Što nam donosi sigurnost i prijetnje na internetu u 2018.?

Što nam donosi sigurnost i prijetnje na internetu u 2018.?

Foto: Fotolia ilustracija

Sigurnost na internetu ozbiljna je potreba jer prijetnji ne nedostaje, konstantno su prisutne i opasnije iz dana u dan. Zato su ulaganja u edukaciju, kao i potrebnu infrastrukturu iznimno bitni. Posebno za kompanije i organizacije, koje su zbog baratanja novcem ili vrijednim informacijama najčešća meta cyber napadača.

I ništa se po tom pitanju neće promijeniti ni u 2018. godini jer mete će ostati iste, prijetnje će biti opasnije, a "padat" će oni koji se nisu dobro pripremili. Stoga, donosimo deset prijetnji i rješenja vezanih uz sigurnost na internetu. Treba pratiti trendove jer na taj način se najlakše zaštititi, odnosno, spriječiti prije nego liječiti.

 

1. Upravni odbori moraju progledati

Ništa se ne može napraviti bez upravnih odbora, posebno u većim kompanijama i organizacijama. Direktive i strategije moraju doći od njih, a s njima i potrebna sredstva da se situacija promijeni na bolje. Dakle, najodgovorniji moraju napokon preuzeti najveću odgovornost, a ne sve svaliti na IT odjele, koji često barataju s previše prepreka da bi mogli na najbolji mogući način raditi svoj posao.

 

2. Ransomware

Nažalost, neće nestati ni u 2018. godini, dapače. Konkretno, u 2017. ova je vrsta napada napravila štetu od pet milijardi američkih dolara na globalnoj razini i vrijeme je da se ljudi zaštite, a to se u ovom slučaju može ponajprije edukacijom. Ne klikati na e-mail osoba koje ne znate, ne klikati na neprovjerene linkove i oglase. To će već spriječiti u startu veliku većinu ransomware napada.

 

3. Internet stvari

Iako se radi o tehnologiji koja donosi nešto novo i svježe, korisno, sjajno... riječ je i o tehnologiji koja nije regulirana niti postoje ikakvi standardi. Zato je prelako putem IoT uređaja izvesti napade. Najbolje je pričekati s njenom implementacijom dok odgovorni ne uvedu regulative i standarde.

 

4. Shadow Brokers

Hakerska skupina još nije pobijeđena, nastavit će s napadima kao onaj na NSA (American National Security Agency), prvenstveno kroz traženje "rupa" u Windows 10 operativnom sustavu. Zato je potrebno konstantno nadopunjavati i nadograđivati sustav, ali i koristiti najnoviju zaštitu.

 

5. GDPR (General Data Protection Regulation)

Stiže u svibnju 2018. i zadaća je štititi i upravljati s PII (Personally Identifiable Information), što znači da ako se propustilo izvesti prilagodbu na odgovarajući način, hakeri bi mogli imati na pladnju pregršt privatnih informacija raznog tipa. Najbolje je još nekoliko puta proći sve korak po korak i vidjeti je li sve spremno kad stigne svibanj.

 

6. GDPR ucjene

Moglo bi ih se nazvati novom vrstom ransomwarea jer slično funkcioniraju, ali mete će biti oni koji se ne pripreme kako treba za GDPR, što se može pročitati u prethodnoj točki. Sami princip ucjene je jednostavan, napadači dođu do privatnih podataka i prijete da će ih pustiti u javnost ukoliko ne napravite što traže od vas.

 

7. DDoS (Distributed Denial of Service)

U 2017. su pokazali što mogu, a mogu mnogo, pa i rušiti velikane kao Facebook, Amazon, Twitter, PayPal... U 2018. će nastaviti ovim tempom pa je ono što se predlaže backup, konstantni backup i neovisnost od jedne mreže.

 

8. Cloud

Kao i po pitanju GDPR, tko nije obavio tranziciju u cloud na adekvatan način, a pod time se misli na ulaganje u sigurnost ponajprije, bit će laka meta. Stoga, sve je na odluci o povećanju budžeta ili riziku da se ništa neće dogoditi. Ako se pak dogodi, moglo bi se izgubiti mnogo više novca no što je potrebno uložiti u sigurnost...

 

9. Prijetnje iznutra

Edukacija zaposlenih je iznimno bitna jer u više od dvije trećine slučajeva, neopreznost ili namjerni potezi, utječu na probijanje sustava. Zato na najvišim pozicijama treba imati administratore od povjerenja, koji konstantno nadgledaju sustav.

 

10. Jednostavne lozinke

Nije dovoljno imati samo jednu random riječ, potrebno je imati višeslojnu zaštitu i to je nešto o čemu se priča godinama, pa tako i sad kad se govori o potrebnoj zaštiti za 2018. godinu.

Još iz kategorije

Podizanje svijesti o važnosti kibernetičke sigurnosti

Podizanje svijesti o važnosti kibernetičke sigurnosti

21.09.2020. komentiraj

CARNET-ov Nacionalni CERT i ove godine u listopadu obilježava Europski mjesec kibernetičke sigurnosti te već tradicionalno brojnim aktivnostima radi na podizanju svijesti hrvatskih građana o kibernetičkoj sigurnosti s naglaskom na mrežnu i informacijsku sigurnost te promociju sigurnijeg korištenja interneta za sve korisnike.

Niti Googleovi inžinjeri ne razumiju Googleove kontrole za privatnost korisnika

Niti Googleovi inžinjeri ne razumiju Googleove kontrole za privatnost korisnika

18.09.2020. komentiraj

Tehnološke kompanije u svom uzletu nisu previše marile za privatnost korisnika jer to jednostavno nisu ni morale. Vremena su se promijenila, ali iste te kompanije muku muče s prilagodbom. Naime, teško se riješiti starih i profitabilnih navika.

Mladi zaposlenici češće budu žrtve phishinga od starijih

Mladi zaposlenici češće budu žrtve phishinga od starijih

18.09.2020. komentiraj

Stariji zaposlenici imaju jednu poveću prednost pred mlađim generacijama, a ona je da se ne osjećaju toliko samopouzdano kad se radi o mogućnosti “phishing” vrste napada. Svjesni su da im se može dogoditi pa više paze, dok se mladi “zaletavaju” i onda zapravo češće završavaju kao žrtve pa time ulaze češće u statistiku.