Koje pretnje i ranjivosti danas vrebaju u IT sistemu?

U protekloj deceniji došlo je do ogromnog povećanja upotrebe interneta širom sveta i sve više preduzeća je prisutno online. Samim tim su i bezbednosni rizici raznovrsniji i delikatniji. Brojke pokazuju stalan porast napada i uspešnih hakova. IT odeljenja i stručnjaci za bezbednost će nastaviti da budu u vrhu borbe protiv sajber napada i njihova uloga će biti još važnija u današnjoj eri digitalizacije. Evo koji su glavni bezbednosni rizici koji se moraju uzeti u obzir prilikom dizajniranja bezbednog računarskog sistema.

1. Društvene mreže
Zbog novih popularnih i raznovrsnih veb stranica društvenih medija oni se smatraju glavnim rizikom. Sa pojavom Facebook-a, Twiter-a, Instagram-a, Linkedin-a i drugih platformi, hakeri imaju beskrajne rute napada na izbor. Društvene mreže povezuju ljude, ali kroz niz sličnih prijatelja i poznanika, lep profil i neočekivan zahtev za prijateljstvo može postati najbolje leglo za hakere. Ovi novi društveni hakeri nekontrolisano rastu i uz loš bezbednosni sistem može da sruši čak i velika preduzeća.

2. Cloud
Novi tehnološki trend su usluge u cloud-u. Sve više kompanija pribegava ovom efikasnom sistemu, a količina informacija smeštenih na ovim cloud sistemima je ogromna. Naravno i oni su meta za savremene hakere, a čak i najmanja povreda bezbednosti može biti katastrofalna. Da bi izbegli bilo kakve probleme preduzeća koja koriste ovaj sistem mogu stalno da razgovaraju i zahtevaju najbolje bezbednosne sisteme od svojih dobavljača usluga u cloud-u.

3. Interni faktori rizika
Mnogi stručnjaci za bezbednost i profesionalci znaju da neki od najopasnijih sajber napada dolaze iznutra. Ovi napadi imaju razarajući efekat, uglavnom zato što privilegovani korisnik koji zna podatke koristi ili uništi. Najranjivije oblasnti su finansijske institucije, banke, berze.

4. Napredne trajne pretnje
Napredne trajne pretnje su dirtektno usmereni napadi na preduzeća ili organizacije koje pokušavaju da ukradu ili iscure informacije tiho i neprimećeno. Obično preko društvenih mreža probijaju odbrambeni zid organizacije i dobiju pristup internoj mreži. Napadi mogu biti usmereni na servere i teško se mogu otkriti, uglavnom zato što deluju sporo i tokom neaktivnog radnog vremena. Napadi su fokusirani na uobičajene datoteke sa bogatim informacijama, kao što je Microsoft Word, PDF datoteke.

5. Lični uređaji
Sve prisutniji fenomen koji postaje sve teže kontrolisati na radnom mestu je filozofija BYOD – ponesi svoj uređaj. Radno okruženje ima ogroman broj novih uređaja koji se mogu povezati na interner. Kancelarije su pune Android uređaja, iPhone-a, tableta i drugih uređaja koji mogu da deluju kao kapije za pametne hakere. Korisnici ovih uređaja uglavnom ne shvataju u potpunosti rizike kojima su izloženi, kao ni kancelarijsko okruženje. Ovi novi uređaji imaju različite aplikacije instalirane, neke sa lošim bezbednosnim podešavanima, koji mogu neprimetno da dovedu do zlonamernog dodavanja softvera. Svaki pametni telefon ima ugrađenu kameru visoke definicije, diktafon, mikrofon i druge neočekivane aplikacije za snimanje. Iskusni hakeri ih vide kao idealne prozore u bezbednosnom sistemu.

Kurs Upravljanje bezbednosnim i informacionim rizicima pruža osnovna i napredna znanja i veštine za upravljanje bezbednosnim i informacionim rizicima koji su aktuelni i mogu se ispoljiti u gotovo svakoj kompaniji. Obuka počinje 7. decembra 2022. godine i prijave su još aktuelne.