Sigurnost na internetu

Čak 84 kompanije bile su meta napada kojima su im hakeri pokušali ukrasti podatke

Iako kompanije čine mnogo kako bi spriječile zlonamjerne napade, korisnici su zbog svoje neosviještenosti i dalje laka meta

Oren Elimelech iz Cyber Teama 360 imao je izlaganje ‘Cyber Warfare: Nova era rata‘

 CROPIX

Razvoj tehnologije, posebno umjetne inteligencije i strojnog učenja, omogućava zlonamjernim napadačima da budu uvjerljiviji u svojim pokušajima krađe podataka. Čak 84 posto kompanija doživjelo je takve napade, a 97 posto ljudi muči se s prepoznavanjem phishinga iako su mu izloženi gotovo svi s pristupom internetu.

Zabrinjavajući su to podaci izneseni na konferenciji o kibernetičkoj sigurnosti Alert, koja je u Zagrebu okupila vrhunske govornike iz tog područja. Kroz rasprave, dijeljenje iskustava i spajanje različitih aktera organizatori su željeli pružiti uvid u najnovije izazove u tom području, ali i potaknuti pronalazak novih rješenja.

Kibernetički izazovi

- Vjerujemo u stvaranje zajednice koja surađuje i dijeli znanje i iskustva kako bi se zajednički suočili s kibernetičkim izazovima. Svijet kibernetičke sigurnosti iznimno je dinamičan, a na nas ovdje okupljene gledam kao na zaštitnike digitalne sadašnjosti i budućnosti - rekao je u uvodnom govoru Igor Gržalja, predsjednik Uprave kompanije ASEE, organizatora konferencije.

Iako kompanije čine mnogo kako bi spriječile zlonamjerne napade, korisnici su zbog svoje neosviještenosti i dalje laka meta. Phishing prijevare često se kombiniraju sa spoofingom, lažiranjem ili prikrivanjem identiteta napadača kako bi im korisnici lakše povjerovali. Pozivi u kojima se predstavljaju kao banke kako bi došli do osobnih podataka jedan su od najčešćih primjera. O ovim prijetnjama i analizi ponašanja korisnika koja može pomoći detektirati kada je s druge strane napadač, govorili su Andrea Jelavić Šako i Dubravko Kovačić iz ASEE-a. Neki od podataka koji se prikupljaju radi stvaranja modela su lokacija s koje se korisnik prijavljuje, vrsta uređaja, način pomicanja miša, brzina tipkanja ili listanja, je li osoba ljevak ili dešnjak, a može se procijeniti i dužina prstiju.

image

Alert Cybersecurity konferencija o sigurnosti u digitalnom okruženju

CROPIX
image

Igor Gržalja, predsjednik Uprave kompanije ASEE

CROPIX

- Zaštita funkcionira tako da korisnika upozori na neobično ponašanje čak i onda kad je napadač došao do točne lozinke jer su, primjerice, lokacija ili brzina tipkanja drugačije - objasnila je Andrea Jelavić Šako.

O prijetnjama i napadima putem mobilnih uređaja govorili su Domagoj Ciković i Željka Jurić iz ASEE-a.

- Tri od četiri mobilne aplikacije padaju na bazičnim sigurnosnim testovima, a živimo u eri kada su mobilni uređaji gotovo pa dio našeg identiteta. Aplikacije prikupljaju i pohranjuju naše podatke, pa moramo biti zaštićeni - istaknuo je Ciković. Jednom kada se podaci kompromitiraju, kompanija gubi vrijeme, novac i dugo stvaranu reputaciju.

- Jedna od najčešćih ranjivosti slabi su identifikacijski obrasci: kada se koristi samo jedna razina autentifikacije ili slabe lozinke. Dobre prakse poput security codinga trebaju se provoditi na mjesečnoj, neke i na dnevnoj razini, a uvijek je dobro imati nadzorni sustav i plan za slučaj incidenta - rekla je Jurić.

Trebaju li banke iskoristiti mogućnost pohranjivanja podataka u cloudu, pitanje je na koje su Lorenzo Villa iz talijanske Credem banke, Filip Pažin iz Raiffeisena, Danijel Miletić iz HPB-a i Draženko Kopljar iz PBZ-a pokušali pronaći odgovor. S jedne strane, takve platforme nude mogućnosti bržeg razvoja takvog sustava digitalne pohrane i posebno su korisne u kriznim situacijama, a njihove najveće prednosti su transparentnost i skalabilnost.

image

Dubravko Kovačić iz ASEE

CROPIX
image

Andrea Jelavić Sako iz ASEE

CROPIX
image

Martina Dragičević, direktorica regulatornih poslova i fondova EU u A1 Hrvatska

CROPIX

Pohranjivanje u cloudu

S druge strane, dijelu sektora još nedostaje znanja iz tog područja, pa s oprezom gledaju na cloud te neki smatraju kako su banke tip kompanija koje najčešće ne bilježe intenzivan rast, pa im ta mogućnost nije nužna. Svaka kompanija za sebe, zaključili su panelisti, treba procijeniti ima li smisla prijeći na cloud bez da ih na određeni izbor prisile "veliki igrači".

Kompanije su odgovorne za cijeli svoj lanac

Martina Dragičević, direktorica regulatornih poslova i fondova EU u A1 Hrvatska, govorila je o nacrtu Zakona o kibernetičkoj sigurnosti čije se stupanje na snagu očekuje u prvom kvartalu 2024. Tako će se u hrvatsko zakonodavstvo prenijeti odredbe iz europske direktive.

Opseg kompanija koje će morati primjenjivati suvremena načela kibernetičke sigurnosti proširuje se na javni i privatni sektor, na velike i srednje poduzetnike prema sektorskoj podjeli koja je navedena u prilogu zakona te one koji su zbog tipa poslovanja predstavljaju potencijalni visoki rizik iz perspektive kiberneticke sigirnostu.

- Zakonom se definiraju mjere upravljanja i sprecavanja kibernetickih rizika i proces prijave incidenata, rok u kojem se treba prijaviti i sadržaj prijave, a kompanije su odgovorne za cijeli svoj lanac opskrbe.Stoga je nuzna međusektorska suradnja kao i suradnja sa nadleznim regulatornim tijelom posebno prilikom pisanja provedbenih akata kojima ce se detaljnije definirati zakonske obveze - istaknula je Dragičević.

Sadržaj u suradnji s ASEE-om

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
22. studeni 2024 21:34