Kibernetička sigurnost

U lancu kibernetičke sigurnosti puno je karika koje jačaju taj lanac.

Rijetko se kada zapitamo koji se resursi i mehanizmi nalaze u pozadini sustava, npr. isporuke električne energije. Jedino što znamo jest da nam je električna energija isporučena i da nesmetano pogoni sve naše uređaje koje danas koristimo. Nerijetko su ovakvi sustavi upravljani korištenjem tehnologije i uglavnom se njima upravlja na daljinu. No što ako tehnologija u nekom trenutku toliko zakaže da nam se ista ta električna energija ne može isporučiti tjedan dana? I od same pomisli na ovu situaciju hvata nas strah.

Jedna stvar je sigurna! Tehnologija sama od sebe neće toliko zakazati tako da nema straha od navedena scenarija. No kako se gotovo svi sustavi za poslovanje ili isporuku dobara ključne infrastrukture oslanjaju na resurse mreže svih mreža, izloženi su kibernetičkim napadima i kibernetičkom kriminalu.

Kibernetički kriminal

Kibernetički kriminal nije više rezerviran samo za scenarije SF filmova. On je tu oko nas, događa se svaki dan. Možda se čak događa i u vašoj neposrednoj blizini. Pitanje je samo većih ili manjih posljedica koje uzrokuje.

Jedna od zloglasnijih kibernetičkih kriminalnih grupa je TA505 i procjenjuje se da u šest mjeseci naprave 10 milijuna dolara “prihoda”/štete, ovisno s koje strane gledamo. Subjekti koji se napadaju pomno su birani, birani su po količini štete koja im se može napraviti, sposobnosti plaćanja, a nije tajna da su neki birani ponekad i po političkom ključu.

Kibernetička sigurnost nije (samo) tehnologija

U lancu kibernetičke sigurnosti puno je karika koje jačaju taj lanac. Jedna je od najčešćih pogrešaka, kada govorimo o kibernetičkoj sigurnosti, ta da se promatra isključivo kroz tehnologiju. Tehnologija je jedna karika koja nam omogućava kibernetičku sigurnost. Bitna karika u lancu, ali i najslabija karika, naziva se čovjek. Vrlo se rijetko prilikom uvođenja kibernetičke sigurnosti bavimo čovjekom, gotovo nikad ne pričamo o edukaciji zaposlenika i kako da se oni sami zaštite, odnosno da prepoznaju kritičnu situaciju.

Kako izgleda kibernetički napad?

U većini slučajeva izgleda kao normalno svakodnevno poslovanje. Dolazi u obliku e-mail poruke koja korisnika poziva na akciju. Međutim napadi su toliko sofisticirani da imate osjećaj da razgovarate zaista sa svojom tehničkom podrškom ili klijentom. Jedan od danas najčešćih kibernetičkih napada je phishing i obično traže podatke o karticama, lozinkama, PIN-ovima ili čak pozivaju na plaćanje računa. Drugi po učestalosti napad, ransomware, dobro se skriva i najčešće glumi internu komunikaciju te poziva na akciju, npr. ažuriranja nadogradnji ili arhiviranja elektroničke pošte, a što je najbitnije u poruci sadržavaju link na koji morate kliknuti.

Kako se zaštititi?

Poslodavci, investirajte u zaposlenike kratkim treningom i edukacijom te je provodite periodički bar dva puta godišnje. Zaposlenici, budite na oprezu! Provjerite pošiljatelja, provjerite i linkove prije negoli kliknete na njih. Ako sumnjate u ispravnost elektroničke pošte, nazovite pošiljatelja i provjerite s njim autentičnost poruke, ponekad vas u njihovo ime mogu napasti treće strane.

marko@asgard.consulting