Obavijesti

News

Komentari 0

'Hakerski napadi u Hrvatskoj mogli su se spriječiti da su se poduzeli ovi osnovni koraci'

'Hakerski napadi u Hrvatskoj mogli su se spriječiti da su se poduzeli ovi osnovni koraci'

Zlatan Morić, voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra, komentira nedavni kibernetički napad na Zračnu luku Split.

- U svjetlu nedavnog kibernetičkog napada na Zračnu luku u Splitu, postaje očigledno da su kibernetičke prijetnje sveprisutne i mogu utjecati na svaku organizaciju, bez obzira na veličinu ili industriju. Ovaj incident nas podsjeća na neophodnost kontinuirane evaluacije i unapređenja sigurnosnih kontrola unutar svih sektora. Kao voditelj studija kibernetičke sigurnosti, želim istaknuti važnost implementacije robusnih sigurnosnih kontrola koje mogu pomoći organizacijama u sprječavanju, detekciji i reagiranju na kibernetičke napade. Napadi poput ovog pokazuju da niti jedna organizacija nije imuna na kibernetičke prijetnje, te da je potrebna kontinuirana budnost i proaktivnost u zaštiti informacijskih sustava. Na temelju saznanja o ovom, ali i o prethodnim incidentima u proteklom mjesecu, mogu potvrditi da većina napada ne bi bila uspješna da su organizacije adekvatno implementirale osnovne sigurnosne kontrole. Također, obrazovanje zaposlenika o kibernetičkim prijetnjama od iznimne je važnosti. Edukacija može značajno smanjiti rizik i učiniti organizacijsku infrastrukturu otpornijom na potencijalne napade - komentira Zlatan Morić, voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra, nedavni kibernetički napad na Zračnu luku Split.

Pozvao je sve organizacije da aktivno rade na implementaciji sigurnosnih mjera kako bi se pripremile za buduće izazove u kibernetičkom prostoru.

VIDEO Na aerodromu u Splitu pravi 'krkljanac'. Otkazani svi letovi, hakeri napali sustav
VIDEO Na aerodromu u Splitu pravi 'krkljanac'. Otkazani svi letovi, hakeri napali sustav

Osnovni koraci

-Neke od osnovnih mjera koje bi svaka organizacija trebala implementirati i koje bi da su bile implementirane spriječile napade koji su se dogodili prethodnih tjedana su:

Dvofaktorska autentifikacija je sigurnosna metoda koja zahtijeva dva različita oblika identifikacije prije nego što korisniku bude dopušten pristup određenom resursu. Cilj je dodati dodatni sloj sigurnosti time što se od korisnika traži da osim znanja lozinke (nešto što znaju) pruži još jedan oblik identifikacije, što može biti nešto što imaju (npr. mobilni telefon, token uređaj) ili nešto što su (biometrijski podaci poput otiska prsta ili skeniranja lica). Ova metoda značajno smanjuje rizik od neovlaštenog pristupa jer napadač mora posjedovati i drugi faktor autentifikacije da bi pristupio resursima.
 
Programi osvještavanja usmjereni su na edukaciju zaposlenika o kibernetičkim prijetnjama i najboljim praksama sigurnosti. Uključuju redovite treninge, radionice, simulacije napada i redovito testiranje znanja zaposlenika. Edukacija pomaže zaposlenicima da prepoznaju sumnjive aktivnosti poput phishing emailova, sumnjivih linkova ili zahtjeva za osjetljivim informacijama. Također, ovakvi programi potiču razvoj sigurnosne kulture unutar organizacije gdje svaki zaposlenik postaje važan dio obrambenog mehanizma - dodaje.
 
Strategije sigurnosne pohrane podataka uključuju, kaže, stvaranje i održavanje kopija ključnih podataka na sigurnim, izoliranim lokacijama kako bi se osigurala njihova dostupnost u slučaju kibernetičkog napada, kvara na hardveru ili drugih oblika gubitka podataka. Važno je redovito testirati te kopije kako bi se osiguralo da su ispravne i da se podaci mogu uspješno obnoviti.

- Sigurnosne pohrane trebaju biti izolirane od primarne mreže kako bi se spriječilo da napadači koji dobiju pristup mreži mogu šifrirati ili izbrisati backup kopije. Razmatra se i korištenje "immutable" kopija, koje ne mogu biti mijenjane niti brisane čak ni ako napadač dobije administratorske ovlasti.

Stanje u splitskoj zračnoj luci se normalizira: Počeli su pozivati putnike da se ukrcaju na letove
Stanje u splitskoj zračnoj luci se normalizira: Počeli su pozivati putnike da se ukrcaju na letove

Ove mjere nisu samo preporuke, već neophodne aktivnosti koje svaka organizacija treba implementirati kako bi zaštitila svoje resurse i osigurala kontinuitet poslovanja.

Neke dodatne sigurnosne kontrole koje su ključne za podizanje razine sigurnosti u organizacijama:

Identifikacija i ograničavanje javno dostupnih servisa: Pregledavanjem i analizom servisa koji su javno dostupni (npr. web stranice, e-pošta, VPN ulazne točke), te ograničavanjem pristupa samo neophodnim servisima može se značajno smanjiti površina napada. Redovito pregledavanje i deaktivacija računa koji više nisu u upotrebi (npr. računi bivših zaposlenika) pomaže u sprječavanju zloupotrebe tih računa. Ograničavanje pristupa servisima iz TOR mreže i poznatih anonimizacijskih VPN servisa može pomoći u smanjenju rizika od anonimnih napada. Održavanje ažuriranja sigurnosnih zakrpa za sve dijelove infrastrukture, uključujući poslužitelje, mrežnu opremu i sigurnosne uređaje, je ključno za zaštitu protiv poznatih ranjivosti. Održavanje detaljnih i kompletnih dnevničkih zapisa omogućuje bolju detekciju i analizu sigurnosnih incidenata. Korištenje sustava za detekciju i obavještavanje o sumnjivim aktivnostima omogućuje brzo reagiranje na potencijalne prijetnje - zaključuje.

Igre na sreću mogu izazvati ovisnost. 18+.
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Komentari 0
Potvrđeno za 24sata: Jelavić diže čak dvije tužbe protiv para Kekin! HDZ-ovce neće tužiti
NASTAVAK TRAKAVICE

Potvrđeno za 24sata: Jelavić diže čak dvije tužbe protiv para Kekin! HDZ-ovce neće tužiti

Danas ističe rok od tri dana koje je Nikica Jelavić dao Ivani Kekin da se ispriča jer su ga nazvali mafijašem. Ona je odbila, pa će sada i ona i Mile i Sandra Benčić morati na sud. Nobilo objasnio zašto neće tužiti ostale...
Ministarstvo zdravstva preplatilo uređaj 6 milijuna kuna. DORH i Ministarstvo gospodarstva: Sve je ok
EKSKLUZIVNO OTKRIĆE 24SATA

Ministarstvo zdravstva preplatilo uređaj 6 milijuna kuna. DORH i Ministarstvo gospodarstva: Sve je ok

Kako su 24sata otkrila 2022. stvarna cijena uređaja kupljenog 2021. bila je oko 5 milijuna kuna.
EKSKLUZIVNA SNIMKA Ovo je vozačica koja je skrivila sudar i pobjegla. Javila se na policiju!
OZLIJEDILA DVOJE LJUDI

EKSKLUZIVNA SNIMKA Ovo je vozačica koja je skrivila sudar i pobjegla. Javila se na policiju!

Naš čitatelj jutros nam je poslao snimku vožnje automobila u suprotnom smjeru, brzom reakcijom je za dlaku izbjegao frontalni sudar. O svemu se sad i oglasila policija