U svetu gde sajber rizici vrebaju iza svakog klika i svakog koda, važno je ostati u toku sa svim opasnostima. Iako je preventiva veoma važna u okolnostima kada postoji pretnja od sajber kriminala, važno je i da znamo sa čime tačno možemo da se suočimo, i koji su to trendovi u sfere sajber bezbednosti. Sa vama delimo najaktuelnije iz ovog domena, a podsećamo vas i na načine kako možete održati sajber bezbednost na najvišem nivou.
#1 Malware koji pokreće veštačka inteligencija (AI)
Sajber kriminalci su napredovali neverovatnom brzinom, i sada koriste i mašinsko učenje da prave zloćudne, hibridne kodove koji teško mogu biti uočeni u realnom vremenu. Manualna detekcija ovakvih sajber pretnji odavno je prevaziđena, pa sada svi oni koji pokušavaju da se odbrane od napada moraju da traže anomalije u sistemu, pre neko neke definisane obrasce.
#2 “Nulto poverenje”
Princip “Nultog poverenja” (Zero Trust) je napredan bezbednosni pristup gde svi korisnici, kako unutar, tako i van mreže organizacije, moraju da budu autorizovani, provereni i kontinuirano kontrolisani u pogledu svog bezbednosnog statusa i konfiguracije, pre nego što im se odobri pristup mreži, podacima i aplikacijama. (Izvor: Techblog).
Kako se polako napušta koncept sajber bezbednosti zasnovane na perimetru (vodi se računa o bezbednosti “granica” mreže), koncept “Nultog poverenja” postaje primaran u održavanju sajber bezbednosti organizacije.
#3 Pretnje u kvantnom računarstvu
Iako još nisu ušli u široku upotrebu, kvantni računari imaju sposobnost da “razbiju” moderne nivoe sajber zaštite i enkripcije. Podaci koji se svakodnevno obrađuju ili razmenjuju mogu biti presretnuti od strane sajber kriminalaca, i prikupljati sa namerom da budu dešifrovani uz pomoć kvantne tehnologije u budućnosti. Uvođenje kvantne kriptografije u ranim fazama, možemo biti bezbedni kada kvantne mašine dostignu svoj pun potencijal.
#4 Sajber bezbednost od OT do IT
Operativna tehnologija (OT) predstavlja tehnologiju sistema koji u moderno doba kontrolišu i nadgledaju procese u oblastima kao što su proizvodnja, transport, energetika, zdravstvo, a može se odnosti na hardver i softver. Konkretno u proizvodnji, postoje napredni sistemi koji koordinišu procese obrade i proizvodnje.
Iako su načelno odvajani od IT sveta i trendova, ni OT sistemi više nisu sigurni od sajber napada, i njihova ranjivost se ne sme ignorisati. Kada je u pitanju organizacija koja koristi i IT i OT, pokrivenost u smislu sajber bezbednosti mora biti kompletna.
#5 Evolucija Ransomware-as-a-Service koncepta
Sajber iznuda kao usluga postaje sve učestaliji koncept pod kojim deluju grupe sajber kriminalaca. One vrše sajber napade i krađu podataka organizacija, za deo profita, za račun svojih nalogodavaca. Ova pojava je uočena kao rastući trend u svetu sajber kriminala, i veliki problem za sajber bezbednost.
Procenjeno je da “cena” oporavka od ovakvih napada iznosi u proseku 2,73 miliona američkih dolara. Kao najpouzdanija strategija rezilijentnosti na ovakve napade, navode se često pravljenje rezervnih kopija podataka van mreže, kao i segmentiranje mreže radi lakše kontrole.
#6 5G i EDGE rizici
Sa porastom upotrebe 5G mreža, količine podataka se povećavaju, a upotreba se proširuje i na IoT i industrijske kontrolne sisteme. Pojavljuju se novi tipovi sajber rizika, i velika rizičnost na rubu mreže, gde se osetljivi podaci razmenjuju, i zadaci obavljaju bez odbrane perimetra. Ostaje da se pronađu načini kako isključiti i ovakve rizike i mane 5G i EDGE infrastrukture.
#7 Interne pretnje pojačane hibridnim radom
U poslednjih nekoliko godine hibridni rad i rad van kancelarije postaje opšteprihvaćen mod poslovanja brojnih organizacija. Iako je pravi izazov da se visok nivo sajber bezbednosti očuva i prilikom rada van matične mreže, hibridni rad je problematičan jer samo još više pokaže mane psotojeće infrastrukture, i njene bezbednosti. Kompanije tek treba da pronađu optimalne sisteme kompletne zaštite u ovom modu rada, kako on i dalje predstavlja standard za mnoge.
#8 Ranjivost sistema “u oblaku”
Kada je u pitanju računarstvo u oblaku (cloud computing), kolike su prednosti agilnosti koja dolazi sa postojanjem kontejnera sa informacijama, tolika je mana i njena ranjivost i osetljivost na sajber napade. Bezbednost kontejnera je prioritet svake organizacije koja posluje u oblaku, ali i izazov na kojem se i dalje radi.
#9 Socijalni inženjering putem Dipfejk tehnologije
Osim klasičnih rizika u sajber bezbednosti koji donosi socijalni inženjering, opasnost je podignuta na viši nivo zbog razvoja Dipfejk (Deepfake) tehnologije. Reč je o tehnologiji zasnovanoj na veštačkoj inteligenciji, pomoću koje se menja postojeći, ili stvara potpuno novi materijal.
Konkretno u slučaju sajber inženjeringa, prevaranti i sajber kriminalci mogu napraviti materijal koji prikazuje nadređenog i kolegu, ili recimo imitira njegov glas, kako bi od pojedinca izvukao poverljive informacije koje dalje koristi. Kao i kod svih drugih oblika socijalnog inženjeringa, važno je da se poveća svest o ovakvim mogućnostima, i da se zaposleni edukuju da prepoznaju prevaru.
Mehanizmi odbrane u domenu sajber bezbednosti
Kada razmatramo narastajuće i sve kompleksnije sajber rizike, moramo da razmotrimo i načine na koji se oni mogu anticipirati i ublažiti. Iz tog razloga važna je preventiva: postavljanje dobrog sistema sajber zaštite, kao i edukacija zaposlenih na koji način mogu da prepoznaju sajber inženjering.
Međutim, šta ako se napad ipak desi i zatekne vas nespremne, ili je prosto tehnologija napada previše kompleksna, i nepoznata vašoj organizaciji? Šta ako se kao posledica sajber kriminala dođu tužbe klijenata za izgubljeni novac ili podatke? Tu nastupa sajber osiguranje.
Sajber osiguranje kao oslonac
Sajber osiguranje je rešenje u osiguranju koje vam omogućava da pokrijete troškove koje možete imati po osnovu curenja podataka trećih lica. U slučaju da prikupljate ili obrađujete informacije klijenata, kupaca ili ste podugovarači kompanije koja se time bavi, možete doći u situaciju da vas oštećeni klijenti ili korisnici tuže i zahtevaju naknadu štete.
Polisa sajber osiguranja može pokriti te troškove, kao i troškove parničnog postupka, i iz toga razloga predstavlja najvažniju preventivnu meru protiv sajber kriminala, koju možete da preduzmete već sada.
Ne prepuštajte ništa slučaju! Osigurajte vaš biznis od krađe podataka, gubitka renovea i ogromnih troškova za nadoknadu štete trećim licima. Kontaktirajte naš stručni tim i dobićete sve infromacije o sajber osiguranju.
