Kamere, pametni zvučnici i drugi komercijalni uređaji mogu postati ulazne točke za napadače - Monitor.hr
28.04.2023. (19:00)

Pazi, gledaju te

Kamere, pametni zvučnici i drugi komercijalni uređaji mogu postati ulazne točke za napadače

Još donedavno se kibernetička sigurnost smatrala ‘tehničkim pitanjem‘ koje je rješavao IT odjel, ali danas je to jedan od ključnih izazova i prijetnji samom postojanju tvrtke ili organizacije. Zabilježen je porast napada na lozinke od 74 posto, a procijena je da se svake sekunde događa čak 921 napad. Microsoft je protekle godine uočio različite prijetnje koje koriste uređaje u gotovo svakom dijelu organizacije, a prema istraživanju, očekuje se da će do 2025. godine biti više od 41 milijardu IoT uređaja u korporacijskim i komercijalnim okruženjima. Da bi se uspostavio sigurniji odnos između IT i OT, bitno je razmotriti implementaciju kontrolnih mjera. Lider


Slične vijesti

30.11. (14:00)

Nema skloništa za kibernetičke oluje

Microsoft: Cyber napadi u porastu, sigurnost mora biti prioritet

Microsoft upozorava na alarmantni rast kibernetičkih napada, pri čemu njegovi korisnici dnevno bilježe čak 600 milijuna prijetnji. Ransomware napadi porasli su 2,75 puta, dok je broj ucijenjenih organizacija opao tri puta u zadnje dvije godine. Napadi na lozinke čine 99% napada na korisnički identitet, dok su techscam prijevare porasle 400% od 2021. godine. Glavni pokretači ovih aktivnosti su geopolitički sukobi, s ruskim, kineskim i iranskim akterima u prvom planu. Microsoft ističe potrebu za suradnjom javnog i privatnog sektora, uz kazne za zlonamjerne aktivnosti te primjenu umjetne inteligencije za zaštitu od napada. Poslovni

08.11. (15:00)

Poskupljuje i borba protiv hakera

Globalna potrošnja na informacijsku sigurnost rast će 15% u 2025

Predviđa se da će globalna potrošnja krajnjih korisnika na informacijsku sigurnost iznositi ukupno 212 milijardi američkih dolara. Usvajanje umjetne inteligencije i generativne umjetne inteligencije (GenAI) nastavlja povećavati ulaganja u tržišta sigurnosnog softvera poput sigurnosti aplikacija, sigurnosti podataka i privatnosti te zaštite infrastrukture. Kroz 2025. godinu GenAI će pokrenuti rast u kibernetičko sigurnosnim resursima potrebnim za zaštitu. Očekuje se više ulaganja u zaštitu clouda. Globalni nedostatak vještina u industriji kibernetičke sigurnosti glavni je uzrok koji pokreće ulaganja u tržište sigurnosnih usluga. Mreža

31.07. (18:00)

Čuvaj kopije svega i iskopčaj internet kad zagusti

Kibernetički napadi i greške u zaštiti od hakera postaju sve veći problem zbog slabe suradnje tehnoloških tvrtki i političara

U konačnici cijeli je cirkus oko CrowdStrike afere pokazao koliko je naš umreženi svijet krhko slabašan – do te mjere da ga i neka sitna nesmotrenost može skršiti u samo nekoliko sati. Postoje naravno za nas obične smrtnike svakojaki programi koji tvrde da pored njih neće živ proći virus, malware, spyware, adware ili neka druga hakerska podvala, počev od osnovnog Windows Defendera sve do niza komercijalnih poput Nortona ili McAffea, ali CrowdStrike nudi skuplju i sofisticiraniju zaštitu za velike tvrtke koje jako strahuju od pada sustava i posljedičnih ogromnih financijskih gubitaka. Problem je također u tome što se padovima sustava koji je prouzročio CrowdStrike pokazalo koliko svijet ovisi o jednom proizvođaču i njihovom operativnom sustavu – Microsoftu i njegovim Windowsima. Microsoft je, piše Washington Post, razvio odličnu mrežu za lobiranje i PR te je u dobrim odnosima s američkim političarima zbog čega uspijeva progurati odluke ili se zaštiti od kazni kao niti jedna druga moćna tehnološka tvrtka. Faktograf

12.07. (20:00)

Bolje spriječiti nego liječiti

S hakerima se ponekad jednostavno mora pregovarati i – plaćati, zato je ulaganje u cyber sigurnost danas važnije nego ikad

Ako neki kriminalac ukrade, primjerice, 100 eura žrtvi, tada kriminalac ima novce, žrtva ih više nema. U digitalnom svijetu, “krađa” podataka se svodi na kopiranje i nakon krađe i kriminalac i žrtva imaju podatke. Zbog toga je u digitalnom svijetu puno teže detektirati krađu. Uglavnom, nakon ovog drugog koraka, šifriranja, nastupa trenutak kada žrtva više nema podatke i podaci se trebaju spašavati. To je i trenutak kada se najčešće primjećuje da se dogodio napad i kreće u spašavanje, koje ponekad podrazumijeva da se hakerima na kraju – mora platiti. Možda je problem što se na tome ne skupljaju politički bodovi jer bi se političari više bavili time, no nije da se u Hrvatskoj ništa ne radi na tome, čak naprotiv. Stručnjaci ovog profila su obično skuplji jer je edukacija dugotrajnija nego kod ostalih programera i IT stručnjaka, ali uvijek se može iz redova trenutno zaposlenih dodatno educirati iz područja sigurnosti. Profesor s FER-a za Netokraciju.

05.07. (13:00)

Mogli su i gore proći

Postoje tvrtke koje prate hakerske grupe na X-u i forumima i obavještavaju druge da su napadnuti

Jedna od takvih tvrtki je HackManac, tvrtka koja se bavi obavještajnijm radom usmjerenim na prijetnje, ili na engleskom cyber threat intelligenceom (CTI). Usluga koju nude je da svoje klijente, dakle one koji im plaćaju, obavještavaju kada su njihovi podaci pronađeni na Internetu, ili kada se pojave bilo kakve informacije o provali. Pojava podataka negdje na izvorima koje oni prate je znak da je nekoj tvrtki provaljeno, i ponekad, to može biti jedini znak da je provaljeno. Ima dosta takvih tvrtki koje nude takve usluge.

HackManac objavljuje i o provalama onih koji nisu njihovi klijenti – jer onda nisu obvezani nikakvih ugovorima – a za potrebe vlastitog marketinga. Problem bi bio da se ne plati tražena otkupnina pa se osjetljivi podaci objave, ali i kada IT sustav ne funkcionira, što onemogućava tvrtku da neometano radi.  Tvrtkama su često sigurnosni specijalisti preskupi, ali i nedostupni. Na FER-u imaju postdiplomski na koji se prijavljuju ljudi koji već rade u SecOps tvrtkama da se dalje obrazuju, budući da to područje podrazumijeva cjeloživotno učenje. Forbes

05.07. (09:00)

Catch them if you can

SOA: Hakerski napadi su ratovi budućnosti, jedino što možete je zaštititi se

Hakeri su, pokraj institucija, napali i tvrtke Labud i Badel, kojima su oteli manji dio poslovnih dokumenata. Za njih traže otkupnine za koju tvrtke imaju tjedan dana. Najavili su prijave, a poslovni procesi, poručuju, odvijaju se neometano. Da je hakerskih napada sve više, ali i da nam je obrana sve bolja, ističe šef SOA-e Daniel Markić. O svemu je obaviješten i državnih vrh. RTL doznaje da predsjednik Republike Zoran Milanović traži i sjednicu Vijeća za nacionalnu sigurnost. Iz Vlade neslužbeno poručuju da za tim nema potrebe jer sve nadležne službe po tom pitanju postupaju. Index

03.07. (12:00)

Nemaju ni za sebe, a kamoli za vas

Kibernetički stručnjak o hakerskom napadu na bolnicu: Odabrali su lošu metu

Hakerska skupina LockBit 3.0 preuzela je odgovornost za iza napada na KBC Zagreb te traže otkupninu, navodeći da bolnica ima rok do 18. srpnja za uplatu otkupnine, no nije navedena njezina visina. Stručnjak za kibernetičku sigurnost za N1 tvrdi da je KBC Zagreb loša meta te je objasnio zašto. “Hakeri su izabrali lošu metu. Nemaju novaca da plate lijekove, a sad bi trebali platiti otkupninu za nešto. Nećeš napasti nekog tko na računu nema novaca, kako će ti platiti”. Iako ministar zdravstva  Vili Beroš tvrdi kako s kriminalcima nema pregovora, valja podsjetiti kako institucije nekad nemaju izbora i moraju platiti kako bi vratili ukradene podatke. Svojevremeno je otkupnine hakerima plaćao i FBI.

13.05. (15:00)

Bolje se vratiti u analogno doba...

Crno tržište voli i OIB-ove i PIN-ove i zdravstvene i poslovne tajne

Prema aktualnim istraživanjima o kibernetičkim napadima i prijetnjama, sve više napadača radije krade i prodaje podatke nego da ih šifrira radi iznude. A ucjenjivačke programe ili ransomware neki su već proglasili pravom pandemijom u virtualnom svijetu. U takovom okružju postavlja se pitanje kamo sigurno spremati, gdje čuvati i obrađivati svoje baze podataka te što napraviti ako oni ipak iscure. Eksponencijalni rast kibernetičkih napada golema je ugroza za stabilnost i sigurnost poslovanja. Danas su posebno opasni napadi čiji je rezultat kriptiranje svih dokumenata i sustava tako da tvrtke postaju neoperativne. U tom slučaju govorimo o ransomwareu.

Međutim, posebno zabrinjava trend rasta kibernetičkih napada u kojima napadači ne kriptiraju podatke, nego ih jednom kada dobiju pristup sustavu preuzmu i nakon nekog vremena njima ili ucjenjuju tvrtke ili ih jednostavno prodaju dalje. Bilo kako bilo, ovdje govorimo o visokotehnološkom kriminalu koji već danas ostavlja ozbiljne posljedice na poslovanje. Kako tehnologija napreduje, tako se i metode koje upotrebljavaju napadači prilagođavaju i razvijaju. Lider

28.11.2023. (15:00)

Evo, sad znate i to

Gotovo nitko ne zna što u tražilici predstavlja ikona lokota

Istraživanje koje je provelo Sveučilište u Cardiffu pokazuje da samo 5% odraslih razumije važnost lokota. A to je velika prijetnja našoj online sigurnosti. Simbol lokota u tražilici jednostavno znači da su podaci koji se šalju između servera i računala šifrirani te da ih drugi ne mogu čitati. Ali kad su istraživači pitali ljude što oni misle da to znači, dobili su niz netočnih odgovora. Pritom je čak 75% ispitanika imalo završenu srednju školu, a svaki peti i fakultetsku diplomu. Bug

30.10.2023. (00:00)

Otpor je uzaludan, hakeri

AI vs. AI: Dobra umjetna inteligencija zasad pobjeđuje zlu

Postoji cilj – sigurnost, ali ne postoji granica, pobjednik je onaj tko stalno prati trendove u novim tehnologijama i u stvarnom vremenu kreativnije iskoristi dostupne tehnološke alate, posebice umjetnu inteligenciju (AI), koja može pomoći – kad prepozna i spriječi nedopušteni upad u poslovni sustav, ili odmoći – ako je iskoriste oni s lošim namjerama. Ljudskim očima i ušima postaje sve teže razlikovati deepfake-video i audioisječke od autentičnih te se u svrhu detekcije takvih uradaka počela upotrebljavati AI tehnologija. Poznato je da su napadači uvijek jedan korak ispred obrane, ali tek treba vidjeti koliko će korištenje umjetne inteligencije (AI) i naprednog strojnog učenja (ML) pomoći ili odmoći napadačima u njihovim nastojanjima. U porastu su automatizirani napadi kao i razvoj naprednog malware-a, a prilagođeni se AI modeli mogu upotrijebiti za automatizirani pronalazak ranjivosti sustava. Lider