Reći da je cyber landscape postao složeniji u posljednjih nekoliko godina bilo bi ozbiljno potcjenjivanje. Napadači imaju više resursa nego ikada ranije, a curenje podataka postalo je gotovo svakodnevna pojava. Za kompanije i pojedince potreba za jačom zaštitom podataka nikada nije bila očitija—ali mnogi nisu sigurni odakle da počnu. To predstavlja ozbiljan problem, posebno u vrijeme kada su troškovi povreda sigurnosti na vrhuncu, a regulatori sve više kažnjavaju kompanije koje ne tretiraju sigurnost i usklađenost s propisima s potrebnom ozbiljnošću.
Dobra vijest je da poboljšanje sigurnosti podataka i identiteta nije toliko teško—ali zahtijeva snažno razumijevanje načina na koji napadači djeluju, gdje su vaše najveće ranjivosti i izloženosti te kako zapravo izgleda savremeni landscape prijetnji. Napadači su sve vještiji u iskorištavanju slabih tačaka poput izloženih identiteta, ponovo korištenih lozinki i uređaja koji nemaju zaštitu putem MFA (višefaktorske autentifikacije), a mnogi od njih sada imaju pristup AI alatima koji im dodatno olakšavaju posao. Srećom, postoje četiri ključna koraka koja organizacije mogu poduzeti kako bi izbjegle da postanu laka meta.
1. Pojačajte osnovne sigurnosne mjere
Prvi korak je ispravno postavljanje osnovnih sigurnosnih mjera. Svakodnevno se pojavljuju nove prijetnje, zajedno s rješenjima za njihovu neutralizaciju. Sigurnosni i poslovni lideri često se fokusiraju na najnovije prijetnje o kojima se najviše priča, ali istina je da većina organizacija još uvijek nije riješila poznate ranjivosti u svojim sistemima. Mnoge velike hakerske provale dogodile su se zbog već poznatih tehnoloških slabosti koje su se mogle spriječiti. Iako može biti primamljivo usmjeriti pažnju na najnovije prijetnje, organizacije se prvo moraju pobrinuti za osnovne sigurnosne postavke. Mnoge kompanije čak ni ne koriste MFA—iako to nije univerzalno rješenje, nije slučajno da Microsoft tvrdi kako 99,9% kompromitovanih računa nema aktiviranu MFA zaštitu.
2. Razumijevanje utjecaja AI-a na sigurnost
Nisu samo kompanije te koje ubrzano usvajaju AI—cyber kriminalci već koriste AI alate kako bi njihove metode napada bile mnogo efikasnije. Na primjer, mnogi koriste AI za kreiranje uvjerljivih, gramatički ispravnih phishing e-mailova koje je mnogo teže prepoznati. Jedna od najvećih zabrinutosti je što AI snižava prag ulaska za napadače—čak i hakeri početnici sada mogu koristiti AI za kodiranje opasnih ransomware napada. S druge strane, dobro finansirane državne grupe koriste AI za kreiranje manipulativnih deepfake videa koji izgledaju uvjerljivo kao stvarni snimci. Srećom, snažne sigurnosne osnove mogu pomoći u suzbijanju AI poboljšanih napada, ali ključno je razumjeti kako se ova tehnologija koristi.
3. Uvažavanje “ljudskog faktora”
Ljudi su najčešće zanemaren, nedovoljno finansiran i najranjiviji aspekt cyber sigurnosti. Zavisno o nivou znanja i iskustva, zaposlenici i rukovodioci mogu biti ili prva linija odbrane ili najslabija karika u zaštiti podataka i uređaja. Kompanije koje prepoznaju ovu činjenicu i implementiraju zanimljive (pa čak i zabavne) treninge o sigurnosnoj svijesti imaju značajnu prednost nad konkurencijom. Iako sama edukacija ne može u potpunosti riješiti problem, može napraviti veliku razliku—a kada je u pitanju sprječavanje cyber napada, nikada ne želite biti laka meta.
4. Poboljšanje pristupa edukaciji o cyber sigurnosti
Govoreći o sigurnosnim treninzima, važno je razumjeti kako ljudi najefikasnije uče. Tradicionalne metode edukacije o cyber sigurnosti često se oslanjaju na standardizovanoe virtualne sadržaje koje zaposlenici (s razlogom) često ignorišu. Umjesto toga, prednost treba dati interaktivnim i angažovanijima programima uživo. Privucite pažnju polaznika počevši s ličnim savjetima o cyber sigurnosti, umjesto da se odmah fokusirate na profesionalne smjernice. Takođe, bolje je podijeliti trening u manje cjeline sa konkretnim akcijama, umjesto da se zaposlenici preopterete gomilom informacija odjednom. Što su zaposlenici više angažovani i što bolje razumiju sigurnosne treninge, to će kultura sigurnosti u organizaciji biti jača.
Za sigurnosne stručnjake i poslovne lidere takođe je korisno ostati informisan kroz industrijske konferencije i edukativne događaje. Lično se radujem Agility ’25 konferenciji u aprilu, gdje ću voditi sesiju o pametnoj cyber sigurnosti u svijetu u kojem je AI oružje. Konferenciju organizuje LogicGate, lider u rješenjima za korporativno upravljanje, rizike i usklađenost, što je čini idealnom prilikom za stručnjake iz oblasti sigurnosti, usklađenosti i upravljanja rizicima da se okupe i razmijene znanja o prijetnjama u svojim područjima stručnosti. Što više stručnjaka za sigurnost i rizike bude dijelilo informacije, svi će biti bolje pripremljeni—a kada je riječ o zaštiti podataka i identiteta, to može značiti razliku između manjeg incidenta i velike povrede sigurnosti.
Izvor:Help Net Security
