Nekoliko milijardi ljudi širom sveta svakodnevno koristi internet. Velika većina njih je u nekom trenutku protekle godine doživela pokušaj prevare na mreži ili proboj podataka u nekom digitalnom servisu. U priličnom broju slučajeva, počinioci su uspeli. Bez obzira na to da li internet koristite kao privatno lice ili preduzetnik, važno je da razmislite o sopstvenoj digitalnoj bezbednosti. Intervjuisali smo Karol Sucháneka, stručnjaka za bezbednost i šefa za bezbednost & privatnost u Loopia Grupi, o sajber bezbednosti, zajedničkim bezbednosnim izazovima i kako izgleda budućnost digitalne bezbednosti.
Sajber bezbednost je štit
Teško je reći koliko je poraslo onlajn prevara. Statistika ne obuhvati sve pokušaje prevare, jer se često ne izveštavaju policiji dok neko zapravo ne bude prevaren. Međutim, čini se da se mnogi eksperti slažu da je poslednjih godina zaista došlo do povećanja. I nema sumnje da onlajn prevare i narušavanje podataka mogu imati velike posledice i po privatna lica i za kompanije. Ako neovlašćeni ljudi naiđu na vaše lične ili finansijske informacije, između ostalog, možete biti izloženi krađi identiteta ili prevarama sa karticama. Za kompanije posledice mogu biti ogromne, kaže stručnjak za bezbednost Karol Suchánek.
– Neovlašćena lica mogu doći do osetljivih podataka i o kompaniji i o njenim kupcima, ili prouzrokovati prekide u radu sistema i finansijske gubitke za preduzeće. To može dovesti do velike štete po reputaciju kompanije i takođe imati potencijalne pravne posledice.
Zato Karol veruje da je sajber bezbednost veoma važna
– Sajber bezbednost je štit koji štiti nas i naše vredne podatke od digitalnih uljeza. Važan je i za pojedince i za organizacije u današnjem digitalnom i povezanom svetu.
Preduzeća postaju žrtve
Iako su mnogi vlasnici biznisa svesni koliko je sajber bezbednost važna, prema Karolovim rečima, oni su žrtve sopstvenog samopouzdanja. Oni jednostavno zanemaruju svoju bezbednost na internetu jer greškom veruju da su bezbedni.
– Misle da ne moraju dodatno da rade u sajber bezbednost. Oni misle: „Imamo IT tim, pa smo zato zaštićeni“, kaže Karol.
Neki od velikih bezbednosnih izazova sa kojima se Karol susreo su takozvani Social Engineering, Third-Party Exposure i configuration greške. Međutim, nije nemoguće umanjiti rizike da do toga ne dođe ili da se umanje posledice.
– Postoji nekoliko stvari koje preduzetnici mogu da urade kako bi smanjili rizik da budu pogođeni. Između ostalog, trebalo bi da razmislite o angažovanju nezavisne kompanije koja može da sprovede reviziju digitalne bezbednosti kompanije. Oni mogu da identifikuju bezbednosne rupe i rizike, tako da možete da se suprotstavite problemima pre nego što dovedu do ozbiljnih problema.
3 bezbednosna izazova sa kojima se kompanije suočavaju:
- Socijalni inženjering: Manipulativna taktika koja se koristi da prevari zaposlene da otkriju osetljive informacije.
- Izloženost nezavisnih proizvođača: Bezbednosni rizici koji proističu iz nezavisnih dobavljača ili dobavljača usluga.
- Greške u konfiguraciji: Greške u instalaciji sistema koje ostavljaju otvore za napad.
AI je mač sa dve oštrice
Sve dok mi ljudi nastavimo da koristimo internet i druge digitalne usluge u meri u kojoj to radimo, nažalost je malo verovatno da ćemo u bliskoj budućnosti videti značajno smanjenje pokušaja digitalnih prevara. Inovativna rešenja mogu bar da povećaju bezbednost vas i vaše kompanije na mreži. Između ostalog, Karol veruje da ćemo videti povećan fokus na bezbednost u čitavom lancu snabdevanja. Razlog je hakerski napad na softversku kompaniju SolarWinds, koji je, pored same kompanije, uticao na hiljade organizacija, uključujući i američku vladu.
– Napad na SolarWinds istakao je ranjivost ne samo jedne kompanije, već čitavog lanca snabdevanja. Verujem da će sve više kompanija više investirati u obezbeđivanje kako sebe tako i svojih dobavljača u narednom periodu, kaže Karol.
Pored toga, novi načini rada sada izgledaju drugačije nego pre samo nekoliko godina. Sve više ljudi radi potpuno ili delimično na daljinu, što postavlja veće zahteve na bezbedna rešenja za daljinski pristup i virtuelna okruženja. A sa prošlogodišnjim uticajem AI i mašinskog učenja dolaze i prednosti i mane digitalne bezbednosti.
– AI je mač sa dve oštrice. S jedne strane, može nam pomoći da otkrijemo i ublažimo potencijalne pretnje mnogo brže. Sa druge strane, čak i kriminalci mogu da koriste AI za planiranje novih oblika napada, kaže Karol.
Cilj razgovora o našoj digitalnoj bezbednosti nije da se bilo ko uplaši. Ali govoreći o tome, sve više ljudi će postati svesno rizika koji postoje i koliko je zapravo važna bezbednost. Na taj način se nadamo da će više ljudi izbeći da bude pogođeno!
3 brza pitanja za stručnjaka za bezbednost
1. Šta je HTTPS i zašto mi je potreban?
HTTPS je bezbedna veza između vašeg pretraživača i veb sajta koji posećujete, što znači da niko drugi ne može da „prisluškuje“ vaše informacije. To je važno jer štiti osetljive informacije – kao što su lozinke i brojevi kartica – od krađe.
2. Kako da kreiram bezbednu lozinku?
Više se radi o tome koliko je dugačka nego koliko je složena. Razmislite o korišćenju fraze za lozinku umesto reči. Na primer, uzmite citat iz omiljenog filma, kao što je „Hasta la vista, bejbi“. Dodajte velika slova, brojeve i specijalne znakove – na primer „Hasta+La+Vista1Baby08“ – i dobijate jaku lozinku koja se lako pamti.
3. Kako da prepoznam phishing?
Prevara putem e-pošte je jedan od najčešćih problema, koji je uprkos tome što je stara tehnologija nažalost i dalje efikasan. Evo brzog vodiča za prepoznavanje phishinga:
- Email adresa: Možda izgleda kao kompanija koju poznajete, ali je često pogrešno napisana. Posebno se fokusirajte na ono što dolazi nakon @ u adresi.
- Jezik: Često je hitno ili preteće, kao što je „vaš nalog će biti zatvoren ako odmah ne reagujete“.
- Linkovi: Mogu izgledati originalno, ali se ne podudaraju sa navodnim pošiljaocem. Zadržite pokazivač iznad veze, bez klika, da biste videli kuda ona zapravo vodi.
Najbolja 3 saveta stručnjaka za sajber bezbednost
Evo 3 stvari o kojima Karol misli da kompanije i pojedinci generalno treba da razmišljaju o tome da ostanu bezbedni na internetu:
- Koristite password manager, i privatno i na poslu! Naučite članove svoje porodice da ga takođe koriste.
- Pratite svog omiljenog stručnjaka za sajber bezbednost na društvenim mrežama da biste bili u toku sa najnovijim bezbednosnim vestima. Razmislite i o unapređenju svojih veština putem kursa bezbednosti.
- Razmislite o angažovanju nezavisne kompanije koja može da sprovede digitalnu bezbednosnu reviziju vašeg poslovanja. Pored toga, možete da sprovedete phishing test za zaposlene.