Računalna sigurnost je zaštita računalnih sustava i važnih informacija od oštećenja, krađe i nedopuštenog korištenja. To je proces prevencije i detektiranja nedopuštenog pristupa i/ili korištenja uređaja ili cijelog računalnog sustava.
Najveća prijetnja za računalnu sigurnost su naravno kibernertički kriminalci ili poznatiji kao – hakeri.
Računalna sigurnost se najčešće dijeli na:
Informacijsku sigurnost – omogućuje povjerljivost i cjelovitost važnih podataka u računalnom sustavu.
Mrežnu sigurnost – zaštita pomoću sigurnosnih mjera za uspostavljanje računalno-komunikacijskih mreža.
E-mail sigurnost – praksa zaštite računalnih resursa, digitalnih podataka te raznih uređaja povezanih s e-mail servisima.
Aplikacijsku sigurnost – značajke računalne sigurnosti uvedene u prvoj fazi razvoja aplikacije, kako bi spriječili nedopušteni pristup podacima.
Kibernetičke prijetnje za računalnu sigurnost
Računalni virusi i crvi
Računalna sigurnost obuhvaća zaštitu od računalnih virusa i crva kao malicioznih programa koji se samostalno šire i ‘inficiraju’ uređaje – često bez da su žrtve svjesne.
Prema Nortonu, najpopularniji računalni virusi su: CryptoLocker, MyDoom, ILOVEYOU, Storm Worm, Slammer…
Socijalni inženjering se odnosi na širok rang psiholoških manipulacija i trikova koje koriste kriminalci, kako bi izvukli osjetljive i privatne informacije žrtava.
Odvija se tako da zločinac prvo prikuplja sve informacije o žrtvi. Potom kontaktira žrtvu te manipulacijom dobiva njeno povjerenje.
Raznim psihološkim trikovima prikuplja što više privatnih informacija poput brojeva bankovnih računa, brojeva mobitela, lozinka i slično.
Čak 98% kibernetičkih napada ima neku komponentu socijalnog inženjeringa.
Svaka osoba može biti žrtva socijalnog inženjeringa. Sve je veća sofisticiranost kriminalaca u provođenju socijalnog inženjeringa te svaka osoba može biti žrtva vještih psiholoških manipulacija kriminalaca.
Jedna od najomiljenijih vrsta napada kibernetičkih kriminalaca. Najčešće u obliku elektroničke pošte, gdje žrtva dobiva poveznicu koja vodi na malicioznu i lažnu web stranicu ili se klikom na poveznicu automatski instalira maliciozna tehnologija na uređaj žrtve.
Baš kako sam naziv sugerira, phishing napad (hrv. bacanje udice) je mamac za žrtve koje će iz neznanja ili neopreznosti ‘ugristi mamac’ to jest kliknuti na phishing poveznicu ili posjetiti phishing web stranicu.
Cilj phishing napada je krađa privatnih informacija poput lozinki, imena, brojeva mobitela, korisničkih računa, tajnih podataka…
Osim što se pomoću phishing napada mogu vrlo lako ukrasti lozinke, prisutne su ostale maliciozne tehnologije poput keyloggera.
Keylogger je vrsta spyware tehnologije pomoću koje hakeri prate kretanja žrtava bez njihovog znanja. To je svojevrsna špijunska tehnologija kojom hakeri žele dobiti pristup privatnim informacijama, najčešće login podacima.
Primjerice, pomoću keyloggera, haker može pratiti koje ste brojke utipkavali dok ste upisivali lozinku za pristup vašem računu na internet bankarstvu.
Računalna sigurnost je često ugrožena i brute-force napadima. Brute force napadom, haker isprobava brojne kombinacije korisničkih imena i lozinki. Isprobava sve dok ne ‘pogodi’ prave korisničke podatke i hakira korisnički račun žrtve.
Žrtve ovakvih napada najčešće imaju vrlo slabe lozinke, budući da brute-force isprobava kombinacije najčešće korištenih lozinki.
Ransomware iliti ucjenjivački softver
Ucjenjivački softver ili popularniji kao ransomware je kibernetički napad kojim hakeri pomoću malicioznih tehnologija, kriptiraju podatke žrtava te im tako onemogućuju pristup.
Ransomware je velika prijetnja za računalnu sigurnost, generirajući milijarde dolara troškova svake godine.
Svrha ransomware napada je uskraćivanje prava na pristup vlastitim podacima, kako bi počinitelji mogli ucjenjivati žrtve s velikim novčanim svotama.
Računalna sigurnost – kako ju postići?
- Prvi korak su lozinke – što kompleksnije to bolje. Koristite minimalno 12 znakova te mala i velika slova.
- Višestruka provjera autentičnosti. Dostupne su multifaktorske (MFA) i dvofaktorske (2FA) autentifikacije za sigurniju verifikaciju identiteta.
- Postavljanje antivirusnih i anti-malware programa. Adekvatna zaštita računalnih sustava od malicioznih tehnologija je od krucijalne važnosti za računalnu sigurnost.
- Softverska ažuriranja. Najnovija ažuriranja na svim vašim uređajima osiguravaju potrebnu zaštitu od kibernetičkih napada.
- Ignorirajte sumnjive e-mailove i/ili poveznice. Phishing napadi se izvršavaju najčešće putem phishing e-mailova i web stranica.
- Redovita izrada sigurnosnih kopija. Sigurnosne kopije (backup) je neizostavan dio računalne sigurnosti za pravne, a i fizičke osobe.
- Surfajte s oprezom. Ignorirajte pop-up oglase te u postavkama zaustavite automatska instaliranja na vašim uređajima.
- Upoznajte se s pojmom socijalnog inženjeringa. Kao vrsta manipulacije, kriminalci koriste socijalni inženjering kako bi prikupili osjetljive podatke u svoju korist.
Računalna sigurnost i CIA trijada
CIA (Confidentiality, Integrity, Availability) trijada je prihvaćen model u sferi računalne sigurnosti.
U ovom modelu, računalna sigurnost ima tri temeljna elementa: povjerljivost (confidentiality), integritet (integrity) i dostupnosti (Availability).
- Povjerljivost (confidentiality) – označava da podaci moraju biti zaštićeni od neovlaštenog pristupa
Šifriranje to jest kriptiranje informacija i podataka te korištenje dvofaktorske autentifikacije je danas postala norma. Sotoga je vrlo važna edukacija ljudi o opasnostima socijalnog inženjeringa.
- Integritet (Integrity) – podaci su osigurani od neovlaštenih promjena
Integritet računalnog sustava uključuje mjere dozvola i pristupa određenih korisnika. Cilj je sprječavanje neovlaštenog promjerna ili slučajnog brisanja podataka.
- Dostupnost (Availability) – samo ovlašteni korisnici imaju pristup podacima i resursima.
Redovita održavanja računalnih operacijskih sustava te dodatni sigurnosni sustavi poput vatrenih zidova sprječavaju DDoS napade koji ograničavaju (čak i uništavaju) važne podatke.
Duplico IT usluge
Računalna sigurnost nikad nije bila važnija. Naše informatičke usluge osim IT podrške, obuhvaćaju i kibernetičku zaštitu tvrtki. Prema industrijskim standardima i propisima, kreiramo profesionalnu kibernetičku zaštitu od malicioznih prijetnji poput phishing napada.
Usluge kibernetičke sigurnosti obuhvaćaju zaštitu mreža, e-mail servisa, servera, endpoint zaštita te cloud zaštitu.
DuplicoIT cyber stručnjaci osiguravaju:
- Analizu postojećeg stanja IT infrastrukture
- Dizajn adekvatne kibernetičke zaštite prema potrebama tvrtke
- Implementaciju kibernetičke zaštite
- Nadzor i održavanje IT sustava
Kontaktirajte nas i zaštitite se od kibernetičkog kriminala.