Kibernetički stručnjak o hakerskom napadu na bolnicu: Odabrali su lošu metu - Monitor.hr
Prekjučer (10:00)

Nemaju ni za sebe, a kamoli za vas

Kibernetički stručnjak o hakerskom napadu na bolnicu: Odabrali su lošu metu

Hakerska skupina LockBit 3.0 preuzela je odgovornost za iza napada na KBC Zagreb te traže otkupninu, navodeći da bolnica ima rok do 18. srpnja za uplatu otkupnine, no nije navedena njezina visina. Stručnjak za kibernetičku sigurnost za N1 tvrdi da je KBC Zagreb loša meta te je objasnio zašto. “Hakeri su izabrali lošu metu. Nemaju novaca da plate lijekove, a sad bi trebali platiti otkupninu za nešto. Nećeš napasti nekog tko na računu nema novaca, kako će ti platiti”. Iako ministar zdravstva  Vili Beroš tvrdi kako s kriminalcima nema pregovora, valja podsjetiti kako institucije nekad nemaju izbora i moraju platiti kako bi vratili ukradene podatke. Svojevremeno je otkupnine hakerima plaćao i FBI.


Slične vijesti

Danas (11:00)

Mogli su i gore proći

Postoje tvrtke koje prate hakerske grupe na X-u i forumima i obavještavaju druge da su napadnuti

Jedna od takvih tvrtki je HackManac, tvrtka koja se bavi obavještajnijm radom usmjerenim na prijetnje, ili na engleskom cyber threat intelligenceom (CTI). Usluga koju nude je da svoje klijente, dakle one koji im plaćaju, obavještavaju kada su njihovi podaci pronađeni na Internetu, ili kada se pojave bilo kakve informacije o provali. Pojava podataka negdje na izvorima koje oni prate je znak da je nekoj tvrtki provaljeno, i ponekad, to može biti jedini znak da je provaljeno. Ima dosta takvih tvrtki koje nude takve usluge.

HackManac objavljuje i o provalama onih koji nisu njihovi klijenti – jer onda nisu obvezani nikakvih ugovorima – a za potrebe vlastitog marketinga. Problem bi bio da se ne plati tražena otkupnina pa se osjetljivi podaci objave, ali i kada IT sustav ne funkcionira, što onemogućava tvrtku da neometano radi.  Tvrtkama su često sigurnosni specijalisti preskupi, ali i nedostupni. Na FER-u imaju postdiplomski na koji se prijavljuju ljudi koji već rade u SecOps tvrtkama da se dalje obrazuju, budući da to područje podrazumijeva cjeloživotno učenje. Forbes

Danas (09:00)

Catch them if you can

SOA: Hakerski napadi su ratovi budućnosti, jedino što možete je zaštititi se

Hakeri su, pokraj institucija, napali i tvrtke Labud i Badel, kojima su oteli manji dio poslovnih dokumenata. Za njih traže otkupnine za koju tvrtke imaju tjedan dana. Najavili su prijave, a poslovni procesi, poručuju, odvijaju se neometano. Da je hakerskih napada sve više, ali i da nam je obrana sve bolja, ističe šef SOA-e Daniel Markić. O svemu je obaviješten i državnih vrh. RTL doznaje da predsjednik Republike Zoran Milanović traži i sjednicu Vijeća za nacionalnu sigurnost. Iz Vlade neslužbeno poručuju da za tim nema potrebe jer sve nadležne službe po tom pitanju postupaju. Index

13.05. (15:00)

Bolje se vratiti u analogno doba...

Crno tržište voli i OIB-ove i PIN-ove i zdravstvene i poslovne tajne

Prema aktualnim istraživanjima o kibernetičkim napadima i prijetnjama, sve više napadača radije krade i prodaje podatke nego da ih šifrira radi iznude. A ucjenjivačke programe ili ransomware neki su već proglasili pravom pandemijom u virtualnom svijetu. U takovom okružju postavlja se pitanje kamo sigurno spremati, gdje čuvati i obrađivati svoje baze podataka te što napraviti ako oni ipak iscure. Eksponencijalni rast kibernetičkih napada golema je ugroza za stabilnost i sigurnost poslovanja. Danas su posebno opasni napadi čiji je rezultat kriptiranje svih dokumenata i sustava tako da tvrtke postaju neoperativne. U tom slučaju govorimo o ransomwareu.

Međutim, posebno zabrinjava trend rasta kibernetičkih napada u kojima napadači ne kriptiraju podatke, nego ih jednom kada dobiju pristup sustavu preuzmu i nakon nekog vremena njima ili ucjenjuju tvrtke ili ih jednostavno prodaju dalje. Bilo kako bilo, ovdje govorimo o visokotehnološkom kriminalu koji već danas ostavlja ozbiljne posljedice na poslovanje. Kako tehnologija napreduje, tako se i metode koje upotrebljavaju napadači prilagođavaju i razvijaju. Lider

28.11.2023. (15:00)

Evo, sad znate i to

Gotovo nitko ne zna što u tražilici predstavlja ikona lokota

Istraživanje koje je provelo Sveučilište u Cardiffu pokazuje da samo 5% odraslih razumije važnost lokota. A to je velika prijetnja našoj online sigurnosti. Simbol lokota u tražilici jednostavno znači da su podaci koji se šalju između servera i računala šifrirani te da ih drugi ne mogu čitati. Ali kad su istraživači pitali ljude što oni misle da to znači, dobili su niz netočnih odgovora. Pritom je čak 75% ispitanika imalo završenu srednju školu, a svaki peti i fakultetsku diplomu. Bug

30.10.2023. (00:00)

Otpor je uzaludan, hakeri

AI vs. AI: Dobra umjetna inteligencija zasad pobjeđuje zlu

Postoji cilj – sigurnost, ali ne postoji granica, pobjednik je onaj tko stalno prati trendove u novim tehnologijama i u stvarnom vremenu kreativnije iskoristi dostupne tehnološke alate, posebice umjetnu inteligenciju (AI), koja može pomoći – kad prepozna i spriječi nedopušteni upad u poslovni sustav, ili odmoći – ako je iskoriste oni s lošim namjerama. Ljudskim očima i ušima postaje sve teže razlikovati deepfake-video i audioisječke od autentičnih te se u svrhu detekcije takvih uradaka počela upotrebljavati AI tehnologija. Poznato je da su napadači uvijek jedan korak ispred obrane, ali tek treba vidjeti koliko će korištenje umjetne inteligencije (AI) i naprednog strojnog učenja (ML) pomoći ili odmoći napadačima u njihovim nastojanjima. U porastu su automatizirani napadi kao i razvoj naprednog malware-a, a prilagođeni se AI modeli mogu upotrijebiti za automatizirani pronalazak ranjivosti sustava. Lider

28.04.2023. (21:00)

Pazi, gledaju te

Kamere, pametni zvučnici i drugi komercijalni uređaji mogu postati ulazne točke za napadače

Još donedavno se kibernetička sigurnost smatrala ‘tehničkim pitanjem‘ koje je rješavao IT odjel, ali danas je to jedan od ključnih izazova i prijetnji samom postojanju tvrtke ili organizacije. Zabilježen je porast napada na lozinke od 74 posto, a procijena je da se svake sekunde događa čak 921 napad. Microsoft je protekle godine uočio različite prijetnje koje koriste uređaje u gotovo svakom dijelu organizacije, a prema istraživanju, očekuje se da će do 2025. godine biti više od 41 milijardu IoT uređaja u korporacijskim i komercijalnim okruženjima. Da bi se uspostavio sigurniji odnos između IT i OT, bitno je razmotriti implementaciju kontrolnih mjera. Lider

16.03.2022. (13:00)

Cyber sigurnost, uvijek i svugdje

Mislite da hakere ne zanimaju sitne ribe? E, varate se

Manje tvrtke, naime, smatraju da su hakerima zbog svoje veličine manje zanimljive pa shodno tome ne ulažu u svoje sigurnosne standarde što ih u konačnici čini mnogo lakšom metom hakerima te im pritom, zbog tog propusta, prijeti i mnogo veća opasnost od nevjerojatnih financijskih rizika. Podsjećamo, hakerski se napadi događaju svake sekunde, a njihova globalna vrijednost premašuje nekoliko hrvatskih proračuna. Riječ je o kriminalu za koji se procjenjuje da godišnje globalnu privredu košta nevjerojatnih 600 milijardi dolara, a najpogođeniji su, suprotno široko rasprostranjenom mišljenju, upravo oni manji subjekti privatnog sektora. Naime, čak 60 posto malih poduzeća u vremenskom okviru od šest mjeseci nakon hakerskog napada prijavljuje bankrot. Tportal

24.02.2020. (20:00)

Ranjivost računalnih sustava u Europi

Rezultati, iskazani u postocima, pokazuju udjele računala koja su bila napadnuta raznim malwareom. U pregled su uzeti razni zloćudni softveri, pa tako i oni koji potajno rudare kriptovalute kao i ucjenjivački programi koji kriptiraju sadržaj diskova (ransomware). Bug / Specops Software

18.01.2017. (14:23)

Sami sebi prijetnja

Cyber sigurnost: Najveći problem su – nepažljivi zaposlenici

Glavna briga u vezi cyber sigurnosti je povećanje rizika od nemarnog ponašanja zaposlenika, odnosno njihovog korištenja računala, mobitela i tableta, pokazuje istraživanje konzultantske tvrtke EY na 1.735 organizacija diljem svijeta. Kao najveće cyber prijetnje ispitanici navode zloćudni softver, krađu identiteta, cyber napade radi krađe financijskih podataka te krađe intelektualnog vlasništva. Monitor

18.01.2017. (12:36)

Cyber sigurnost: Najveći problem – nepažljivi zaposlenici

Globalne organizacije sigurnije su no ikada da mogu predvidjeti sofisticirane cyber napade i primjereno im se oduprijeti, no i dalje ne investiraju dovoljno, niti sustavno planiraju kako se od njih oporaviti, zaključak je globalnog istraživanja o informacijskoj sigurnosti revizorsko-konzultantske tvrtke EY.

86% tvrtki nema potpunu zaštitu od cyber napada

EY je o najaktualnijim problema iz područja cyber sigurnosti razgovarao sa 1.735 organizacija diljem svijeta, a istraživanje je pokazalo kako je čak polovica ispitanika u mogućnosti detektirati sofisticirane cyber napade. Ovo je najuvjerljiviji postotak u posljednjih nekoliko godina. Razlog tome su dodatna ulaganja u alate i procese kojima je moguće predvidjeti što očekivati od cyber napada, kao i u mehanizme kontinuiranog praćenja, sigurnosne operativne centre i mehanizme aktivne obrane. Međutim, bez obzira na ta ulaganja, 86% ispitanika smatra kako njihova funkcija cyber sigurnosti ne zadovoljava u potpunosti njihove potrebe.

Svaka druga tvrtka imala cyber prijetnje

Više od polovice ispitanika (57%) tvrdi kako su se nedavno susreli sa značajnijim incidentima vezano uz cyber sigurnost, a gotovo polovica (48%) kaže kako im zastarjele kontrole u informacijskoj sigurnosti te arhitektura stvaraju najveći problem. Ovo je povećanje u odnosu na 2015. godinu. Kao najveće cyber prijetnje ispitanici navode zloćudni softver, krađu identiteta, cyber napade radi krađe financijskih podataka te krađe intelektualnog vlasništva. Više od polovice ispitanika (57%) kao glavni prioritet nakon napada navodi što brži oporavak i nastavak poslovanja te zaštitu poslovnih podataka.

Najveći problem – zaposlenici tvrtke

Ovogodišnje istraživanje također je pokazalo da su ključna područja koja zabrinjavanju ispitanike u vezi cyber sigurnosti ostala nepromijenjena, te uključuju povećanje rizika od nemarnog ponašanja zaposlenika (55% u usporedbi sa 44% u 2015.) i neovlaštenog pristupa podacima (54% u usporedbi s 32% u 2015. godini). Nadalje, poteškoće zbog nedostatka sredstava, nedostatka stručnog kadra te nerazumijevanje osoba koje donose odluke (uprava i visoki menadžment) ostale su na istoj razini kao i lani.

Ne bi ulagali ako ne bi bilo posljedica

Ukupno 62% ispitanika izjavilo je da ne bi uložili dodatna sredstva u povećanje cyber sigurnosti ako bi došlo do napada koji ne bi imao negativan utjecaj na njihovo poslovanje. Također, više od polovice ispitanika jednako bi postupilo ako bi takav napad pretrpjela njihova konkurencija ili dobavljači. Prilikom napada kojim bi bili ugroženi podaci njihovih klijenata, skoro polovica ispitanika (njih 48%) kaže da ih ne bi obavijestili odmah u prvom tjednu od napada. Ukupno 42% ispitanika nema unaprijed dogovorenu strategiju za slučaj značajnog napada.

Broj digitalnih uređaja koji se koriste u organizacijama stalno raste te skoro tri četvrtine (73%) ispitanih ističe da su zabrinuti zbog neodgovornog korištenja službenih prijenosnih računala, tableta i pametnih telefona od strane svojih zaposlenika. Kao jedan od glavnih rizika koji proizlazi iz porasta korištenja mobilnih uređaja polovica je ispitanika navela gubitak pametnog telefona jer to može dovesti do gubitka podataka, ali sve češće i do krađe identiteta.