Nasilni pokušaji provale u računalne sustave porasli su s pandemijom koronavirusa jer zaposleni u većoj mjeri rade na daljinu pa su samim time podložniji napadima, koji se isplate jer mogu biti “ulaznica“ za sustave gdje postoji cijeli niz profitabilnih elemenata.
Primarna meta napada u ovoj priči jest Remote Desktop Protocol (RDP) čije ime samo po sebi govori da služi za upravljanje računalnim sustavom na daljinu. Probiti se u njega znači kontrolirati sustav s bilo koje točke na svijetu i hakeri to jako dobro znaju te se trude tako nešto iskorištavati što je više moguće.
Naravno, ransomware je najčešći oblik napada kojim se žele iskoristiti ranjivosti jer pokazao se unosnim pri "provalama" u sustave raznih organizacija. Jer, kad napad uspije, haker ima kontrolu nad podacima i da bi ih vratio, traži novac za njih. Najčešće on bude isplaćen jer su podaci vredniji od onoga što se za njih traži i haker potom može krenuti dalje tražiti nove žrtve.
Ali, ransomware je samo jedan način napada kojima svjedočimo. Zato se i govori o nasilnim pokušajima provala, koji također već imenom govore kakvi su. Pri njihovu izvođenju napadač pokušava sve moguće načine kako bi se probio u sustav te pritom ne bira sredstva. Zato je bitno paziti na svaki detalj, ne ostavljati portove, ne koristiti jednostavne lozinke, koristiti barem dvije razine ovjere podataka pri prijavama... I VPN, naravno.
Ipak, to ponekad nije dovoljno i organizacije su na potezu, odnosno, njihovi lideri. Potrebno je ulagati ne samo u edukaciju zaposlenika već sigurnost u cjelini. Kriza kojoj svjedočimo označila je potrebu za više administratora, više IT stručnjaka na području kibernetičke sigurnosti i ne isplati se štediti na tom segmentu.
Istina jest da organizacije bilježe brojne uštede zahvaljujući situaciji u kojoj se većinom radi na daljinu, no taj novac bi morali barem djelomično preusmjeriti u zaštitu jer u suprotnom bi mogle izgubiti daleko više no što su uprihodile zahvaljujući uštedama...
Gartner je otkrio svojih osam najboljih predviđanja kibernetičke sigurnosti za 2024. i kasnije. Među glavnim predviđanjima, usvajanje generativne umjetne inteligencije (GenAI) smanjit će jaz u kibersigurnosnim vještinama i smanjiti kibersigurnosne incidente potaknute zaposlenicima.
Meta Platforms promijenila je svoja pravila kako bi dopustila da veća količina sadržaja generiranog umjetnom inteligencijom ostane na Facebooku, Instagramu i Threadsu. Postovi će sada morati biti označeni kao manipulirani i neće se uklanjati.
Godine 2023. globalna instalirana baza pojedinačno kontroliranih pametnih uličnih svjetala iznosila je 23,4 milijuna jedinica (bez Kine), prema Berg Insightu.
