https://www.ictbusiness.info

Link: https://www.ictbusiness.info / internet / it-sigurnost-manjkava-zbog-nedostatka-ljudi-i-znanja

IT sigurnost manjkava zbog nedostatka ljudi i znanja

Spanov centar kibernetičke sigurnosti već je obrazovao određeni broj ljudi iz hrvatskih tvrtki, ali kako ističe njegov direktor Zoran Kežman sasvim je jasno da treba još puno raditi kako na općim tako i na specifičnim znanjima koja su potrebna da bi se IT sigurnost u hrvatskim tvrtkama podigla na višu razinu.

Svoj cyber security centar Span je osnova kako bi poboljšao razinu svjesnosti, a tome se, kako ističe Nikola Dujmovića jedan od suosnivača Spana i predsjednik Uprave razmišljalo unazad tri godine. U centru će se održavati edukacije i treninzi za kibernetičku sigurnost, uz metode prepoznavanje, prevenciju i obranu od cyber napada te simulacije stvarnih cyber prijetnji i napada.

Prema podacima domaće CERT-a koji prikuplja podatke i informacijskim ugrozama na prvom mjestu su Phishing napadi kod kojih se korisnika „navuče“ otvori neku datoteku koja tada otvara u pozadini put do njegovog računala, a samim time i do informacijske infrastrukture tvrtke u kojoj hackeri mogu „čučati“ i nekoliko mjeseci dok svoju pravu nakanu zaključavanje podataka ili pak krađu u konačnici i ne provedu.

Na drugom mjestu su Spam URL-ovi koji također otvaraju vrata hackerima u informacijsku infrastrukturu. Danas se najčešće radi o krađi i preprodaji podataka, ucjeni ukradenim podacima ili pak zaključavanju podataka i traženju otkupnine i to najčešće u bitcoinima, pojasnio je Nevenko Bartolinčić jedan od stručnjaka koji u Spanu radi na kibernetičkoj sigurnosti.

Hackeri idu toliko daleko da imaju i online helpdesk koji napadnutima pomaže u kupnji i prebacivanju bitcoina koji se traže kao otkupnina. Iako mnogi sumnjaju hackeri tada daju ključ za otključavanje podataka, ali često se postaje ponovna meta. Jedan takav slučaj imala je i najveća domaća naftna kompanija INA kada je uz ransomware bila u problemima nekoliko tjedana.

Na kraju je prikazan način pada i obrane o kibernetičkih napada kojih svakodnevno i sami imaju na stotine, a napadi na informacijsku infrastrukturu danas se izvode na vrlo sofisticirane načine bilo da ih izvode kriminalne skupine ili države iz različitih interesa i koristi.