Svako od nas može biti žrtva napada na internetu, a taj trend postaće sve jači kako čovečanstvo bude nastavilo da povećava svoju zavisnost od tehnologije. Kako se zaštititi?
Oktobar je mesec sajber-bezbednosti, a uz sve težu geopolitičku situaciju svi moramo biti svesni da su se ratovi promenili. Osim tradicionalnih, sve su češći nekonvencionalni ratovi, tj. oni koji se odvijaju u sajber-prostoru. Ipak, podaci su najveće bogatstvo u modernom dobu, tako da nezavisno od toga šta je cilj napadača, svako je meta.
Sećate se nigerijskog princa koji vam nudi milione ako mu pomognete? Uvek zvuči veoma kulturno, obraća se iskreno, a često i na vašem maternjem jeziku. Iako mnogi žele da veruju da su korisnici interneta naučili nešto iz te svetski poznate prevare, ispada da to nije baš tako. Hakeri su naučili nove trikove od početnih fišing napada. Sada koriste i veštačku inteligenciju kako bi zvučali još ubedljivije. A naša sve veća zavisnost od modernih tehnologija čini kako pojedince, tako i kompanije sve podložnijim sajber-napadima.
Opširnije
Smrtno ozbiljan posao
Ako mislite da je život u Adria regionu postao neizdrživo skup, imamo još loših vesti – ni umiranje nije jeftino.
30.10.2023
Kripto-berze se u borbi za opstanak okreću pozajmicama
Programi kompanija u kripto-industriji čiji je cilj da stimulišu trgovinu dolaze u mnogo različitih oblika.
29.10.2023
Regionalni igrači u odbrani. Ko je glavni?
Potražili smo perjanice odbrambene industrije u pojedinim zemljama Adria regiona.
28.10.2023
"Osiguranje sajber-bezbednosti nastavlja da bude među ključnim faktorima koji utiču na kontinuitet poslovanja, profitabilnosti ili reputacije kompanija", kaže Dragan Davidović, direktor kompanije Kaspersky za istočnu Evropu. "Kako digitalna transformacija napreduje, sve više podataka se seli u klaud, sve više uređaja je povezano na internet i samim tim potencijalna površina izložena napadima postaje veća", dodaje on.
Prema istraživanju konsultantske kuće PwC o trendovima sajber-bezbednosti na Zapadnom Balkanu, najčešći vidovi sajber-kriminala u ovom regionu su malver, fišing, rensomver i donekle DDoS. Naravno, nove tehnologije donose i nove izazove.
Najčešći tipovi sajber-kriminala u našem regionu su malware, phishing, ransomware i DDoS | Bloomberg
Ipak, u zasebnom istraživanju ove konsultantske kuće, direktori kompanija su na pitanja na šta će se fokusirati u slučaju geopolitičkih sukoba, u najvećoj meri odgovorili da bi povećali ulaganja u sajber-bezbednost i privatnost podataka (njih 48 odsto). Približnu važnost imale su i promene u lancima snabdevanja i razmišljanje o prisutnosti na tržištima, dok je relokacija radne snage i fizičkih pogona bila važna samo za 10 odsto direktora.
Sajber-bezbednost regiona
Posmatrajući nacionalni indeks sajber-bezbednosti (engl. National Cyber Security Index, NCSI), koji sastavlja e-Governance Academy, po razvoju sajber-bezbednosti u regionu prednjači Hrvatska (18. mesto), u stopu je prati Srbija (23. mesto), dok su niže na svetskoj rang-listi Slovenija (38. mesto), Severna Makedonija (59. mesto) i Bosna i Hercegovina (112. mesto).
Ali šta nam ovaj indeks zapravo govori? E-Governanace Academy razvila je metodologiju koja uzima u obzir stvari poput razvoja politike sajber-bezbednosti, razvoj analize napada, zaštitu digitalnih servisa, e-potpise, zaštitu ličnih podataka, odgovore na napade, obrazovanje i slično.
Ipak, uprkos tome što tri države regiona upadaju u top 50 po razvoju ove grane, o zaštiti pojedinaca najbolje govori upravo sektor obrazovanja: na kraju krajeva, servise na internetu koristi većina građana, tako da je bitno da što veći broj ljudi bude svestan pretnji u sajber-prostoru.
Podaci iz indeksa ukazuju na to da sve države u regionu imaju slabo ili nikakvo obrazovanje o sajber-bezbednosti u osnovnim i srednjim školama, a nijedna država nema opciju programa doktorskih studija iz ove oblasti.
Ipak, za dalji razvoj svesti ima nade. Analitičari Bloomberg Intelligencea napominju da se sajber-bezbednost posebno razvija jer sve više kompanija prelazi na klaud rešenja.
"Brzo prihvatanje servisa na bazi klauda pomaže rastu sajber-bezbednosti", navode analitičari Bloomberg Intelligencea Mandeep Singh i Damian Reimertz. "Pošto kompanije sve više podataka čuvaju u klaudu, više se ulaže u sajber-bezbednost i zaštita postaje sve važnija."
Ko su mete?
Svi su mete i niko nije bezbedan. Posebno kompanije malo mogu da urade po pitanju svoje bezbednosti ukoliko to ne shvataju pojedinci, tj. njihovi zaposleni. Ovaj problem postao je bolno očigledan za vreme pandemije virusa kovid 19 jer su mnogi krenuli da rade od kuće sa svojih ličnih računara ili telefona koji su minimalno zaštićeni ili možda uopšte nisu zaštićeni.
Stručnjaci upravo iz ovog razloga upozoravaju na to da niko ne treba da misli „neće valjda mene“ jer je odgovor uvek da hoće.
Upravo zbog ovoga iz kompanije PwC upozoravaju da će cele 2023. godine pod posebnom pretnjom od napada biti male kompanije koje se nalaze u okviru velikih lanaca snabdevanja – tako preko jednih „malih vrata“ haker može lako doći upravo do neke multinacionalne kompanije ili čak državnih institucija.
Ispitanici u istraživanju PwC-a navode i da je poseban rizik sajber-bezbednosti po javni sektor činjenica da mnogi zaposleni ne znaju dovoljno o bezbednosti na internetu. A profesionalci iz ove sfere često napuštaju nisko plaćene poslove u javnom sektoru kako bi prešli u privatni sektor ili čak otišli iz zemlje.
Brzo usvajanje usluga temeljenih na oblaku pomaže rastu sajber-bezbednosti | Depositphotos
Ali razmislimo svi dobro o tome koliko sami pazimo na to da li smo meta prevare. Upravo zbog toga postaje sve važnije da kompanije imaju stručnjake za sajber-bezbednost ili da uposle spoljnje saradnike koji će im pomoći da se zaštite koliko je moguće.
Kako oni to rade? Postoji mnogo načina, posebnih sistema praćenja napada, međusobne komunikacije kompanija i državnih institucija čim neko prepozna napad (ovaj segment je posebno bitan u bankarskom sektoru i svim kompanijama koje čuvaju velike količine podataka građana), ali i razni trikovi magova sajber-bezbednosti.
Tako vam se može desiti da vam stigne mejl od kolege sa njegovim standardnim potpisom i linkom na neku reč u tekstu. Na prvi pogled, izgleda kao bilo koji mejl koji vam je kolega poslao. Međutim, gledajući pažljivije, možete shvatiti da niste ni pogledali da umesto ime.prezime@vašafirma.com stoji ime.prezime@vašafirma1.com i zbog toga što niste videli od koga je stvarno mejl, kliknuli ste na link i ubacili „bubicu“ u sistem bez loše namere. Ili možda ste i videli pa ste to prosledili svom kolegi iz odseka za sajber-bezbednost koji vam se onda zahvalio, rekao da je on to probno i poslao, a zatim vas obavestio da ste u 10 odsto kolega iz cele firme koji se nisu „upecali“.
Svetski problem, ali i prilika za snalažljive
Premda u ovoj grupi kompanija sa revnosnim timovima sajber-bezbednosti nema previše, zasebno istraživanje kompanije PwC pokazalo je da samo pet odsto ispitanika u anketi o razvoju sajber-bezbednosti 2024. godine pokazuje ozbiljan rad na ovoj oblasti i da istovremeno već vide jake rezultate strogih internih pravila o sajber-bezbednosti.
Od 3.876 kompanija koje su učestvovale u anketi koja je uključivala najveće svetske firme, samo polovina je rekla da je veoma zadovoljna svojim tehnološkim dostignućima u sajber-bezbednosti. Istovremeno, više od 30 odsto ne prati prakse koje bi trebalo da budu standard u odbrani od napada. Pritom, 179 kompanija tj. pet odsto ispitanika, stavlja sajber-bezbednost u fokus i upravo zbog toga beleže manje napada, a i kada im se dese, koštaju ih manje.
Ove kompanije češće od ostalih ispitanika stalno analiziraju nove rizike, neprestano ažuriraju svoje procese u oblasti sajber-bezbednosti, više ulažu u svoj budžet za sajber-bezbednost (85 odsto njih će povećati svoj budžet u 2024. godini) i u velikoj meri planiraju da koriste generativnu veštačku inteligenciju radi odbrane od sajber-napada.
.webp){kind=icon}
