kibernetička sigurnost

Komentar stručnjaka na nedavni kibernetički napad na Zračnu luku Split

Zlatan Morić, voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra, komentira nedavni kibernetički napad na Zračnu luku Split

PR objava 2 min 24.07.2024.

studij-kiberneticke-sigurnosti

Zlatan Morić, stručnjak za kibernetičku sigurnost

U svjetlu nedavnog kibernetičkog napada na Zračnu luku u Splitu, postaje očito da su kibernetičke prijetnje sveprisutne i mogu utjecati na svaku organizaciju, bez obzira na njezinu veličinu ili industriju.

Ovaj incident podsjeća sve nas na nužnost kontinuirane evaluacije i unapređenja sigurnosnih kontrola unutar svih sektora. Kao voditelj studija kibernetičke sigurnosti, želim istaknuti važnost implementacije robusnih sigurnosnih kontrola koje mogu pomoći organizacijama u sprječavanju, detekciji i reagiranju na kibernetičke napade. Napadi poput ovog pokazuju da niti jedna organizacija nije imuna na kibernetičke prijetnje te da je potrebna kontinuirana budnost i proaktivnost u zaštiti informacijskih sustava. Na temelju saznanja o ovom, ali i o prethodnim incidentima u proteklom mjesecu, mogu potvrditi da većina napada ne bi bila uspješna da su organizacije adekvatno implementirale osnovne sigurnosne kontrole. Također, obrazovanje zaposlenika o kibernetičkim prijetnjama od iznimne je važnosti. Edukacija može značajno smanjiti rizik i učiniti organizacijsku infrastrukturu otpornijom na potencijalne napade.

Pozivam sve organizacije da aktivno rade na implementaciji sigurnosnih mjera kako bi se pripremile za buduće izazove u kibernetičkom prostoru. Neke od osnovnih mjera koje bi svaka organizacija trebala implementirati i koje bi, da su bile implementirane spriječile napade koji su se dogodili prethodnih tjedana, su:

  • Dvofaktorska autentifikacija je sigurnosna metoda koja zahtijeva dva različita oblika identifikacije prije nego što korisniku bude dopušten pristup određenom resursu. Cilj je dodati dodatni sloj sigurnosti time što se od korisnika traži da osim znanja lozinke (nešto što znaju) pruži još jedan oblik identifikacije, što može biti nešto što imaju (npr. mobilni telefon, token uređaj) ili nešto što su (biometrijski podaci poput otiska prsta ili skeniranja lica). Ova metoda značajno smanjuje rizik od neovlaštenog pristupa jer napadač mora posjedovati i drugi faktor autentifikacije da bi pristupio resursima.
  • Programi osvještavanja usmjereni su na edukaciju zaposlenika o kibernetičkim prijetnjama i najboljim praksama sigurnosti. Uključuju redovite treninge, radionice, simulacije napada i redovito testiranje znanja zaposlenika. Edukacija pomaže zaposlenicima da prepoznaju sumnjive aktivnosti poput phishing emailova, sumnjivih linkova ili zahtjeva za osjetljivim informacijama. Također, ovakvi programi potiču razvoj sigurnosne kulture unutar organizacije gdje svaki zaposlenik postaje važan dio obrambenog mehanizma.
  • Strategije sigurnosne pohrane podataka uključuju stvaranje i održavanje kopija ključnih podataka na sigurnim, izoliranim lokacijama kako bi se osigurala njihova dostupnost u slučaju kibernetičkog napada, kvara na hardveru ili drugih oblika gubitka podataka. Važno je redovito testirati te kopije kako bi se osiguralo da su ispravne i da se podaci mogu uspješno obnoviti. Sigurnosne pohrane trebaju biti izolirane od primarne mreže kako bi se spriječilo da napadači koji dobiju pristup mreži mogu šifrirati ili izbrisati backup kopije. Razmatra se i korištenje “immutable” kopija, koje ne mogu biti mijenjane niti brisane čak ni ako napadač dobije administratorske ovlasti.

Ove mjere nisu samo preporuke, već nužne aktivnosti koje svaka organizacija treba implementirati kako bi zaštitila svoje resurse i osigurala kontinuitet poslovanja.

Neke dodatne sigurnosne kontrole koje su ključne za podizanje razine sigurnosti u organizacijama:

  • Identifikacija i ograničavanje javno dostupnih servisa: Pregledavanjem i analizom servisa koji su javno dostupni (npr. web stranice, e-pošta, VPN ulazne točke), te ograničavanjem pristupa samo nužnim servisima, može se značajno smanjiti površina napada. Redovito pregledavanje i deaktivacija računa koji više nisu u upotrebi (npr. računi bivših zaposlenika) pomaže u sprječavanju zloupotrebe tih računa. Ograničavanje pristupa servisima iz TOR mreže i poznatih anonimizacijskih VPN servisa može pomoći u smanjenju rizika od anonimnih napada.
  • Održavanje ažuriranja sigurnosnih zakrpa za sve dijelove infrastrukture, uključujući poslužitelje, mrežnu opremu i sigurnosne uređaje, je ključno za zaštitu protiv poznatih ranjivosti.
  • Održavanje detaljnih i kompletnih dnevničkih zapisa omogućuje bolju detekciju i analizu sigurnosnih incidenata.
  • Korištenje sustava za detekciju i obavještavanje o sumnjivim aktivnostima omogućuje brzo reagiranje na potencijalne prijetnje.



Pretplati se

Najčitanije

ana-radisic-putem-oblaka
Priopćenje

Ana Radišić slavi pet godina podcasta u zagrebačkom HNK-u uz Tonija Cetinskog i s posebnim iznenađenjem – njezinom prvom knjigom

Event će se održati 20. lipnja, a njime će ova uspješna podcasterica proslaviti više od 160 snimljenih emisija i inspirativnih gostiju

Poduzetnik
3 min
EY poduzetnik godine

Vodeći hrvatski poduzetnici i stručnjaci raspravljali o transformaciji poduzetništva

Započelo je jubilarno, deseto izdanje EY Poduzetnika godine

PR objava
4 min
trendovi

Task masking je novi trend među mladim poslovnjacima

Proširio se na TikToku, ali i po uredima, a podrazumijeva da zaposlenici otvoreno pretjeruju u prikazivanju napornog rada – dok zapravo rade minimalno

Sara Marinić
4 min
ana-kreacic-oliver-wyman
intervju

Ana Kreacic: “Svijet je uzavreo, prebrzo se mijenja, ali to je istodobno izazov i potencijal”

Glavna operativna direktorica Oliver Wyman Foruma iz New Yorka, donosi nam najnovije uvide u globalnu sliku svijeta

Ana Poklepović
9 min

Prijava na newsletter

Želite li se uključiti u poduzetnički mindset, prvi doznati novosti iz svijeta poduzetništva i sudjelovati u našim novim projektima?! Obećavamo da vaše podatke nećemo ni s kim dijeliti.

polja označena * su obavezna

Please don't insert text in the box below!

Hvala! Uspješno ste prijavljeni.