27. listopada, 2021. | Zagreb
Uredio: Božidar Žitnik 

Ova, 2021. godina, predstavlja prekretnicu u kibernetičkoj sigurnosti. Pandemija donosi nove izazove jer napadači koriste preopterećenje timova koji se bave sigurnošću, te pokreću napade uz pomoć novih ransomware aplikacija, zlonamjernim softverom, ali i napade na državnoj razini. Kako su mnogi korisnici računala započeli s hibridnim radom od kuće, tako se stručnjaci za sigurnost suočavaju novim izazovima. Korisnicima svakako preporučamo primjenu osnova kibernetičke higijene – konkretno, govorimo o instalaciji sigurnosnih zakrpa kao i ažuriranje sofvera i aplikacija. To je najjednostavniji, ali i prilično efikasan način osnaživanja svake organizacije.

Sigurnost započinje edukacijom

Upravo su baš zaposlenici često žrtve phishing prevara, a broj takvih slučajeva je zaista alarmantno visok. Prema 2020 Gone Phishing izvještaju, u opasnosti nisu samo male organizacije koje nemaju dovoljno resursa, već su i velike organizacije koje su prilično dobro opremljene po pitanju sigurnosti, također ranjive. Stoga je važno znati kako su trening i edukacija najvažniji alati za sigurnosne stručnjake i njihove organizacije. Prema podacima iz SANS 2021 Izvještaja o svijesti o sigurnosti (SANS 2021 Security Awareness Report), više od 75% stručnjaka za podizanje svijesti o sigurnosti troši manje od polovice svog vremena na podizanje svijesti o sigurnosti, što je nedovoljno. Zato je Microsoft Security osigurao edukativni sadržaj da bi pomogao organizacijama da se bolje nose s kibernetičkim napadima i nauče kako da njihovi zaposlenici budu sigurni, i u uredu, i kod kuće.  

Zajedno činimo svijet sigurnijim

U svijetu rada na daljinu i hibridnog rada, sve manje od sveobuhvatne sigurnosti učinit će organizaciju ranjivom. Sveobuhvatna sigurnost seže van tehnologije i uključuje edukaciju – informirajući ljude o najnovijim prijetnjama i učeći ih kako da zaštite svoj identitet, podatke, uređaje i kućne mreže. Microsoft je napravio web stranicu koja educira o kibernetičkoj sigurnosti i poziva sve da saznaju više o sigurnosti. 

Ključne teme su: 

Borba protiv phishinga: Microsoft upozorava na oprez u pogledu e-mailova, tekstualnih poruka ili poruka od nepoznatih osoba. 91% svih kibernetičkih napada počinje s e-mailom. Prema najnovijoj Microsoftovoj velikoj analizi phishing aktivnosti, postoji više od 100 dostupnih predložaka za phishing koji oponašaju poznate brendove i usluge. Phishing hakerima pruža  jeftin i niskorizičan oblik društvenog inženjeringa, koji im se potencijalno jako isplati u obliku ukradenih lozinki, vjerodajnica, pristupa osjetljivim podacima i intelektualnom vlasništvu. Prošle godine Microsoft je izvijestio da je korporacija blokirala više od 13 milijardi zlonamjernih i sumnjivih e-mailova tijekom godine, s više od milijardu tih mailova klasificiranih kao phishing prijetnje koje se temelje na URL-u. Ovo su neki od znakova upozorenja kako prepoznati pokušaje phishinga i prijaviti sumnjive situacije: 

• Pravopis i loša gramatika.
• Sumnjivi privitci.
• Prijetnje da se brzo odgovori.
• Lažiranje.
• Izmijenjene web adrese.
• Netočno korištenje vašeg imena pri pozdravu.
• Nepodudarnosti teksta linka i URL-a.

Kibernetička higijena: Vježbanje osnovne kibernetičke higijene – primjena sigurnosnih zakrpa te ažuriranje softvera i aplikacija – je jednostavan način osnaživanja organizacije. Microsoft naglašava najbolje prakse vezane uz kibernetičku higijenu za sve, počevši s osnovama: 

• Jake lozinke
• Višefaktorska autentifikacija
• Sigurnosna kopija podataka
• Redovito ažuriranje softvera dostupnim zakrpama
• Prelazak na model bez korištenja lozinki

 

Kibernetički trendovi: Nedavni trendovi upućuju na jasnu poruku: prema Microsoftovom izvještaju o digitalnoj obrani, kibernetički kriminal postaje sve sofisticiraniji, rašireniji i neumoljiviji. Putem linka saznajte više o  ransomwareu, phishing napadima i malwareu — te kako izbjeći te prijetnje prije nego što se dogode.  Posjetite Microsoftovu edukativnu web stranicu na temu kibernetičke sigurnosti da pristupite treninzima, certifikacijama i ostalim izvorima informacija.