🛡️ Ransomware u 2025: Kako "zaključavaju" firme i šta je 3-2-1 Backup pravilo?

 

Ransomware u 2025: Anatomija napada i vodič za preživljavanje

Zaboravite na tinejdžere sa kapuljačama u mračnim sobama. Danas je Ransomware (ucenjivački softver) visoko organizovana industrija vredna milijarde dolara. Postoji čak i RaaS (Ransomware-as-a-Service) model, gde kriminalci iznajmljuju viruse drugim kriminalcima i dele profit.

Kao IT stručnjaci koji su videli uplakana lica direktora firmi čiji su podaci nestali preko noći, pišemo ovaj vodič da vam objasnimo kako napad izgleda "ispod haube" i koja je jedina prava odbrana.

1. Kako vas tačno "zaključaju"? (Tehnička strana)

Mnogi misle: "Razbićemo šifru." Nažalost, to je matematički nemoguće.

Ransomware koristi Asimetričnu enkripciju (najčešće kombinaciju RSA i AES-256 standarda). Evo kako to radi u praksi:

1. Ulazak: Virus ulazi (kroz Phishing mejl ili neažuriran Windows server) i tiho se širi mrežom (Lateral Movement) tražeći najbitnije fajlove.

2. Enkripcija: Kada napad počne, softver generiše dva ključa.

   • Javni ključ: Ovim ključem se vaši podaci zaključavaju. On ostaje kod vas.

   • Privatni ključ: Ovo je jedini ključ koji može da otključa podatke. On se šalje na server hakera.

3. Matematika: Da biste "razbili" AES-256 enkripciju najjačim superkompjuterom na svetu, bilo bi potrebno više miliona godina.

Sl.1. Mašina za enkripciju podataka, koju su nemci koristili u komunikaciji sa glavnim štabom

2. Nova pretnja: Dvostruka ucena (Double Extortion)

Do 2020. godine, savet je bio: "Samo vratite podatke iz bekapa i ignorišite hakere." Hakeri su se prilagodili. U 2025. godini standard je Double Extortion.

Pre nego što zaključaju vaše podatke, oni ih kopiraju na svoje servere. Ako odbijete da platite jer imate bekap, oni prete: "Objavićemo bazu vaših klijenata, ugovore i finansije na Dark Webu." Ovo stvara pravni pakao (GDPR kazne) i uništava reputaciju firme.

---

3. Jedina odbrana: 3-2-1 Backup Strategija

Antivirus je obavezan, ali nije garancija (Zero-day napadi prolaze pored antivirusa). Jedina stvar koja vas vadi iz "mrtvih" je Backup Strategija 3-2-1. Ovo je zlatni standard IT industrije.

Evo šta to znači:

• 3 (Tri) kopije podataka: Morate imati originalne podatke + DVE dodatne kopije. (Jedna kopija nije kopija, to je kockanje).

• 2 (Dva) različita medija: Ne držite sve kopije na istom disku ili istom serveru. Ako server crkne, gubite sve.

  • Primer: Jedna kopija na NAS uređaju u kancelariji, druga na eksternom disku.

• 1 (Jedna) kopija van lokacije (Off-site): Šta ako (daleko bilo) izbije požar u kancelariji ili lopovi odnesu opremu? Jedna kopija mora biti u "oblaku" (Cloud) ili fizički na drugoj lokaciji.

4. Napredni nivo: "Immutable" (Neizmenjivi) Backup

Moderni Ransomware je pametan. Prva stvar koju radi kada uđe u mrežu nije zaključavanje Excel fajlova, već traženje i brisanje vaših bekapa.

Zato uvodimo koncept Immutable Backup-a. To su kopije podataka koje su podešene na "Read-Only" (samo čitanje) na određeni period (npr. 14 dana). Čak i ako haker (ili vi kao administrator) probate da ih obrišete, sistem to neće dozvoliti. To je vaša poslednja linija odbrane.

---

Zaključak: Koliko koštaju vaši podaci?

Pitanje nije "da li će" nas napasti, već "kada". Implementacija 3-2-1 sistema košta manje od jednog dana zastoja vaše firme.

Windows 10 vs Windows 11: Da li vredi prelaziti u 2025? (I da li vaš računar to može?)

 

Windows 10 vs Windows 11: Da li je vreme za nadogradnju?

Verovatno vas Microsoft već mesecima "bombarduje" obaveštenjima da pređete na Windows 11. Možda ste čuli da je lepši, brži, ali i da je "izbirljiv" po pitanju hardvera.

Kao IT servis, svakodnevno dobijamo pitanje: "Da li da kliknem na Update ili da ostanem na Desetki?"

Odgovor nije samo DA ili NE. Zavisi od toga koliko je star vaš računar. Evo šta treba da znate pre nego što donesete odluku.

Glavne razlike: Šta dobijate novim Windowsom?

Windows 11 nije samo "našminkana Desetka". Ispod haube ima značajnih promena:

1. Dizajn (Mac izgled): Start meni je sada na sredini, ivice prozora su zaobljene, a ikonice su modernije. Sve deluje čistije i fluidnije.

2. Brzina i Gejming: Ako imate novi računar, Windows 11 bolje koristi resurse procesora. Za gejmere, tu je DirectStorage tehnologija koja drastično ubrzava učitavanje igara (ako imate NVMe SSD).

3. Snap Layouts (Multitasking): Ovo je omiljena funkcija u kancelarijama. Lako možete poređati 2, 3 ili 4 prozora na ekranu u savršenom rasporedu samo jednim klikom.

-----------------------------------------

Hladan tuš: Da li vaš računar uopšte podržava Windows 11?

Ovde nastaje problem za 50% korisnika u Srbiji. Microsoft je postavio stroge hardverske zahteve. Da bi se Windows 11 instalirao "legalnim" putem, vaš računar mora imati:

• Procesor: Intel 8. generacije (2018. godište) ili noviji / AMD Ryzen 2000 ili noviji.

• TPM 2.0 (Trusted Platform Module): Sigurnosni čip na matičnoj ploči.

• Secure Boot: Opcija u BIOS-u koja mora biti uključena.

Šta je taj famozni TPM 2.0? TPM je čip koji služi za šifrovanje podataka i zaštitu od hakera. Stariji računari ga nemaju, ili imaju stariju verziju (1.2). Ako PC Health Check aplikacija kaže da "Vaš računar ne ispunjava uslove", to je najčešće zbog procesora ili TPM-a.

----------------------------------------

Vizuelni podsetnik: Sistemski zahtevi

(Tabela sa štrikliranim zahtevima: CPU, RAM, SSD, TPM)

Presuda: Tabela za i protiv

Karakteristika	Ostanite na Windows 10 ako...	Pređite na Windows 11 ako...
Starost računara	Imate računar stariji od 6-7 godina (i spor HDD).	Imate noviji računar (kupljen posle 2019) sa SSD-om.
Navike	Ne volite promene i navikli ste gde se šta nalazi.	Volite moderan dizajn i nove funkcije.
Stabilnost	Treba vam "proveren" sistem bez iznenađenja.	Želite najbolju sigurnost i zaštitu od virusa.
Podrška	Ne smeta vam što podrška prestaje u oktobru 2025.	Želite da budete mirni narednih 5+ godina.

Zaključak: bili Vi spremni ili ne Windows 11 je stigao, da bi uživali u svim novim funkcijama i bili u trendu sa svetskim IT zamahom, razmislite o kupovini.

Poručite računar kompatibilan sa Windows 11 :

English version of this post!!!

Pristup vašoj IP kameri za nadzor preko interneta (ažurirano 2026.)

Napravio sam ovaj vodič tako da pokriva:

1. Lakši način (P2P/Cloud) – za većinu korisnika.

2. Profesionalni način (Port Forwarding/DDNS) – za one koji žele direktnu kontrolu i kvalitet.

3. Ključni problem u našem regionu (CGNAT) – ovo skoro niko ne pominje, a zbog toga 50% ljudi ne uspeva.

Evo kompletnog teksta sa generisanim slikama.

---

Blog Post: Kako da pristupite svojoj IP kameri preko interneta? (Kompletan Vodič)

Meta Naslov: Pristup IP kamerama preko interneta: P2P, Port Forwarding i DDNS Vodič

Meta Opis: Želite da gledate video nadzor preko telefona kada niste kod kuće? Vodič korak-po-korak za podešavanje IP kamera, otvaranje portova i rešavanje problema sa CGNAT-om.

---

Pristup vašoj IP kameri za nadzor preko interneta: Vodič korak po korak

Uvod: Zašto "radi kod kuće, a ne radi napolju"?

Kupili ste IP kameru, povezali je na WiFi, i sve radi savršeno dok sedite u dnevnoj sobi. Međutim, čim izađete iz kuće i prebacite se na 4G mrežu – crni ekran. "Connection failed".

Ovo je najčešći problem sa kojim nam se klijenti obraćaju.

Razlog je jednostavan: Vaša kamera se nalazi u vašoj lokalnoj mreži (iza vašeg rutera), zaštićena od spoljnog sveta. Da biste joj pristupili sa interneta, morate ili "probušiti rupu" u toj zaštiti (Port Forwarding) ili koristiti posrednika (Cloud/P2P).

U ovom vodiču, kao IT profesionalci, proći ćemo kroz tri načina kako da ovo podesite, od najlakšeg do najprofesionalnijeg.

---

Metod 1: P2P (Peer-to-Peer) i Cloud – Najlakši način

Najbolje za: Hikvision, Dahua, Reolink i većinu modernih kućnih kamera.

Danas 90% kamera dolazi sa P2P funkcijom. Ovo eliminiše potrebu za komplikovanim podešavanjem rutera.

1. Pronađite QR kod: Nalazi se na kutiji kamere, na samoj kameri (nalepnica) ili u meniju uređaja (pod Network > P2P ili Platform Access).

2. Skinite aplikaciju: Proizvođač ima svoju aplikaciju (npr. Hik-Connect, DMSS, Ezviz).

3. Skenirajte i dodajte: Otvorite aplikaciju, napravite nalog i skenirajte QR kod.

Kako ovo radi? Kamera se sama javlja serveru proizvođača, a vaš telefon se takođe javlja tom serveru. Server ih "spaja". Nema potrebe za otvaranjem portova.

Vizuelni prikaz: P2P konekcija (Telefon -> Cloud -> Kamera)

Metod 2: Port Forwarding i DDNS (Profesionalni način)

Najbolje za: Napredne korisnike, integraciju u sisteme pametnih kuća, ili kada ne želite da snimci idu preko kineskih servera.

Ako želite direktan pristup kameri bez posrednika, ovo je pravi put. Ovo zahteva ulazak u podešavanja vašeg rutera.

Korak 1: Dodelite kameri statičku IP adresu

Vaš ruter često menja adrese uređajima. Kamera uvek mora biti na istoj adresi (npr. 192.168.1.50).

• Uđite u podešavanja kamere (Network settings).

• Isključite "DHCP".

• Unesite fiksnu IP adresu koja je van opsega koji ruter automatski dodeljuje.

Korak 2: Port Forwarding (Otvaranje portova)

Sada moramo reći ruteru: "Kada neko sa interneta pokuca na ova vrata, pusti ga direktno do kamere."

1. Ulogujte se u ruter (obično 192.168.1.1 ili 192.168.0.1).

2. Nađite sekciju Forwarding, Virtual Server ili NAT.

3. Dodajte novo pravilo:

   • Service Port (External): npr. 8080 (Ovo ćete kucati u pretraživač).

   • Internal IP: IP adresa vaše kamere (ona iz Koraka 1, npr. 192.168.1.50).

   • Internal Port: Port na kojem kamera radi (obično 80 za web ili 37777/8000 za aplikacije - proverite u uputstvu kamere).

   • Protocol: TCP/UDP (ili both).

Vizuelni prikaz: Podešavanje Port Forwardinga u ruter.

Korak 3: DDNS (Jer se vaša kućna adresa menja)

Većina kućnih internet paketa ima dinamičku javnu IP adresu. To znači da se vaša "adresa kuće" na internetu menja svaki put kad restartujete ruter. Da ne biste morali svaki dan da proveravate koja vam je IP adresa, koristite DDNS (Dynamic DNS).

• Servisi kao što su No-IP ili DynDNS (ili besplatni servisi samih proizvođača kamera) vezuju vašu promenljivu IP adresu za fiksno ime, npr. mojakamera.ddns.net.

• Ovo ime unosite u aplikaciju umesto IP adrese.

---

Metod 3: VPN (Najsigurniji način)

Otvaranje portova (Metod 2) nosi bezbednosni rizik – hakeri mogu videti otvoren port. Profesionalno rešenje je postavljanje VPN servera kod kuće (mnogi bolji ruteri kao Asus ili MikroTik to podržavaju, ili mali Raspberry Pi).

• Kada niste kod kuće, na telefonu uključite VPN.

• Telefon se "tunelom" povezuje sa kućom.

• Pristupate kameri kao da ste u dnevnoj sobi, bez otvaranja portova ka javnosti.

---

Najčešći problem u Srbiji/Regionu: CGNAT (Siva IP adresa)

Uradili ste sve gore navedeno, ali i dalje ne radi? Verovatno ste iza CGNAT-a. Provajderi (ISP) često nemaju dovoljno javnih IP adresa, pa jednu adresu dele na stotine korisnika.

• Kako da proverite? Pogledajte WAN IP adresu u ruteru. Ako počinje sa 100.x.x.x ili 10.x.x.x, a sajtovi poput "WhatIsMyIP" pokazuju nešto drugo – vi nemate javnu adresu.

• Rešenje: Port Forwarding neće raditi. Morate ili koristiti Metod 1 (P2P Cloud) ili pozvati provajdera i doplatiti za "Statičku javnu IP adresu".

Vizuelni prikaz: Ilustracija CGNAT problema (Deljena adresa)

---

Bezbednosno Upozorenje!

Pre nego što pustite kameru na internet:

1. OBAVEZNO promenite fabričku lozinku (nikako ne ostavljajte admin/admin ili 12345). Postoje sajtovi koji skeniraju ceo internet i prikazuju hakovane kamere sa fabričkim šiframa.

2. Redovno ažurirajte Firmware kamere.

---

Zvuči previše komplikovano?

Podešavanje mreže, portova i IP adresa može biti frustrirajuće. Ako želite da vaš video nadzor radi stabilno, bez seckanja i da bude siguran od hakera, prepustite to profesionalcima.

Kontaktirajte nas za podešavanje video nadzora na daljinu! Mi ćemo konfigurisati vaš ruter, obezbediti mrežu i postaviti aplikaciju na vašem telefonu. 

 Kompjuterija IT Services

Crni ekran na telefonu? 5 rešenja koja možete probati pre odlaska u servis

 

Crni ekran na telefonu? 5 rešenja koja možete probati pre odlaska u servis

Uvod: Bez panike (za sada)

Pritisnete dugme za paljenje, ali ekran ostaje crn. Telefon ne reaguje. Osećaj panike je momentalan – "Da li su mi sve slike nestale? Koliko će me koštati popravka?"

Pre nego što odjurite u prvi servis mobilnih telefona, udahnite duboko. U velikom broju slučajeva, problem nije "mrtav" telefon ili pokvarena matična ploča, već običan softverski bag ili problem sa punjenjem koji možete rešiti sami, kod kuće.

Kao serviseri sa iskustvom, želimo da vam uštedimo novac. Zato smo spremili 5 koraka za dijagnostiku koje treba da probate pre nego što nas pozovete.

---

Korak 1: Glavna dijagnostika – Da li je problem ekran ili napajanje?

Prvo moramo da utvrdimo da li je telefon potpuno ugašen ili samo ekran ne radi.

• Test pozivom: Pozovite svoj broj sa drugog telefona.

  • Ako telefon zvoni (čujete zvuk ili vibraciju): Telefon radi! Problem je u ekranu (displeju) ili flet kablu. Preskočite na Korak 3.

  • Ako je nedostupan/govorna pošta: Telefon je potpuno ugašen. Problem je verovatno baterija, punjenje ili matična ploča. Idite na Korak 2.

---

Korak 2: Proverite port za punjenje (Najčešći krivac)

Često nam ljudi donose telefone misleći da su "mrtvi", a zapravo su samo puni – prašine. Džepne dlačice i prašina se nakupe u portu za punjenje i kabl ne može da "klikne" do kraja.

1. Osvetlite port: Koristite baterijsku lampu.

2. Očistite pažljivo: Ako vidite prljavštinu, koristite drvenu čačkalicu (nikako metalnu iglu!) da nežno izvučete prašinu.

3. Punjenje: Stavite telefon na punjač i ostavite ga bar 30 minuta pre nego što pokušate paljenje.

Sl.1 Čišćenje USB C porta, za punjenje baterije

Korak 3: Prinuadno restartovanje (Hard Reset)

Ako je ekran crn ali znate da telefon radi (npr. čuli ste alarm jutros), verovatno je softver "zablokirao". Obično gašenje ne radi jer ne vidite ekran. Rešenje je Hard Reset – kombinacija tastera koja fizički prekida napajanje.

• Za iPhone (Noviji modeli bez Home dugmeta):

  1. Pritisnite i pustite Volume Up (Pojačavanje).

  2. Pritisnite i pustite Volume Down (Smanjivanje).

  3. Držite Power dugme (sa strane) sve dok se ne pojavi jabuka (može trajati i 20 sekundi).

• Za Android (Samsung, Xiaomi, Huawei):

• Držite zajedno Power dugme i Volume Down (Smanjivanje) oko 10-15 sekundi dok telefon ne zavibrira.

Korak 4: Provera na vlagu i vodu (Budite iskreni)

Čak i ako vam telefon nije upao u bazen, para iz kupatila ili prolivena čaša vode mogu napraviti kratak spoj. Ako je to slučaj, pokušaj paljenja može trajno spržiti ploču.

• Potražite LCI indikator: Većina telefona ima malu nalepnicu unutar slota za SIM karticu.

• Ako je nalepnica BELA: Sve je u redu (što se vode tiče).

• Ako je nalepnica CRVENA ili ROZE: Telefon je bio u kontaktu sa tečnošću.

• Upozorenje: Ako je crvena, NE punite telefon i donesite ga odmah u servis na ultrazvučno čišćenje.

Korak 5: "Safe Mode" (Bezbedan režim)

Ako se telefon upali, ali ekran ostaje crn nakon logotipa, možda neka aplikacija pravi problem.

• Android: Dok se telefon pali, držite dugme za smanjivanje zvuka. Ovo će aktivirati "Safe Mode". Ako ekran radi u ovom režimu, problem je neka aplikacija koju ste nedavno instalirali – obrišite je.

---

Kada "uradi sam" ne pomaže: Vreme je za servis

Ako ste probali svih 5 koraka i telefon je i dalje "cigla", problem je hardverske prirode:

1. Baterija je potpuno otkazala (potrebna zamena).

2. Ekran (displej) je fizički oštećen (čak i ako staklo nije puklo, unutrašnji panel može da pukne).

3. Kvar na matičnoj ploči (čip za napajanje).

Ne pokušavajte sami da otvarate telefon ako nemate alat, jer možete pokidati flet kablove ili probušiti bateriju.

Engleska verzija ovog posta!!!