Pridružite se poslovnoj zajednici od 20000 najuspešnijih i čitajte nas prvi

    Webinar
    IT/Tech
    autor

    WebMind Webinar: Hakeri za napade obučavaju čak i radnike kompanija

    WebMind, vodeći regionalni portal posvećen najnovijim trendovima u IT industriji, Tech, web3, gamingu, AI, robotici, društvenim mrežama i digitalnom svetu, održao je webinar na temu „Cybersecurity“.

    Moderator Webinara bio je Lazar Jovanović, direktor i glavni i odgovorni urednik portala WebMind, koji je usmeravao razgovor na teme cyber bezbednosti koji su vodili Mikica Ivošević, Co-Founder i CTO kompanije Abstract i Strahinja Mavrenski, Managing partner MNA Mavrenski & Associates, piše WebMind.

    Slučaj EPS

    Jovanović je napomenuo da je nemoguće danas živeti u Srbiji, a ne povezati priču o cyber bezbednosti sa nedavnim hakerskim napadima na EPS. Iako niko od učesnika na webinaru ne može da zna šta se tačno desilo i koji propust je kriv za haos u Elektroprivredi Srbije i curenje naših podataka, osvetlili su nam na koje je sve načine u tepriji moglo da dođe do ovakvog upada u sistem.

    Mikica Ivošević je odmah na početku istakao da napadači danas automatizuju svoje napade, retko kad ciljaju samo jednu kompaniju, već tragaju za jednom greškom, a onda je iskoriste.

    „Sve što bih rekao, bilo bi nagađanje, ali moramo da shvatimo da su to napredne grupe koje daju nagradu za onoga ko nađe propust u nekoj kompaniji, a za to mogu da iskoriste neki tehnički propust, propust u zaštiti podataka, ljudski propust, ali se često koriste i sami zaposleni. Ja, kao zaposleni, sam ljut, oni me nađu i obuče, daju mi instrukcije da upadnem u sistem i pitanje je kako se boriti sa tim, jer oni ljudima daju precizne instrukcije šta da rade, a onda i deo zarade koju ostvare na tom napadu – kaže Ivošević i napominje da te nagrade idu i do milion evra.

    Webinar

    WebMind

    On ističe da je EPS veliki sistem i da mora baš sistematski da se pristupi cyber bezbednosti, jer je za hakere dovoljna samo jedna greška.

    „Napadači su otišli nekoliko koraka ispred nas koji se trudimo da sisteme zaštitimo“, kaže on.

    Šta je kultura „poslovne tajne“?

    Mavrenski ističe da je jako bitno da jedna kompanija diže kulturu o značaju svoje poslovne tajne, što može da predstavlja bazu za prevenciju od potencijalne štete.

    „Mnogi sajber napadi imaju elemente krivičnog dela. Kompanije treba da se bave identifikacijom važnosti svojih podataka i prema tome da pravi sisteme zaštite. Ako se ne radi na edukacji ljudi, taj tehnički sistem zaštite je samo psihološki uticaj na zaposlene da zaštita postoji. Prevencija je najznačajnija, ali opet – stoprocentna sigurnost je teško ostvariva“, kaže Mavrenski.

    O phishing napadima

    Svima poznat termin – fišing napad, ali da li je svima poznato i šta taj napad čini nama i našoj kompaniji.

    „Sama prevara kroz fišing je problematična, teško je da se izbori sa tim, jer su napadači sofisticirani. Svi ćemo da prepoznamo nigerijsku prevaru, ali to je prošlost. Sada napadači znaju kontekst firme, banka je promenila ime i baš sa tim informacijama će „gađati“ klijente. Stiže vam mejl da mora nešto da se završi, a šef nije u zemlji. Ukoliko nismo sigurni najbolje pozvati telefonom ili iskoristiti neki drugi oblik komunikacije“, kaže Ivošević.

    Mavrenski kaže da je sa pravne strane fišing potencijalno krivično delo kompjuterske prevare i da je za njega predložena kazna zatvora i do 10 godina.

    „Ako neko unese lažne podatke, ili koristi tuđe u nameri da sebi ili drugom učini štetu ili korist, to je prevara. To je prevara upotrebom elektronskog uređaja – obavestite tužilaštvo i policiju. Posledica tog dela je toliko razorna, da je i država zainteresovana da se bavi posledicama tog dela“, kaže on.

    Mavrenski ističe da smo, korsiteći različita IT rešenja, postali komforni.

    Webinar

    WebMind

    „Većina kompanija koje su žrtve fišinga najčešće imaju svoje korisničk servise. Pozovite ih i pitajte – meni je stiglo nešo od vas, da li je to stvarno od vas. Koristite neke „old school“ metode, nekada i na samom vizualnom nivou može da se vidi da je u pitanju prevara, pitajte svoje kolege da li su dobili isti mejl… Ovde pričamo o stvarima koje su na intuitivnom nivou sumnjive. Zapamtimo jedno – niko neće da vam da ništa za džabe i da vam nešto učini“, kaže Mavrenski.

    Da li nam je antivirus dovoljan?

    Ivošević ističe da je zabluda da je antivirus program dovoljan da bismo se zaštitili od ove vrste napda.

    „Napadači prave svoj malver da ne mogu antivirusi da ga detektuju. Napadač može da dođe preko partnera kompanije, treba da se ograniči pristup podacima, a pristupe treba davati ograničeno. Svaka organizacija je priča za sebe, ne postoji univerzalno rešenje. Svaka kompanija trebalo bi da ima sektor koji se bavi IT bezbednošću, ili bar da unajmi eksternu kompaniju koja bi se time bavili“, kaže Ivošević.

    Ali, ko je onda odgovoran za propust, ako do napada dođe dok se zaštitom bavi eksterna kompanija, upitao je Jovanović

    „Odgovoran je onaj ko je napravio grešku – da li kompanija koja je autsorsovala podršku, ili kompanija koja je pruža. Nemoguće je ignorisati ni pravnu, ni IT realnost“, kaže on.

    Najčešće kada dođe do sajber napada oštećena je kompanija – poslovno ime, žig, pa tek u drugom koraku dođe do oštećenja potencijalnih korisnika.

    „Kompanije bi trebalo da uvedu obavezu obeležavanja dokumentacija kao poslovna tajna, ili poverljivo. Na taj način kada je svaki rukovodilac odeljenja svestan da je ta zaštita njegova obaveza, to ne samo da štiti kompaniju i pojedinca prema trećim licima koja više ne mogu da kažu da nisu bili upoznati sa poslovnom tajnom. Danas je jako teško držati svest da je nešto tajno, ako nemaš nigde to zapisano. Takođe je bitno napraiti klasifikaciju digitalne imovine kompanije i da se razmisli o tome kolika je njihova važnost – finansijski, nefinansijski, poslovni, podaci o ličnosti, a onda urediti nivo zaštite za svaog od njih. Zatim se uređuju odnosi sa zaposlenima, štite se od konkurencije podaci, klijenti. Na kraju, tu su potrebni i procedure kako se postupa ako dođe do curenja podataka“, kaže Mavrenski.

    Ransomware napadi najveća opasnost

    Pored phishiga danas su pistali rasprostranjeni i ransomware napadi.

    „Kriptovalte su omogućile da ransomevare postoji i eksplodirala je ta priča. To je virus koji se pokrene na računaru i zaključa nam sve fajlove, a da bismo dobili nazad pristup tim falovima, moramo da platimo određenu sumu novca. Danas kradu i skidaju sve podatke polako, analiziraju ih, a tek onda pokreću pitanje otkupa“, kaže Ivošević.

    On ističe da napadači razvijaju mehanizme kako da kompanije ne primete antiviruse, čak imaju načine i da ih „ubiju“. ZAto je neophodno zaštititi se slojevima zaštite – ne samo antivirusom, nego i redovnim menjanjem lozinke, ali i na druge načine. Najveći problem je stav kompanija da im zaštita podataka donosi trošak, odnosno da „ne donosi novac“, pa je samim tim – nepotrebna, što je u današnje vreme ogromna zabluda“, kaže Ivošević.

     

     

     

     

     

     

    Izvor: WebMind

    Foto: WebMind

    cyber bezbednost/lazar jovanović/Webinar/webmind

    What's your reaction?

    AGON by AOC
    0
    Aleksa Stanić
    0
    auto
    0
    automobil
    0
    beograd
    0
    bitno
    0
    branislav tiodorović
    0
    čipovi
    0
    digitalni marketing
    0
    E-commerce Asocijacija Srbije
    0
    elektricni
    0
    enterijer
    0
    fashion and friends
    0
    fijat
    0
    Fleg fudbal
    0
    Fond za razvoj
    0
    Forma Ideale
    0
    gejming
    0
    Google prevodilac
    0
    Google translate
    0
    Grand Kopaonik
    0
    Honor magicbook 14
    0
    HTEC
    0
    institu za majku i dete
    0
    koronavirus
    0
    lutka
    0
    Michelin vodič
    0
    migranti
    0
    minimum
    0
    miran san
    0
    MK Group
    0
    monitori
    0
    na proleće
    0
    nagrada
    0
    Nemačka
    0
    nestašica
    0
    One&Only Portonovi
    0
    parking
    0
    populacija
    0
    preminuo
    0
    primanje četvrte doze
    0
    restorani
    0
    sabic
    0
    SoMo Borac
    0
    spavanje
    0
    srbija
    0
    Stada
    0
    subvencije za preduzetnike
    0
    superdry
    0
    svet
    0
    tehnika
    0
    tinejdžer
    0
    troskovi
    0
    važno
    0
    vozac
    0
    weCAN
    0
    XIAOMI
    0
    zalihe
    0

    Komentari

    Ostavite komentar

    Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

    developed by Premium Factory. | Copyright © 2020 bizlife.rs | Sva prava zadržana.

    MAGAZINE ONLINE