Mesec svesti o sajber bezbednosti 2023

20 godina Cybersecurity Awareness Month

Oktobar 2023. obeležava 20 godina Cybersecurity Awareness Month, meseca posvećenog podizanju svesti o digitalnoj bezbednosti i osnaživanju svih da zaštite svoje lične podatke od digitalnih oblika kriminala.

Ove godine, lideri vlada i izvršni direktori industrije razmatraju koliko smo daleko stigli u poslednjih 20 godina i gde treba da idemo da bismo osigurali našu digitalnu budućnost.

Pročitajte naš blog: Ključni faktori za uspešno 20-godišnje partnerstvo: Exclusive Networks i Fortinet dele svoju tajnu

Kao globalni specijalista za sajber bezbednost digitalne infrastrukture, Exclusive Networks je posvećen ubrzavanju tranzicije ka potpuno poverenom digitalnom svetu.​ Nastavljamo da radimo zajedno sa našim vendorima i partnerima na obezbeđivanju tehnologije, zaštiti kritične infrastrukture i prevazilaženju jaza u karijerama u sajber bezbednosti kroz najsavremenija rešenja, usluge i obuke kako bismo opremili naš svet kritično potrebnim sajber čuvarima sutrašnjice. Ovo uključuje i našu inicijativu Exclusive Academy, specijalizovani program obuke za dovođenje mladih talenata i pružanje praktičnog iskustva na terenu kao i teorijske obuke od strane stručnjaka Exclusive Networks.

Sa zadovoljstvom zvanično podržavamo Cybersecurity Awareness Month 2023.

Ovogodišnji Cybersecurity Awareness Month promoviše sledeća četiri ključna ponašanja u sajber bezbednosti, kreirana da budu jednostavna i primenjiva kako za pojedince, tako i za preduzeća:

1. Kreirajte jake lozinke i koristite password manager
2. Omogućite multi-factor authentication
3. Ažurirajte svoj softver
4. Prepoznajte i prijavite phishing pokušaje

Dok pomažemo partnerima i njihovim korisnicima da na mnogo načina zaštite svoje podatke, pridržavanje ovih nekoliko jednostavnih koraka može napraviti veliku razliku u pomaganju svima da ostanu bezbedni i zaštićeni online.

Kreirajte jake lozinke i koristite password manager

Slabe ili ukradene lozinke odgovorne su za 81% curenja podataka. Da li biste verovali da su najčešće korišćene lozinke u 2023. i dalje ‘123456789’ i ‘password’? Sajber kriminalci mogu da probiju slabu lozinku, ili onu koja se lako može pogoditi, za nekoliko sati. Sa druge strane, složenije, ‘jake’ lozinke mogu zahtevati više od jednog života da se dešifruju.

Microsoft definiše jaku lozinku kao:

• Najmanje 12 karaktera, ali 14 ili više je bolje
• Kombinaciju velikih i malih slova, brojeva i simbola
• Ne sme biti reč koja se nalazi u rečniku ili ime osobe, lika, proizvoda ili organizacije
• Značajno različita od vaših prethodnih lozinki – ukradene lozinke se često dele online za upotrebu drugim sajber kriminalcima
• Laka za pamćenje vama, ali teška za pogađanje drugima, npr. pamtljiva fraza kao što je "6MonkeysRLooking^".

Da biste sačuvali naloge i uređaje sigurnim, nikada ne delite korisnička imena ili lozinke ni sa kim i izbegavajte da ih zapisujete. Imajući u vidu da prosečan korisnik ima 27 različitih radnih aplikacija koje zahtevaju verifikaciju, password manager može biti velika pomoć ako imate mnogo naloga i teško vam je da zapamtite više lozinki. Mnogi password manageri automatski ažuriraju sačuvane lozinke, čuvaju ih enkriptovano i zahtevaju multi-factor authentication za pristup.

Zbog rizika koje donosi loša higijena lozinki, mnoge firme sada prelaze na passwordless authentication.

Pročitajte više o Thales FIDO2 Passwordless Devices

Pročitajte više

Omogućite multi-factor authentication

Multi-factor authentication (MFA) pruža dodatni sloj bezbednosti pored lozinki, kako bi se sprečio neovlašćeni pristup nalozima i uređajima, čak i kada je lozinka pogođena ili ukradena. Zahteva više od jedne vrste kredencijala za prijavu. MFA dolazi u više oblika, od kojih svi osiguravaju da ste jedina osoba koja može pristupiti vašem nalogu.

MFA metode uključuju:

• Nešto što znate: Lozinke, PIN-ove i sigurnosna pitanja
• Nešto što posedujete: Hardverski ili softverski tokeni, sertifikati, email, SMS i telefonski pozivi
• Nešto što jeste: Otisci prstiju, prepoznavanje lica, skeniranje irisa i otisci šake
• Vaša lokacija: Izvorni IP opsezi i geolokacija

Povećana upotreba cloud-a, mobilnih uređaja i proširenih lanaca snabdevanja tera organizacije da traže snažna MFA rešenja. Navedene metode zasnivaju se na različitim tehnologijama, najistaknutije su One-Time Passwords (OTPs) i Public Key Infrastructure (PKI). Evo kako ove tehnologije funkcionišu, prema Thales-u.

OTPs su oblik ‘simetrične’ autentifikacije, gde se jednokratna lozinka istovremeno generiše na dva mesta – na autentifikacionom serveru i na hardverskom ili softverskom tokenu koji posedujete. Ako OTP generisan na vašem tokenu odgovara OTP-u generisanom na autentifikacionom serveru, autentifikacija je uspešna i dobijate pristup.

PKI autentifikacija je oblik ‘asimetrične’ autentifikacije jer se oslanja na par različitih enkripcionih ključeva – privatni i javni enkripcioni ključ. Hardverski PKI tokeni zasnovani na sertifikatima, kao što su smart kartice i USB tokeni, dizajnirani su da sigurno čuvaju vaš tajni privatni enkripcioni ključ. Kada se, na primer, autentifikujete na mrežni server vaše organizacije, server izdaje numerički ‘izazov’. Taj izazov se potpisuje vašim privatnim enkripcionim ključem. Ako postoji matematička korelacija, ili ‘poklapanje’, između potpisanog izazova i vašeg javnog enkripcionog ključa (poznatog mrežnom serveru), autentifikacija je uspešna i dobijate pristup mreži.

Gledajte The Science of Secrecy sa Simon Singh-om da saznate više o public key cryptography

Gledajte ovde

Ažurirajte svoj softver

Mnogi korisnici pretpostavljaju da se softverska ažuriranja objavljuju da bi se uvele nove funkcije proizvoda, ali ona takođe uključuju važne zakrpe za ispravljanje IT sigurnosnih ranjivosti i bagova. Isto važi i za operativne sisteme (OS) uređaja. Imati ažuran softver je ključni način da ostanete korak ispred onih pretnji koje iskorišćavaju softverske ranjivosti.

Većina IT timova će automatski distribuirati softverska ažuriranja za enterprise aplikacije vaše organizacije i OS uređaja. To je obično razlog zašto se uređaj restartuje. Kada sami ažurirate softver, uvek proverite da li ga preuzimate sa zvaničnog izvora jer nezvanični softver često sadrži malver. Mnogi uređaji i aplikacije imaju opciju automatskog ažuriranja, što znači da ne morate brinuti o zastarelim verzijama ili propuštenim važnim sigurnosnim zakrpama.

Skener ranjivosti za vašu organizaciju sa Tenable Nessus

saznajte više

Prepoznajte i prijavite phishing pokušaje

Phishing je prevara osmišljena da ukrade osetljive informacije ili lozinke, kompromituje uređaje ili šalje novac sajber kriminalcima. Obično dolazi u obliku email-a, ali može biti i u obliku obmanjujućih SMS poruka (poznatih kao smishing, kombinacija SMS i phishing), objava na društvenim mrežama, web pop-up prozora, telefonskih poziva (poznatih kao vishing – ili voice phishing), pa čak i alata za saradnju kao što je Microsoft Teams – novi oblik rizika.

Pročitajte više o Block viruses, malware, and phishing with Mimecast Protection for Microsoft Teams

pročitajte više

U phishingu, sajber kriminalci koriste socijalni inženjering da vas prevare da podelite privatne i poverljive podatke, kao što su brojevi bankovnih računa ili informacije za prijavu. Mogu tražiti vaše ime, informacije o nalogu, datum rođenja, lozinke i druge osetljive ili tajne informacije. Često će vas navesti da otvorite link ili fajl u poruci koja izgleda legitimno. Uvek prvo pređite mišem preko linka da proverite da li izgleda legitimno, i ako imate bilo kakvu sumnju, ne klikćite na njega, prijavite ga. Obratite pažnju na:

• Nepreciznog pošiljaoca, nekoga koga ne poznajete ili koji se ne poklapa sa “from” adresom
• Nepoznate, neobične ili generičke pozdrave
• Greške u pravopisu i gramatici
• Sumnjiv link koji se ne poklapa sa URL-om web stranice u email-u
• Linkove ka slikama ili video zapisima od ljudi koje ne poznajete
• Link ili prilog za pregled nečeg neočekivanog, npr. za praćenje nepoznatog paketa
• Priloge sa netačnim ili sumnjivim imenima fajlova ili sumnjivim ekstenzijama (.bin, .com, .exe, .html, .pif, .vbs, .zip, .zzx)
• Slike niske rezolucije

Za praćenje i enkripciju poslovnih email-ova koje šaljete sa osetljivim podacima, razmotrite RPost

SAZNAJTE više

Generički, svakodnevni phishing obično nije ciljan i lakše ga je prepoznati. Drugi tipovi phishinga uključuju:

• Spear phishing: cilja specifičnu osobu i proučava je kako bi napisao ubedljiviju, legitimno izgledajuću poruku da je prevari da spusti gard i podeli osetljive informacije.
• Whaling: posebno cilja CEO-e i članove višeg rukovodstva.
• Shared document phishing: imitira email sa sajtova za deljenje fajlova kao što su Dropbox, Google Drive ili OneDrive, tvrdeći da vam je dokument podeljen, ali link vodi na lažnu stranicu za prijavu koja krade vaše kredencijale.

Da bi se borile protiv phishinga, mnoge organizacije značajno ulažu u formalnu edukaciju o sajber bezbednosti za svoje zaposlene i pretvaraju ih u najvredniju liniju odbrane od sajber napada.

Pročitajte više o Proofpoint Security Awareness Training i Phish Simulation Platform

pročitajte više

Sajber bezbednost ne mora biti komplikovana ili preplavljujuća. Čak i samo praktikovanje ovih 4 osnovna koraka pomaže u razvoju sigurnih navika koje se lako mogu uklopiti u svakodnevni život. Kada svaka osoba i svaka organizacija odigraju svoju ulogu, kolektivno smanjujemo sajber rizike i čuvamo naš digitalni način života zaštićenim i poverljivim.

Saznajte više

Saznajte više o načinima na koje organizacije mogu podržati usvajanje veština u sajber bezbednosti:

• Exclusive Networks kursevi obuke
• Izgradnja nove generacije profesionalaca u sajber bezbednosti – model ‘Exclusive Academy’
• O Cybersecurity Awareness Month