Kibernetička sigurnost

Q: Kako umjetna inteligencija mijenja pristup cyber sigurnosti?

AI pomaže u bržem prepoznavanju prijetnji, automatizaciji obrane i otkrivanju neobičnog ponašanja na mreži koje može ukazivati na napad. Algoritmi strojnog učenja mogu analizirati ogromne količine podataka i detektirati napade prije nego ih čovjek primijeti. Istovremeno, AI koristi i napadači, pa sigurnosni timovi moraju stalno nadograđivati sustave.

Q: Jesu li pametni uređaji (IoT) sigurnosni rizik?

Da – mnogi IoT uređaji nemaju ugrađene sigurnosne mehanizme, pa mogu biti ulazna točka za cyber napade ako nisu pravilno zaštićeni. Budući da su često povezani s mrežom bez nadzora, hakeri ih mogu iskoristiti za špijunažu, širenje malwarea ili kao dio botneta za DDoS napade. Redovito ažuriranje softvera i segmentacija mreže mogu smanjiti rizik.

Q: Može li antivirusni program samostalno zaštititi poduzeće?

Ne. Antivirus je samo dio šire sigurnosne strategije koja uključuje edukaciju, upravljanje pristupom, sigurnosne kopije i pravila ponašanja. Napredne prijetnje, kao što su ransomware ili ciljani napadi, često zaobilaze osnovne alate zaštite. Potrebno je slojevito pristupiti sigurnosti uz stalnu procjenu rizika.

Q: Što znači “socijalni inženjering” u kontekstu cyber prijetnji?

To su manipulativne taktike kojima napadači navode ljude da otkriju osjetljive informacije – npr. glumeći tehničku podršku ili nadređenu osobu. Temelji se na psihološkoj manipulaciji i iskorištavanju povjerenja zaposlenika. Edukacija i jasna interna pravila komunikacije najbolja su obrana protiv takvih napada.

Kibernetička sigurnost (cyber sigurnost) je skup tehnoloških, proceduralnih i organizacijskih mjera koje se primjenjuju za zaštitu podataka, računalnih sustava, mreža i korisnika od digitalnih prijetnji, neovlaštenog pristupa, krađe, oštećenja i drugih oblika kibernetičkog kriminala. Cilj uspostave kibernetičke sigurnosti je osigurati povjerljivost, cjelovitost i dostupnost informacija i sustava u virtualnom okruženju (kibernetičkom prostoru) gdje se odvija komunikacija i razmjena podataka.

8 min čitanja

Razlika između kibernetičke i informacijske sigurnosti

Kibernetička i informacijska sigurnost često se koriste kao sinonimi, iako je je
informacijska sigurnost podskup kibernetičke.

Informacijska sigurnost primarno se fokusira na zaštitu privatnosti, trajnosti i
dostupnosti informacija, dok kibernetička sigurnost obuhvaća širi spektar praksi i
tehnologija za zaštitu od svih oblika digitalnih prijetnji, uključujući i sigurnost
aplikacija, mreža i interneta.

U Hrvatskoj je na snazi Zakon o kibernetičkoj sigurnosti, koji je usklađen s
europskom NIS2 direktivom. Zakon propisuje obveze operatora ključnih usluga i
davatelja digitalnih usluga, definira odgovornosti, izvještavanje o incidentima i nadzor
nad provedbom sigurnosnih mjera.

mer-rjecnik-informacijski posrednik - 300 px X 600 px

Temeljni dijelovi kibernetičke sigurnosti

Tehnička zaštita

primjena antivirusnih programa, firewallova, šifriranja podataka i drugih alata za zaštitu sustava i mreža

Organizacijske mjere

razvoj sigurnosnih politika, edukacija zaposlenika i implementacija procedura za upravljanje incidentima

Pravni okvir

zakonodavstvo koje regulira zaštitu podataka, obveze organizacija i kaznene odredbe za kibernetički kriminal

Vrste cyber napada

Motiv cyber napada je uvijek ostvarivanje direktne financijske koristi. Iako s tehnološkim razvojem raste i razina sigurnosti podataka, cyber kriminalci također postaju sve domišljatiji u načinima kako se infiltrirati u te sustave.

U vijestima se često spominju napadi u kojima je nekoj kompaniji ukradena baza podataka ili je pristup njihovim podacima bio onemogućen korištenjem enkripcije (ransomwarea) i tražena otkupnina, ali to više nije najčešći način na koji se napadači žele i mogu okoristiti.

Najčešći oblici cyber napada (prijetnji) su:

Malware

zlonamjerni softveri poput virusa, trojanaca, ransomwarea i spywarea, čiji je cilj oštetiti sustave ili ukrasti podatke

Phishing

prijevare putem lažnih emailova ili web stranica radi krađe osjetljivih podataka, kao što su lozinke ili brojevi bankovnih kartica

Ransomware

vrsta malwarea koja šifrira podatke i traži otkupninu za njihovo otključavanje

DDoS napadi

preopterećenje mreža ili servera velikom količinom prometa, čime se onemogućuje pristup legitimnim korisnicima

Unutarnje (insider) prijetnje

prijetnje koje dolaze iznutra, bilo da je riječ o zaposlenicima ili partnerima s pristupom sustavima

Pojavom novih poslužitelja u oblaku pojavila su se i nova sigurnosna rješenja, odnosno cloud usluge sa zaštitom od ransomwarea, kao i servisi koji ne samo da se smanjuju postotak uspješnosti takvih napada, nego onesposobljuju napadače u pokušaju da se okoriste od ransomwarea.

Posebno su ranjivi sustavi kojima se prenose važni elektronički dokumenti kao što su eRačuni ili podaci koji sadrže OIB, digitalne potpise i slične podatke.

Zato je osiguranje od cyber napada jedna od najvažnijih metoda uspostave sigurnosti u prijenosu informacija kako bi se spriječilo da zbog zarade od nekoliko tisuća ili desetina tisuća eura, cyber kriminalci kompromitiraju nematerijalnu imovinu poduzeća.

Šteta tih tvrtki može biti u milijunima eura, a odnosi se na troškove oporavka, gubitka prihoda, prekovremenih sati zaposlenika, gubitka povjerenja korsinika, kao i drugih odšteta pa i propisanih kazni od strane regulatora koje se mogu javiti i nekoliko godina nakon provedenog napada.

Sigurnost digitalnog okruženja

Korištenje društvenih mreža i raznih aplikacije za razmjenu poruka olakšavaju napadačima da dođu do korisnih informacija koje mogu poslužiti u provedbi cyber napada.

Lažno predstavljanje i socijalni inženjering danas su toliko pojednostavljeni da cyber kriminalci ne moraju trošiti ni centa za „poduzimanje“ takvih aktivnosti.

S druge strane tvrtke danas koriste poslužitelje u oblaku i više ne ulažu u sigurnost vlastitog digitalno okruženje, a samim time ni u stručni kadar koji bi trebao upravljati informacijskom sigurnošću.

Iz navedenih situacija je jasno da se takvim unificiranim načinom implementacije digitalnih usluga, korporativnog sustava e-pošte i spremišta za dokumente, napadačima daju i unificirane metode napada koje su repetitivno primjenjive na sve ili gotovo sve korisnike takvih sustava, a ono što stoji između napadača i vrijednih podataka tvrtke je najčešće samo obična jednostavna lozinka.

S obzirom na to da će uvođenjem eRačuna u gospodarstvu takvo olako razumijevanje digitalne sigurnosti potencijalno ugroziti tisuće tvrtki te državni informacijski sustav, stručnjaci IT sigurnosti upozoravaju na važnost osiguranja od cyber napada za informacijske posrednike kako bi se uspostavila najviša razina sigurnosti u prijenosu ključnih podataka poduzeća.

Hakerski napad

Što napraviti kod sumnje na hakerski napad?

Kod sumnje na hakerski napad koji može izgledati kao nemogućnost pristupa ili prestanak rada usluge, odnosno ako dođe do nekontroliranog širenja neželjene komunikacije i slično, potrebno je o tome obavijestiti službenika za zaštitu podataka (DPO) ili stručnjaka za informacijsku sigurnost u tvrtki.

Posebice ako je riječ o usluzi koju pruža vanjski dobavljač, npr. informacijski posrednik, važno je imati DPO-a ili odjel informacijske sigurnosti koji imaju iskustvo vraćanja kontrole nad eksternaliziranim sustavima i direktnim kontaktima s ključnim ljudima u organizaciji kod koje imate uslugu.

Ove dvije osobe trebale bi pokriti izvjestan regulatorni problem curenja korisničkih podataka (DPO) i izvršiti oporavak usluge prema unaprijed napravljenom ili ad-hoc planu oporavka.

Dobro je unaprijed razmišljati i o alternativnim rješenjima uspostave normalnih operacija, kako bi se poslovanje moglo nastaviti barem u jednom dijelu do ponovne uspostave kontrole nad primarnim sustavima.

Kvalitetan odziv na napad najvažniji je korak za brže vrijeme oporavka, a informacijski posrednik koji radi sukladno najvišim sigurnosnim protokolima te ulaže u osiguranje od cyber napada, sigurno neće omogućiti korištenje usluge dok ne bude 100 posto siguran da je eliminirana svaka prijetnja integritetu njihovih sustava i infrastrukture.

Kako se zaštiti od kibernetičkih napada

Uspostavite upravitelj lozinki te koristite jake i jedinstvene lozinke
Budite na oprezu s linkovima nepoznatog podrijetla i pažljivo čitajte sadržaj e-mailova i adrese pošiljatelja
Instalirajte i redovito ažurirajte antivirusne programe
Koristite VPN, posebice na javnim Wi-Fi mrežama (ako ih ne možete izbjeći)
Kontinuirano pratite aktivnosti na mreži i reagirajte na sumnjive događaje
Redovito se educirajte i educirajte zaposlenike o novim prijetnjama i sigurnosnim praksama

Moglo bi vas zanimati...

Što znači “zero trust” pristup u kibernetičkoj sigurnosti?

To je sigurnosni model koji podrazumijeva da se nijedan korisnik ili uređaj ne smatra automatski pouzdanim – pristup se odobrava samo uz strogu provjeru identiteta i prava.

Zero trust eliminira implicitno povjerenje i umjesto toga zahtijeva neprekidnu autentifikaciju i autorizaciju. Ovaj model posebno je važan u okruženjima s udaljenim radom i cloud uslugama.

Kako umjetna inteligencija mijenja pristup cyber sigurnosti?

Jesu li pametni uređaji (IoT) sigurnosni rizik?

Može li antivirusni program samostalno zaštititi poduzeće?

Što znači “socijalni inženjering” u kontekstu cyber prijetnji?