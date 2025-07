Čak i uz današnji širok spektar sajber bezbednosnih alata i detekciju pretnji potpomognutu veštačkom inteligencijom (AI), napadi se i dalje dešavaju.

Da li je prepoznavanje pretnji uz pomoć veštačke inteligencije zaista toliko moćno kako se tvrdi?

Ali, to nije zbog toga što tehnologija ne funkcioniše, već zato što je ljudska karika u lancu odbrane i dalje ranjiva. Sajber kriminalci gotovo uvek biraju put najmanjeg otpora kako bi probili bezbednosne sisteme – a to često znači da ne ciljaju na sistem, već na ljude. Prema podacima McKinsey-ja, čak 91% sajber napada ne zavisi od tehnologije, već od manipulacije i iskorišćavanja ljudskog ponašanja. Drugim rečima, iako tehnologije poput veštačke inteligencije napreduju neverovatnom brzinom, sajber kriminalci i dalje češće „hakuju “ ljude nego mašine. Gledano iz ugla napadača, to i ima smisla. Zašto bi se trošili resursi na probijanje sofisticiranih AI-zaštićenih sistema kada „otvoren prozor“ predstavlja neoprezan korisnik? Ova činjenica nije nova za rukovodioce informacionih sistema – prema IBM-ovom istraživanju iz 2024. godine, skoro tri četvrtine (74%) ispitanih direktora za bezbednost informacija navode ljudsku ranjivost kao najveći bezbednosni rizik. Svesni su tog „otvorenog prozora“, i sada pokušavaju da ga zatvore.

Lakše reći nego uraditi

Ali to je lakše reći nego učiniti. Bilo da se radi o vešto tempiranom fišing mejlu, lažnom telefonskom pozivu, deepfake videu ili nizu notifikacija koje oponašaju legitimne obaveštenja i iscrpljuju korisnikov oprez – napadači se prilagođavaju brže nego što odbrana može da ih sustigne. Realnost je da, dok proizvođači bezbednosnih rešenja pokušavaju da prestignu napadače pametnijim algoritmima i strožim kontrolama, najefikasnije taktike probijanja su psihološke, a ne tehničke. Pretnje danas ciljaju na poverenje, umor, društvene norme i mentalne prečice – mnogo suptilnije i efikasnije od klasičnih hakerskih metoda. Organizacije nisu ranjive zbog nedostatka tehnologije, već zbog nedostatka usklađenosti između alata i načina na koji ljudi zaista razmišljaju i rade. U stresnom i brzom poslovnom okruženju, zaposleni nemaju vremena da sumnjaju u svaki zahtev koji dobiju. Oni se oslanjaju na instinkte, poznate obrasce i rutinu. Ali upravo te navike postaju oružje napadača – helpdesk tiketi se pretvaraju u zloupotrebe pristupa, a imitacije direktora finansija u višemilionske prevare. Kako generativna AI tehnologija postaje realističnija, pitanje više nije samo kako zaustaviti napadače, već kako bolje opremiti ljude iznutra. Jer kada incident zavisi od ljudske odluke, sajber bezbednost nije više samo tehničko pitanje – već ljudsko pitanje.

Poverenje, pristrasnost i psihologija bezbednosnih propusta

Ljudsko ponašanje jeste ranjivost – ali je i predvidiv obrazac. Naši umovi su programirani za efikasnost, ne za preterano analiziranje – što nas čini lakim metama ako se stvore pravi uslovi. Napadači to znaju i oblikuju svoje napade u skladu s tim. Manipulišu hitnošću da bi zaobišli oprez, glume autoritet da bi smanjili sumnju i koriste niz malih zahteva kako bi aktivirali našu težnju za doslednošću. Te metode su pažljivo proračunate i uspešne ne zato što su ljudi neoprezni, već zato što su ljudi. U ranoj 2024. godini, zaposleni u finansijama jedne kompanije u Hongkongu prebacio je 25 miliona dolara nakon video poziva sa navodnim CFO-om i kolegama – svi do jednog su bili uverljivi deepfake-ovi, generisani veštačkom inteligencijom. Napadači su koristili javno dostupne snimke da bi klonirali lica i glasove, stvarajući savršenu iluziju koja je razorila poverenje. Ono što je zaista zabrinjavajuće jeste da su ovi alati sada lako dostupni svima. Moderni društveni inženjering više se ne oslanja na očigledne greške – mejlovi nisu puni pravopisnih grešaka, a imitacije ne zvuče kao roboti. Uz pomoć generativne AI i velikih skupova podataka za obuku, napadači mogu da stvore izuzetno uverljive persone koje oponašaju govor, ton i ponašanje stvarnih kolega. Heuristike – mentalne prečice koje koristimo – često su meta. „Pristrasnost prema autoritetu“ tera nas da sledimo instrukcije „nadređenih“ (čak i ako je to lažni mejl od direktora). „Pravilo oskudice“ stvara lažni osećaj hitnosti. A „pristrasnost reciprociteta“ nas tera da uzvratimo uslugu čak i kad je to štetno. Ono što često izgleda kao loša procena, zapravo je očekivani rezultat mentalnog preopterećenja.

Gde se politika susreće sa psihologijom

Tradicionalne strategije upravljanja identitetima i pristupima (IAM) pretpostavljaju da će korisnici uvek postupati racionalno – proveravati sve poruke i striktno slediti pravila. Ali stvarnost je mnogo složenija. Ljudi rade brzo, stalno menjaju fokus, zatrpani su obaveštenjima i zadacima. Ako bezbednosne kontrole deluju kao prepreka, korisnici će naći način da ih zaobiđu. Ako su poruke prečeste, postaće nevidljive. Dobro osmišljena bezbednost ne sme stvarati otpor, već korisnika nenametljivo voditi ka bezbednijim odlukama. Primena principa poput „Zero Trust“ (nulta poverenja), „najmanjih privilegija“ i „pristupa po potrebi“ može znatno smanjiti rizik – ali samo ako se implementira uz razumevanje kognitivnog opterećenja korisnika. Automatizacija može pomoći: dodeljivanje i oduzimanje pristupa prema nivou rizika, vremenu u danu ili promenama uloga, bez stalnog oslanjanja na korisničku procenu.

Dobro rešenje identiteta funkcioniše u pozadini – tiho i bez potrebe za stalnim uplitanjem korisnika. Ljudi ne treba da budu isključeni iz procesa, ali treba da budu oslobođeni tereta da sami prepoznaju sve pretnje.

Izgradnja kulture bezbednosti

Tehnologija može da primenjuje pravila pristupa, ali kultura određuje da li će ih ljudi slediti. Izgradnja bezbedne organizacije ne sme se svoditi samo na poštovanje procedura. Počinje se od obuka koje ne obuhvataju samo fišing simulacije i pravila o lozinkama, već pomažu zaposlenima da razumeju sopstvene kognitivne slabosti, uoče načine na koje mogu biti ciljani i osete se osnaženima, a ne kažnjenima, ako odluče da zastanu i provere.

Jednako važno je uklanjanje nepotrebnih prepreka. Kada su kontrole pristupa intuitivne, kontekstualne i nenametljive, korisnici ih mnogo lakše prihvataju. Modeli pristupa zasnovani na ulozi i atributima, u kombinaciji sa privremenim dozvolama, smanjuju preveliku dodelu pristupa, bez frustrirajućih prozora i prekida u radu.

Cilj nije da se ljudi konstantno trude da prepoznaju pretnje, već da sistem sam prepozna rizik – a ponašanje koje je sigurno bude podrazumevano, jednostavno i bez trenja.

Ljudski firewall još ne ide nigde

Najvažnija poruka? Sajber bezbednost nije samo test tehnologije – već i test ljudi.

„Ljudski firewall“ možda jeste najslabija karika organizacije – ali uz prave alate i politike, može postati njena najveća snaga. Cilj nije eliminisati ljudske greške, već dizajnirati sisteme koji podrazumevaju bezbedno ponašanje, prirodno, nenametljivo i lako za korisnika.

Izvor: Techradar