Cyber sigurnost: Najveći problem - nepažljivi zaposlenici - Monitor.hr
18.01.2017. (11:36)

Cyber sigurnost: Najveći problem – nepažljivi zaposlenici

Globalne organizacije sigurnije su no ikada da mogu predvidjeti sofisticirane cyber napade i primjereno im se oduprijeti, no i dalje ne investiraju dovoljno, niti sustavno planiraju kako se od njih oporaviti, zaključak je globalnog istraživanja o informacijskoj sigurnosti revizorsko-konzultantske tvrtke EY.

86% tvrtki nema potpunu zaštitu od cyber napada

EY je o najaktualnijim problema iz područja cyber sigurnosti razgovarao sa 1.735 organizacija diljem svijeta, a istraživanje je pokazalo kako je čak polovica ispitanika u mogućnosti detektirati sofisticirane cyber napade. Ovo je najuvjerljiviji postotak u posljednjih nekoliko godina. Razlog tome su dodatna ulaganja u alate i procese kojima je moguće predvidjeti što očekivati od cyber napada, kao i u mehanizme kontinuiranog praćenja, sigurnosne operativne centre i mehanizme aktivne obrane. Međutim, bez obzira na ta ulaganja, 86% ispitanika smatra kako njihova funkcija cyber sigurnosti ne zadovoljava u potpunosti njihove potrebe.

Svaka druga tvrtka imala cyber prijetnje

Više od polovice ispitanika (57%) tvrdi kako su se nedavno susreli sa značajnijim incidentima vezano uz cyber sigurnost, a gotovo polovica (48%) kaže kako im zastarjele kontrole u informacijskoj sigurnosti te arhitektura stvaraju najveći problem. Ovo je povećanje u odnosu na 2015. godinu. Kao najveće cyber prijetnje ispitanici navode zloćudni softver, krađu identiteta, cyber napade radi krađe financijskih podataka te krađe intelektualnog vlasništva. Više od polovice ispitanika (57%) kao glavni prioritet nakon napada navodi što brži oporavak i nastavak poslovanja te zaštitu poslovnih podataka.

Najveći problem – zaposlenici tvrtke

Ovogodišnje istraživanje također je pokazalo da su ključna područja koja zabrinjavanju ispitanike u vezi cyber sigurnosti ostala nepromijenjena, te uključuju povećanje rizika od nemarnog ponašanja zaposlenika (55% u usporedbi sa 44% u 2015.) i neovlaštenog pristupa podacima (54% u usporedbi s 32% u 2015. godini). Nadalje, poteškoće zbog nedostatka sredstava, nedostatka stručnog kadra te nerazumijevanje osoba koje donose odluke (uprava i visoki menadžment) ostale su na istoj razini kao i lani.

Ne bi ulagali ako ne bi bilo posljedica

Ukupno 62% ispitanika izjavilo je da ne bi uložili dodatna sredstva u povećanje cyber sigurnosti ako bi došlo do napada koji ne bi imao negativan utjecaj na njihovo poslovanje. Također, više od polovice ispitanika jednako bi postupilo ako bi takav napad pretrpjela njihova konkurencija ili dobavljači. Prilikom napada kojim bi bili ugroženi podaci njihovih klijenata, skoro polovica ispitanika (njih 48%) kaže da ih ne bi obavijestili odmah u prvom tjednu od napada. Ukupno 42% ispitanika nema unaprijed dogovorenu strategiju za slučaj značajnog napada.

Broj digitalnih uređaja koji se koriste u organizacijama stalno raste te skoro tri četvrtine (73%) ispitanih ističe da su zabrinuti zbog neodgovornog korištenja službenih prijenosnih računala, tableta i pametnih telefona od strane svojih zaposlenika. Kao jedan od glavnih rizika koji proizlazi iz porasta korištenja mobilnih uređaja polovica je ispitanika navela gubitak pametnog telefona jer to može dovesti do gubitka podataka, ali sve češće i do krađe identiteta.


Slične vijesti

Utorak (08:00)

Pa baš kad smo pomislili da smo sigurni...

Kako će računala budućnosti možebitno rastopiti vaš bitcoin trezor

Već se duže piše kako “Kvantna apokalipsa dolazi”, a odnosi se na mogući budući scenarij u kojem kvantna računala postaju dovoljno snažna da s lakoćom probiju trenutne metode enkripcije. To bi moglo dovesti do masovnog narušavanja privatnosti i sigurnosti na Internetu, uzrokujući značajne poremećaje u financijskim sustavima, vladinoj komunikaciji i drugim osjetljivim podacima. Sve brži razvoj kvantnih računala, poput Googleovog čipa Willow, otvara mogućnost hakiranja kriptovaluta koristeći kvantnu tehnologiju. Bitcoin, temeljen na kriptografiji javnog ključa, mogao bi postati ranjiv, osobito za adrese s izloženim ključevima. Stručnjaci upozoravaju na gubitke u bilijunima dolara i moguće ekonomske krize, no ističu da još ima vremena za prilagodbu mreže otpornim oblicima enkripcije. Za sada, prijetnja ostaje tempirana bomba. Bug

Ponedjeljak (19:00)

Kad tvoj "obični" kabel zna više o tebi nego Google

FBI upozorava: nemojte kupovati ovaj kabel, mogu vas hakirati preko njega

Naizgled običan O.MG kabel skriva sofisticiranu tehnologiju koja omogućava hakerima krađu podataka, instalaciju zlonamjernog softvera i daljinsko upravljanje uređajima. FBI upozorava na opasnosti javnih USB priključaka, dok stručnjaci savjetuju korištenje vlastitih punjača i “USB kondoma.” Ovaj “pametni” kabel s Wi-Fi poslužiteljem može djelovati s udaljenosti do 90 metara. Iako prvotno namijenjen za testiranje sigurnosti, njegova dostupnost na tržištu povećava rizik zloupotrebe. Uz sve naprednije metode hakiranja, oprez pri korištenju dijeljene opreme postao je nužnost. Zaključak: čuvajte svoje punjače kao PIN od kartice. Poslovni

30.11. (15:00)

Nema skloništa za kibernetičke oluje

Microsoft: Cyber napadi u porastu, sigurnost mora biti prioritet

Microsoft upozorava na alarmantni rast kibernetičkih napada, pri čemu njegovi korisnici dnevno bilježe čak 600 milijuna prijetnji. Ransomware napadi porasli su 2,75 puta, dok je broj ucijenjenih organizacija opao tri puta u zadnje dvije godine. Napadi na lozinke čine 99% napada na korisnički identitet, dok su techscam prijevare porasle 400% od 2021. godine. Glavni pokretači ovih aktivnosti su geopolitički sukobi, s ruskim, kineskim i iranskim akterima u prvom planu. Microsoft ističe potrebu za suradnjom javnog i privatnog sektora, uz kazne za zlonamjerne aktivnosti te primjenu umjetne inteligencije za zaštitu od napada. Poslovni

08.11. (15:00)

Poskupljuje i borba protiv hakera

Globalna potrošnja na informacijsku sigurnost rast će 15% u 2025

Predviđa se da će globalna potrošnja krajnjih korisnika na informacijsku sigurnost iznositi ukupno 212 milijardi američkih dolara. Usvajanje umjetne inteligencije i generativne umjetne inteligencije (GenAI) nastavlja povećavati ulaganja u tržišta sigurnosnog softvera poput sigurnosti aplikacija, sigurnosti podataka i privatnosti te zaštite infrastrukture. Kroz 2025. godinu GenAI će pokrenuti rast u kibernetičko sigurnosnim resursima potrebnim za zaštitu. Očekuje se više ulaganja u zaštitu clouda. Globalni nedostatak vještina u industriji kibernetičke sigurnosti glavni je uzrok koji pokreće ulaganja u tržište sigurnosnih usluga. Mreža

31.07. (18:00)

Čuvaj kopije svega i iskopčaj internet kad zagusti

Kibernetički napadi i greške u zaštiti od hakera postaju sve veći problem zbog slabe suradnje tehnoloških tvrtki i političara

U konačnici cijeli je cirkus oko CrowdStrike afere pokazao koliko je naš umreženi svijet krhko slabašan – do te mjere da ga i neka sitna nesmotrenost može skršiti u samo nekoliko sati. Postoje naravno za nas obične smrtnike svakojaki programi koji tvrde da pored njih neće živ proći virus, malware, spyware, adware ili neka druga hakerska podvala, počev od osnovnog Windows Defendera sve do niza komercijalnih poput Nortona ili McAffea, ali CrowdStrike nudi skuplju i sofisticiraniju zaštitu za velike tvrtke koje jako strahuju od pada sustava i posljedičnih ogromnih financijskih gubitaka. Problem je također u tome što se padovima sustava koji je prouzročio CrowdStrike pokazalo koliko svijet ovisi o jednom proizvođaču i njihovom operativnom sustavu – Microsoftu i njegovim Windowsima. Microsoft je, piše Washington Post, razvio odličnu mrežu za lobiranje i PR te je u dobrim odnosima s američkim političarima zbog čega uspijeva progurati odluke ili se zaštiti od kazni kao niti jedna druga moćna tehnološka tvrtka. Faktograf

12.07. (20:00)

Bolje spriječiti nego liječiti

S hakerima se ponekad jednostavno mora pregovarati i – plaćati, zato je ulaganje u cyber sigurnost danas važnije nego ikad

Ako neki kriminalac ukrade, primjerice, 100 eura žrtvi, tada kriminalac ima novce, žrtva ih više nema. U digitalnom svijetu, “krađa” podataka se svodi na kopiranje i nakon krađe i kriminalac i žrtva imaju podatke. Zbog toga je u digitalnom svijetu puno teže detektirati krađu. Uglavnom, nakon ovog drugog koraka, šifriranja, nastupa trenutak kada žrtva više nema podatke i podaci se trebaju spašavati. To je i trenutak kada se najčešće primjećuje da se dogodio napad i kreće u spašavanje, koje ponekad podrazumijeva da se hakerima na kraju – mora platiti. Možda je problem što se na tome ne skupljaju politički bodovi jer bi se političari više bavili time, no nije da se u Hrvatskoj ništa ne radi na tome, čak naprotiv. Stručnjaci ovog profila su obično skuplji jer je edukacija dugotrajnija nego kod ostalih programera i IT stručnjaka, ali uvijek se može iz redova trenutno zaposlenih dodatno educirati iz područja sigurnosti. Profesor s FER-a za Netokraciju.

05.07. (13:00)

Mogli su i gore proći

Postoje tvrtke koje prate hakerske grupe na X-u i forumima i obavještavaju druge da su napadnuti

Jedna od takvih tvrtki je HackManac, tvrtka koja se bavi obavještajnijm radom usmjerenim na prijetnje, ili na engleskom cyber threat intelligenceom (CTI). Usluga koju nude je da svoje klijente, dakle one koji im plaćaju, obavještavaju kada su njihovi podaci pronađeni na Internetu, ili kada se pojave bilo kakve informacije o provali. Pojava podataka negdje na izvorima koje oni prate je znak da je nekoj tvrtki provaljeno, i ponekad, to može biti jedini znak da je provaljeno. Ima dosta takvih tvrtki koje nude takve usluge.

HackManac objavljuje i o provalama onih koji nisu njihovi klijenti – jer onda nisu obvezani nikakvih ugovorima – a za potrebe vlastitog marketinga. Problem bi bio da se ne plati tražena otkupnina pa se osjetljivi podaci objave, ali i kada IT sustav ne funkcionira, što onemogućava tvrtku da neometano radi.  Tvrtkama su često sigurnosni specijalisti preskupi, ali i nedostupni. Na FER-u imaju postdiplomski na koji se prijavljuju ljudi koji već rade u SecOps tvrtkama da se dalje obrazuju, budući da to područje podrazumijeva cjeloživotno učenje. Forbes

05.07. (09:00)

Catch them if you can

SOA: Hakerski napadi su ratovi budućnosti, jedino što možete je zaštititi se

Hakeri su, pokraj institucija, napali i tvrtke Labud i Badel, kojima su oteli manji dio poslovnih dokumenata. Za njih traže otkupnine za koju tvrtke imaju tjedan dana. Najavili su prijave, a poslovni procesi, poručuju, odvijaju se neometano. Da je hakerskih napada sve više, ali i da nam je obrana sve bolja, ističe šef SOA-e Daniel Markić. O svemu je obaviješten i državnih vrh. RTL doznaje da predsjednik Republike Zoran Milanović traži i sjednicu Vijeća za nacionalnu sigurnost. Iz Vlade neslužbeno poručuju da za tim nema potrebe jer sve nadležne službe po tom pitanju postupaju. Index

03.07. (12:00)

Nemaju ni za sebe, a kamoli za vas

Kibernetički stručnjak o hakerskom napadu na bolnicu: Odabrali su lošu metu

Hakerska skupina LockBit 3.0 preuzela je odgovornost za iza napada na KBC Zagreb te traže otkupninu, navodeći da bolnica ima rok do 18. srpnja za uplatu otkupnine, no nije navedena njezina visina. Stručnjak za kibernetičku sigurnost za N1 tvrdi da je KBC Zagreb loša meta te je objasnio zašto. “Hakeri su izabrali lošu metu. Nemaju novaca da plate lijekove, a sad bi trebali platiti otkupninu za nešto. Nećeš napasti nekog tko na računu nema novaca, kako će ti platiti”. Iako ministar zdravstva  Vili Beroš tvrdi kako s kriminalcima nema pregovora, valja podsjetiti kako institucije nekad nemaju izbora i moraju platiti kako bi vratili ukradene podatke. Svojevremeno je otkupnine hakerima plaćao i FBI.

13.05. (15:00)

Bolje se vratiti u analogno doba...

Crno tržište voli i OIB-ove i PIN-ove i zdravstvene i poslovne tajne

Prema aktualnim istraživanjima o kibernetičkim napadima i prijetnjama, sve više napadača radije krade i prodaje podatke nego da ih šifrira radi iznude. A ucjenjivačke programe ili ransomware neki su već proglasili pravom pandemijom u virtualnom svijetu. U takovom okružju postavlja se pitanje kamo sigurno spremati, gdje čuvati i obrađivati svoje baze podataka te što napraviti ako oni ipak iscure. Eksponencijalni rast kibernetičkih napada golema je ugroza za stabilnost i sigurnost poslovanja. Danas su posebno opasni napadi čiji je rezultat kriptiranje svih dokumenata i sustava tako da tvrtke postaju neoperativne. U tom slučaju govorimo o ransomwareu.

Međutim, posebno zabrinjava trend rasta kibernetičkih napada u kojima napadači ne kriptiraju podatke, nego ih jednom kada dobiju pristup sustavu preuzmu i nakon nekog vremena njima ili ucjenjuju tvrtke ili ih jednostavno prodaju dalje. Bilo kako bilo, ovdje govorimo o visokotehnološkom kriminalu koji već danas ostavlja ozbiljne posljedice na poslovanje. Kako tehnologija napreduje, tako se i metode koje upotrebljavaju napadači prilagođavaju i razvijaju. Lider