{"componentChunkName":"component---src-templates-blog-template-js","path":"/hr/blog/what-to-do-if-you-get-hacked","result":{"data":{"markdownRemark":{"html":"<h1>Što učiniti ako vas hakiraju</h1>\n<p>Biti hakiran je stresno. Osjećaj može biti vrlo osoban, hitan i zbunjujući u isto vrijeme. Možda ćete dobiti upozorenje o neobičnoj prijavi, pronaći poruke koje niste poslali, izgubiti pristup računu, primijetiti nestanak novca ili čuti od prijatelja da su od vas primili sumnjive poveznice.</p>\n<p>Najvažnije je izbjeći ishitrene odluke zbog panike. Napadači često računaju na brzinu, konfuziju i pritisak. Vaš cilj treba biti usporiti situaciju, ograničiti štetu, povratiti kontrolu, a zatim ukloniti slabosti koje su omogućile kompromitaciju.</p>\n<p>Ovaj vodič prolazi kroz praktične korake ako su vam hakirani osobni ili poslovni računi, uređaji ili online usluge.</p>\n<h2>1. Odmah obavijestite poslodavca ako bi posao mogao biti pogođen</h2>\n<p>Ako postoji i najmanja šansa da vaš poslodavac, klijent ili neka druga organizacija može biti pogođena, odmah obavijestite odgovarajući IT ili sigurnosni tim. Nemojte čekati dok ne dobijete potpuni dokaz. To uključuje slučajeve kada je kompromitirani uređaj korišten za posao, prijavljen kao vlastiti uređaj (BYOD), korišten za pristup službenom e-mailu, za single sign-on, pristup upravitelju lozinki firme, VPN-u, administracijskom panelu, repozitoriju izvornog koda, cloud konzoli ili servisu za dijeljenje datoteka.</p>\n<p>Ovo treba napraviti prije nego pokušate sami istražiti cijelu situaciju. Organizacija možda mora odmah opozvati sesije, promijeniti vjerodajnice, provjeriti logove, izolirati kompromitirane sustave ili onemogućiti pristup dok incident još traje.</p>\n<p>Odgoda ove obavijesti može pogoršati štetu i izložiti vas disciplinskim mjerama ili odgovornosti ako organizacija pretrpi gubitke koje ste pravodobnim prijavljivanjem mogli spriječiti. Ako nije moguće da su pogođene poslovne usluge, uređaji, računi ili podaci – nastavite s osobnim koracima oporavka u nastavku.</p>\n<h2>2. Krenite s čistog uređaja</h2>\n<p>Ako mislite da su računalo ili telefon možda zaraženi, nemojte koristiti isti uređaj za resetiranje lozinki ili prijavu u važne račune. Zlonamjerni softver može bilježiti nove lozinke, ukrasti kolačiće sesije, snimati zaslon ili presresti kodove za oporavak.</p>\n<p>Koristite uređaj kojem vjerujete, npr.:</p>\n<ul>\n<li>Potpuno ažuriran telefon ili računalo na kojem nema sumnjivih znakova kompromitacije</li>\n<li>Uređaj člana obitelji kojem vjerujete</li>\n<li>Radni uređaj pod nadzorom IT tima, ako oni potvrde da je siguran za korištenje</li>\n</ul>\n<p>Ako nemate pristup čistom uređaju, odvojite sumnjivi uređaj od interneta i fokusirajte se prvo na traženje pomoći prije unošenja novih vjerodajnica.</p>\n<h2>3. Prvo osigurajte e-mail račun</h2>\n<p>Vaš e-mail račun često je ključ za sve ostalo. Ako napadač kontrolira vašu e-poštu, može resetirati lozinke za banke, trgovine, cloud spremište, društvene mreže, developerske platforme i poslovne alate.</p>\n<p>Započnite s glavnim e-mail računom i provjerite sljedeće:</p>\n<ul>\n<li>Promijenite lozinku na novu, jedinstvenu i snažnu</li>\n<li>Omogućite višefaktorsku autentikaciju (MFA) ako već nije uključena</li>\n<li>Provjerite recovery (oporavak) e-mail adrese i telefonske brojeve</li>\n<li>Uklonite opcije za oporavak koje ne prepoznajete</li>\n<li>Provjerite pravila prosljeđivanja i filtere na sumnjive promjene</li>\n<li>Provjerite nedavne lokacije prijave i aktivne sesije</li>\n<li>Odjavite sve druge sesije, ako davatelj tu opciju nudi</li>\n</ul>\n<p>Posebnu pažnju posvetite pravilima za dolaznu poštu. Napadači ponekad stvaraju filtere koji skrivaju sigurnosna upozorenja, prosljeđuju račune ili neprimjetno kopiraju mailove za resetiranje lozinke na drugu adresu.</p>\n<h2>4. Mijenjajte lozinke ispravnim redoslijedom</h2>\n<p>Nakon što osigurate e-mail, nastavite s računima koji mogu uzrokovati najviše štete. Nemojte trošiti najvažnije prve minute na račune male vrijednosti dok napadač još ima pristup banci, cloud spremištu ili administratorskim alatima.</p>\n<p>Prioritet promjene lozinki neka bude ovim redom:</p>\n<ol>\n<li>E-mail računi</li>\n<li>Bankarski, kartični i računi za kriptovalute</li>\n<li>Upravitelji lozinki, identitetski provideri i single sign-on računi</li>\n<li>Cloud spremišta, backup i servisi za dijeljenje datoteka</li>\n<li>Poslovni računi, administratorski paneli, hosting provideri i developerske platforme</li>\n<li>Društvene mreže i aplikacije za razmjenu poruka</li>\n<li>Računi za kupovinu, igranje, forume i druge nižeg rizika</li>\n</ol>\n<p>Svaka nova lozinka mora biti jedinstvena. Ako koristite istu novu lozinku na više računa, jedan preostali slabi točka može ponovno otvoriti sve.</p>\n<h2>5. Opozovite sesije, uređaje, aplikacije i tokene</h2>\n<p>Promjena lozinke je važna, ali možda neće ukloniti napadača koji je već prijavljen. Mnoge usluge drže sesije aktivnim i nakon promjene lozinke, osim ako ih sami izričito ne opozovete.</p>\n<p>Pronađite postavke kao što su:</p>\n<ul>\n<li>Odjavi sa svih uređaja</li>\n<li>Aktivne sesije</li>\n<li>Pouzdani uređaji</li>\n<li>Povezane aplikacije</li>\n<li>Aplikacijske lozinke</li>\n<li>API ključevi</li>\n<li>Ekstenzije preglednika</li>\n<li>OAuth pristup</li>\n<li>SSH ključevi</li>\n<li>Kodovi za oporavak</li>\n</ul>\n<p>Uklonite sve što ne prepoznajete. Za poslovne ili developerske račune, rotirajte API tokene, deployment ključeve, SSH ključeve, webhookove i podatke servisnih računa koji su potencijalno izloženi.</p>\n<h2>6. Uključite snažniju višefaktorsku autentikaciju</h2>\n<p>Višefaktorska autentikacija (MFA ili 2FA) može spriječiti mnoge pokušaje preuzimanja računa i kada je lozinka ukradena. Ako MFA ranije nije bio uključen, sada ga aktivirajte na vašim važnim računima.</p>\n<p>Gdje god je moguće, izaberite snažniju metodu:</p>\n<ul>\n<li>Hardverski sigurnosni ključevi</li>\n<li>Aplikacije za generiranje kodova (authenticator)</li>\n<li>Kodovi za oporavak pohranjeni offline na sigurnom</li>\n</ul>\n<p>SMS kodovi su bolji nego ništa, ali su slabiji od aplikacija ili hardverskih ključeva. Telefonski brojevi mogu se prebaciti SIM swap napadima, presresti u posebnim situacijama ili zloupotrijebiti zbog slabih recovery procesa računa.</p>\n<p>Kada uključite MFA, generirajte kodove za oporavak i negdje ih sačuvajte. U suprotnom, gubitak telefona ili sigurnosnog ključa može postati novi hitan problem.</p>\n<h2>7. Provjerite financijsku i identitetsku štetu</h2>\n<p>Ako kompromitirani račun ima veze s novcem, identifikacijskim dokumentima, računima, podatcima klijenata ili poreznim informacijama, pretpostavite da je napadač mogao kopirati korisne detalje čak i ako brzo povratite kontrolu.</p>\n<p>Provjerite sljedeće:</p>\n<ul>\n<li>Bankovne i kartične transakcije</li>\n<li>Uplate putem aplikacija i spremljene kartice</li>\n<li>Povlačenja iz kripto mjenjačnica i njihove API ključeve</li>\n<li>Nove adrese za dostavu u online trgovinama</li>\n<li>Nova pretplaćivanja ili kupnje</li>\n<li>Izvješća kreditnih ureda ili usluge praćenja identiteta, gdje su dostupne</li>\n<li>Portale za poreze, osiguranje ili državne servise</li>\n</ul>\n<p>Odmah kontaktirajte banku ili pružatelja usluga plaćanja ako primijetite sumnjive aktivnosti. U većini slučajeva, brža prijava poboljšava izglede za poništenje prijevara i smanjenje odgovornosti.</p>\n<h2>8. Sačuvajte dokaze prije nego obrišete sve</h2>\n<p>Prirodno je poželjeti što prije sve očistiti, ali prerano brisanje poruka, logova ili datoteka može otežati istragu. Prije uklanjanja sumnjivih stavki, sačuvajte osnovne dokaze. Napravite to prije wipeanja (brisanja) ili ponovne instalacije uređaja, osobito ako su uključeni novac, podaci tvrtke, podaci o klijentima, ransomware ili pravne obaveze.</p>\n<p>Korisni dokazi su:</p>\n<ul>\n<li>E-mailovi s upozorenjima o prijavi</li>\n<li>Screenshotovi sumnjivih aktivnosti računa</li>\n<li>Adrese pošiljatelja i zaglavlja s phishing e-mailova</li>\n<li>ID-ovi transakcija i detalji računa</li>\n<li>Lokacije i vremena prijava</li>\n<li>Imena nepoznatih uređaja ili aplikacija</li>\n<li>Brojevi support (podrška) tiketa</li>\n<li>Originalni hard disk ili SSD, ako je uređaj sam predmet forenzičke analize</li>\n</ul>\n<p>Ove informacije mogu pomoći timovima za podršku, bankama, policiji, osiguravateljima, internim IT timovima ili stručnjacima za incidente da shvate što se dogodilo.</p>\n<p>Ako je prijenosnik ili računalo u pitanju, razmislite o uklanjanju originalnog diska i instalaciji novog/čistog diska za novu instalaciju sustava. Tako ćete imati čisti sustav za rad, a originalni disk sačuvati za potrebu istrage. Ako se radi o poslovnom incidentu, prvo pitajte IT ili stručnjaka za incidentne situacije prije izmjene diskova ili ponovnog paljenja uređaja.</p>\n<h2>9. Ponovno izgradite kompromitirane uređaje od nule</h2>\n<p>Ako je kompromitacija možda započela zaraznim softverom, malicioznom privitkom, lažnom ekstenzijom za preglednik, piratskim softverom ili nepoznatim alatima za remote pristup, povrat računa nije dovoljan. Uređaj više možda nije pouzdan. Napadač je mogao instalirati mehanizme za skriveni stalni pristup, promijeniti sistemske postavke, uhvatiti sesijske kolačiće ili ostaviti softver koji odmah krade nove podatke koje unesete.</p>\n<p>U toj situaciji, sigurnije je ne pokušavati ručno „čistiti” uređaj. Umjesto toga, prvo sačuvajte potrebne dokaze, napravite backup samo podataka koji su vam zaista potrebni, obrišite uređaj i svježe instalirajte operativni sustav.</p>\n<p>Važne mjere opreza:</p>\n<ul>\n<li>Kreirajte instalacijski USB stick na sigurnom, nepokompromitiranom uređaju</li>\n<li>Preuzmite instalacijski medij isključivo s web stranica službenog proizvođača operativnog sustava</li>\n<li>Ne koristite stare image-e ili recovery datoteke ako niste sigurni kad je kompromitacija počela</li>\n<li>Záleđite dokumente, fotografije i druge važne datoteke, ali ne prebacujte sumnjive izvršne datoteke, skripte ili nepoznate instalacijske pakete</li>\n<li>Ponovno instalirajte aplikacije isključivo s pouzdanih izvora umjesto automatskog masovnog vraćanja backup-a</li>\n<li>Potpuno ažurirajte OS i preglednik prije prijave u važne račune</li>\n<li>Ponovno rotirajte lozinke ako ste ih upisivali dok je uređaj potencijalno i dalje bio kompromitiran</li>\n</ul>\n<p>Za kompromitaciju visokog rizika – osobito ransomware, poslovne e-mail prevare, preuzimanje administratorskih računa ili sumnju na krađu podataka – zatražite stručnu pomoć prije brisanja sustava. Kod poslovnih korisnika, dokaze može biti potrebno sačuvati radi istrage, osiguranja, ispunjavanja pravnih obveza ili informiranja korisnika.</p>\n<h2>10. Obavijestite ljude koji mogu biti pogođeni</h2>\n<p>Ako su napadači koristili vaš račun za slanje poruka, računa, poveznica ili datoteka – upozorite one koji su ih mogli primiti. Neka upozorenje bude kratko i precizno.</p>\n<p>Primjer:</p>\n<blockquote>\n<p>Moj račun je bio kompromitiran. Molim vas, nemojte otvarati poveznice, privitke, zahtjeve za uplatu ili dijeljene datoteke koje su od mene stigle između [vrijeme] i [vrijeme]. Povratio/la sam pristup i istražujem što se dogodilo.</p>\n</blockquote>\n<p>Za poslovne korisnike, obavješćivanje može biti i zakonska ili ugovorna obaveza. Ako su izloženi podaci o klijentima, zaposlenicima, podaci o plaćanju, zdravstveni podaci ili povjerljivi materijali, uključite pravni, compliance i sigurnosni tim što prije.</p>\n<h2>11. Prijavite incident gdje je to potrebno</h2>\n<p>Ne zahtijevaju svi hakirani računi na društvenim mrežama izvještavanje policiji, ali neki incidenti to trebaju. To se odnosi osobito na financijsku prijevaru, krađu identiteta, ransomware, kompromitaciju poslovnih e-mailova, krađu podataka o klijentima ili prijetnje koje se tiču osobne sigurnosti.</p>\n<p>Korisni kanali za prijavu su:</p>\n<ul>\n<li>Pogođeni pružatelj usluge</li>\n<li>Vaša banka ili pružatelj platnih usluga</li>\n<li>IT ili sigurnosni tim vašeg poslodavca</li>\n<li>Lokalna policija ili nacionalni cyber centar</li>\n<li>Osiguravatelji, ako je uključeno cyber osiguranje</li>\n<li>Klijenti, partneri ili regulatori – ako je izlaganje podataka potvrđeno ili vrlo vjerojatno</li>\n</ul>\n<p>Prijavljivanje stvara i pisani trag. Taj trag može biti važan kasnije, posebno ako se prijevarna aktivnost nastavi ili morate dokazati da ste pravovremeno reagirali.</p>\n<h2>Ako ste tvrtka – tretirajte ovo kao incident</h2>\n<p>Za organizacije, hakirani račun rijetko je samo problem jednog računa – često je prvi vidljivi znak većeg incidenta. Kompromitirana e-mail adresa može izložiti korisničke komunikacije. Ukradeni administratorski podatci mogu dovesti do krađe podataka. Procurjeli ključ za deployment može ugroziti produkcijske sustave.</p>\n<p>Poslovni odgovor treba sadržavati:</p>\n<ul>\n<li>Izolaciju pogođenih uređaja i računa</li>\n<li>Sačuvavanje logova prije nego što se izbrišu/rotiraju</li>\n<li>Utvrđivanje što je napadač pristupio, mijenjao, kopirao ili stvorio</li>\n<li>Rotaciju lozinki, API ključeva, certifikata, tokena i kodova za oporavak koji su mogli biti izloženi</li>\n<li>Pregled pravila prosljeđivanja pošte, OAuth aplikacija, administratorskih uloga i novih korisničkih računa</li>\n<li>Uklanjanje zastarjelih pristupa bivših zaposlenika, dobavljača i podugovarača</li>\n<li>Jasnu komunikaciju prema pogođenim korisnicima i partnerima</li>\n<li>Dokumentiranje što se dogodilo i što će se mijenjati nakon incidenta</li>\n</ul>\n<p>Ako su incidentom pogođeni podaci pod regulativom, korisnički podaci, ransomware, produkcijska infrastruktura ili povlašteni pristup, potražite stručnu podršku što prije. Odgađanje može otežati sanaciju i prikupljanje dokaza.</p>\n<h2>Uobičajene pogreške koje treba izbjegavati</h2>\n<p>Neke dobrohotne radnje mogu otežati oporavak ili donijeti novi rizik.</p>\n<p>Izbjegavajte ove pogreške:</p>\n<ul>\n<li>Neobavještavanje poslodavca / IT odjela odmah</li>\n<li>Resetiranje lozinki s uređaja koji može biti zaražen</li>\n<li>Korištenje iste nove lozinke na više računa</li>\n<li>Ignoriranje pravila prosljeđivanja pošte i recovery postavki</li>\n<li>Zaboravljanje opoziva aktivnih sesija i povezanih aplikacija</li>\n<li>Brisanje sumnjivih e-mailova prije spremanja dokaza</li>\n<li>Pretpostavka da MFA automatski znači da je račun siguran</li>\n<li>Dani čekanja prije kontakta s bankom ili pružateljem usluge nakon financijske prijevare</li>\n</ul>\n<h2>Nakon oporavka: smanjite šansu za ponovnu kompromitaciju</h2>\n<p>Kad ste stabilizirali trenutnu situaciju, odvojite vrijeme na jačanje postavki sigurnosti. Većina provala u račune ne događa se zbog sofisticiranih napada, već zbog ponovnog korištenja lozinki, phishinga, slabih opcija za oporavak, zlonamjernog softvera, izloženih uređaja ili neuklonjenih starih pristupa.</p>\n<p>Praktična lista za jačanje zaštite:</p>\n<ul>\n<li>Koristite jedinstvene lozinke za svaki račun</li>\n<li>Spremajte lozinke u pouzdani upravitelj lozinki, ne u dokumentima, bilješkama ili chat porukama</li>\n<li>Omogućite MFA na e-mailu, bankama, cloud-u, poslovnim i društvenim računima</li>\n<li>Zamijenite MFA putem SMS-a jačim metodama gdje možete</li>\n<li>Redovno ažurirajte uređaje, preglednike i aplikacije</li>\n<li>Uklonite nepotrebne aplikacije, ekstenzije i povezane servise</li>\n<li>Preispitajte postavke za oporavak računa svakih par mjeseci</li>\n<li>Redovno radite sigurnosnu kopiju važnih datoteka, na način da ransomware ne može lako prebrisati backup</li>\n<li>Naučite članove obitelji ili zaposlenike kako prepoznati phishing i lažne zahtjeve za podršku</li>\n</ul>\n<p>Sigurnost ne mora biti savršena da bi bila znatno bolja. Nekoliko dosljednih navika uklanja najlakše napadljive putove i smanjuje štetu ako se opet nešto dogodi.</p>\n<h2>Završna misao</h2>\n<p>Biti hakiran nije uvijek znak da ste učinili nešto glupo. Napadači stalno ciljaju ljude i tvrtke, a čak i pažljivi korisnici mogu biti prevareni uvjerljivom phishing stranicom, ponovno korištenom lozinkom iz stare provale ili uređajem koji je tiho kompromitiran.</p>\n<p>Najvažniji je pravodobni odgovor: prvo osigurajte e-mail, mijenjajte lozinke s pouzdanog uređaja, opozovite sesije, uključite snažan MFA, provjerite financijski rizik, sačuvajte dokaze i obavijestite sve koji mogu biti pogođeni. Nakon toga, unaprijedite sustave i navike kako bi sljedeći napad bio manje vjerojatan.</p>","frontmatter":{"date":"June 29, 2026","slug":"what-to-do-if-you-get-hacked","title":"Što učiniti ako vas hakiraju","description":"Praktičan vodič korak po korak za ograničavanje štete, povrat računa, zaštitu novca i podataka te smanjenje šanse za ponovnu kompromitaciju.","author":"Sascha Pfeiffer","featuredImage":null}}},"pageContext":{"slug":"what-to-do-if-you-get-hacked","lang":"hr","langPathPrefix":"/hr"}},"staticQueryHashes":["2149092236","3128451518","3192060438"]}