IT sigurnost manjkava zbog nedostatka ljudi i znanja

IT sigurnost manjkava zbog nedostatka ljudi i znanja

Spanov centar kibernetičke sigurnosti već je obrazovao određeni broj ljudi iz hrvatskih tvrtki, ali kako ističe njegov direktor Zoran Kežman sasvim je jasno da treba još puno raditi kako na općim tako i na specifičnim znanjima koja su potrebna da bi se IT sigurnost u hrvatskim tvrtkama podigla na višu razinu.

Svoj cyber security centar Span je osnova kako bi poboljšao razinu svjesnosti, a tome se, kako ističe Nikola Dujmovića jedan od suosnivača Spana i predsjednik Uprave razmišljalo unazad tri godine. U centru će se održavati edukacije i treninzi za kibernetičku sigurnost, uz metode prepoznavanje, prevenciju i obranu od cyber napada te simulacije stvarnih cyber prijetnji i napada.

Prema podacima domaće CERT-a koji prikuplja podatke i informacijskim ugrozama na prvom mjestu su Phishing napadi kod kojih se korisnika „navuče“ otvori neku datoteku koja tada otvara u pozadini put do njegovog računala, a samim time i do informacijske infrastrukture tvrtke u kojoj hackeri mogu „čučati“ i nekoliko mjeseci dok svoju pravu nakanu zaključavanje podataka ili pak krađu u konačnici i ne provedu.

Na drugom mjestu su Spam URL-ovi koji također otvaraju vrata hackerima u informacijsku infrastrukturu. Danas se najčešće radi o krađi i preprodaji podataka, ucjeni ukradenim podacima ili pak zaključavanju podataka i traženju otkupnine i to najčešće u bitcoinima, pojasnio je Nevenko Bartolinčić jedan od stručnjaka koji u Spanu radi na kibernetičkoj sigurnosti.

Hackeri idu toliko daleko da imaju i online helpdesk koji napadnutima pomaže u kupnji i prebacivanju bitcoina koji se traže kao otkupnina. Iako mnogi sumnjaju hackeri tada daju ključ za otključavanje podataka, ali često se postaje ponovna meta. Jedan takav slučaj imala je i najveća domaća naftna kompanija INA kada je uz ransomware bila u problemima nekoliko tjedana.

Na kraju je prikazan način pada i obrane o kibernetičkih napada kojih svakodnevno i sami imaju na stotine, a napadi na informacijsku infrastrukturu danas se izvode na vrlo sofisticirane načine bilo da ih izvode kriminalne skupine ili države iz različitih interesa i koristi.

Još iz kategorije

Kibernetički kriminalci sve češće koriste metode glasovnog phishinga za proboje sustava

Kibernetički kriminalci sve češće koriste metode glasovnog phishinga za proboje sustava

28.11.2022.

Kibernetički kriminalci u sve  se većoj mjeri okreću prema hibridnim metodama phishing napada koji kombiniraju e-mail i glasovne forme poznate kao 'vishing' ili 'voice/glasovni phishing'. Na taj način uspijevaju se probiti u korporativne mreže kako bi postavili temelje za ransomware ili neke druge hakerske napade vezane uz krađu podataka.

Dnevno se bilježi i do sedam milijuna kibernetičkih napada

Dnevno se bilježi i do sedam milijuna kibernetičkih napada

26.11.2022.

Kibernetički napadi su sve brojniji i intenzivniji, dnevno se bilježi čak do sedam milijuna kibernetičkih napada. Motivi ovih napada su razni – od financijskih iznuda, krađa podataka pa sve do kontrole vitalnih resursa. Vrijeme u kojem živimo i ratovi kojima, nažalost, svjedočimo više ne uključuju samo konvencionalno oružje, već i puno sofisticiranije, kibernetičko.

Suradnja SAD-a i Hrvatske u borbi protiv kibernetičkog kriminala

Suradnja SAD-a i Hrvatske u borbi protiv kibernetičkog kriminala

25.11.2022.

Hrvatska delegacija predvođena ministrom pravosuđa i uprave Ivanom Malenica boravila je na studijskom putovanju u Sjedinjenim Američkim Državama posvećenom borbi protiv kibernetičkog kriminala.