AnyDesk je potvrdio nedavno doživljeni kibernetički napad koji je omogućio hakerima pristup proizvodnim sustavima kompanije. Tijekom napada su ukradeni izvorni kod i privatni ključevi za potpisivanje koda.

Dobra kibernetička sigurnost prije svega počiva na tehnologiji, ljudima i procesima, a uspješna kombinacija ova tri faktora uvelike će povećati šanse za prevenciju, a u najgorem slučaju i za brzi oporavak ukoliko se prijetnja ostvari, ističe za ICTbusiness.info Mladen Prekrat, Arhitekt cyber sigurnosti u Hrvatskom Telekomu.

Velikim problem bankama danas su različiti oblici napada na njihove korisnike, a time i na njih i to prije svega putem phishing napada. Oni su i dalje u tijeku govore nam sigurnosni stručnjaci iz nekoliko institucija i upozoravaju kako je potrebno učiniti sve kako bi se zaštitili.

Ukupni trošak kibernetičkih napada u lancu opskrbe softvera premašit će 80,6 milijardi dolara na globalnoj razini do 2026., u odnosu na 45,8 milijardi dolara 2023., prema novoj studiji Juniper Researcha. Ovaj rast od 76 posto odražava sve veće rizike od nepostojanja sigurnosnih procesa u lancu nabave softvera i sveukupnu rastuću složenost lanaca nabave softvera.

Kompanije često od zaposlenih traže da ne dijele informacije o detaljima poslovanja, što nije sporno, ali zato je iznimno sporno kad ih tjeraju na sudjelovanje u aktivnostima koje su gotovo ili potpuno protuzakonite.

Uz tradicionalne načine obavještajnog djelovanja i prikupljanja podataka, u obavještajne se svrhe sve više koriste moderne tehnologije pa se bilježi sve intenzivnije korištenje naprednih kibernetičkih napada na informacijsku infrastrukturu državnih tijela radi špijuniranja i krađe podataka. Pri tome se osobito ciljaju zaštićeni sustavi i komunikacije državnih tijela iz područja vanjskih poslova, obrane, financija i gospodarstva. Takve kibernetičke napade provode organizirane kibernetičke skupine koje su povezane s obavještajnim sustavima država koje ih organiziraju ili se koriste njihovim uslugama, ističu iz SOA-e.

Nisu svi kibernetički napadi uspješni, ali oni koji jesu, ostavljaju iza sebe katastrofalne posljedice, kako za organizaciju, tako i za njene klijente. A jedna od takvih metoda napada s razornim posljedicama svakako je phishing. I čak 92 posto organizacija bilo je njegovom žrtvom u proteklih 12 mjeseci.

Današnje cyber okruženje nalaže kompanijama ne samo da implementiraju mjere koje će ih zaštiti od krađe podataka, ransomwarea, hakiranja od strane malicioznih aktera, već i da ih kontinuirano prilagođavaju okolini u kojoj posluju. Brzina kojom se fokus kompanija gotovo svakodnevno mora prilagođavati, uvjetovana je fleksibilnošću same kompanije, ali i učinkovitošću mjera kibernetičke zaštite pojedine organizacije.

Kibernetički napadi dosegnuli su rekord u prošloj godini, nastavljajući zamah koji se razvio tijekom pandemije koronavirusa, za što je jedan od razloga zaokret prema radu na daljinu, čime se otvorilo nove ranjivosti.

Poslužitelj softvera Kaseya u subotu 3. srpnja postao je žrtva 'sofisticiranog kibernetičkog napada' i time je u opasnost došlo oko 40.000 organizacija koje koriste njegove usluge. Istražitelji vjeruju kako iza napada stoji ruska skupina kibernetičkih kriminalaca pod nazivom REvil, za koju američki FBI navodi da su odgovorni i za napad na JBS prije nešto manje od dva mjeseca.