Digitalna era je transformisala način na koji ljudi žive i rade, i donio sa sobom niz inovacija i pogodnosti za svakodnevicu. Međutim, kako tehnologija napreduje, takođe su brzo napredovale sofisticacije pretnji digitalnoj bezbednosti i učestalost kibernetičkih napada usmerenih na preduzeća.
Prema istraživanju Check Point Research, broj sajbernapada širom sveta povećan je u drugom kvartalu 2024.. Било је 1.636 хакерских нападања недељно, povećanje od 30% u poređenju sa istim periodom 2023. godine.
Uzimajući u obzir alarmantnu situaciju i imajući u vidu podršku kompanijama u identifikaciji glavnih sajber pretnji današnjice,Денис Ривијело, šef kibernetičke sigurnostiCG One, kompanija za tehnologiju fokusirana na bezbednost informacija, zaštita mreža i integrisano upravljanje rizicima, navela je pet najčešćih napada i objašnjava kako organizacije treba da reaguju da bi ih sprečile
1. Fidžing
Fidžing ostaje na vrhu najčešćih i najopasnijih oblika sajber napada. Metod uključuje slanje prevarantskih poruka koje se prikrivaju kao legitimne komunikacije, obično putem e-pošte, da bi prevario prima i da ga natera oseti informacije osetljive prirode, kao lozinke i bankovni podaci.
Prema stručnjaka iz CG One, važno je sumnjati u sumnjive linkove i priloge, kao i poruka koje nisu tražene, posebno ako su od nepoznatih kontakata. ⁇ Данас, fishingi postaju sve složeniji i bolje urađeni. Veoma dobre ponude ili zahtevi u ime legitimnih organa mogu biti strategija za privlačenje žrtava na lažne sajtove gde se mogu ukrasti osetljivi podaci kompanija, упозорење.
2. Malver
Malver, ili zlonameran softver, to je široka kategorija koja uključuje viruse i druge oblike softvera dizajniranih da nanesu štetu sistemima, ukrasti podatke ili ugroziti bezbednost organizacija. Sa sofisticaciji pretnji tokom napretka tehnologije, postalo je teže otkriti i neutralisati napade bez višefaktorskog ulaganja u sajber bezbednost.
За Ривијела, bitno je povremeno usvajati preventivne mere, uključujući instalaciju antivirusnog softvera i redovno pravljenje rezervnih kopija. "Alati kao vatrozidi, антивирус, ekstenzije, među ostalim rešenjima, funkcionišu kao osnovna barijera za sprečavanje infekcije sistema preduzeća malverom i drugim vrstama sajber napada, oceni izvršnog direktora.
3.Ransomver
Ransomware je specifična vrsta malvera koja enkriptuje datoteke kompanije i obično zahteva otkup za njihovo dešifrovanje. Napadi ovog tipa mogu imati razorne posledice za kompanije, paralisanje poslovnih operacija i izazivanje značajnih finansijskih gubitaka. U poslednje vreme, popularnost metode je rasla, sa ciberkriminalcima unapređuju svoje tehnike kako bi maksimalno povećali uticaj i povećali šanse za dobijanje isplate
Da bi kompanije bile zaštićene od ransomware napada, bitno je usvojiti višedimenzionalni pristup, šta uključuje implementacija robusnih sistema za pravljenje rezervnih kopija i stroga primena bezbednosnih ažuriranja. "Pored toga", segmentacija mreže i korišćenje naprednih rešenja za otkrivanje i odgovor na pretnje mogu značajno smanjiti rizik i ograničiti uticaj mogućeg napada, оријентише специјалисту CG One
4. Duboke laži
Deep fakes su tehnika digitalne manipulacije koja koristi veštačku inteligenciju za kreiranje videa, lažne audio i slike koje izgledaju izuzetno realno. Tehnologija je sposobna da zameni lice osobe na slikama, modifikovati glas da oponaša nekoga ili čak kreirati cele video zapise događaja koji nikada nisu dogodili. Ovi manipulirani sadržaji su često korišćeni za prevaru ljudi, širenje dezinformacija i izvršenje finansijskih prevara u kompanijama širom sveta.
Stručnjak je kategoričan u vezi sa potrebom za čvrstom politikom bezbednosti kako bi se obezbedila zaštita organizacija od tako sofisticirane vrste sajber napada. „Obrazovanje i svest zaposlenih su ključne tačke“. Bitno je da svi u organizaciji znaju prepoznati znakove mogućih deep fake-ova i da znaju kako adekvatno reagovati. Samo kombinacija tehnologije i ljudske svesti garantuje efikasnu odbranu protiv sve sofisticiranijih pretnji dubokih laži, објасни
5. Društveni inženjering
Društveni inženjering je tehnika manipulacije koja koristi ljudske greške da bi dobila privatne informacije, pristupi ili finansijske prednosti proizašle iz akcija koje ugrožavaju bezbednost kompanije. Istražujući poverenje, strah ili hitnost neinformisanih korisnika, napadači mogu navesti žrtve da pruže osetljive podatke ili izvrše prevarantske transakcije bez ikakve sumnje. Ovaj pristup se ne oslanja samo na tehnologiju, ali prvenstveno u dubokom razumevanju ljudskog ponašanja
Investicija u podizanje svesti lidera i zaposlenih kroz obuke i radionice o bezbednosti je glavni alat za sprečavanje prevara i napada koji koriste socijalni inženjering. Međutim, Riviello ukazuje na dve prakse koje se mogu spontano primeniti u svakodnevnom radu zaposlenih: "ni u kom slučaju ne davati lične ili korporativne informacije na neočekivane zahteve, čak i ako deluju legitimno. Uvek potvrđujte identitet onoga ko traži podatke, posebno ako je zahtev hitan ili neobičan, završava stručnjak za kibernetsku sigurnost
