ICT Security Conference: Hakeri više nisu klinci, a krajnji korisnik najveći je rizik

Perpetuum Mobile Konferencije, Sajmovi
ICT Security Conference: Hakeri više nisu klinci, a krajnji korisnik najveći je rizik

U vrijeme kada internet i digitalne tehnologije kroče brzo naprijed, a privatnost se pretvara u relativan pojam, sigurnost u IT okruženju i zaštita podataka najaktualnije su pitanje. Posljednja istraživanja pokazuju kako tvrtke planiraju uložiti najmanje pola svoga IT budžeta na poboljšanje sigurnosnih infrastruktura i zaštitu od zloćudnoga softvera, što je posljedica rastuće globalne prijetnje hakera i cyber-kriminalaca koji postaju sve organiziraniji, sofisticiraniji i opasniji. 
 
O najnovijim trendovima i izazovima u području internetske sigurnosti bilo je riječi na 4. međunarodnoj konferenciji ICT Security Conference, održanoj u Beogradu, koju su posjetili i naši kolege Marko Plevnjak i Darko Kerić. Panelisti su se u Beogradu dotakli mnogih gorućih tema, od specifičnih metoda krađe identiteta, do nezaštićenosti Internet of Things (IoT) uređaja.

Beograd

Internet nesigurnih stvari

Pozornost je posebno privukla tvrdnja kako je sigurnost u IoT domeni gotovo nepostojeća. Veliki dio IoT uređaja ne zadovoljava osnovne sigurnosne principe pa nerijetko dolaze sa zadanim postavkama koje je lako kompromitirati (poput korisničkog imena i lozinke), dok se istodobno WiFi lozinke nalaze u plain text datotekama do kojih je lako doći. 
 
Među ostalim, bilo je govora i o tzv. shoulder surfingu, metodi društvenog inženjeringa čija žrtva može postati gotovo svatko od nas. Naime, jednostavnim pogledom “preko ramena” dok koristite svoj mobitel u javnom prijevozu, kriminalac može vidjeti naziv vašeg računa na Facebooku ili Twitteru, na temelju toga zaključiti koja je vaša e-mail adresa te na nju poslati uvjerljivo upozorenje kako je potrebno promijeniti lozinku. Takva poruka obično sadrži poveznicu koja vodi na lažnu stranicu, a ostalo je povijest. Ne zaboravimo i kako se putem kompromitirane osobe, osim do privatnih, može doći i do osjetljivih korporativnih podataka.

Nepažljiv korisnik - velika opasnost

Jedan od zaključaka u Beogradu bio je da hakeri više nisu klinci koji na internetu rade nepodopštine kako bi se malo zabavili. Sada su to pojedinci i organizacije ili čak državne institucije koje nerijetko izvode ciljane napade na druge zemlje, tvrtke ili pojedince u svrhu dobivanja materijalne koristi, političke prevage ili stvaranja tržišne prednosti.
 
Uz sve dostupne napredne sustave zaštite, teško ćemo se zaštititi ako konstantno ne radimo na sigurnosnoj osviještenosti zaposlenika, a najveći rizik je krajnji korisnik koji bez zadrške preuzima datoteke sumnjiva porijekla, ne preispituje zahtjeve za hitnim uplatama ili otvara poveznice bez veće provjere. 

Stoga - surfajte pametno, budite oprezni i sumnjičavi te koristite provjerena sigurnosna rješenja. Samo jedan pogrešan klik danas može stvoriti veliku glavobolju koja neće nestati preko noći.