Slabe lozinke

Što se ključnih mjera opreza tiče, kako se organizacije i pojedinci mogu zaštititi od kibernetičkih napada, Mark Lamb, osnivač i izvršni direktor HighGround.io i izvršni direktor M3 Networksa, savjetuje da se krene od analize digitalnog okruženja.

Ostavite samo najnužnije

“Definirajte koje aplikacije i uređaji su vam zaista potrebni, sve što je zastarjelo i suvišno uklonite. Deaktivirajte sve servise koji vam nisu potrebni ili vam njihova svrha nije u potpunosti jasna. Zatim, krenite smanjivati površinu napada. Ostavite samo najnužnije. Ono što je ostalo, osnažite primjenom zdravih sigurnosnih praksi kao što su multi-faktorna autentikacija (MFA), snažne lozinke i konstantan nadzor nad konfiguracijskim promjenama”, navodi Lamb.

Brazilski stručnjak za kibernetičku sigurnost Filipi Zanoello Pires, inače osnivač Black&White Technologyja, koji kroz projekt i neprofitnu organizaciju ‘Hakiranje NIJE zločin’ zagovara globalnu reformu politike da bi se dekriminaliziralo hakiranje, posljednjih je godina puno istraživao sigurnosne sustave i prijetnje tvrtki kroz simulaciju napada, piše Poslovni.hr.

“Imao sam priliku raditi s rješenjima sigurnosnih dobavljača te sam trebao simulirati napade kako bih zaobišao ta rješenja bez otkrivanja. Postigao sam vrlo pozitivne rezultate, što je generiralo poboljšanja u testiranim rješenjima, sustavima za otkrivanje i u tehnologiji”, kaže Pires dodajući da je glavni krivac za sigurnosne propuste “nedostatak vidljivosti kibernetičkog prostora, kao i to da gotovo svatko na neki način koristi pružatelja usluga u oblaku, što je uzrokovalo značajan porast napada”.

Tvrtke trebaju ulagati, ističe, u osvještavanje zaposlenika i obuku za obranu od socijalnog inženjeringa. Nove tehnologije poput interneta stvari (IoT) i umjetne inteligencije (AI) uvode nove opasnosti u području kibernetičke sigurnosti te je, prema Piresu, to još jedna velika prednost za “stranu koja napada, posebno kada se govori o IoT-u, jer proizvođači stvaraju okoline sa slabim lozinkama, s četiri ili pet brojeva, te još postoje brojne zastarjele verzije softvera koje su lako implementirane, ali s mnogim ranjivostima”.

Ljudski faktor i dalje tu

“AI je nešto drugačiji slučaj. Već postoje neki napadi koji koriste AI, ali AI je došao kako bi pomogao i olakšao tehnologiju, a ljudski faktor i dalje je potreban za upravljanje i poboljšanja, posebno za kreativnost”, ustvrdio je Pires ukazavši i na izuzetnu važnost edukacije ljudi, a njegova je preporuka “mjesečna akcija i razgovori pomoću raznih aktivnosti i stručnjaka iz industrije”.

Prema organizatoru konferencije direktoru Nestec IT Solutionsa Siniši Vojteku, glavni cilj i ovog događanja je razmjena stručnosti i primjera iz prakse koji mogu poslužiti kao odgovor na izazove s kojima se susreću pružatelji IT usluga u Adria regiji.