Kako se (ne) postaje meta cyber napada?
Milan
Za nekoga đubre, a za drugoga blago
Na šta pomislite kada se kaže bezbednost podataka? Naravno, pomislimo na digitalnu sferu odbrane, a retko kad na fizički pristup podacima. Iako o njoj najčešće ne razmišljamo, fizička bezbednost je podjednako bitna i sa sajber bezbednošću čini dve strane istog novčića.
Šta vaši zaposleni bacaju u kantu? Treba li to da vas zanima?
Naravno. Milioni ljudi svaki dan, ne razmišljajući, u kante bacaju dokumentaciju sa osetljivim podacima, a kriminalci su toga i te kako svesni. Čak i omot poštanskog paketa treba uništiti šrederom, jer najčešće sadrži kućnu adresu, možda e-mail adresu, a možda čak i broj telefona primaoca. Sa brojem telefona i potvrdom o tome šta je osoba kupila, napadači mogu da:
- pozovu potencijalnu žrtvu kao “predstavnici” kurirske službe.
- pošalju poruku sa zahtevom da se izvrši „neophodno“ ažuriranje podataka o korisniku.
- da ponude posetu fišingsajtu za „obavezno“ prikupljanje podataka i dalju razradu prevare.
Kako se zaštititi?
- Naučite zaposlene da uništavaju dokumenta sa osetljivim podacima pre bacanja u kantu.
- Zaposleni treba da koristite jake lozinke, sa više od 10 karaktera, sa velikim i malim slovima, brojevima, znakovima, kako na poslovnim, tako i na privatnim e-mail nalozima. Ako neko i sazna e-mail adresu, neće moći da „nagađa“ uobičajene lozinke.
- Postavite dvostruku autentifikaciju na svim servisima koji koriste e-mail adrese zaposlenih kao korisničko ime za pristup. Sa dvostrukom autentifikacijom napadačima će biti mnogo teže, do neizvodljivo, da upadnu na nalog zaposlenog.
Ne mešajte ljubaznost i poverenje
U okviru provere, profesionalni penetration testeri (mystery shopper-i sajber sveta) često testiraju i mogućnost fizičkog pristupa klijentu koji ih za tu uslugu plaća. Prerušavaju se, traže slabe tačke bez dovoljno nadzora, predstavljaju se kao radnici održavanja ili prepoznatljivih servisnih službi, a sve u cilju ostvarivanja fizičkog pristupa poslovnoj infrastrukturi. I u tome uglavnom uspevaju, jer je u psihologiji ljudi da iz ljubaznosti pomognu „kolegi“, pridrže vrata nekome ko je „zaboravio“ karticu ili nosi težak teret, odgovore na pitanja i van svojih nadležnosti, a sve, naravno, u dobroj nameri. A, znamo za onu staru koja kaže da je put do pakla popločan upravo njima – dobrim namerama.
Kako se zaštititi?
- Pažljivo proverite identitet svake osobe koju puštate u prostor preduzeća
- Ne ostavljajte računare otključane i bez nadzora
- Ne dozvoljavajte trećim licima da ubacuju svoje USB memorije u poslovne računare
- Obavezno napravite posebnu Wi-Fi mrežu za goste, odvojenu od poslovne mreže
A, društvene mreže?
Društvene mreže su još jedna potencijalna pretnja i odličan kanal za prikupljanje javno dostupnih informacija o budućim žrtvama. Na LinkedIn-u se relativno lako pronalaze kontakti zaposlenih u nekoj kompaniji. Napadaču ostaje da napravi lažan profil i započne komunikaciju sa, recimo, zaposlenim u sektoru Marketinga. Kolega „žrtva“ može biti osvešćen po pitanju sajber bezbednosti, ali i ne mora da bude. A, napadač može da se predstavi kao kolega, student marketinga koji radi na ispitivanju tržišta. I, naravno, moli za uslugu popunjavanje nekog upitnika. A, u upitniku, gle čuda, traži se i unos nekih osetljivih podataka, kao na primer „koje se antivirusno rešenje se koristi u vašoj kompaniji?“ Opet, u želji da se pomogne mladom kolegi, žrtva popunjava upitnik i šalje…
Kako se zaštititi?
- Dobro proverite sve profile sa društvenih mreža (i one poslovne) pre bilo kakve interakcije
- Obratite pažnju pri popunjavanju online formulara i proveravajte porekla dokumenata
- Ne verujte ponudama koje izgledaju previše dobro da bi bile istina
- Koristite jake lozinke i dvostruku autentifikaciju i za društvene mreže, kao i u slučaju e-mail naloga
Provodeći vreme na internetu, ostavljamo digitalne tragove za sobom, a u svetu sajber kriminala prvi korak je prikupljanje javno dostupnih informacije o žrtvi. Preduslov za njihov uspeh je vaša naivnost, poverenje ili ljubaznost.
I dobro razmislite šta bacate u kantu, koga puštate na vrata i kome (pre)dajete svoje podatke.
Preuzeto sa: The hidden dangers for SMBs | Data Security Guide (eset.com)
EXTREMEovanje - iz iskustva za iskustvo
Budite u tokuDobro došli na EXTREMEovanje – naš kutak za razmenu znanja, ideja i iskustava. Kroz priče iz prakse, savete i tehnološke uvide, pomažemo vam da bolje razumete kako digitalna rešenja mogu unaprediti vaš posao. Više od 25 godina smo uz klijente – i svaki tekst ovde je nastavak tog puta, pisan iz stvarnog iskustva.
ELASTIC SIEM: Vaš elastičan odgovor na sutrašnje sajber pretnje
Sajber bezbednost je za dobar broj poslovnih ljudi pomalo ono što je zdravstvena ustanova za običnog čoveka. Plaćamo osiguranje, verujemo da smo zdravi, retko tamo…
DIGITALNA ISTINA: Sve je teže lagati, i to je dobra vest
Pre svega moram da vam kažem da ne radim u Photoshopu. Ne obrađujem fotografije, ne snimam video sadržaj, niti dizajniram vizuale za društvene mreže. Dobro……
Kako veštačka inteligencija unapređuje selekcije u Photoshopu
Selekcije u Photoshopu su svakako jedna od najvažnijih i najčešće korišćenih opcija. Uvek nešto treba da se odvoji od nečeg drugog na slici. Koliko god…
Newsletter
Lorem Ipsum
Tellus ultrices leo tristique ultrices tempus. Donec curabitur blandit nunc quis se.
Bilten
Naš Infobilten donosi vam najrelevantnije vesti iz industrije, tržišne trendove i stručne analize. Prijavite se kako biste bili korak ispred u svojoj oblasti i donosili informisane odluke uz najnovije uvide koji stižu svakog meseca.
Infobilten
Budite u toku sa našim Infobiltenom, koji vam donosi najnovije vesti iz IT industrije, uvide i trendove direktno u vaš inbox.
Sigurnosni Bilten
Zaštitite svoje poslovanje uz naš Sigurnosni bilten, koji vam donosi najnovije informacije o sajber pretnjama i bezbednosnim praksama
Kreativni Bilten
Prijavite se na naš Kreativni bilten i dobijajte najnovije trendove u dizajnu, savete o softveru i kreativnu inspiraciju.
