Slobodno vreme

Direktno.rs [ Izvor: Agencije ]

02. 02. 2025. 10:27 0

Najčešći razlozi sajber napada: Kako najefikasnije da zaštitite podatke

Četiri najčešća razloga za sajber napade su novac, geopolitički uticaj, korporativna špijunaža, kao i lična zabava, rečeno je danas na radionici o informacionoj bezbednosti "Kako zaštititi podatke u digitalnom dobu", u organizaciji NALED-a i RATEL-a.

Najzastupljeniji sajber napadi su fišing, socijalni inženjering, upad u baze podataka, kao i ransomver, a napadači su organizovani kao kompanije gde svako ima posebna zaduženja.

Podaci od pretpošle godine pokazuju da je fišing sa 92 odsto najzastupljeniji tip sajber napada i 99 odsto organizacija u Španiji je bilo meta višinga (napada putem poziva). Takođe uvećava se i broj smišing napada (SMS fišinga) se uvećava.

Fišing je zastupljen i preko e-trgovine kreiranjem lažnih internet stranica, zloupotrebom platformi za oglašavanje, zahtevanjem unosa broja platne kartice i bezbednosnog zaštitnog koda.

Osnovne preporuke Nacionalnog Centra za prevenciju bezbednosnih rizika u IKT sistemima (CERT) kako da se zaštitimo od fišinga su provera adrese ili domena pošiljaoca imejla ili SMS poruke, treba biti pažljiv sa prilozima i linkovima u porukama i ne treba deliti lične podatke putem imejla, SMS-a ili poziva.

Prijavljenih incidenata CERT-u u 2022. bilo je 519, a šteta se procenjuje na više od od osam miliona dinara, zatim u 2023. godini 735 incidenata sa štetom većom od 15 miliona dinara i do 1. oktobra 2024. bio je prijavljen 1.061 incident sa štetom većom od 54 miliona dinara.

Kada je reč o koracima u kojima se izvodi ransomver napad to su prvo odabir žrtve, provera sistema partnerskih kompanija, upad u sistem, analiza poslovnih procesa i podataka, zatim napad, otkup u kriptovaluti, pretnja objavljivanjem podataka medijima ili na darkvebu.

Poslednji korak je otkup, čiji iznos vredi oko pet odsto godišnjeg profita.

Godišnje se dogodi više od 2.500 takvih napada.

Mere prevencije su budžet, edukacija, bekap podataka, dizaster rikaveri (disaster recovery) edukacija, "business continuity plan", kao i "Patch i vulnerability management".

U 2024. godini 68 odsto upada u baze podataka bio je najčešće omogućen ljudskom greškom, socijalni inženjering je 20 odsto bio ulazni vektor, a 95 odsto upada u bazu podataka izvedeno je u svega pet ili manje koraka, dok je kao meru prevencije CERT napravio sajber azbuku.

Dragi čitaoci, da biste nas lakše pratili i bili u toku preuzmite našu aplikaciju za Android ili Iphone.

Vezani članci

NUNS: Neprihvatljivi pritisci SNS na javni medijski servis

02. 02. 2025. 0

Dočekasmo i to... Karleuša se obrušila na Madonu! (FOTO)

02. 02. 2025. 27

Vrsajkov: Novi Sad je ponovo bio poprište naprednjačkog divljanja

28. 01. 2025. 4

VJT: Podnet zahtev da se utvrdi ko je NAPAO ljude u Beogradu na vodi

27. 01. 2025. 1

Komentari 0

ostavi komentar

Ostavi komentar

Da biste komentarisali vesti pod Vašim imenom

Ulogujte se

VAŠE IME:*

Naslov

VAŠA PORUKA:*

Pravila komentarisanja
Prednost u objavljivanju komentara imaće registrovani korisnici i kvalitetniji komentari.
Direktno.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni.
Zabranjeno je objavljivanje ideja, informacija i mišljenja kojima se podstiče diskriminacija, mržnja ili nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja nekoj rasi, veri, naciji, etničkoj grupi, polu ili zbog njihove seksualne opredeljenosti, bez obzira na to da li je objavljivanjem učinjeno krivično delo. Komentari koji sadrže govor mržnje i psovke, takodje neće biti objavljeni.
Sadržaj objavljenih komentara ne predstavlja stavove redakcije, već samo autora komentara.