HUDI usmjerava digitalne nakladnike u Hrvatskoj
U cilju promicanja profesionalizma i etike u digitalnom novinarstvu, Hrvatska udruga digitalnih izdavača (HUDI) donosi Smjernice o prenošenju medijskog sadržaja.
Rad na daljinu otvorio je nove mogućnosti za hakerske napade i to dokazuje kroz svoje istraživanje Atlas VPN. Naime, RDP (remote desktop protocol) napadi bilježe rast od 330 posto na godišnjoj razini, i to samo u Sjedinjenim Američkim Državama!
Riječ je o 40 milijuna napada na američkom području, i to samo od 1. veljače do 15. travnja ove godine, što govori dovoljno samo po sebi. Ostaje dojam da su hakeri pronašli "zlatnu koku" tijekom ovo razdoblja.
Razlog za to jest pandemija koronavirusa, koja je postavila u izolaciju četiri milijarde ljudi u jednom trenutku. Naravno, velika većina njih radila je iz svojih domova, što znači da se sustavu pristupalo kroz privatne mreže ili posebno izveden VPN. No, oni koji nisu dovoljno ulagali, našli su se na meti i bili žrtve.
Dakle, s početkom ožujka uočen je povećani intenzitet brute-force napada na Windows poslužitelje koji koriste RDP protokol za udaljeni pristup poslužitelju. Inače, brute-force napadi koriste unaprijed definiranu listu korisničkih računa i lozinki za neovlašteni pristup poslužitelju. Nakon ostvarenog pristupa poslužitelju najčešće se pokreće ransomware koji kriptira sadržaj diska i traži otkupninu.
Osim u SAD-u, RDP napadi zabilježeni su u Španjolskoj, Italiji, Njemačkoj, Rusiji i Kini. Jasno je po tome da se štedjelo malo koga i dok su napadnuti shvatili da moraju više vremena, pažnje i novca ulagati u sigurnost, bilo je prekasno. Ali, za ubuduće treba imati na umu kako se zaštititi.
To se može učiniti prvenstveno onemogućavanjem pristupa Windows poslužiteljima putem protokola RDP izravno s interneta. Zatim, ako je nužan pristup poslužitelju protokolom RDP s interneta, potrebno ga je ostvariti kroz VPN kanal. U slučaju nemogućnosti uspostavljanja VPN kanala, mogućnost napada može se umanjiti ograničavanjem pristupa poslužitelju samo s određenog, predefiniranog, popisa IP adresa.
Pomaže i uključivanje opcije onemogućavanja korisničkog računa u slučaju većeg broja neuspjelih pokušaja autorizacije, kao i postavljanje sigurnosne politike za lozinke u skladu s pravilima dobre prakse.
Sve u svemu, može se reći da je ljudski faktor najznačajniji i u slučaju ovih napada, što znači da uz više pažnje do njih svakako neće doći.
Više vijesti iz kategorije
Povećanje potražnje za API-jima doći će od AI i LLM-a do 2026.
Prema Gartneru, više od 30 posto porasta potražnje za sučeljima za programiranje aplikacija (API) do 2026. doći će od umjetne inteligencije i alata koji koriste velike jezične modele (LLM).
Glavna predviđanja kibernetičke sigurnosti za 2024. i kasnije
Gartner je otkrio svojih osam najboljih predviđanja kibernetičke sigurnosti za 2024. i kasnije. Među glavnim predviđanjima, usvajanje generativne umjetne inteligencije (GenAI) smanjit će jaz u kibersigurnosnim vještinama i smanjiti kibersigurnosne incidente potaknute zaposlenicima.
