Razmjena znanja i suradnja kao temelj otpornosti na kibernetičke prijetnje 

HUP-Koordinacija za kibernetičku sigurnost organizirala je konferenciju „Kibernetička sigurnost u praksi – od Uredbe do implementacije“. Broj kibernetičkih napada raste, a sudionici su se složili da je sigurnost moguće graditi kroz razmjenu znanja, iskustava i međusobnu podršku. 

U prostorijama Hrvatske udruge poslodavaca (HUP) u Zagrebu održana je konferencija „Kibernetička sigurnost u praksi – od Uredbe do implementacije“, koja je okupila predstavnike državnih tijela, vodeće stručnjake za kibernetičku sigurnost te brojne predstavnike poslovne zajednice.

Broj kibernetičkih incidenata raste iz godine u godinu, kako u Hrvatskoj, tako i u cijeloj Europskoj uniji. Prema posljednjem izvještaju Agencije Europske unije za kibersigurnost (ENISA), od srpnja 2024. do lipnja 2025. u Europskoj uniji je zabilježeno gotovo 4.900 incidenata, pri čemu su jednako bili ugroženi mali, srednji ili veliki poduzetnici. Najčešći su bili DDoS napadi, čak 77 % svih slučajeva, najveće štete je uzrokovao ransomware, a u oko 60% slučajeva napad je započeo phishingom, lažnim porukama ili slanjem lažnih web adresa.

Foto: Božidar Žitnik 

„Broj kibernetičkih incidenata raste, a sigurnost možemo graditi samo zajednički – kroz razmjenu znanja, iskustava i međusobnu podršku, pri čemu je potrebna suradnja između javnog i privatnog sektora u cilju jačanja otpornosti hrvatskog gospodarstva. Upravo je zajednička platforma za razmjenu znanja i iskustava ključna kako bismo bili spremniji na izazove u području kibernetičke sigurnosti”, izjavila je Martina Dragičević, u ime HUP-Koordinacije za kibernetičku sigurnost.

Na konferenciji se govorilo o stanju u praksi od stupanja na snagu Zakona i Uredbe o kibernetičkoj sigurnosti, a poduzetnici su dobili vrijedne savjete kako se najbolje zaštititi.

Izvor: HUP 

„Ovakve konferencije prilika su za razmjenu iskustava, a drago nam je da imamo priliku prenijeti iskustvo Infobipa i dio izazova s kojima smo se susretali, budući da smo brojne sigurnosne mjere implementirali i puno prije donošenja Uredbe o kibernetičkoj sigurnosti. Razmjenom iskustava iz prakse možemo pomoći i drugima da dodatno osnaže svoju sigurnost i otpornost na kibernetičke prijetnje”, izjavio je Andro Galinović, direktor korporativne sigurnosti u Infobipu.

Izvor: HUP 

Kao jedan od koraka koji poduzetnicima mogu pomoći u postizanju digitalne sigurnosti istaknut je i aktualni natječaj Hrvatske akademske i istraživačke mreže – CARNET, vrijedan 1,97 milijuna eura. Sredstva dodjeljuje CARNET-a, kao Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS/NCC-HR), a poziv je poduzetnicima predstavila Antonija Matić iz CARNET-a. 

Natječaj je namijenjen mikro, malim i srednjim poduzećima, koja putem ovog poziva mogu dobiti bespovratna sredstva za unaprjeđenje kibernetičke sigurnosti. Rok za podnošenje prijava je 21. studeni, a projekti se financiraju po stopi do 50 % prihvatljivih troškova, s potporom u rasponu od 7.500 do 60.000 eura. Ukupna vrijednost projekta kojeg poduzeće prijavljuje na natječaj može biti između 15.000 i 120.000 eura, a poduzetnici detalje o prijavi mogu doznati i na nks.hr.

U završnom dijelu održana je panel rasprava „Što poduzetnik može učiniti već sutra kako bi bio sigurniji?“. u kojem su sudjelovali Tamara Hadjina iz Končara, Nino Stepančić, JGL, Dario Rajn, Podravka i  Tomislav Poljak iz Microsofta. Posebno je istaknuta i važnost OT sigurnosti, budući da zaštita operativnih tehnologija postaje jednako kritična kao i zaštita IT sustava, osobito u sektorima koji ovise o kontinuitetu fizičkih procesa i infrastrukture. 

Panelisti su izdvojili kontinuirane edukacije zaposlenika, ulaganja u sigurnosnu kulturu i međusektorsku suradnju kao ključne korake za povećanje kibernetičke otpornosti poslovanja, a Zlatan Morić iz HUP-Koordinacije za kibernetičku sigurnost naglasio je kako će Koordinacija nastaviti organizirati što više edukacija kako bi se poduzetnicima pomoglo u implementaciji potrebnih alata za postizanje digitalne sigurnosti.

Sudionici su pozvali na daljnju suradnju i razmjenu iskustava u okviru HUP-Koordinacije za kibernetičku sigurnost, uz zajedničku poruku da je kibernetička sigurnost preduvjet konkurentnosti i održivosti modernog poslovanja. 

Konferencija „Kibernetička sigurnost u praksi – od Uredbe do implementacije“, organizirana je u okviru Poslovne akademije Hrvatske udruge poslodavaca (HUPPA), a održana je kao dio projekta HUP Connect: Socijalno partnerstvo za budućnost poslovanja (SF.1.4.02.04.0029).

27. listopada, 2021. | Zagreb
Uredio: Božidar Žitnik 

Ova, 2021. godina, predstavlja prekretnicu u kibernetičkoj sigurnosti. Pandemija donosi nove izazove jer napadači koriste preopterećenje timova koji se bave sigurnošću, te pokreću napade uz pomoć novih ransomware aplikacija, zlonamjernim softverom, ali i napade na državnoj razini. Kako su mnogi korisnici računala započeli s hibridnim radom od kuće, tako se stručnjaci za sigurnost suočavaju novim izazovima. Korisnicima svakako preporučamo primjenu osnova kibernetičke higijene – konkretno, govorimo o instalaciji sigurnosnih zakrpa kao i ažuriranje sofvera i aplikacija. To je najjednostavniji, ali i prilično efikasan način osnaživanja svake organizacije.

Sigurnost započinje edukacijom

Upravo su baš zaposlenici često žrtve phishing prevara, a broj takvih slučajeva je zaista alarmantno visok. Prema 2020 Gone Phishing izvještaju, u opasnosti nisu samo male organizacije koje nemaju dovoljno resursa, već su i velike organizacije koje su prilično dobro opremljene po pitanju sigurnosti, također ranjive. Stoga je važno znati kako su trening i edukacija najvažniji alati za sigurnosne stručnjake i njihove organizacije. Prema podacima iz SANS 2021 Izvještaja o svijesti o sigurnosti (SANS 2021 Security Awareness Report), više od 75% stručnjaka za podizanje svijesti o sigurnosti troši manje od polovice svog vremena na podizanje svijesti o sigurnosti, što je nedovoljno. Zato je Microsoft Security osigurao edukativni sadržaj da bi pomogao organizacijama da se bolje nose s kibernetičkim napadima i nauče kako da njihovi zaposlenici budu sigurni, i u uredu, i kod kuće.  

Zajedno činimo svijet sigurnijim

U svijetu rada na daljinu i hibridnog rada, sve manje od sveobuhvatne sigurnosti učinit će organizaciju ranjivom. Sveobuhvatna sigurnost seže van tehnologije i uključuje edukaciju – informirajući ljude o najnovijim prijetnjama i učeći ih kako da zaštite svoj identitet, podatke, uređaje i kućne mreže. Microsoft je napravio web stranicu koja educira o kibernetičkoj sigurnosti i poziva sve da saznaju više o sigurnosti. 

Ključne teme su: 

Borba protiv phishinga: Microsoft upozorava na oprez u pogledu e-mailova, tekstualnih poruka ili poruka od nepoznatih osoba. 91% svih kibernetičkih napada počinje s e-mailom. Prema najnovijoj Microsoftovoj velikoj analizi phishing aktivnosti, postoji više od 100 dostupnih predložaka za phishing koji oponašaju poznate brendove i usluge. Phishing hakerima pruža  jeftin i niskorizičan oblik društvenog inženjeringa, koji im se potencijalno jako isplati u obliku ukradenih lozinki, vjerodajnica, pristupa osjetljivim podacima i intelektualnom vlasništvu. Prošle godine Microsoft je izvijestio da je korporacija blokirala više od 13 milijardi zlonamjernih i sumnjivih e-mailova tijekom godine, s više od milijardu tih mailova klasificiranih kao phishing prijetnje koje se temelje na URL-u. Ovo su neki od znakova upozorenja kako prepoznati pokušaje phishinga i prijaviti sumnjive situacije: 

• Pravopis i loša gramatika.
• Sumnjivi privitci.
• Prijetnje da se brzo odgovori.
• Lažiranje.
• Izmijenjene web adrese.
• Netočno korištenje vašeg imena pri pozdravu.
• Nepodudarnosti teksta linka i URL-a.

Kibernetička higijena: Vježbanje osnovne kibernetičke higijene – primjena sigurnosnih zakrpa te ažuriranje softvera i aplikacija – je jednostavan način osnaživanja organizacije. Microsoft naglašava najbolje prakse vezane uz kibernetičku higijenu za sve, počevši s osnovama: 

• Jake lozinke
• Višefaktorska autentifikacija
• Sigurnosna kopija podataka
• Redovito ažuriranje softvera dostupnim zakrpama
• Prelazak na model bez korištenja lozinki

 

Kibernetički trendovi: Nedavni trendovi upućuju na jasnu poruku: prema Microsoftovom izvještaju o digitalnoj obrani, kibernetički kriminal postaje sve sofisticiraniji, rašireniji i neumoljiviji. Putem linka saznajte više o  ransomwareu, phishing napadima i malwareu — te kako izbjeći te prijetnje prije nego što se dogode.  Posjetite Microsoftovu edukativnu web stranicu na temu kibernetičke sigurnosti da pristupite treninzima, certifikacijama i ostalim izvorima informacija. 

05. studenog, 2020.|London

Svaka tvrtka, bez obzira na veličinu, posjeduje nešto vrijedno što napadač može iskoristiti u svoju korist. To svako poslovanje, od financija do dobrotvornog sektora, obrazovanja do zdravstvenih usluga, čini potencijalnom metom napada ransomware-a. Zabrinjavajuće pitanje je što, kada je riječ o napadima ransomware, nitko ne zna točan broj napada, jer ih mnoge žrtve ne prijavljuju iz straha da će izgubiti novac, poslovne ili osobne ili podatke. To znači da je broj napada zapravo daleko veći od onih koje pruža Statista koja je samo u 2019. godini zabilježila 187,9 milijuna slučajeva širom svijeta.

U nedavnom napadu Ransomwarea na londonsko vijeće Hackney Borough, BBC izvještava kako ransomware napadi 'rastući su problem javnih službi, od vijeća do bolnica. U takvim napadima hakeri preuzimaju kontrolu nad računalnim sustavima i podacima i zahtijevaju plaćanja kako bi ih otključali. Kao odgovor na ove napade, i nakon promatranja nedavnog i naglog porasta ransomware napada širom svijeta, i u svakoj vertikali, SecurityHQ je objavio bijelu knjigu pod nazivom "SecurityHQ's Zero Trust x40". Ovaj članak pruža popis od 40 jednostavnih, jeftinih i zdravorazumskih ublažavanja kojima se nastoji razbiti kontradiktorne taktike potrebne za uspješno organiziranje ransomware napada širom poduzeća, uključujući početni pristup, eskalaciju privilegija, bočno kretanje i eksfiltraciju.  

Ovaj rad uključuje preko 40 preporuka za pomoć organizacijama u zaštiti od prijetnji, kako budućih, tako i sadašnjih. Obrazloženje iza svake preporuke, sa stvarnim primjerima i analizom nedavnih prijetnji ransomwareom. Istraživanje ključne važnosti "asimetričnog ratovanja" i procjena krajolika buduće prijetnje. Stoga, svakako ne propustite „bijelu knjigu“ koja može spriječiti puno glavobolja.

Preuzmite „bijelu knjigu“