Izvor: eKapija | Utorak, 07.06.2016.| 07:16
Izdvojite članak Odštampajte vest

Kompanije sve češće na meti sajber napadača - Neophodna stalna edukacija zaposlenih i savremenija IT infrastruktura

(Foto: Photosani/shutterstock.com)
Najviše krivičnih dela u oblasti visokotehnološkog kriminala u Srbiji se vrši kombinovanim napadima, upotrebom tehničkih metoda, malicioznih softvera i tehnika socijalnog inženjeringa. Radi se o kriminalu počinjenom na računaru i mreži, ali i u oblasti radiodifuzne, mobilne tehnologije, telekomunikacija.

Broj i vrste krivičnih dela iz oblasti visokotehnološkog kriminala, kao i ekonomsku štetu koja nastaje njihovim izvršenjem, veoma je teško proceniti. Međutim, broj izvršenja krivičnih dela i ekonomska šteta koja je do sada registrovana iz godine u godinu u stalnom je porastu. Načini izvršenja krivičnih dela, zbog same prirode savremenih informacionih tehnologija, veoma su raznoliki i sve sofisticiraniji, navodi služba za Visokotehnološki kriminal pri Ministarstvu unutrašnjih poslova.

Predstavljajući poslanicima Skupštine Srbije Zakon o informacionoj bezbednosti, koji je usvojen u februaru, Rasim Ljajić, ministar telekomunikacija i potpredsednik Vlade Srbije, naveo je da je Srbiji bio neophodan ovakav krovni zakon koji ide u korak sa trendovima u zaštiti od sajber napada.

Ljajić je objasnio i da se Srbija suočava sa gotovo istim izazovima koji su prisutni u svetu i podsetio da smo pre dve godine bili suočeni sa "napadima na sajtove SPC, Agencije za privatizaciju i drugih organa".

- Ključni razlog za donošenje ovog zakona je činjenica da se pojavljuju veliki izazovi na polju informacione bezbednosti i da svakim danom postajemo svesni ranjivosti naših uređaja i da to postaje globalni problem. Mnogobrojni su sajber napadi, više od 1.000 američkih kompanija je u poslednje dve godine prijavilo incidente i napade hakera - rekao je ministar telekomunikacija u tehničkoj Vladi Srbije.


(Foto: alexskopje/shutterstock.com)
I studija "IDC Executive Brief", koju je sprovela globalna kompanija IBM, pokazala je da su u jugoistočnoj Evropi pretnje po sajber bezbednost posebno izražene tamo gde su prisutna manje efikasna sigurnosna rešenja, a čak 50% kompanija ima samo osnovna. Manja je i svest o rastućim opasnostima i rizicima.

Korisnici u Srbiji svakodnevno se susreću sa različitim vrstama napada, kao što su Phishing Campaign, Malicious PDF, SQL Injection, Crypto Virus, Infected Website, Brute Force, Misconfigured Firewall, Botnet Communication, 0day Exploit... Trebalo bi napomenuti da je uočljiv i trend u kojem se sajber kriminalci ne fokusiraju samo na jedan tip pretnje ili grupu pretnji. Napadi se obavljaju uporno dok ne pronađu slabu tačku i tako dođu do željenog cilja - ukradu novac, vredne informacije, šifruju podatke, traže otkup i slično.

Generalno govoreći, kompanije u jugoistočnoj Evropi koriste manje efikasnu i zastarelu IT infrastrukturu, što ih čini ranjivijim na sajber napade. Kompanije često nemaju razvijenu sveobuhvatnu dugoročnu strategiju informacione bezbednosti, a ona bi trebalo da bude na vrhu agende svakog menadžera.

Prema nalazima istraživanja IBM-a, mobilna rešenja, računarstvo u oblaku (cloud computing), društvene mreže i velike baze podataka (Big Data), zajedno sa brzim razvojem IoT (Internet of Things), drastično menjaju IT okruženje. Procenjuje se da će do 2020. broj uređaja koji će biti povezani na internet u jugoistočnoj Evropi premašiti broj stanovnika više od četiri puta. To sve ukazuje da će i broj pretnji i izazova po bezbednost rasti.

S tim u vezi, i strategija mora da podrazumeva holistički pristup u borbi protiv navedenih pretnji, gde su obuhvaćeni hardver, softver i usluge i koja je osmišljena tako da pomogne organizacijama da detektuju pretnje i odgovore na njih, odrede prioritete i tako spreče narušavanje sigurnosti. Investicija u informacionu bezbednost vraća novac, a poslovanje čini sigurnim.

(Foto: Maksim Kabakou/shutterstock.com)
Sajber osiguranje

Uz veliki broj upada u sisteme tokom 2015, osiguranje informatičkog i internet poslovanja za preduzeća i pojedince biće neizbežno. Naime, osiguravači u Americi, ali i nekoliko evropskih zemalja, odavno su uveli polise za sigurnost protiv sajber napada.

Jedan od osiguravača koji nudi ovu vrstu osiguranja je i "Allianz". Paket koji nudi ta osiguravajuća firma je višestruk i na zahtev pokriva razne rizike. Šta ako hakerski napad dovede do toga da proizvodnja danima stagnira? Šta se dešava ako se hakerskim napadom naudi ugledu firme? Upravo u ovakvim slučajevima osiguravajuća kuća stupa na scenu.

Osim toga, kompanije moraju da budu spremne da svoje zaposlene stalno edukuju i drže dodatne treninge. U slučaju privatnih korisnika, s druge strane, radi se o tome da će više predostrožnosti morati da se posveti tome šta i sa kim dele.

Jelena Đelić

Kompletan sadržaj Tematskog biltena "IT - Investicija koja se brzo vraća" možete pročitati OVDE.

Unos komentara je omogućen samo ulogovanim korisnicima.