Mjesec svijesti o kibernetičkoj sigurnosti 2023

20 godina Mjeseca svijesti o sajber sigurnosti

Oktobar 2023. označava 20 godina Mjeseca svijesti o sajber sigurnosti, mjeseca posvećenog podizanju svijesti o digitalnoj sigurnosti i osnaživanju svih da zaštite svoje lične podatke od digitalnih oblika kriminala.

Ove godine, lideri vlada i izvršni direktori industrije razmatraju koliko smo daleko stigli u posljednjih 20 godina i gdje trebamo ići da bismo osigurali našu digitalnu budućnost.

Pročitajte naš blog: Ključni faktori za uspješnu 20-godišnju saradnju: Exclusive Networks i Fortinet dijele svoju tajnu

Kao globalni specijalista za sajber sigurnost digitalne infrastrukture, Exclusive Networks je posvećen ubrzavanju tranzicije ka potpuno pouzdanom digitalnom svijetu.​ Nastavljamo raditi zajedno sa našim vendorima i partnerima na osiguranju tehnologije, zaštiti kritične infrastrukture i premošćavanju jaza u karijerama u sajber sigurnosti kroz najsavremenija rješenja, usluge i obuke kako bismo opremili naš svijet kritično potrebnim cyber čuvarima sutrašnjice. Ovo uključuje i našu inicijativu Exclusive Academy, specijalizovani program obuke za dovođenje mladih talenata i pružanje praktičnog iskustva na terenu, kao i teorijske obuke od strane stručnjaka Exclusive Networks.

Zadovoljstvo nam je što zvanično podržavamo Mjesec svijesti o sajber sigurnosti 2023.

Ovogodišnji Mjesec svijesti o sajber sigurnosti promoviše sljedeća četiri ključna ponašanja u sajber sigurnosti, kreirana da budu jednostavna i primjenjiva kako za pojedince tako i za preduzeća:

1. Kreirajte jake lozinke i koristite password manager
2. Omogućite multi-factor authentication
3. Ažurirajte svoj softver
4. Prepoznajte i prijavite phishing pokušaje

Dok pomažemo partnerima i njihovim korisnicima da na mnogo načina zaštite svoje podatke, pridržavanje ovih nekoliko jednostavnih koraka može napraviti veliku razliku u pomaganju svima da ostanu sigurni i zaštićeni online.

Kreirajte jake lozinke i koristite password manager

Slabe ili ukradene lozinke odgovorne su za 81% curenja podataka. Da li biste vjerovali da su najčešće korištene lozinke u 2023. i dalje ‘123456789’ i ‘password’? Cyber kriminalci mogu probiti slabu lozinku, ili onu koja se lako može pogoditi, za nekoliko sati. S druge strane, složenije, ‘jake’ lozinke mogu zahtijevati više od jednog života da se dešifruju.

Microsoft definiše jaku lozinku kao:

• Najmanje 12 karaktera, ali 14 ili više je bolje
• Kombinaciju velikih i malih slova, brojeva i simbola
• Ne riječ koja se može naći u rječniku ili ime osobe, lika, proizvoda ili organizacije
• Značajno različitu od vaših prethodnih lozinki – ukradene lozinke se često dijele online za upotrebu drugih cyber kriminalaca
• Laku za pamćenje vama, ali tešku za pogađanje drugima, npr. pamtljiva fraza poput "6MonkeysRLooking^".

Da biste sačuvali račune i uređaje sigurnim, nikada ne dijelite korisnička imena ili lozinke ni sa kim i izbjegavajte njihovo zapisivanje. S obzirom na to da prosječni korisnik ima 27 različitih radnih aplikacija koje zahtijevaju verifikaciju, password manager može biti velika pomoć ako imate mnogo računa i teško pamtite više lozinki. Mnogi password manageri automatski ažuriraju pohranjene lozinke, čuvaju ih enkriptovanim i zahtijevaju multi-factor authentication za pristup.

Zbog rizika koje donosi loša higijena lozinki, mnoge firme sada prelaze na passwordless authentication.

Pročitajte više o Thales FIDO2 Passwordless Devices

Pročitajte više

Omogućite multi-factor authentication

Multi-factor authentication (MFA) pruža dodatni sloj sigurnosti pored lozinki, kako bi spriječio neovlaštene korisnike da pristupe računima i uređajima, čak i kada je lozinka pogođena ili ukradena. Za prijavu je potrebno više od jedne vrste vjerodajnica. MFA dolazi u više oblika, od kojih svi osiguravaju da ste jedina osoba koja može pristupiti vašem računu.

MFA metode uključuju:

• Nešto što znate: Lozinke, PIN-ove i sigurnosna pitanja
• Nešto što imate: Hardverske ili softverske tokene, certifikate, email, SMS i telefonske pozive
• Nešto što jeste: Otiske prstiju, prepoznavanje lica, skeniranje irisa i otiske ruku
• Vašu lokaciju: Izvorne IP opsege i geolokaciju

Povećana upotreba clouda, mobilnih uređaja i proširenih lanaca snabdijevanja tjera organizacije da traže snažna MFA rješenja. Gore navedene metode bazirane su na različitim tehnologijama, najistaknutije su One-Time Passwords (OTPs) i Public Key Infrastructure (PKI). Evo kako ove tehnologije funkcionišu, prema Thales-u.

OTPs su oblik ‘simetrične’ autentifikacije, gdje se jednokratna lozinka istovremeno generiše na dva mjesta – na autentifikacionom serveru i na hardverskom ili softverskom tokenu koji imate u posjedu. Ako OTP generisan vašim tokenom odgovara OTP-u generisanom na autentifikacionom serveru, autentifikacija je uspješna i dobijate pristup.

PKI autentifikacija je oblik ‘asimetrične’ autentifikacije jer se oslanja na par različitih enkripcijskih ključeva – privatni i javni enkripcijski ključ. Hardverski PKI tokeni bazirani na certifikatima, poput smart kartica i USB tokena, dizajnirani su da sigurno čuvaju vaš tajni privatni enkripcijski ključ. Kada se, na primjer, autentifikujete na mrežni server vaše organizacije, server izdaje numerički ‘izazov’. Taj izazov se potpisuje vašim privatnim enkripcijskim ključem. Ako postoji matematička korelacija, ili ‘podudaranje’, između potpisanog izazova i vašeg javnog enkripcijskog ključa (poznatog mrežnom serveru), autentifikacija je uspješna i dobijate pristup mreži.

Gledajte The Science of Secrecy sa Simon Singh-om da saznate više o public key kriptografiji

Gledajte ovdje

Ažurirajte svoj softver

Mnogi korisnici pretpostavljaju da se softverska ažuriranja objavljuju da bi se uvele nove funkcije proizvoda, ali ona takođe uključuju važne zakrpe za ispravljanje IT sigurnosnih ranjivosti i grešaka. Isto važi i za operativne sisteme (OS) uređaja. Imati ažuran softver je ključni način da ostanete korak ispred onih prijetnji koje iskorištavaju softverske ranjivosti.

Većina IT timova će automatski distribuirati softverska ažuriranja za enterprise aplikacije vaše organizacije i OS uređaja. To je obično razlog zašto se uređaj restartuje. Kada sami ažurirate softver, uvijek provjerite da li ga preuzimate sa zvaničnog izvora jer nezvanični softver često sadrži malware. Mnogi uređaji i aplikacije imaju opciju automatskog ažuriranja, što znači da ne morate brinuti o zastarjelim verzijama ili propuštenim važnim sigurnosnim zakrpama.

Skener ranjivosti za vašu organizaciju sa Tenable Nessus

saznajte više

Prepoznajte i prijavite phishing pokušaje

Phishing je prevara dizajnirana da ukrade osjetljive informacije ili lozinke, kompromituje uređaje ili šalje novac cyber kriminalcima. Obično dolazi u obliku emaila, ali može biti i u obliku obmanjujućih SMS poruka (poznatih kao smishing, kombinacija SMS i phishing), objava na društvenim mrežama, web pop-upova, telefonskih poziva (poznatih kao vishing – ili voice phishing), pa čak i alata za saradnju poput Microsoft Teams – novog oblika rizika.

Pročitajte više o Block viruses, malware, and phishing with Mimecast Protection for Microsoft Teams

pročitajte više

U phishingu, cyber kriminalci koriste socijalni inženjering da vas prevare da podijelite privatne i povjerljive podatke, poput brojeva bankovnih računa ili podataka za prijavu. Mogu tražiti vaše ime, informacije o računu, datum rođenja, lozinke i druge osjetljive ili tajne informacije. Često će vas navesti da otvorite link ili fajl u poruci koja izgleda legitimno. Uvijek prvo pređite mišem preko linka da provjerite da li izgleda legitimno, a ako imate bilo kakvu sumnju, nemojte kliknuti, prijavite ga. Obratite pažnju na:

• Nespecifičnog pošiljaoca, nekoga koga ne poznajete ili ko se ne poklapa sa “from” adresom
• Nepoznate, neobične ili generičke pozdrave
• Greške u pravopisu i gramatici
• Sumnjivi link koji se ne poklapa sa URL-om web stranice u emailu
• Linkove ka slikama ili video zapisima od ljudi koje ne poznajete
• Link ili prilog za pregled nečeg neočekivanog, npr. za praćenje nepoznatog paketa
• Prilozi sa netačnim ili sumnjivim imenima fajlova ili sumnjivim ekstenzijama (.bin, .com, .exe, .html, .pif, .vbs, .zip, .zzx)
• Slike niske rezolucije

Za praćenje i enkripciju poslovnih emailova koje šaljete sa osjetljivim podacima, razmotrite RPost

SAZNAJTE više

Generički, svakodnevni phishing obično nije ciljan i lakše ga je prepoznati. Drugi tipovi phishinga uključuju:

• Spear phishing: cilja specifičnu osobu i proučava je kako bi napisao uvjerljiviju, legitimno izgledajuću poruku da je prevari da spusti gard i podijeli osjetljive informacije.
• Whaling: posebno cilja CEO-e i članove višeg rukovodstva.
• Shared document phishing: imitira email sa sajtova za dijeljenje fajlova poput Dropbox, Google Drive ili OneDrive, tvrdeći da vam je dokument podijeljen, ali link vodi na lažnu stranicu za prijavu koja krade vaše podatke za pristup.

Da bi se borile protiv phishinga, mnoge organizacije značajno ulažu u formalnu edukaciju o svijesti o sajber sigurnosti za svoje zaposlene i pretvaraju ih u najvrijedniju liniju odbrane od sajber napada.

Pročitajte više o Proofpoint Security Awareness Training i Phish Simulation Platform

pročitajte više

Sajber sigurnost ne mora biti komplikovana ili preplavljujuća. Čak i samo prakticiranje ovih 4 osnovna koraka pomaže u razvoju sigurnih navika koje se lako mogu uklopiti u svakodnevni život. Kada svaka osoba i svaka organizacija odigraju svoju ulogu, kolektivno smanjujemo sajber rizike i čuvamo naš digitalni način života zaštićenim i pouzdanim.

Saznajte više

Saznajte više o načinima na koje organizacije mogu podržati usvajanje vještina u sajber sigurnosti:

• Exclusive Networks kursevi obuke
• Izgradnja nove generacije profesionalaca u sajber sigurnosti – model ‘Exclusive Academy’
• O Mjesecu svijesti o sajber sigurnosti