Svi članci

Ivana Petric

Cyber stručnjaci su prva linija digitalne obrane

June 13. 2022 · Poslovna rješenja, Savjeti, Sigurnost

cyber stručnjaci

Gotovo svaki dan čujemo neku priču na vijestima o hakiranju, phishing, ransomware i ostalim cyber napadima na poduzeća i države.

 

Kako kiberkriminal konstantno raste, uz to stvara i nova radna mjesta u industriji cyber sigurnosti. Gledajući globalno, mali postotak korisnika interneta je zaista svjesno koliku prijetnju predstavlja cyber kriminal.

 

Kao tech poduzeće, Duplico nastoji proširiti svijest o negativnom utjecaju hakerskih napada. Time, posvećujemo ovaj blog prvoj liniji obrane od hakera – cyber stručnjacima.

 

Što je zapravo cyber sigurnost?

 

Cyber sigurnost je vrlo kompleksno područje. Kada bi to najjednostavnije objasnili – cyber sigurnost je zaštita digitalnih podataka i imovine od malicioznih napada.

 

Cyber sigurnost nije više važna samo vladi, vojsci, poduzećima i raznim institucijama, nego i svima nama. Svaki naš uređaj može biti alat za širenje računalnih virusa.

 

Većina podataka koji trebaju biti osigurani su osjetljive informacije poput privatnih podataka, osobnih informacija, financijskih podataka te ostalih informacija za koje ne želimo da se dijele.

 

Praksa zaštite kritičnih sistema i osjetljivih informacija od malicioznih napada, mora obuhvatiti sve prijetnje bile one unutar ili izvan organizacije.

 

Cyber sigurnost je prijeko potrebna jer maliciozni napadi i hakiranja su sada velika globalna prijetnja.

 

Mala poduzeća su sve veće žrtve cyber napada jer često imaju manjak resursa i cyber stručnjaka za obranu.

 

Najslabija točka cyber obrane je upravo ona najvažnija – zaposlenici. Cyber sigurnost jednog poduzeća je toliko jaka koliko su zaposlenici informatički educirani o gorućim problemima. Stoga, uloga menadžmenta je u tome da podignu svijest o važnosti cyber stručnjaka.

 

Kako je poslovanje danas digitalizirano, organizacije sada dijele svoje podatke kroz više mreža. Stoga, hakeri pronalaze načine za dodatnu zaradu.

 

Kako cyber sigurnost koristi poduzeću?

 

 

Štiti reputaciju organizacije

 

Velika poduzeća poput eBay-a, Sony, Citigroup-a su izgubili vjerodostojnost i kredibilitet kod svojih korisnika. Ova poduzeća su bile žrtve krađe podataka zaposlenika i klijenata.

 

Kada cyber kriminalci uspiju nedozvoljeno ući u sustav poduzeća, rezultat je gubitak korisnika i klijenata. Takvim poduzećima trebaju mjeseci, možda čak i godine da opet steknu povjerenje javnosti.

 

Krucijalno je da poduzeće ima sigurnosni sustav i da preuzima mjere opreza kako bi spriječilo katastrofe. Čak i kada hakerska namjera uspije, cyber sigurnost omogućuje sigurnosni back-up podataka koristeći tehnologije poput cloud-a.

 

Za poduzeće je važno da ima strukturiranu cyber obranu i da to klijenti znaju.

 

 

Lakše upravljanje bazom podataka

 

Podaci i razne analitike su temelj svakog poduzeća te gubitak tako važnih informacija može ozbiljno ugroziti poslovanje. Dobro izgrađena cyber sigurnost može omogućiti veću privatnost i efikasnost operacijskih aktivnosti.

 

Korištenjem metoda zaštite privatnosti podataka, postavljanje obrane od cyber napada i edukacija zaposlenika su samo neki od elemenata cyber sigurnosti.

 

 

Veća sigurnost web stranice

 

Hakerski napadi na web stranice su vrlo česti. Cilj je ukrasti privatne podatke, lozinke i sve pristupe osjetljivim infrastrukturama. Korisnici vaših web stranica mogu biti u ozbiljnim problemima ako im se ukradu osobni podaci.

 

Važno je da ne ignorirate aspekte cyber sigurnosti Vaših web stranica i očuvate svoju vjerodostojnost kod klijenata.

 

 

Sigurniji rad na daljinu

 

Radom na daljinu, zaposlenici se iz svojih domova povezuju na sustav pun tajnih informacija.

 

Povjerljivi podaci poput strateških planova su u nezgodnoj situaciji kada im se pristupa iz nesigurnih izvora. Privatna internetska konekcija zaposlenika nije zaštićena virtualnim privatnim mrežama (VPN-om) poduzeća. Takva situacija je idealna prilika za maliciozne napade.

 

Dobro strukturirana IT podrška osigurava kućni wi-fi zaposlenika te tako prevenira hakiranje i krađu podataka poduzeća. Cyber stručnjaci stvaraju sustav gdje se podaci spremaju na sigurno mjesto.

 

 

Bolja kontrola pristupa sistemu

 

Neki od prednosti cyber sigurnosti je u kontroli nad internim i eksternim procesima poduzeća. Efikasna kontrola povezuje strategiju poduzeća sa njenom cyber sigurnošću.

 

Cyber sigurnost je temeljena na metodama koje reguliraju pristup važnim resursima i uređajima poduzeća. Ograničuje nedopuštena povezivanja prema mreži, podatkovnim sistemima i zaposlenicima poduzeća. Tako se smanjuje rizik hakiranja i gubitka podataka.

 

Cyber sigurnost na kraju daje znak javnosti da ste vjerodostojno poduzeće. Time uvođenje cyber stručnjaka je potrebno za daljnji uspjeh.

 

WannaCry – lekcija o cyber sigurnosti

 

WannaCry je ransomware napad koji je 2017. godine kontrolirao 200.000 računala u više od 150 zemalja diljem svijeta. Napad je trajao gotovo 5 dana prije nego se što je potpuno zaustavljen.

 

WannaCry napad je pronašao rupu u Microsoft Windows-u sustavu zvanu Eternal blue. Ona je ukradena i prodana od strane hakerske grupe The Shadow Brokers mjesec dana prije napada. WannaCry napad se proširio većinom na organizacije koje nisu ažurirale svoje sustave (koje su još imale Eternal blue rupu).

 

Zaražena računala su bila „zaključana“ i mogla su se „otključati“ jedino ako su poslali traženu vrijednost bitcoina.

 

Napad je zapravo usporen par sati nakon njegovog početka. Tada 22-godišnjak, Marcus Hutchins (zvan MalwareTech) je zapazio sumnjivo ime domene. Iako je bio na svom godišnjem odmoru, započeo je „obrnuti inženjering“ (reverse engeneering).

 

Zaključio je da se radi o botnet napadu i suradnjom s poduzećem za cyber sigurnost Kryptos Logic je zaustavio širenje malware-a.

 

Marcus je pokušao sačuvati svoju privatnost, no uhićen je par mjeseci nakon incidenta WannaCry. Kada je imao 15 godina iz hobija je kreirao malware tehnologiju za hakera zvanog „Vinny“ . Vinny je prodavao Marcusovu malicioznu tehnologiju na dark web-u.

 

Policija je Marcusa povezala s tom tehnologijom, ali pušten je na slobodu uz uvjet jednogodišnjeg nadzora njegovih aktivnosti.

 

WannaCry je pokrenula Sjevernokorejska grupa hakera i prouzročila od stotinu milijuna do bilijuna dolara štete.

 

 

Ransomware je najlakši izbor za hakera jer ne traže sofisticirane hakerske vještine. Vrlo ih je lako kupiti na dark web-u i ne iziskuju puno financijskih ulaganja.

 

 

Svako poduzeće koje nema cyber sigurnosnu infrastrukturu i adekvatnu edukaciju zaposlenika je vrlo laka meta hakerima.

 

Najveća barijera cyber sigurnosti su neinformirani zaposlenici.

 

Razlog tome je neznanje zaposlenika kako prepoznati maliciozni napad pa ga ne mogu spriječiti. Također, takva poduzeća stvaraju veliku mogućnost visokih troškova koji su rezultat hakerskih napada.

 

Najvažnija područja koja iziskuju cyber sigurnost:

 

  1. Kritične infrastrukture organizacije
  2. Mrežna sigurnost
  3. Aplikacije
  4. Cloud
  5. IoT (Internet of Things)

 

Ransomware napadi zadnjih godina, stvaraju paniku u većim ali i manjim poduzećima.

 

Procjenjuje se da su u svijetu organizacije žrtve ransomware napada svakih 40 sekundi. Od toga, phishing napadi zauzimaju 2/3 od ukupnih globalnih ransomware napada.

 

Najčešće prijetnje cyber sigurnosti

 

Ransomware – tehnologija koja uskraćuje žrtvi pristup njenim uređajima. Žrtva dobiva poruku od hakera da joj je uređaj onesposobljen sve dok ne isplati određenu svotu otkupnine.

 

Krađa lozinke – korištenje brute-force attack programa koji isprobava sve moguće varijante i kombinacije ukradenih informacija kako bi se otkrila lozinka žrtve.

 

Keyloggers – metoda prikrivenog snimanja tipki na tipkovnicama. To je malware koji bilježi tipkanje po tipkovnici i tako može zapamtiti podatke koje ste upisali (lozinke, imena i bilo koje podatke)

 

Phishing – lažni e-mailovi i web stranice koje su toliko uvjerljive da osobe ostavljaju svoja imena i lozinke pokušavajući pristupiti svojim podacima. U ovom slučaju žrtva nesvjesno predaje svoje informacije hakerima.

 

Malware – maliciozni virusi koji imaju cilj izbrisati podatke ili uništiti neku bazu podataka

 

DDoS – napad u kojem cyber kriminalci žele onesposobiti funkcioniranje nekog sustava, slanjem velike količine podataka kako bi ga učinili nestabilnim.

 

Rootkits – maliciozna tehnologija koja se „skriva“ unutar legitimnih software-a. Kada osoba dopusti da software radi promjene na uređaju, rootkit se samostalno instalira i daje hakeru daljinsku kontrolu nad uređajem.

 

Cross-site scripting – haker postavlja malicioznu skriptu u e-mail pod krinkom legitimnog sadržaja web stranice. Osoba klikne na link i kada se link prikaže, instalira se maliciozna skripta koja šalje privatne podatke osobe hakeru.

 

Zero day eksploatacija – hakeri uočavaju i iskorištavaju softversku ranjivost za koju korisnici nisu svjesni. Takav hakerski napad iskorištava „rupe“ u software-u vezane za verifikaciju podataka u operacijskim sistemima.

 

Zero day napad je opasan jer ga se gotovo nikada ne može predvidjeti.

 

Internet of Things (IoT) napadi – IoT uređaji često imaju slabu cyber sigurnost. Na primjer, kasino u Las Vegasu je hakirano pomoću pametnog termometra u akvariju.

 

Hakeri su putem termometra uspjeli doći do baze podataka kasina i preusmjeriti podatke na svoj cloud.

 

Ovaj slučaj pokazuje razmjer hakerske moći i koliko im malo treba da naprave veliku štetu.

 

Budućnost cyber kriminala

 

Mikko Hyppönen, vrlo poznati stručnjak za cyber sigurnost i direktor u cyber sigurnosnoj kompaniji WithSecure, ističe da najbogatije i najutjecajnije bande u cyber kriminalu imaju više nego dovoljno resursa za stvaranje napada velikih razmjera.

 

Takozvani „jednorozi” u cyber kriminalu, mogu investirati velike količine novca u napredne tehnologije i visokokvalificrane radnike.

 

Hyppönen procjenjuje da je sljedeći korak cyber kriminala – povezivanje umjetne inteligencije (artificial intelligence) i strojnog učenja (machine learning). Nadalje, u budućnosti će se cyber kriminal okrenuti prema stručnjacima u području umjetne inteligencije.

 

Zašto još nisu? Zbog globalnog manjka stručnjaka u AI području.

 

Što su cyber stručnjaci?

 

Cyber stručnjaci su specijalisti certificirani za osiguranje mreže informatičkih sistema jedne organizacije.

 

Opseg posla se odnosi na detektiranje, upravljanje i odgovaranje na cyber napade, sigurnosne i ostale maliciozne prijetnje.

 

Jedno od glavnih zadataka cyber stručnjaka je implemetirati sisteme koji pružaju visoko sigurnosne zaštite. Cilj takvim sistemima je zaštititi organizaciju od hakera, cyber napada i ostalih cyber prijetnji.

 

Cyber stručnjaci surađuju s IT specijalistima kako bi osigurali maksimalnu sigurnost organizacije.

Ovlasti cyber stručnjaka

  • Kreiranje i upravljanje raznih sigurnosnih sistema za zaštitu podataka, sistema i mreže organizacije
  • Procjenjuje sigurnosne potrebe jedne organizacije i postavlja standarde i prakse
  • Gradi firewall (vatreni zid) u infrastrukturu organizacije
  • Konstantno nadgledanje sistema u cilju pronalaska cyber napada
  • Edukacija suradnika o sigurnosnim protokolima
  • Odgovara na hakerske „prodore“ u sisteme organizacije
  • Testira strategiju sigurnosti i obrane
  • Traženje slabosti u obrani hardware-a i software-a organizacije
  • Ažurirano znanje o posljednjem napretku, trikovima i trendovima koje koriste hakeri
  • Ažuriranje sigurnosnih mjera prateći trendove u napadima

 

Cyber stručnjaci imaju opsežno znanje o programiranju i moraju biti upoznati s većinu programerskih alata (Perl, Java, Shell, PHP, Phyton…). Računalne forenzičke vještine su usko vezane za cyber sigurnost. Takav stručnjak mora paziti na detalje i imati analitičku sposobnost kako bi detektirao sumnjivosti.

 

Cyber stručnjak mora razmišljati kao haker.

 

Cyber stručnjaci vole izazove i konstantna učenja o novim metodama programiranja.

 

Što su certifikati za cyber sigurnost?

 

Certifikati za cyber sigurnosti služe za dokazivanje vjerodostojnosti, opsega znanja i cyber sigurnosnog znanja. Uz to, potvrđuje da određeni specijalist ima specifične vještine i znanja za zaštitu organizacije od zlonamjernih cyber napada.

 

Da bi cyber stručnjak imao takav certifikat, mora proći opsežnu edukaciju i trening vezanu za obranu od hakerskih napada. Ovakvi programi se sastoje od politika informacijske sigurnosti, metoda čuvanja mreže i sistema te aktivnosti etičkog hakiranja.

 

Poznata imena poput eBay-a koja imaju sve resurse, svejedno su žrtve cyber napada.

 

2014. godine, tvrtka eBay je pretrpjela veliki phishing napad putem kojih su ukradene osobne informacije više od 100 zaposlenika. Pomoću tih informacija, hakeri su pristupili internoj mreži gdje su prikupili osobne podatke od 145 milijuna kupaca.

 

Hakeri su pomoću lažnog certifikata bili nedektirani čak 229 dana.

 

Taj phishing napad je rapidno smanjio razinu prodaje poduzeća eBay. eBay-u je trebalo puno vremena da vrati vjerodostojnost i vrijednost brenda.

 

Duplico stručnjaci za cyber sigurnost

 

Duplico se ponosi stručnjacima za cyber sigurnost koji su certificirani sa ISA/IEC 62443 certifikatom.

 

Na tržištu postoje brojna certificiranja. ISA/IEC 62443 međunarodni certifikat ima vrlo visoke standarde za industrijsku cyber sigurnost. ISA/IEC 62443 je međunardna serija standarda koja se bavi kibernetičkom sigurnošću za operativnu tehnologiju.

 

Certifikat ISA/IEC 62443, Security for Industrial Automation and Control Systems pruža okosnicu za aktivnosti adresiranja i smanjenja trenutne i buduće sigurnosne prijetnje u industrijskim automatiziranim i kontrolnim sistemima (IACS).

 

DuplicoIT informatički stručnjaci posjeduju višegodišnje iskustvo u operativnoj brizi za ispravno funkcioniranje IT sustava poduzeća. Time su naši zaposlenici specijalizirani za održavanje i sigurnost kompleksnih IT infrastruktura organizacija svih veličina.

 

Kad je riječ o kibernetičkoj sigurnosti, ne može se dovoljno naglastiti važnost čuvanja povjerljivih podataka.

 

Cybersigurnost je bitna

 

Na dnevnoj bazi, događaju se milijuni cyber napada širokih razmjera. Od manjih hakiranja poput krađa pristupnih lozinki do udruženih i organiziranih cyber proboja u sustave velikih organizacija i tvrtki. Cyber napadi su postali svakodnevna pojava.

 

Poduzeća moraju biti u stopu sa razvojem tehnologija kako bi se moglo obraniti od cyber kriminala. Svaki dan, cyber kriminalci pronalaze nove metode i načina hakiranja.

 

Gotovo ni jedno poduzeće danas ne može funkcionirati bez konzistentnih i ažurnih mjera cyber sigurnosti.

 

Niti jedan od tih napada nije bezazlen. Svaki napad može rezultirati nemjerljivom financijskom i dugoročnom štetom kad je riječ o povjerenju klijenata.

 

Cyber sigurnost je jedno od najznačajnijih aspekta digitalnog svijeta. Prijetnje je teško ignorirati te je zato preporučljivo naučiti kako se obraniti. Jednako važno je širiti točne informacije o cyber zaštiti.

 

Nesporno je da će cyber kriminalci neumorno nastaviti s razvijanjem hakerskih napada, no na nama je da ih zaustavimo.

 

Kako kažu: „Internet je najbolja stvar koja nam se dogodila – možda i najgora.“

 

 

 

Ako želite više naučiti kako se cyber stručnjaci bore s hakerskim napadima te kako se zaštititi, preuzmite našu e-knjigu „Cyber sigurnost u službi modernog poslovanja“ ili zapratite naš DuplicoIT Tech Blog.

 

Trebate pomoć naših cyber stručnjaka oko razvijanja zaštite od cyber napada?

 

 

Kontaktirajte nas još danas!

 

Kontakt