Sve dosadašnje metode su doživjele različita unaprijeđena i sofisticiranost s razvoje tehnologije, ističe za ICTbusiness.info iz tvrtke INsig2 koja se bavi digitalnom forenzikom i dodaje kako digitalna forenzika koje dolazi na snagu kada nešto od IT i cyber sigurnosti zakaže, imam uvid u aktualna događanja.
Prema njegovim riječima ograničavanje pristupa, dvostruka identifikacija, provjera prava pristupa, redoviti backup i off site backup, cloud computing, samo su neke od metoda kako štiti svoje infromacije i informacijske sustave.
Kako se kibernetička sigurnost razvila tijekom proteklih nekoliko godina i kakvi su trenutni izazovi?
I dalje je ransomware najčešći način napada kojeg onda slijede ciljanji phishing, crypto prevare, botneti, bankarski trojanci i sl. Ono što se dosta povećalo su prevare preko poziva, domaće prevare – napadi iz države i regije, društveni inženjering i napadi bazirani na ljudskom faktoru (OSINT i human hacking). Također sve dosadašnje metode su doživjele različita unaprijeđena i sofisticiranost s razvoje tehnologije. Pogotovo s današnjim ubrzanim razvoje AI tehnologija koje omogućavaju još veću automatizaciju i autonomnost. Ovo sve su ujedno i izazovi – kako napreduje jedna strana, tako mora i druga strana. Na primjer, nove tehnologija za sigurnost također posjeduju komponentu AI koje olakšava detekciju te stvara bazu poznatih prijetnji.
Koje su najčešće vrste hakerskih napada koji pogađaju tvrtke danas i koji su njihovi ciljevi?
Najviše je to ransomware i ciljano hakiranje. Cilj je naravno novac. U što kraćem roku i uz što manje muke doći do što više novaca. Naravno ima tu i drugih u pojedinim slučajevima, kao borba protiv režima, pojedinih tvrtki zbog načina rada, iskorištavanja ljudi, traženje informacija, tehnološkog napretka, konkurencije ili ekologije i sl. ali primarno je to novac. Moramo naglasiti da je i informacija novac.
Koje su ključne komponente dobre kibernetičke sigurnosti i zašto su važne?
Dvije su glavne komponente – tehnološka i ljudska. Jednu možemo kupiti ali ovu drugu moramo izgraditi i održavati. Naravno nije dovoljno samo pokupovati ili implementirati hrpu tehnologija koje nitko ne nadzire i koristi. Konstantan razvoj nadgledanje te prilagođavanje su ključni kod tehnologija. Ne bi smjele previše usporavati poslovne procese ali opet moraju biti dobro postavljenje sukladno izloženosti i riziku od napada.
Na kraju dana, sve spada na samog čovjeka koje će uvijek biti najslabija karika u lancu. Što je sasvim normalno. Ljudi smo griješimo, neke stvari je stvarno jako teško detektirati i svima će se dogoditi da kliknu na nešto ali to sve treba prihvatit. Najbitnija je edukacija, i to redovita sa testiranjem.
Koje su najnovije tehnologije i alati za zaštitu od kibernetičkih prijetnji i kako se primjenjuju?
Najnovije tehnologije uključuju Endpoint Detection and Response (EDR) alati: Ovi alati prate i analiziraju aktivnosti na krajnjim točkama (npr. računalima, mobilnim uređajima) kako bi otkrili sumnjive aktivnosti i odgovorili na njih. Zero Trust Architecture: Ova strategija sigurnosti pretpostavlja da je svaka točka u mreži potencijalno ranjiva i zahtijeva autentikaciju i autorizaciju pri svakom pokušaju pristupa. Container Security: S obzirom na sve veće korištenje kontejnera u razvoju softvera, razvijaju se alati za osiguravanje sigurnosti tijekom razvoja, dostave i izvršavanja kontejneriziranih aplikacija. Threat Intelligence Platforms: Ovi alati agregiraju, analiziraju i pružaju uvid u relevantne sigurnosne informacije i prijetnje iz različitih izvora. "Managed Detection and Response" (Upravljano otkrivanje i reakcija): osigurati proaktivnu zaštitu od sigurnosnih prijetnji i brzu reakciju na incidente. Uključuje tehnologije kao SIEM, IPS, IDS i MDR. "Mobile Device Management" (Upravljanje mobilnim uređajima). To je tehnologija i set alata koji omogućuju organizacijama da učinkovito upravljaju mobilnim uređajima koji se koriste u poslovnom okruženju. Glavna svrha MDM-a je osigurati sigurnost i upravljivost mobilnih uređaja koji pristupaju organizacijskim podacima i resursima.
Koje su najvažnije mjere zaštite podataka koje tvrtke trebaju provoditi kako bi spriječile gubitak osjetljivih informacija?
Ograničavanje pristupa, dvostruka identifikacija, provjera prava pristupa, redoviti backup i off site backup, cloud computing. Zvuči jednostavno ali implementacija zna biti kompleksna, pogotovo ako se radi o većoj kompaniji. Naravno neka rješenja imaju i svoju cijenu koja na žalost ne doprinose zarad.
Kako se kibernetički napadi razlikuju u različitim industrijama i sektorima?
Glavne razlike su u metodama i ciljevima. Nekad je cilj novac a nekad je to informacija. Što se tiče napada, drugačije se pristupa na primjer financijskom sektoru za koji se zna da ima jako dobar IT i Cyber sigurnost, naspram nekoj firmi sa par zaposlenih. Nekad se i slučajno naiđe na neke ranjivosti a nekad je strogo ciljani napad s obzirom na cilj. Napadi mogu biti i vrlo organizirani od strane više pojedinaca pa čak i država sa strogo definiranim ciljem – onemogućavanje pristupa, uništenje sustava, obustava rada, potraživanja informacija, špijunaža, poticanje nereda, krađa podataka, prijevara, zabava.
Kako se kibernetička sigurnost povezuje s poslovnom strategijom i konkurentske prednosti?
Za pojedine organizacije sigurnost informacija je ključ – kompanija koja jedina proizvodi nešto ili info vezana za nacionalnu sigurnost neke države. U mnogim industrijama postoje strogi zahtjevi za zaštitu podataka i privatnosti (npr. GDPR u EU). Imati sigurnosne strategije koje su u skladu s takvim regulativama pomaže u sprječavanju kazni i pravnih problema, te može biti konkurentska prednost jer konkurencija možda tako nešto nema. U slučaju sigurnosnog incidenta ili kibernetičkog napada, organizacije koje imaju dobro razvijene sigurnosne planove i postupke za oporavak mogu brže vratiti normalno poslovanje. To može smanjiti negativne utjecaje na poslovanje i reputaciju a takva sposobnost joj opet daje prednost nad nekim tko to nema – prije će se poslovati s nekim tko je manje rizičan i daje veću pozornost sigurnosti. Ovo bi se moglo istaknuti kao najbitnije ali definitivno su ove stvari usko povezane. Kibernetička sigurnost nije samo tehnička briga, već je ključni dio strategije poslovanja koji može donijeti konkurentske prednosti i osigurati dugoročni uspjeh organizacije.
Europska komisija službeno je odredila Shein kao vrlo veliku internetsku platformu (VLOP) prema Zakonu o digitalnim uslugama (DSA). Shein je modni online trgovac s prosječno više od 45 milijuna mjesečnih korisnika u Europskoj uniji.
Hrvatska medijska scena je bogatija za novi specijalizirani online magazin - Izlog ideja. Iza Izloga ideja stoji hrvatska tvrtka Iverpan, koja u ponudi prednost daje održivim materijalima.
U cilju promicanja profesionalizma i etike u digitalnom novinarstvu, Hrvatska udruga digitalnih izdavača (HUDI) donosi Smjernice o prenošenju medijskog sadržaja.
