wirac.net

Digitalna transformacija

def.

Digitalna transformacija je namjera ili kretanje u kojem vodstvo organizacije odlučuje, donosi strateške odluke i vodi stanje beskrajnjih inovacija primjenom raznih tehnologija kako bi isporučili klijentu orijentisane proizvode i usluge.

Digitizacija 🢒

Digitalizacija 🢒

Optimizacija 🢒

🢒

Digitalna transformacija

🢒 🢒 🢒

Digitizacija

je proces pretvaranja analognih informacija u digitalni format.

Digitizacija

Fizički dokumenti ili informacije se skeniraju ili pretvaraju u digitalni oblik.

Digitalizacija

digitalne informacije se koriste za poboljšanje i optimizaciju procesa.

Digitalizacija

digitalni podaci se organizuju i postaju dostupni za analizu i korištenje.

Digitalna Optimizacija

bolja efikasnost i produktivnost korištenjem digitalnih tehnologija.

Digitalna transformacija

=

Digitalno putovanje

gospođa Hopper pravi jedan od najznačajnijih poremećaja u svijetu kompjutera.

kompjuteri pedesetih radili su osnovne numeričke proračune.

šokirala je kolege uvođenjem riječi kao rezultat | 1 | 0 | kombinacije.

ovo je bila osnova za kompjuterske jezike, i za ekspanziju kompjuterskog svijeta.

Kompjuteri

Prvi personalni kompjuter proizveden je 1975.

Broj PC korisnika 2008. dostiže 1.000.000.000

Kompjuteri

su povezani u kompjuterske mreže i međusobno komuniciraju.

Internet

Radi kroz kabl i čini globalnu kompjutersku mrežu.

Internet

od 1991. dostupan javno.

Danas u prosjeku svako domaćinstvo ima po 3 kompjutera spojena na internet.

ŠTA JE SIGURNOST

Povjerljivost

Zaštita lične privatnosti i vlasničkih informacija.

Integritet

Osiguravanje neporecivosti i autentičnosti informacija.

Dostupnost

Osiguravanje pravovremenog i pouzdanog pristupa informacijama.

Sigurnost se odnosi na zaštitu imovine.

ŠTA JE SIGURNOST

?

?

ŠTA JE SIGURNOST

Prevencija

ne dozvolite da vaša imovina bude oštećena (ili ukradena).

Detekcija

otkrivanje kada, kako i od koga je imovina oštećena.

Reakcija

preduzimanje koraka u povratu imovinu.

Napad na Sigurnost

Svaka radnja koja ugrožava sigurnost informacija.

Sigurnosni Mehanizam

proces ili uređaj dizajniran za otkrivanje,
sprječavanje ili oporavak od sigurnosnog napada.

Sigurnosni Servis

usluga namijenjena suzbijanju sigurnosnih napada,
obično implementacijom jednog ili više mehanizama.

!

Interruption (Prekid)

Usluge nisu dostupne, ne mogu se koristiti ili su uništene,
Komunikacija ili prijenos podataka se ometa ili je zaustavljena.

!

Aktivni napadi / pretnje.

DDoS
Distribuirano uskraćivanje usluge

Preplavljuju mrežu ili server velikim brojem zahtjeva, čineći ih nedostupnima za legitimne korisnike.

DDoS
2024.

HTTP DDoS - 45%
(RDDoS - 16%, Mirai-Variant Botnets dosežu rekordnih 2 Tbps)

L3/4 - 55% (TCP DDoS 38%. DNS DDoS 37%)

Isključivanje
servisnih usluga

Neovlašteno isključivanje rutera, switcheva, servera i serverskih ili mrežnih usluga koje uzrokuju prekid u komunikaciji.

Sabotiranje
mreže ili sistema

Fizičko oštećenje opreme, korupcija podataka, onemogućavanje ključnih usluga, konfiguracija mreže, ometanje napajanja ili hlađenja...

Sigurnosni mehanizmi i servisi.

!

Firewall

Pravilno konfigurisan i redovno ažuriran firewall blokira zlonamjerni promet prije nego što stigne do vaše mreže.

IDPS

Sistemi za otkrivanje i prevenciju upada nadziru mrežni promet i automatski reaguju na poznate obrasce napada.

Distribucija i ograničenje prometa

Raspoređivanjem prometa kroz mrežu (load balancing) i ograničavanjem količine zahtjeva (rate limit) po korisničkom interfejsu smanjuje oprerećenje sistema.

DDoS zaštitni servisi

Cloudflare, Akamai ili AWS Shield su specijalizirani za ublažavanje velikih (interruption) napada prekida.

!

Presretanje (Interception):

neovlaštena treća strana je stekla pristup objektu,
poput krađe podataka,
prisluškivanja tuđe komunikacije, itd.

!

Pasivni napadi / pretnje.

Prisluškivanje
Sniffing

neovlašteno praćenje i bilježenje mrežnog prometa kako bi se prikupili osjetljivi podaci.

Čovjek u sredini
Man In The Middle

Napadač presreće komunikaciju između dvije strane bez njihovog znanja, često radi prikupljanja informacija ili izmjene sadržaja.

Krađa identiteta
Phishing

Lažne poruke ili web stranice koje imitiraju legitimne izvore, kako bi se ukrali osjetljivi podaci, kao što su lozinke ili bankovni podaci.

71%

Phishing učestvuje
u 7 od 10
sajber prijetnji.

96%

ispitanih radnika koji su zagrizli mamac, je priznalo da su načinili glupost, iako su znali za posljedice. 🤢🤢🤢🤢🤢🤢🤢🤢🤢🤔

2020. - 2023.

Facebook / Meta
bio je najčešće zloupotrebljavan brend u phishing prevarama.

2024.

Napadači prijetnje kriju iza brendova:
Microsoft (38%),
Google (11%)
i LinkedIn (11%)
...
Facebook (2%).

43%

phishing napada cilja socijalne medije kroz objave, komentare, poruke na: Facebook, LinkenIn, Google, Instagram, Youtube, kao i SMS, Messenger, Skype...

2024.

Prevare, phishing i malvertising (maliciozno oglašavanje) čine
90% svih pretnji na mobilnim uređajima i
87% svih pretnji na desktop računarima.

Phishing je pokušaj prevare

Igra na kartu povjerenja, cilja ljudsku sujetu ili pohlepu. Sve dok ne kliknete na ponuđeni link ili fajl u prilogu sajber napad se neće dogoditi.

Sigurnosne mjere

Edukacija zaposlenih: kako prepoznati sumnjive e-poruke, linkove i priloge, kako reagovati i kako ih prijaviti.

Implementacija protokola za email autentifikaciju
(SPF, DKIM i DMARC)
bez pregovora predstavlja robustan pristup za smanjenje rizika od napada krađe identiteta email putem.

Sigurnosni mehanizmi i servisi.

!

Enkripcija i VPN

Šifriranje (enkripcija) štiti podatke tokom prenosa i nečitljivi za napadače. VPN pruža siguran tunel za prenos podataka, skriva IP adresu i šifrira promet.

Sigurne mreže

Korištenje javnih ili nesigurnih Wi-Fi mreža za slanje osjetljivih podataka treba izbjegavati, a ako je nužno onda koristiti obavezno VPN i MFA (multifaktorska autentifikacija).

Sigurna komunikacija

Sigurni komunikacijski protokoli poput SMTPs, SFTP i HTTPS enkriptuju podatke. Kada otvarate nepoznatu web stranicu provjerite da li počinje sa https://www...

!

Modifikacija (Modification)

Modifikacija znači neovlaštenu izmjenu podataka ili informacija u prijenosu ili u pohrani. Napadač može promijeniti sadržaj poruke ili podataka kako bi ih izmijenio u svoju korist.

!

Aktivni napadi / pretnje.

Malware
zlonamjerni softver

Virusi, crvi ili trojanski konji koji mijenjaju ili uništavaju podatke na računaru ili mreži.

Ransomware
! ograničava pristup kompjuteru ili datotekama !

prikazuje poruku kojom se zahtjeva uplata kako bi se uklonilo ograničenje.

Napad na integritet podataka

Neovlaštena izmjena podataka u prijenosu ili pohrani, kao što je mijenjanje financijskih transakcija.

Promjena konfiguracijskih datoteka

Neovlaštena izmjena postavki sistema kako bi se omogućio budući napad ili oslabio sigurnosni nivo.

Ransomware

Global

Broj napadnutih organizacija (%)
prema prihodima

Broj napadnutih organizacija(%) prema prihodima,0-10M,10-50M,50-250M,250-500M,500M-1B,1-5B,5B+ 2023,58,56,63,67,67,69,72 2024,47,50,56,59,67,57,67

Do 2025. ukupna šteta: 10 triliona USD

U 2024. plaćeno: 75,324 miliona USD

Ransomware

Global

% Osnovni uzroci napada

Osnovni uzroci napada Ransomware-a,Iskorištena ranjivost,Kompromitovani akreditivi,Zlonamjeran email,Phishing,Brute Force,Download 2023,36,29,18,13,3,1 2024,32,29,23,11,3,1
Godina,2020,2021,2022,2023,2024 Upotreba sigurnosne kopije za vraćanje podataka,56,57,73,70,68 Plaćanjem otkupnine i vraćanjem podatka,26,32,46,46,56

Ransomware

Global

% Vraćanje izgubljenih podataka

Ransomware

!

Mali biznisi

43%
SMB 2024.

Od ukupno ransomware napada cilja male biznise. 86% je platilo, kao odgovor na pretnje i iznudu.

14%
! Preventivne mjere !

Samo 1 od 7 napadnutih malih kompanija je bila sigurnosno spremna odgovoriti na napad. IT i backup.

47%
! Preventivne mjere !

Gotovo pola malih kompanija uopšte ne izdvaja sredstva za sajber sigurnost. Dok 51% nema nikakve IT zaštite.

12.000KM
SMB 2024.

Prosječna vrijednost ransomware iznude je između 1.5 hiljada i 1.15 miliona KM. Drastično manje od ukupnog prosjeka: 9.2 miliona.

95%
SMB 2024.

Sajber sigurnosnih upada koji su prethodili ransomware je usljed ljudske pogreške.

Sigurnosni mehanizmi i servisi.

!

Backup podataka

Sigurne kopije podataka omogućavaju vraćanje datoteka bez plaćanja otkupnine u slučaju ransomware napada.

Update OS i aplikacija

Ransomware često koristi ranjivosti u zastarjelom softveru i operativnim sistemima, ažuriranjem smanjuje se šansa za uspješan napad.

Antivirus i firewall

Za otkrivanje i blokiranje dobro poznatog ransomware prije nego što uđe u sistem.

Onemogućavanje nepotrebnih usluga i portova

Isključite ono što ne koristite. Npr. makro skripte u Word ili Excel dokumentima često se koriste za pokretanje ransomware-a.

Fabrication (Fabrikacija)

!

Fabrikacija se odnosi na stvaranje lažnih podataka ili informacija često s namjerom obmane. Napadač može kreirati lažne podatke ili poruke i predstaviti ih kao legitimne.

!

Aktivni napadi / pretnje.

Spoofing
generisanje lažnih podataka

Napadač stvara lažne podatke, kao što su lažne adrese e-maila, IP adrese ili web stranice, kako bi prevario žrtve.

Spoofing
! često se koristi u kombinaciji s phishing !

u pokušajima napada krađe osobnih podataka.

Spam
i lažne poruke

Slanje velike količine lažnih poruka, e-maila ili drugih oblika komunikacije kako bi se korisnici prevarili.

Lažni
korisnički računi

Kreiranje lažnih računa na mrežnim servisima radi pristupa ili obmane drugih korisnika.

Curenje osobnih korisničkih podataka

Spam

!

Sigurnosni mehanizmi i servisi.

Spam filteri

Automatski prepoznaju i blokiraju neželjene e-mailove prije nego što stignu u vaš inbox.

Ne dijelite e-mail javno

Ograničite javno dijeljenje e-mail adrese, ako je potrebno, koristite e-mail adrese za jednokratnu upotrebu.

Ne odgovarajte na spam

Kada odgovorite na spam e-mailove to potvrđuje napadačima da je vaša e-mail adresa aktivna, što može dovesti do još više spama.

Odjavite se iz nepotrebnih mailing lista

Ako primate legitimne e-mailove koji vam više nisu potrebni, koristite opciju za odjavu kako biste smanjili broj e-mailova u inboxu.

Blacklist i Whitelist

Kreirajte "blacklistu" i "whitelistu", koristite liste odobrenih i blokiranih adresa kako biste dodatno filtrirali legitimne od zlonamjernih poruka.

Preporuke

za

Zaštitu

Uvedite osnovne sigurnosne mjere
1.

Redovno ažuriranje sistema i aplikacija, firewall zaštita, kontrola pristupa i dijeljenja osjetljivih informacija, sajber higijena.

Educirajte zaposlene
2.

Redovne obuke o tome kako prepoznati phishing e-mailove, lažne web stranice i sumnjive priloge u e-mailovima.

Backup podataka
3.

Sačuvajte jedan od najvažnijih resursa, svoje podatke. Automatizujte backup kako bi podaci uvijek bili zaštićeni i spremni za obnovu u slučaju napada poput ransomwarea.

najčešće korištene lozinke:
  • 123456
  • password

Koristite jake lozinke
0.

Nemojte koristiti defaultne lozinke.

Izbjegavajte fraze koje su bliske vama: datume rođenja, imena rodbine, naziv svoje firme i ne koristite istu lozinku za više računa. Koristite 4 fraze i više, umjesto znakova, npr: