Dočekali smo i ovogodišnju publikaciju Microsoft MDDR-a.
Ukoliko niste u toku, MDDR – ili Microsoft Digital Defense Report – je izveštaj koji kompanija svake godine koristi kao priliku da javnost obavesti o globalnom stanju sajber bezbednosti.
To uključuje najnovije opasnosti, vrste hakerskih napada, kao i najsavremenije metode odbrane od sajber pretnji.
Imali smo prilike da prisustvujemo onlajn brifingu za novinare, koji je održao Tom Burt – potpredsednik sektora za korisničku bezbednost i poverenje u Microsoft-u. Na brifingu je bilo reči o prošlogodišnjim i ovogodišnjim satističkim podacima, trendovima sajber napada i sl. Nakon toga je usledila QnA sekcija gde je potpredsednik odgovarao na pitanja novinara.
Burt je pokazao veliku spremnost da odgovori na sva pitanja. A mi smo za vas izvukli najvažnije stavke brifinga, i ovogodišnjeg izveštaja.
Tehnologija – Pandorina kutija
Ne bi bilo pogrešno osloviti 2023. godinu kao godinu veštačke inteligencije. Inovativni alati koje su svetske tech kompanije lansirale tokom proteklih meseci imaju veliki uticaj na naš svakodnevni život. Ali, pored pozitivnih promena, tu su i nove opasnosti.
Generativni AI se vešto koristi u maliciozne svrhe.
Primera radi, razvoj deepfake tehnologije doveo je do toga da nekada ne možemo razlikovati veštački generisane govore političara, kolega ili prijatelja od realnosti. Ovi napadi su često usmereni ka pojedincima, kako bi se zapretilo nekoj ličnosti, ili narušio njen javni imidž.
Međutim, javlja se pretnja mnogo većih razmera.
Trenutno stanje sajber kriminala
Sajber kriminal kao usluga (Cybercrime-as-a-service, ili CaaS) je postao učestala praksa.
Do skoro su hakerski napadi – koje pokreću pojedinci ili hakerske grupe – bili usmereni na jednu metu. Uzmimo kao primer DDoS napade.
DDoS napadi rade tako što se meti, koja može biti cloud server neke kompanije, upute milioni zahteva za pristup u sekundi. Server u ovom slučaju ne može podržati tu količinu saobraćaja, što dovodi do zasićenja i gašenja istog. Tako hakeri mogu da onesposobe onlajn uslugu na određeno vreme.
Trenutno postoje usluge koje maliciozni korisnici mogu iskoristiti da ovakve napade lansiraju na masovnom nivou. To je opasnost koju CaaS predstavlja.
Ali ne raste samo broj ovakvih napada. Njihova sofisticiranost je takođe dostigla nivo koji do sada nismo videli.
Hakeri danas koriste napredne metode lažiranja identiteta, predstavljajući se kao menadžeri neke kompanije. A njihovo prisustvo se često otkrije prekasno – nakon što su dobili sve podatke koje žele. Na primer, lične i finansijske podatke zaposlenih, poverljive informacije firme, i sl.
Pored toga, određeni savremeni napadi mogu zaobići multifaktornu autentifikaciju. Ali ni to nije sve.
Sajber kriminalci se veštije kriju nego ikada pre. Tech kompanije poseduju metode i protokole putem kojih mogu ući u trag hakerima. Ponekad se čini kao da su napadači uvek korak ispred jer smišljaju nove načine da svoj trag prikriju. Da biste se odbranili, morate ići u korak sa ovim promenama i biti spremni u svakom trenutku. To je veliki zadatak za stručnjake sajber bezbednosti.
Koje su najbolje mere zaštite?
Iako se tehnologija razvija gromovitom brzinom, osnovna ,,higijena” i dalje značajno doprinosi sprečavanju mnogih napada.
Šta to znači?
Zaposleni često mogu biti udarna tačka hakera. Zato je edukacija radnika neophodan korak ka bezbednijem poslovanju.
Pre svega, treba strogo voditi računa o prijemnoj pošti. Da li poruke koje vam stižu dolaze od proverenih lica? Ako sadrže linkove, da li URL adrese tih linkova vode ka nepoznatim sajtovima? Jednostavne mere zaštite poput ovih sprečavaju hakere da napade vrše eksploatacijom ljudskih slabosti.
Kada je u pitanju zaštita na nivou cele kompanije, preporučuje se XDR (Extended detection and response) i antimalware softver. Implementacijom ovakve zaštite kompanije mogu automatski blokirati pokušaje napada i imati detaljan uvid u sigurnost servera.
Konačno, tu je hyperscale tehnologija. Ona pokriva biznise manjih i većih razmera, i omogućava rast preduzeća bez kompromitovanja sigurnosti.
Da čujemo vas!
Koje mere vi preduzimate kako biste očuvali svoju onlajn bezbednost – VPN, određeni antivirusni softver, ili nešto sasvim drugo?
Pišite nam u komentarima!