Svi članci

Kibernetički kriminal: EU uvodi novi zakone za cyber sigurnost

16. Studeni 2022.
Image
Image

Digitalno doba donosi veliko uzbuđenje, ali i time strože zakone vezane uz kibernetički kriminal. EU ima cilj do 2030. godine digitalno transformirati svoje zemlje članice. Tako je Europski parlament službeno usvojio nove zakone vezane uz kibernetičku sigurnost.

Cilj je zaštititi potrošače i tržište od sve naprednijih cyber prijetnji uvođenjem nove direktive "NIS 2" (zamjenjuje trenutnu direktivu o sigurnosti mrežnih i informacijskih sustava "NIS").

Zakon za suzbijanje kibernetičkog kriminala

Grane ekonomije su sve ovisnije o digitalnim tehnologijama kako bi mogle uspješno funkcionirati, ali ta digitalna povezanost sa sobom nosi i određene kibernetičke opasnosti.

Koliko digitalna povezanost pogoduje razvoju organizacija, tako i stvara prilike za maliciozne incidente kojima je cilj zaustaviti poslovanje ili čak uništiti imovinu.

U posebnom fokusu novih zakona su sektori energetike, transporta, bankarstva i zdravstva.

Novi zakoni se odnose na visoke standarde za procese unutar tvrtke koji obuhvaćaju administraciju i IT infrastrukturu.

Velika novost je da direktiva "NIS 2"  uključuje upravljanje kibernetičkim sigurnosnim rizicima, uvođenje izvješćivanja u sektorima poput energetike, prometa, zdravstva i digitalne infrastrukture. Standardi obuhvaćaju i načine odgovaranja na kibernetičke incidente, kibernetičku sigurnost opskrbnog lanca te kriptiranje osjetljivih podataka i datoteka.

Glavni cilj je i bolja suradnja članica EU s Agencijom za kibernetičku sigurnost (ENISA) kojoj je cilj spriječiti sigurnosne incidente u EU.

"NIS 2" ne uključuje središnje banke, sudstva i parlamente, no uključuje javne uprave na središnjoj i regionalnoj razini, dok će biti moguće ih primjenjivati i na lokalnoj razini.

Ciljevi EU mjera za suzbijanje kibernetičkog kriminala:

  • ojačati kibernetičku obranu cijele Europske unije
  • kooperacija vojnih i civilnih zajednica za kibernetičku sigurnost
  • efikasno upravljanje kibernetičkim krizama
  • educiranje novih cyber stručnjaka

Tko se treba držati zakona za kibernetičku sigurnost?

Zakon posebice moraju pratiti proizvođači hardverske opreme te programeri softverskih rješenja. Nadalje, distributeri i uvoznici digitalnih proizvoda i usluga na tržištu Europske unije.

Nova "NIS 2" direktiva uključuje i pružatelje javnih komunikacijskih, poštanskih i kurirskih usluga te operatere društvenih mreža i proizvođače nužnih proizvoda poput medicinskih uređaja.
"NIS 2" će uspostaviti Europsku mrežu organizacija EU-CyCLONe za koordinirano upravljanje velikim krizama i incidentima u području kibernetičke sigurnosti.

Zakon jasno definira potrebnu razinu kibernetičke sigurnosti za proizvode i usluge te je zabranjena prodaja proizvoda s već poznatom kibernetičkom ranjivošću. Glavni prioriteti EU su zaštita od neovlaštenog pristupa sustavima te provođenje mjera za minimiziranje utjecaja hakerskih incidenata.

Kada direktiva stupi na snagu, članice će imati rok od 21 mjeseca da uvedu odredbe u nacionalno pravo.

Zakoni se odnose i na financijske usluge poput:

  • Banaka
  • Investicijske tvrtke
  • Trgovine kripto imovinom
  • Pružatelji usluga plaćanja

Koje su kibernetičke prijetnje najčešće u Europi?

1. Ransomware

2. Malware

3. Kriptojackiranje

4. Phishing

5. Data breach

6. DDoS napadi

Vrlo utjecajne kibernetičke prijetnje su širenje lažnih informacija online i cyber napadi na opskrbne lance organizacija.

Kibernetički kriminal i širenje lažnih informacija

Kibernetički kriminalci se ne koriste uvijek hakiranjem. Vrlo se često koriste psihičkom manipulacijom ljudi – socijalnim inženjeringom.

Cyber propaganda je napad koji se odnosi na širenje lažnih ili zavaravajućih informacija s namjerom manipulacije mišljenja javnosti.

Širenje lažnih informacija može biti u obliku:

Lažna informacija koja se dogodila 2016. u doba političkih izbora u SAD-u je oštetilo kompaniju Pepsi. Naime, tada se na internetu proširila lažna vijest da kompanija Pepsi ne želi posluživati birače koji podržavaju Trumpa. To je bio primjer tipičnog „fake news“ koji je oštetio Pepsi za 35% manje prodaje od one prosječne.

Kibernetički kriminal i napadi na opskrbne lance

Napad na opskrbne lance je strategija koju koriste hakeri kako bi iskoristili ranjivosti opskrbnog lanca neke organizacije u svrhu sabotaže cijelog sustava organizacije ili krađe osjetljivih informacija.

Softverski programeri su posebice u opasnosti zbog velikog interesa hakera za krađu izvornih kodova softverskih rješenja ili sabotaže pomoću inficiranja sustava žrtve malicioznim tehnologijama.

Jedno od najvećih agencija za prijavu kreditnih kartica, Equifax, pretrpjela je povredu podataka zbog ranjivosti svoje web stranice. Posljedice su bile katastrofalne – ukradeni su osobni podaci preko 147 milijuna korisnika.

Kako ojačati svoju kibernetičku sigurnost?

Kako bi spriječili kibernetički kriminal, možete poduzeti nekoliko koraka.

Prevencija kibernetičkog kriminala

Kod kibernetičkih napada, hakeri iskorištavaju neznanje zaposlenika kako bi pristupili osjetljivim informacijama. Primjerice popularni phishing napadi u obliku e-mail poruka koji na očigled se doimaju legitimno, najčešće je zamka za zaposlenike.

Nikada ne otvarajte e-mail  iz nepoznatog ili sumnjivog izvora. Edukacija zaposlenika o temama kako prepoznati kibernetičke napade te kako se ponašati kada dobijete primjerice jedan phishing e-mail, može spriječiti katastrofalne posljedice.

Informiranje osoblja o važnosti prevencije kibernetičkih napada je najefikasnija strategija za obranu od malicioznih prijetnji.

Ažuriranje softvera

Najveći kibernetički napadi na kompanije su se dogodile kada su hakeri iskoristili ranjivosti u IT sustavima, najčešće zbog ne ažuriranja softvera. Kako tehnologija evoluira, tako i hakerska znanja.

Najpoznatiji hakerski napad je na Eternal blue - „rupu“ u Microsoftovom sustavu, koji je rezultirao šteti u milijardama dolara.

Do problema dolazi kada tvrtke nemaju potrebna ažuriranja softverskih sustava. Tako je tvrtka ranjiva na krađu osjetljivih informacija ili ono najgore – potpuni pad IT sustava.

Cyber stručnjaci protiv kibernetičkog kriminala

U slučaju kibernetičkog kriminala, adekvatna obrana je uz pomoć profesionalnih cyber stručnjaka. Konzistentne i ažurne mjere kibernetičke sigurnosti stvaraju potrebnu zaštitu za tvrtke kako bi mogle nesmetano poslovati. Cyber stručnjaci prate sofisticirane hakerske metode te pronalaze nove načine odgovora na maliciozne prijetnje.

1 od 3 zaposlenika neće detektirati phishing e-mail.
Prema istraživanjima, globalni kibernetički napadi su se povećali za 28% u trećem kvartalu 2022. godine, uspoređujući s 2021. to utječe na veću globalnu potrebu za cyber stručnjacima.

Povećana digitalizacija tvrtki jača kibernetičku obranu od malicioznih napada. Jaka IT struktura koja uključuje mjere cyber sigurnosti je primaran način obrane od hakera. Kibernetički kriminal je moguće spriječiti uz pomoć cyber stručnjaka.

Duplico IT podrška štiti od kibernetičkog kriminala

Duplico certificirani cyber stručnjaci strukturiraju efikasnu kibernetičku obranu kako bi vas zaštitili od katastrofalnih posljedica poput gubitka podataka, pada IT sustava, sabotiranja poslovanja i mnogih drugih pokušaja zlonamjernih napada.

Kontaktirajte nas i javit ćemo vam se u najbržem roku.