28. Marta, 2024

Kibernetička sigurnost – Sve što trebate znati o sajber sigurnosti

Sajber sigurnost predstavlja skup tehnoloških, proceduralnih i organizacionih mjera koje se primjenjuju radi zaštite podataka, mreža i korisnika od kibernetičkih prijetnji, napada i neovlaštenog pristupa. Ova disciplina obuhvata sve aktivnosti usmjerene očuvanju integriteta, dostupnosti, povjerljivosti i autentičnosti informacija u digitalnom okruženju.

Sajber sigurnost predstavlja i širok spektar aktivnosti i tehnologija, uključujući:

  • Identifikaciju i autentifikaciju: Procese koji omogućavaju prepoznavanje i provjeru identiteta korisnika, uređaja ili sistema kako bi se osiguralo da samo ovlašteni imaju pristup resursima.
  • Šifrovanje: Upotrebu kriptografskih tehnika za zaštitu podataka od neovlaštenog pristupa tokom prenosa ili skladištenja, čime se osigurava povjerljivost informacija.
  • Mrežnu sigurnost: Implementaciju mjera za zaštitu mrežne infrastrukture od napada poput DDoS (Distributed Denial of Service) ili krađe identiteta.
  • Endpoint sigurnost: Zaštitu krajnjih tačaka (kao što su računari, mobilni uređaji, IoT uređaji) od malvera, ransomvera i drugih kibernetičkih prijetnji.
  • Upravljanje identitetima i pristupom: Procese i tehnologije za upravljanje korisničkim pravima pristupa informacijama i resursima, da bi se osiguralo da svaki korisnik ima neophodne privilegije.
  • Bezbjednost aplikacija: Implementacija sigurnosnih mjera tokom razvoja i korištenja softverskih aplikacija da bu se spriječili napadi poput SQL injection-a, XSS i ranjivosti u softveru.
  • Upravljanje incidentima: Procese i procedure za identifikaciju, analizu i reagovanje na kibernetičke incidente kako bi se umanjila šteta i spriječili budući napadi.
  • Obuka i svijest korisnika: Edukacija o bezbjednosnim rizicima i najboljim praksama u korištenju digitalnih tehnologija kako bi se smanjila uspješnosti napada zasnovanih na ljudskom faktoru.

Tipovi pretnji po sajber sigurnost

Malware

Slika prikazuje upozorenje o malwareu, što je često viđeno u kontekstu kibernetičke sigurnosti. Na slici se nalaze prozori s upozorenjem, s istaknutim žutim trokutima i natpisom "MALWARE" na pozadini digitalnog koda.Ova slika ilustruje važnost zaštite i opreza u digitalnom okruženju kako bi se spriječile maliciozne aktivnosti koje mogu ugroziti sigurnost podataka i sistema.

Malware, skraćenica od “malicious software”, predstavlja širok spektar softverskih programa dizajniranih s ciljem da oštete ili neovlašteno pristupe računarskim sistemima ili podacima korisnika. Ovi programi mogu biti namijenjeni za razne svrhe, uključujući krađu podataka i ometanje rada računarskih sistema. Oni također mogu preuzeti kontrolu nad sistemima kako bi izvodili štetne aktivnosti. Nekoliko je vrsta malware-a, a ovo su neki od najčešćih oblika:

  • Virusi
  • Crvi (worms)
  • Trojanski konji (trojans)
  • Spyware
  • Adware
  • Ransomware
  • Botnet malware …

Ransomware

Ransomware je vrsta zlonamjernog softvera (malware-a) koji šifrira podatke na računaru žrtve, čineći ih nedostupnim vlasniku. Ovaj malware zatim zahtjeva plaćanje otkupnine (ransom) kako bi se podaci dešifrovali i ponovo postali pristupačni korisniku računara. Ovo je vrlo destruktivan oblik cyber napada koji može imati ozbiljne posljedice po pojedince, kompanije i organizacije.

U nastavku Vam donosimo neke od ključnih karakteristika ransomware-a:

  • Šifrovanje podataka: Ransomware šifrira fajlove na žrtvinom računaru koristeći jake kriptografske algoritme. Žrtva više ne može pristupiti svojim podacima, jer su zaključani šifrom koju zna samo napadač.
  • Zahtjev za otkup: Nakon što su podaci šifrovani, napadač šalje obavještenje ili poruku žrtvi sa zahtjevom za plaćanje određene sume novca (obično u kriptovaluti kao što je Bitcoin).
  • Prijetnje i pritisak: Ransomware često dolazi uz prijetnje da će podaci biti trajno uništeni ili da će otkupnina biti povećana ako se ne plati u određenom roku. Ovo stvara pritisak na žrtvu da brzo reaguje i plati otkupninu.
  • Metode širenja: Ransomware se može širiti putem zlonamjernih priloga u emailovima, preko zaraženih web stranica ili preuzimanjem zaraženog softvera. Napadači također mogu koristiti ranjivosti u sistemima za infiltraciju računara.
  • Dugoročne posljedice: Ako žrtva odluči da ne plati otkupninu ili ne može povratiti svoje podatke čak i nakon plaćanja, gubitak podataka može imati ozbiljne posljedice po poslovanje, privatnost ili operativne procese.

Zaštita od ransomware-a uključuje redovno ažuriranje sistema i softvera te korištenje pouzdanih antivirusnih programa. Edukacija korisnika o cyber sigurnosti i redovna bekapiranja podataka su ključni koraci u prevenciji ovakvih napada. Organizacije i korisnici trebaju biti svjesni potencijalnih prijetnji i preduzeti odgovarajuće mjere zaštite kako bi smanjili rizik od ransomware-a.

Phishing

Phishing napadi predstavljaju oblik društvenog inžinjeringa gdje napadači pokušavaju prevariti korisnike kako bi im otkrili osjetljive informacije poput lozinki, finansijskih podataka ili ličnih informacija. Ovi napadi često uključuju lažne e-mailove ili web stranice koje izgledaju legitimno kako bi obmanuli korisnike.

Najpoznatija vrsta Phishing napada je email phishing. Email phishing napadi su oblici napada gdje napadači koriste elektronsku poštu kao glavni kanal za izvođenje prevara i krađe podataka.

Slika prikazuje gomilu kreditnih kartica postavljenih na tastaturu laptopa, sa ribarskom udicom zakačenom za njih. Ovo simbolizira phishing napad, koji je uobičajena prevara u sajber sigurnosti gdje napadači pokušavaju prevariti ljude kako bi otkrili svoje lične informacije.

Ispod je nekoliko karakteristika i strategija koje se često koriste u email phishing napadima:

  • Lažni identitet pošiljaoca: Napadači često falsifikuju informacije o pošiljaocu kako bi izgledalo da email dolazi iz pouzdane organizacije ili poznate osobe. To može uključivati korištenje lažnih adresa e-pošte koje liče na legitimne račune sa stvarnih domena.
  • Uvjerljiv sadržaj: Phishing e-mailovi često sadrže uvjerljive scenarije, kao što su obavještenja o problemima sa računom, promocijama ili nagradama i slično.
  • Linkovi ka lažnim veb stranicama: Napadači u emailovima često uključuju linkove koji vode ka lažnim web stranicama koje izgledaju kao originalne. Ove stranice mogu biti dizajnirane da prikupljaju osjetljive informacije kada ih korisnici unesu.
  • Prilozi sa zlonamjernim softverom: Phishing emailovi mogu sadržavati priloge kao što su dokumenti ili izvršni fajlovi koji, kada se otvore, mogu instalirati zlonamjerni softver na korisnički računar. Ovaj softver može omogućiti napadaču pristup računaru ili šifrirati podatke za otkup (ransomware).
  • Socijalno inženjerstvo: Napadači koriste tehnike socijalnog inžinjeringa kako bi manipulisali ljudskom psihologijom i naveli žrtve da brzo reaguju bez razmišljanja.
  • Spear phishing: Napredniji oblik phishing napada, spear phishing, cilja specifične osobe ili organizacije koristeći personalizovane informacije i detalje kako bi poruka djelovala autentično.

Kako bi se zaštitili od email phishing napada, korisnici trebaju biti obučeni u prepoznavanju sumnjivih emailova i izbjegavati klikanje na linkove ili otvaranje priloga iz nepoznatih ili sumnjivih izvora. Korištenje tehnologije za filtriranje spamova i zaštitu od zlonamjernog softvera je ključno u prevenciji ovakvih napada.

Insajderske prijetnje

IT insajderske prijetnje su situacije gdje interni zaposleni ili drugi ovlašteni korisnici namjerno ili nenamjerno predstavljaju rizik za informacionu sigurnost organizacije. Ove prijetnje mogu biti posebno problematične, jer osobe sa unutrašnjeg kruga imaju pristup osjetljivim podacima i resursima organizacije.

Donosimo nekoliko glavnih tipova IT insajderskih prijetnji:

  • Zloupotreba ovlaštenja: Zaposleni koji zloupotrebljavaju svoja ovlaštenja ili pristupne privilegije. Ovi čine kako bi pristupili podacima ili resursima koje inače ne bi trebali imati. Primjeri uključuju neovlašteno pregledanje ili krađu osjetljivih informacija.
  • Krađa podataka: Zaposleni koji namjerno kradu ili eksportuju osjetljive podatke. Cilj im je da ih prodaju, iskoriste u konkurenciji ili objave javnosti.
  • Sabotaža: Zaposleni koji svjesno ili nenamjerno sabotiraju IT sisteme ili podatke organizacije, na primjer brisanjem važnih podataka ili destrukcijom sistema.
  • Phishing i social engineering: Insajderi koji koriste tehnike društvenog inžinjeringa ili phishinga kako bi došli do lozinki, pristupnih podataka ili drugih osjetljivih informacija.
  • Neoprezni ili neobazrivi radnici: Zaposleni koji nepravilno rukuju osjetljivim informacijama, poput dijeljenja lozinki ili pristupnih podataka sa neovlaštenim osobama, ili klikanje na sumnjive linkove u emailovima.
  • Slučajni incidenti: Nenamjerni postupci zaposlenih koji mogu rezultirati gubitkom podataka ili narušavanjem sigurnosti. U ovo spada slanje osjetljivih podataka pogrešnim primaocima ili izgubljene USB uređaje sa osjetljivim informacijama.

Zaštita od IT insajderskih prijetnji zahtijeva kombinaciju tehnoloških mjera kao što su kontrola pristupa, praćenje aktivnosti i enkripcija podataka. Također, uključuje organizacione prakse poput obuke zaposlenih o sigurnosnim rizicima i uspostavljanja politika sigurnosti. Važno izgraditi kulturu bezbjednosti unutar organizacije kako bi se smanjio rizik od insajderskih prijetnji. Redovno ažuriranje bezbjednosnih politika i proaktivno nadgledanje aktivnosti zaposlenih su ključni u prevenciji i detekciji ovih prijetnji.

Društveni inženjering

Društveni inženjering je tehnika manipulacije ljudskim ponašanjem i psihologijom s ciljem prevare osobe ili organizacije. Ove metode se koriste za otkrivanje osjetljivih informacija, pristup računarskim sistemima ili izvršenje drugih ciljeva zlonamjernog napada. Na taj način, napadači uspijevaju ostvariti svoje štetne namjere. Ova tehnika se često koristi u cyber napadima i može biti izuzetno efikasna, jer se fokusira na ljude, a ne na tehničke ranjivosti.

U nastavku donosimo nekoliko ključnih aspekata društvenog inženjeringa:

  • Korištenje psiholoških trikova: Napadači koriste različite psihološke tehnike, kao što su stvaranje hitnosti, povjerenja, izazivanje straha ili sramote, kako bi manipulisali žrtvama. Ove metode ih navode da preduzmu željene akcije koje idu u korist napadača.
  • Metode komunikacije: Društveni inženjering može uključivati različite načine komunikacije kao što su telefonski pozivi, emailovi, SMS poruke, društvene mreže ili čak lični kontakt. Napadači mogu prilagoditi svoj pristup i metod komunikacije u skladu sa ciljem i kontekstom napada.
  • Ciljane žrtve: Napadači često ciljaju specifične pojedince ili organizacije koristeći prikupljene informacije o njihovim navikama, interesima i ulogama. Ovo se naziva i “spear phishing” kada je u pitanju cyber napad putem emaila.
  • Faze napada: Društveni inženjering može uključivati nekoliko faza, uključujući prikupljanje informacija o žrtvi u fazi osmatranja, izgradnju povjerenja u fazi angažovanja i konačno prevaru ili manipulaciju u fazi iskorištavanja. Ove faze omogućavaju napadačima da postepeno pridobiju povjerenje žrtve i iskoriste ga za svoje ciljeve.
  • Ciljevi napada: Ciljevi društvenog inženjeringa mogu uključivati krađu korisničkih imena i lozinki, pristup osjetljivim informacijama, preuzimanje kontrole nad računarskim sistemima ili čak krađu identiteta.

Prevencija društvenog inženjeringa zahtijeva edukaciju zaposlenih i korisnika o opasnostima i metodama prepoznavanja ovakvih napada. Osnovne mjere prevencije uključuju obuku o sigurnosnim praksama i pažljivo provjeravanje identiteta osoba sa kojima se komunicira. Također, budite oprezni pri klikanju na sumnjive linkove ili otvaranju priloga, te uspostavite politike sigurnosti koje ograničavaju pristup osjetljivim informacijama.

Zbog čega nam je bitna sajber sigurnost?

Kibernetička sigurnost je od suštinskog značaja u današnjem digitalnom dobu iz više razloga:

  • Zaštita podataka: Kibernetička sigurnost omogućava zaštitu osjetljivih podataka poput ličnih informacija, finansijskih podataka, poslovnih tajni i intelektualne svojine. Očuvanje povjerljivosti i integriteta ovih podataka ključno je za očuvanje privatnosti i poslovne konkurentnosti.
  • Prevencija finansijskih gubitaka: Ransomvera, krađe identiteta i finansijskih prevara mogu prouzrokovati značajne finansijske gubitke pojedincima, preduzećima i čak cijelim ekonomijama. Kibernetička sigurnost pomaže u sprečavanju ovih napada i minimizaciji štete koja može nastati.
  • Očuvanje poslovne reputacije: Incidenti vezani za bezbjednost podataka i kibernetičke napade mogu ozbiljno narušiti reputaciju organizacija. Gubitak povjerenja korisnika i klijenata može imati dugoročne posljedice po poslovanje, uključujući gubitak tržišnog udjela i smanjenje prihoda.
  • Zaštita kritične infrastrukture: Kibernetička sigurnost igra ključnu ulogu u zaštiti kritične infrastrukture poput elektroenergetskih sistema, telekomunikacionih mreža, transportnih sistema i zdravstvenih ustanova. Oštećenje ili prekid rada ovih sistema može imati ozbiljne posljedice po javnu bezbjednost i ekonomiju.
  • Sprečavanje špijunaže i sabotaže: Napadi poput špijunaže, industrijske špijunaže i sabotaže mogu nanijeti veliku štetu organizacijama i državama. Kibernetička sigurnost pomaže u otkrivanju i sprečavanju ovih aktivnosti, čime se štiti nacionalna sigurnost i ekonomska stabilnost.
  • Smanjenje rizika od regulatornih sankcija: Postoji zakonska obaveza za organizacije da zaštite lične podatke svojih korisnika i klijenata. Nepoštovanje ovih zakonskih zahtjeva može rezultirati visokim novčanim kaznama i drugim regulatornim sankcijama.
  • Poboljšanje konkurentnosti: Organizacije koje efikasno upravljaju kibernetičkom sigurnošću mogu izgraditi reputaciju pouzdanog partnera i dobavljača. Klijenti i partneri sve više traže da njihovi poslovni partneri imaju sigurnosne mjere kako bi zaštitili njihove podatke i interese.

Kako pospešiti kibernetičku sigurnost?

Pospješivanje cyber sigurnosti zahtijeva sveobuhvatan pristup koji obuhvata tehnološke, organizacione i ljudske resurse.

Ključni koraci za sajber sigurnost

U nastavku Vam donosimo nekoliko ključnih koraka koje organizacije i pojedinci mogu preduzeti kako bi unaprijedili svoju kibernetičku sigurnost:

  • Snažne lozinke i dvofaktorska autentifikacija: Koristite kompleksne i jedinstvene lozinke za svaki nalog kako biste smanjili mogućnost neovlaštenog pristupa. Također, omogućite dvofaktorsku autentifikaciju (2FA) gdje god je to moguće za dodatni sloj sigurnosti
  • Ažuriranje softvera i sistema: Redovno ažuriranje operativnih sistema, aplikacija i antivirusnih programa pomaže u zaštiti od poznatih ranjivosti i malvera.
  • Firewall i sigurnosne politike: Upotreba firewall-a i uspostavljanje jasnih sigurnosnih politika za kontrolu i ograničenje pristupa mrežnim resursima i podacima.
  • Obuka i svijest zaposlenih: Redovna obuka zaposlenih o bezbjednosnim rizicima, kao što su phishing napadi, društveni inženjering i pravilno rukovanje osjetljivim podacima, ključna je za smanjenje unutrašnjih prijetnji.
  • Bezbjednosne kopije podataka: Redovno pravljenje sigurnosnih kopija važnih podataka i čuvanje kopija na sigurnim mjestima ključno je za brz oporavak u slučaju gubitka podataka. Ove mjere pomažu u zaštiti od napada ransomware-a i drugih incidenata, osiguravajući kontinuitet poslovanja.
  • Monitoring i detekcija: Implementacija alata za nadgledanje mreže i detekciju incidenata koji mogu ukazati na neovlašten pristup ili aktivnosti malvera.
  • Politike zaštite podataka: Uspostavljanje jasnih politika zaštite podataka koje regulišu pristup, skladištenje, obradu i dijeljenje osjetljivih informacija unutar organizacije.
  • Saradnja sa kompetentnim partnerima: Saradnja s kompetentnim partnerima koji imaju tim IT security stručnjaka prepoznatih na lokalnim i inostranim tržištima može značajno unaprijediti kibernetičku sigurnost. Ovi stručnjaci ili konsultanti pomažu organizacijama koje nemaju interne resurse za potpunu zaštitu.
  • Reagovanje na incidente: Razvijanje planova za reagovanje na incidente koji definišu korake za brzu identifikaciju, rješavanje i oporavak od kibernetičkih napada ili incidenata.
  • Kultura bezbjednosti: Promovisanje kulture bezbjednosti unutar organizacije gdje se bezbjednost informacija smatra odgovornošću svakog zaposlenog i prioritetom u svim aktivnostima poslovanja.
Ruke koje kucaju lozinku na tastaturi laptopa, sa naglašenim poljem za unos lozinke koje prikazuje skrivene karaktere. Slika ilustruje važnost zaštite lozinki i sajber sigurnosti

Implementacija ovih koraka može značajno poboljšati kibernetičku sigurnost organizacije i smanjiti rizike od cyber napada ili propusta bezbjednosti.

Kada su vam potrebni stručnjaci za kibernetičku bezbednost?

S razvojem tehnologije razvija se i cyber kriminal, stoga ne čudi kako su cyber rizici prema Svjetskom Ekonomskom forumu već drugu godinu zaredom svrstani među najveće globalne rizike.  S tim u vezi, javlja se i potreba za sve većim angažmanom IT security stručnjaka.

Evo nekoliko ključnih razloga zašto je njihova uloga sve važnija:

  • Zaštita od sofisticiranih napada: Kako se napredne tehnologije poput vještačke inteligencije, IoT uređaja i cloud tehnologija sve više usvajaju, tako i napadi postaju sofisticiraniji. IT security stručnjaci su neophodni za identifikaciju, analizu i odbranu od ovakvih napada.
  • Zaštita osjetljivih podataka: U digitalnom dobu, podaci su jedan od najvrednijih resursa. IT security stručnjaci se brinu da ovi podaci budu zaštićeni od krađe, zloupotrebe ili neovlaštenog pristupa.
  • Prevencija finansijskih gubitaka: Cyber napadi mogu imati ozbiljne finansijske posljedice po organizacije, uključujući troškove oporavka, gubitak poslovanja i reputacije. Stručnjaci za cyber sigurnost pomažu u smanjenju ovih rizika.
  • Održavanje usklađenosti sa regulativama: Sa sve strožim regulativama o zaštiti podataka kao što su GDPR, CCPA i druge, organizacije moraju osigurati da poštuju ove propise. IT security stručnjaci igraju ključnu ulogu u implementaciji odgovarajućih bezbjednosnih mjera i praćenju usklađenosti.
  • Brza reakcija na incidente: Čak i sa najboljim preventivnim mjerama, incidenti se ponekad dogode. IT security stručnjaci su zaduženi za brzu reakciju na incidente, minimiziranje štete i oporavak sistema.
  • Kontinuirano obrazovanje i prilagođavanje: Cyber napadi se konstantno razvijaju, stoga je važno da IT security stručnjaci ostanu informisani o najnovijim trendovima i tehnologijama u oblasti cyber sigurnosti.

Zaključak

U svjetlu ovih izazova, IT security stručnjaci su postali ključni članovi timova za IT sigurnost u organizacijama svih veličina i oblasti djelovanja. Njihov rad je od vitalnog značaja za zaštitu digitalnih resursa i očuvanje povjerenja korisnika i partnera.

Potrebno je naglasiti da je kibernetička sigurnost, u suštini, ključna za očuvanje stabilnosti, integriteta i bezbjednosti u digitalnom okruženju. Investiranje u kibernetičku sigurnost nije poslovna obaveza, već i imperativ za održavanje konkurentnosti, povjerenja i održivog razvoja u digitalnom dobu. Za više informacija budite slobodni da se obratite našim IT stručnjacima.