Više od 353 miliona žrtava cyber napada u 2023. godini i više nego jasno govore da se pojedinci i preduzeća suočavaju sa ozbiljnim izazovima u borbi protiv hakera. Iako se svake godine ulažu milijarde u bezbednosne sisteme, pretnje ne samo da opstaju već postaju sve sofisticiranije. Zašto je zaštita podataka tako složena i šta kompanije mogu učiniti da efikasnije smanje rizike?

Zašto su podaci ključ poslovnog uspeha?

U eri digitalne transformacije, podaci su postali valuta modernog doba – i njihov broj se neprestano povećava i kako stvari stoje taj broj će nastaviti da raste. Teško je zamisliti, ali 147 zettabyte podataka se svakog dana kreiralo u 2024. godini! To nije samo broj, to je ogromna količina podataka koja krije dragocene uvide o kupcima, ključ za unapređenje poslovanja i temelj za bolje odluke.

Ali tu su i osetljivi delovi slagalice – poslovne tajne, poverljive informacije i lični podaci kupaca i zaposlenih. Ovi podaci nisu samo vama vredni, oni su zlato za sajber kriminalce, bilo da su motivisani finansijskom dobiti ili geopolitičkim interesima. U takvom okruženju, gde podaci predstavljaju ključni resurs svakog poslovanja, njihova zaštita nije samo odgovornost – to je strateški prioritet koji može oblikovati budućnost vašeg preduzeća.

Kompromitovanje podataka ne donosi samo privremene izazove, već može izazvati dalekosežne posledice. Finansijski i udarci na reputaciju poput gubitka poverenja kupaca, visokih troškova IT forenzike i oporavka, regulatornih kazni, izgubljene produktivnosti, pa čak i dugotrajnih pravnih postupaka, samo su neki od scenarija koji mogu ugroziti stabilnost i razvoj vašeg brenda.

Koje pretnje najviše ugrožavaju vaše podatke?

Ljudski je grešiti, ali njihovi efekti na sigurnost podataka mogu biti katastrofalni. Prema izveštaju kompanije Verizon, više od dve trećine (68%) povreda podataka prošle godine rezultat je “hakerskih” napada. Ovo uključuje scenarije – poput zaposlenog koji postaje žrtva napada socijalnog inženjeringa, greškom pošalje poverljive informacije na pogrešnu adresu ili nehotice napravi propust u bezbednosnim procedurama. Takođe, postavljanje slabih i nejedinstvenih lozinki, može dovesti i vas i vaše poslovanje u opasnost.

Pored nehotičnih grešaka, pretnje dolaze i iznutra – od zlonamernih zaposlenih. Ovi incidenti su često posebno opasni jer se uspešno prikrivaju. Takvi akteri koriste svoje unutrašnje znanje o procesima i alatima kompanije, čime otežavaju otkrivanje njihovih nedela. Nažalost, troškovi povezani sa ovakvim povredama rastu alarmantnom brzinom, ostavljajući preduzeća da se bore sa posledicama ne samo finansijskog gubitka već i urušenog poverenja.

Glavni vektori pretnji uključuju:

  • Phishing i druge socijalno-inženjerske napade: Prirodna sklonost ljudi da lako poklone poverenje često dovode do cyber napada, naročito kada su poruke prilagođene ciljanoj grupi putem spear-phisinga.
  • Lance snabdevanja: Napadači mogu iskoristiti cloud ili neki od Managed Services kao most do više klijenata, ili čak mogu ugraditi malver u open-source komponente, čime šire rizik.
  • Eksploataciju ranjivosti: I dalje je jedan od najčešćih načina za pokretanje ransomware napada. Prema podacima kompanije Verizon, broj napada koji koriste sigurnosne ranjivosti u 2024. godini porastao je za čak 180 odsto (%) u odnosu na prethodnu godinu.
  • Kompromitovane pristupne podatke:  Često su posledica slabih lozinki, uspešnih phishing napada ili velikih povreda sigurnosti. Prema Verizon-u, ukradeni pristupni podaci bili su okidač u čak 31 odsto (%) svih sigurnosnih napada.
  • Korišćenje ličnih uređaja za posao (BYOD – Bring your own device): Iako lični uređaji postaju sve češći alat za rad, zaposleni često zaborave da na njima postave osnovne zaštitne mere poput antivirusnih programa. To može otvoriti vrata napadačima koji traže slabosti da bi došli do korporativnih naloga, emailova ili drugih osetljivih podataka.
  • Korišćenje legitimnih alata u zlonamerne svrhe (“Living off the land”): Napadači često koriste alate koji su već deo vašeg sistema, kao što su Cobalt Strike, PSExec i Mimikatz, kako bi se neopaženo kretali kroz mrežu i izvukli osetljive podatke. Ovaj “tihi” napad čini ih teškim za otkrivanje jer koriste iste alate kao i vaši zaposleni, što im omogućava da se sakriju u svakodnevnoj aktivnosti.

Kako odgovoriti na pretnje?

Da biste se efikasno nosili sa problemom curenja podataka, važno je delovati na nekoliko ključnih tačaka kako biste smanjili rizik na sve većem broju tačaka napada. Preporučeni koraci uključuju:

  • Razumevanje potencijalno slabih tačaka vaše IT strukture i sagledavanje do koje mere može da se proširi napad mapiranjem IT resursa.
  • Implementaciju programa za upravljanje zakrpama i ranjivostima, temeljenih na proceni rizika, uz redovno sprovođenje pen-testova.
  • Pružanje višeslojne zaštite za sve korporativne uređaje pomoću  antivirusnog  softvera.
  • Instalaciju alata za prevenciju gubitka podataka.
  • Korišćenje sistema za upravljanje mobilnim uređajima (MDM) radi praćenja svih uređaja i osiguranje da imaju instaliran antivirusni softver renomiranih proizvođača.
  • Primenu snažnih pravila za lozinke i obavezno korišćenje višefaktorske autentifikacije (MFA) na svim mestima.
  • Edukaciju zaposlenih kako bi naučili da prepoznaju phishing poruke i druge važne aspekte svesti o bezbednosti.
  • Razvijanje plana za odbranu od cyber napada i njegovo redovno testiranje
  • Enkripciju podataka u tranzitu i u mirovanju.
  • Reviziju trećih strana i partnera.
  • Neprekidno praćenje mreže i svih uređaja u organizaciji kako bi se odmah uočili potencijalni napadi i sprečile pretnje.
  • Garantovanje da su cloud sistemi pravilno podešeni i zaštićeni od potencijalnih ranjivosti.

Zaštita informacija nije samo obaveza već i prilika da se istaknete. U svetu gde su greške skupe, a transparentnost retka, neka vaša posvećenost sigurnosti postane nešto po čemu ćete biti prepoznati i cenjeni. I ne zaboravite, u svetu sajber napada, sigurnost je nova crna!

Deo teksta preuzet sa: Under lock and key: Protecting corporate data from threat actors in 2025

 

(Visited 4 times, 1 visits today)
Podelite na društvenim mrežama ...
Share on Facebook
Facebook
Pin on Pinterest
Pinterest
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin