, tvrtke, nevladine organizacije i razne državne institucije koriste OSINT za:

• različite vrste istraživanja i istraga
• praćenje vijesti u realnom vremenu
• geopolitičke i sigurnosne procjene područja i država u kojima djeluju, u koje žele širiti svoje poslovanje i šalju svoje zaposlenike na poslovna putovanja.

Koristi od OSINT vještina

Temeljne vještine OSINT-a primjenjive su na sva gore navedena područja, no postoje razlike u pristupu različitim vrstama istraživanja za specifična područja. Tako alati, metodologije i procesi za izradu procjena geopolitičkih i sigurnosnih rizika neće biti isti kao alati za due diligence, istrage osoba i dr.

S obzirom na količinu informacija koje se nalaze na internetu, od kojih su mnoge i pogrešne pogotovo od kada se koristi deep fake (fotografije, audio i video zapisi generirani ili izmijenjeni uz pomoć umjetne inteligencije), poznavanje vještine prikupljanja, obrade i analize informacija s interneta značajno štedi vrijeme, a time i novac te osigurava da poduzetnik, istraživač ili bilo tko drugi dođe upravo do onih informacija koje mu trebaju kako bi mogao donijeti informiranu odluku.

Je li Hrvatska javnost zainteresiranija danas za digitalnu sigurnost i privatnost nego kad si ti počela - ima li kakvog pomaka, i koliko?

Već dugi niz godina pratim temu digitalne sigurnosti, a pogotovo digitalne privatnosti i drago mi je vidjeti da u svijetu postoje brojne institucije, tvrtke i inicijative koje šire svijest o kibernetičkoj sigurnosti te o načinima štićenja naših uređaja, komunikacija te osobnih/privatnih i poslovnih podataka.

Hrvatska javnost je danas definitivno zainteresiranija za digitalnu sigurnost nego što je to bio slučaj prije npr. 10 godina, a tome su zasigurno doprinijeli brojni slučajevi prijevara i hakerskih napada o kojima se govorilo u medijima kao i nastojanja raznih tvrtki i institucija da podignu svijest o kibernetičkoj sigurnosti.

Slučaj s digitalnom privatnošću je, po meni, nešto drugačiji jer se pojmovi sigurnosti i privatnosti često isprepliću. Mnogi ne znaju koja je zapravo razlika između jednog i drugog pojma kao i da su, iako povezani, vrlo različiti. O digitalnoj privatnosti se i inače vrlo malo piše i priča tako da to niti ne čudi.

Kada god držim bilo kakve edukacije na temu kibernetičke sigurnosti, ljudi su iznimno zainteresirani te imaju puno primjera iz vlastitog života (privatnog i poslovnog), kao i puno pitanja i zanima ih kako se mogu zaštititi (tko želi, može uz pretplatu na moj newsletter dobiti moju besplatnu e-knjigu “Korisni savjeti za zaštitu na internetu”).

Veseli me kada mi se netko javi na LinkedInu ili nakon mojeg newslettera, webinara ili mentorskog i kažu mi kako su ih moje objave i edukacije osvijestile te da su počeli primjenjivati praktične korake koje sam im pokazala zbog čega se osjećaju bolje i sigurnije te mirnije spavaju.

Što bi voljela da polaznici znaju prije nego dođu na tvoju edukaciju?

Kada govorimo o mojim edukacijama, bilo da se radi o OSINT-u ili digitalnoj privatnosti i sigurnosti, želim poručiti potencijalnim polaznicima kako im za savladavanje osnovnih vještina pronalaženja informacija na internetu i postizanja temelja kibernetičke zaštite doista nisu potrebna nikakva napredna tehnička znanja osim poznavanja osnova rada na računalu i rada na internetu.

Sve što radimo je praktično i odmah primjenjivo. Za samo nekoliko sati mogu naučiti dovoljno kako bi krenuli u svoje prvo jednostavnije samostalno istraživanje na internetu ili zaštitili svoje uređaje, svoje komunikacije i internet.

Što se tiče edukacija iz privatnosti i edukacija iz sigurnosti specifično, moramo biti svjesni kako ne postoji niti jedno softversko rješenje koje će nas u potpunosti zaštititi. Iako ih je potrebno koristiti, sve pada u vodu ako nismo oprezni pri korištenju digitalnih tehnologija. Unatoč svim zaštitama, čak 80 do 90 % hakerskih napada događa se zbog ljudske pogreške, npr. 

• zbog klika na pogrešan link,
• zbog otvaranja privitka u e-mailu koji sadrži zlonamjeran softver ili možda
• zbog stavljanja zaraženog USB sticka u računalo.

Kažeš da je OSINT bio tvoja strast, a zaštita privatnosti potreba koja je prerasla u ljubav. Što te najviše fasciniralo?

Kod OSINT-a me najviše fasciniralo to što nam daje mogućnost da nikakve tvrdnje, savjete i vijesti ne uzimamo zdravo za gotovo, već da se oslonimo na svoje sposobnosti pronalaženja relevantnih informacija na temelju kojih ćemo sami moći oblikovati svoje mišljenje i donijeti odluku o onome što nam je bitno. Jednostavno nas prisiljava da u svemu što radimo upotrijebimo kritičko razmišljanje.

Povezana s tim je i činjenica kako internet sadrži iznimno velike količine informacija te je doista i moguće pronaći one koje nam trebaju ako znamo koje tehnike, procese i alate upotrijebiti. Ako i ne pronađemo baš tu informaciju koja nam treba, možemo saznati koja nam to osoba ili organizacija taj odgovor može dati.

OSINT nas osnažuje da budemo snalažljivi (engleska riječ resourceful to nekako bolje opisuje) i te vještine su mi u životu pomogle nebrojeno puta. Primjerice, pomogle su mi:

• kada sam razmišljala o pokretanju obrta, tijekom samog procesa otvaranja,
• kod odabira edukacija, alata, računala i mobitela za moje poslovanje kao i
• prilikom kreiranja vlastitih edukacija, pisanja objava i sl.

Primjenom tehnika iz OSINT-a također sam naučila i kako se zaštititi jer sam sve odgovore na svoja pitanja o kibernetičkoj sigurnosti pronašla upravo na internetu.

Osim toga, OSINT je iznimno zabavan i izazovan te vas tjera da uvijek učite nešto novo. U svakom svojem istraživanju možete primijeniti neki novi pristup, novi način razmišljanja i sagledanja situacije kako biste došli do pravog odgovora.

Što se privatnosti tiče, fascinira me brzina razvoja tehnologije, koliko su podaci dostupni bilo kome tko zna gdje ih tražiti te što se sve s njima može učiniti, a sve to je jako dobar poticaj za naučiti kako sebe i druge od toga na najbolji mogući način zaštititi.

Ljudi često govore "nemam što skrivati". Kako pristupaš razbijanju tog mita u svojim edukacijama?

Iako možda nemamo što skrivati, svakako imamo što štititi.

Ljudi često misle kako ako nisu ništa skrivili pred zakonom, da nemaju što ni skrivati. Međutim, podatke o nama prikupljaju i hakeri i kriminalci te brojne firme koje se bave trgovanjem naših podataka u svrhu ciljanog odnosno personaliziranog oglašavanja.

Argument „nemam što skrivati“ je po meni pogrešan, jer jedno je ne imati ništa za skrivati pred zakonom, a drugo je slati podatke i dokumente putem nezaštićenih komunikacija te objavljivati svoje osobne i privatne podatke na društvenim mrežama i internetu općenito gdje ih bilo tko može prikupiti. Ne nazivaju se podaci novim zlatom bez razloga.

Hakeri i cyber kriminalci te podatke mogu s interneta prikupiti putem OSINT-a (da, i hakeri koriste OSINT, zato često kod OSINT-ovaca i njihovih edukativnih objava možete vidjeti hashtag #OSINTForGood). Kriminalci te podatke mogu:

• ukrasti sa servera tvrtki čije proizvode i usluge svakodnevno koristimo,
• prodati ih na dark webu i/ili ih
• koristiti za hakerske napade i prijevare te ponekad i ciljane prijevare namijenjene određenim pojedincima.

Cyber kriminalci i zlonamjerni hakeri nalaze veliku vrijednost u našim podacima i uopće nije bitno o kojoj se osobi radi. Rade se često masovne prijevare u kojima prevaranti na tisuće e-mail adresa pošalju e-mail s privitkom koji sadrži zlonamjerni softver - pa tko se upeca, upeca. Uvijek se netko upeca ili zbog neznanja ili zbog neopreznosti.

Cilj je dakle prikupiti što veći broj osobnih podataka od što većeg broja ljudi i stoga smatram kako iako možda nemamo što skrivati, svakako imamo što štititi. Zašto bismo kriminalcima olakšali da nas prevare, ukradu nam novce/identitet i potencijalno unište naš život?

Koje tri stvari bi izdvojila po pitanju digitalne privatnosti, a da su jednostavne za implementaciju?

Za privatnost bih rekla da su to:

• Ograničiti količinu osobnih podataka koji su javno dostupni
• Zauzeti stav da su naši podaci vrijedni štićenja
• Pojačati lozinke na svim uređajima i računima te koristiti različite lozinke za sve račune kao i uvesti dvofaktorsku autentifikaciju gdje god je to moguće.

Ova treća točka oduzima malo više vremena, no u biti je jednostavna za primjenu, a značajno povećava našu sigurnost.

Za uspješno istraživanje na internetu putem OSINT-a:

• Dobro definirati pitanje, odnosno predmet istraživanja i fokusirati se na to (vrlo lako možete završiti na nekoj sasvim drugoj temi u vrlo kratkom roku)
• Odrediti ključne riječi prema kojima ćete nešto pretraživati i izvore koje ćete pretraživati
• Dobro rasporediti vrijeme – dio za pretraživanje, dio za obradu i dio za analizu.

Kako balansiraš između toga da ne prestrašiš polaznike ozbiljnošću cyber prijetnji, a da im osvijestiš važnost zaštite?

Često ljudi s mojih predavanja odlaze pomalo šokirani onime što su saznali i s mišlju kako bi najradije svoje uređaje uništili i više ih nikada ne koristili, no moj cilj je osvijestiti ljude o brojnim opasnostima za njihove podatke, a time i njihovu privatnost, njihove financije, njihov mir.

Zbog velikog broja raznih opasnosti na internetu, mnoge od njih, čini mi se, prolaze ispod radara, a osoba koja se bavi poslom koji nema direktnu poveznicu s IT-jem, nema niti vremena niti poticaj da ide toliko u dubinu praćenja vijesti o ovoj temi.

Kako polaznici edukacija ne bi izgubili nadu i odustali od štićenja svoje privatnosti i sigurnosti jer se ponekad to doista čini beznadno, uvijek im nudim i određena rješenja.

Osim uspostave temelja kibernetičke sigurnosti kroz primjenu različitih softvera ili drugačijeg načina korištenja postojećih, jako je važno zauzimanje stava kako su njihovi podaci vrijedni štićenja.

Kada štitimo sebe, štitimo i druge:

• Štiteći svoja računala na kojima se nalaze podaci naših klijenata štitimo i njih.
• Štiteći svoja privatna računala i mobitele štitimo svoju obitelj, svoje ukućane, svoje prijatelje – sve one s kojima komuniciramo, s kojima se fotografiramo, čiji se podaci nalaze u dokumentima na našim uređajima.

Unatoč brojnim edukacijama i medijskim napisima o različitim napadima i prijevarama, i dalje je velik broj ljudi inertan po pitanju vlastite zaštite na internetu. Zato ja ipak volim osvijestiti polaznike edukacija o ozbiljnijim prijetnjama za našu privatnost i sigurnost jer mi se čini kako ljudi tada bolje reagiraju nego kada se pravimo kako je sve to bezazleno.

Mislim da bismo se svi trebali zapitati što se događa sa svim tim našim silnim podacima koje su brojne tvrtke prikupile,. Trebamo se zapitati kako se naši podaci koriste i kako bi se mogli iskoristiti tijekom nekoliko godina kada brojne tehnologije, među kojima i AI, još više napreduju te još bolje budu mogle analizirati sve prikupljene podatke. Trebamo se između ostalog zapitati:

• kako koristimo uređaje i aplikacije
• što pretražujemo
• s kime i o čemu razgovaramo
• kakva smo sve to pitanja postavili našem AI chatbotu,
• što objavljujemo na internetu,
• gdje se nalazimo dok to činimo.

Koji dio OSINT-a i zaštite privatnosti predstavlja najveći izazov tebi, a koji tvojim polaznicima - i kako to rješavaš?

Što se tiče OSINT-a, meni je svakako izazov velika količina informacija, pojava deep fake fotografija, audio i videozapisa, dezinformacije te konstantno pojavljivanje novih i gašenje starih alata koji olakšavaju različite aspekte OSINT-a.

Što se tiče polaznika, mislim da im je najveći izazov što ne znaju od kuda početi. OSINT je vrlo široko područje i na internetu možete pronaći pregršt informacija, alata, edukacija i videozapisa na temu OSINT-a. Upravo zbog toga, teško je probrati koja su to temeljna znanja s kojima je potrebno početi i koja će u najkraćem roku dovesti do toga da netko može samostalno započeti istraživanje i na kraju napisati izvješće na temelju kojeg će moći donijeti neku odluku.

Rješenja je nekoliko:

• kod dezinformacija i deep fakeova pomaže nam vještina evaluacije izvora odnosno provjere vjerodostojnosti izvora i istinitosti informacija
• OSINT mindset i OSINT proces pomažu da postavljamo prava pitanja, upotrijebimo kritičko razmišljanje, osvijestimo svoje predrasude, upotrijebimo prave analitičke metode, koristimo probrane izvore i ne odustanemo dok ne pronađemo odgovore
• OSINT vještine pronalaženja, obrade i analize informacija pomažu da uvijek pronađemo nove korisne alate jer znamo što tražimo i što se s OSINT-om može postići.

Kada govorimo o digitalnoj privatnosti i sigurnosti, izazov za mene predstavlja brz razvoj brojnih digitalnih tehnologija i brojne ranjivosti na njima, a usporedo s tim i brz razvoj uvijek novih i domišljatih hakerskih napada, računalnih prijevara te načina prikupljanja podataka putem uređaja, aplikacija i interneta općenito.

Što se tiče polaznika edukacija, rekla bih da je najveći izazov dugogodišnja navika korištenja brojnih besplatnih alata i servisa koji su vrlo praktični i korisni, no u isto vrijeme predstavljaju opasnost za njihovu privatnost, a time i sigurnost jer besplatne alate najčešće plaćamo upravo svojim podacima.

S time je povezan i način korištenja digitalnih uređaja i interneta koji otežava njihovu zaštitu i ugrožava njihove podatke pa su stoga potrebne neke prilagodbe i određeno vrijeme kako bi počeli sve navedeno koristiti na sigurniji i privatniji način te npr. ukloniti svoje podatke sa sigurnih, ali nimalo privatnih servera tvrtki čije proizvode i usluge koriste.

Rješenje nije jednostavno – potreban je sustavan pristup zaštiti i donošenje odluke da će svoje podatke štititi na najbolji mogući način, a zatim i strpljenje dok se sve to provede u djelo.  Međutim, bitno je da se polaznici ne obeshrabre jer je sve to doista moguće napraviti i iako je potrebno malo više vremena, sigurno neće požaliti.

Danas smo već navikli chatati s AI chatbotovima i svašta unosimo u te alate. Kako educiraš poduzetnike da razlikuju koje informacije je sigurno podijeliti s AI alatima, a koje ne?

AI chatbotovi su svakako unaprijedili razne aspekte poslovanja i doista je fascinantno što se s njima može napraviti ako ih znamo pravilno koristiti.

Međutim, s obzirom na to da nismo sigurni kako točno tvrtke postupaju s našim podacima iz AI chatbotova te da sve može biti hakirano, moj savjet svima je da budu vrlo oprezni kako koriste AI chatbotove, odnosno koje podatke unose u njih.

AI modeli se treniraju na podacima koje u njih unosimo, a postoji i mogućnost da naši osobni/privatni/poslovni podaci postanu dio razgovora neke druge osobe s tim chatbotom te da budu podijeljeni s trećim stranama s kojima tvrtka vlasnik AI chatbota surađuje.

Moja preporuka je stoga ne dijeliti s AI chatbotovima bilo kakve osobne podatke (medicinske podatke, financijske podatke, korisnička imena, lozinke i dr.) , poslovne podatke, političke i pravne informacije. Ne možemo znati gdje će ti podaci završiti i kako će biti upotrijebljeni, ne samo sada, već i u budućnosti.

Kako potičeš polaznike da razviju dugoročne navike vezane uz digitalnu sigurnost, a ne da samo primijene nekoliko brzih rješenja?

Jedini način da se stvore dugoročne navike vezane uz digitalnu sigurnost i privatnost je da se promijeni način razmišljanja, odnosno da ljudi zauzmu stav kako su njihovi podaci vrijedni štićenja jer kada to učine, sve radnje koje budu poduzimali ili odluče ne poduzeti ići će u smjeru njihove zaštite.

Tada će u svakom trenutku, kada budu u prilici ili kada od njih bude zatraženo da negdje pošalju ili objave svoje podatke, razmišljati o potencijalnim posljedicama i načinima iskorištavanja istih od strane onih kojima je cilj takve podatke ukrasti, prodati ili iskoristiti za neki napad ili prijevaru.

Nastojim ovu činjenicu osvijestiti kroz svoje objave na LinkedInu i tjednom newsletteru kao i na svim svojim predavanjima i radionicama, bilo da se radi o solo poduzetnicima, tvrtkama, djeci ili roditeljima.

Moje radionice iz digitalne privatnosti i sigurnosti namijenjene poduzetnicima sastoje se od implementacije devet, po meni, najvažnijih koraka za uspostavu temelja kibernetičke sigurnosti. Polaznike radionice vodim kroz taj proces korak po korak tijekom nekoliko tjedana te na taj način imaju dovoljno vremena za prilagodbu na svaki od novih softvera odnosno novih načina korištenja postojećih softvera i usluga, ali na sigurniji i privatniji način.

S obzirom da to nije dovoljno, jedan cijeli modul posvećen je najvažnijim praktičnim koracima za održavanje uspostavljene kibernetičke sigurnosti, odnosno savjetima za oprezno i savjesno korištenje interneta, digitalnih uređaja, tehnologija i komunikacija kako bi se mogućnost hakerskog napada ili računalne prijevare mogla svesti na što manju razinu.

Uočila sam kako se brojne edukacije o kibernetičkoj sigurnosti baziraju na savjetima što je potrebno poduzeti, no vrlo često izostaju upute kako te savjete doista i primijeniti. Osim toga, mnogi se ne snalaze u brojnim tehničkim pojmovima, zbog čega im se kibernetička sigurnost čini potencijalno kompliciranom pa od nje, nažalost, odustanu.

Upravo zato su moje edukacije fokusirane na praktične korake za zaštitu koje polaznici tijekom radionice odmah uz moje vodstvo primjenjuju na vlastitim računalima i mobilnim uređajima, e-mail računima, društvenim mrežama i dr.