Digitalna transformacija je namjera ili kretanje u kojem vodstvo organizacije odlučuje, donosi strateške odluke i vodi stanje beskrajnjih inovacija primjenom raznih tehnologija kako bi isporučili klijentu orijentisane proizvode i usluge.
gospođa Hopper pravi jedan od najznačajnijih poremećaja u svijetu kompjutera.
kompjuteri pedesetih radili su osnovne numeričke proračune.
šokirala je kolege uvođenjem riječi kao rezultat | 1 | 0 | kombinacije.
ovo je bila osnova za kompjuterske jezike, i za ekspanziju kompjuterskog svijeta.
Broj PC korisnika 2008. dostiže 1.000.000.000
Danas u prosjeku svako domaćinstvo ima po 3 kompjutera spojena na internet.
Zaštita lične privatnosti i vlasničkih informacija.
Osiguravanje neporecivosti i autentičnosti informacija.
Osiguravanje pravovremenog i pouzdanog pristupa informacijama.
ne dozvolite da vaša imovina bude oštećena (ili ukradena).
otkrivanje kada, kako i od koga je imovina oštećena.
preduzimanje koraka u povratu imovinu.
Svaka radnja koja ugrožava sigurnost informacija.
proces ili uređaj dizajniran za otkrivanje,
sprječavanje ili oporavak od sigurnosnog napada.
usluga namijenjena suzbijanju sigurnosnih napada,
obično implementacijom jednog ili više mehanizama.
Usluge nisu dostupne, ne mogu se koristiti ili su uništene,
Komunikacija ili prijenos podataka se ometa ili je zaustavljena.
Aktivni napadi / pretnje.
Preplavljuju mrežu ili server velikim brojem zahtjeva, čineći ih nedostupnima za legitimne korisnike.
HTTP DDoS - 45%
(RDDoS - 16%, Mirai-Variant Botnets dosežu rekordnih 2 Tbps)
L3/4 - 55% (TCP DDoS 38%. DNS DDoS 37%)
Neovlašteno isključivanje rutera, switcheva, servera i serverskih ili mrežnih usluga koje uzrokuju prekid u komunikaciji.
Fizičko oštećenje opreme, korupcija podataka, onemogućavanje ključnih usluga, konfiguracija mreže, ometanje napajanja ili hlađenja...
Sigurnosni mehanizmi i servisi.
Pravilno konfigurisan i redovno ažuriran firewall blokira zlonamjerni promet prije nego što stigne do vaše mreže.
Sistemi za otkrivanje i prevenciju upada nadziru mrežni promet i automatski reaguju na poznate obrasce napada.
Raspoređivanjem prometa kroz mrežu (load balancing) i ograničavanjem količine zahtjeva (rate limit) po korisničkom interfejsu smanjuje oprerećenje sistema.
Cloudflare, Akamai ili AWS Shield su specijalizirani za ublažavanje velikih (interruption) napada prekida.
neovlaštena treća strana je stekla pristup objektu,
poput krađe podataka,
prisluškivanja tuđe komunikacije, itd.
Pasivni napadi / pretnje.
neovlašteno praćenje i bilježenje mrežnog prometa kako bi se prikupili osjetljivi podaci.
Napadač presreće komunikaciju između dvije strane bez njihovog znanja, često radi prikupljanja informacija ili izmjene sadržaja.
Lažne poruke ili web stranice koje imitiraju legitimne izvore, kako bi se ukrali osjetljivi podaci, kao što su lozinke ili bankovni podaci.
Phishing učestvuje
u 7 od 10
sajber prijetnji.
ispitanih radnika koji su zagrizli mamac, je priznalo da su načinili glupost, iako su znali za posljedice. 🤢🤢🤢🤢🤢🤢🤢🤢🤢🤔
Facebook / Meta
bio je najčešće zloupotrebljavan brend u phishing prevarama.
Napadači prijetnje kriju iza brendova:
Microsoft (38%),
Google (11%)
i LinkedIn (11%)
...
Facebook (2%).
phishing napada cilja socijalne medije kroz objave, komentare, poruke na: Facebook, LinkenIn, Google, Instagram, Youtube, kao i SMS, Messenger, Skype...
Prevare, phishing i malvertising (maliciozno oglašavanje) čine
90% svih pretnji na mobilnim uređajima i
87% svih pretnji na desktop računarima.
Igra na kartu povjerenja, cilja ljudsku sujetu ili pohlepu. Sve dok ne kliknete na ponuđeni link ili fajl u prilogu sajber napad se neće dogoditi.
Edukacija zaposlenih: kako prepoznati sumnjive e-poruke, linkove i priloge, kako reagovati i kako ih prijaviti.
Implementacija protokola za email autentifikaciju
(SPF, DKIM i DMARC)
bez pregovora predstavlja robustan pristup za smanjenje rizika od napada krađe identiteta email putem.
Sigurnosni mehanizmi i servisi.
Šifriranje (enkripcija) štiti podatke tokom prenosa i nečitljivi za napadače. VPN pruža siguran tunel za prenos podataka, skriva IP adresu i šifrira promet.
Korištenje javnih ili nesigurnih Wi-Fi mreža za slanje osjetljivih podataka treba izbjegavati, a ako je nužno onda koristiti obavezno VPN i MFA (multifaktorska autentifikacija).
Sigurni komunikacijski protokoli poput SMTPs, SFTP i HTTPS enkriptuju podatke. Kada otvarate nepoznatu web stranicu provjerite da li počinje sa https://www...
Modifikacija znači neovlaštenu izmjenu podataka ili informacija u prijenosu ili u pohrani. Napadač može promijeniti sadržaj poruke ili podataka kako bi ih izmijenio u svoju korist.
Aktivni napadi / pretnje.
Virusi, crvi ili trojanski konji koji mijenjaju ili uništavaju podatke na računaru ili mreži.
prikazuje poruku kojom se zahtjeva uplata kako bi se uklonilo ograničenje.
Neovlaštena izmjena podataka u prijenosu ili pohrani, kao što je mijenjanje financijskih transakcija.
Neovlaštena izmjena postavki sistema kako bi se omogućio budući napad ili oslabio sigurnosni nivo.
Broj napadnutih organizacija (%)
prema prihodima
Do 2025. ukupna šteta: 10 triliona USD
U 2024. plaćeno: 75,324 miliona USD
% Osnovni uzroci napada
% Vraćanje izgubljenih podataka
Od ukupno ransomware napada cilja male biznise. 86% je platilo, kao odgovor na pretnje i iznudu.
Samo 1 od 7 napadnutih malih kompanija je bila sigurnosno spremna odgovoriti na napad. IT i backup.
Gotovo pola malih kompanija uopšte ne izdvaja sredstva za sajber sigurnost. Dok 51% nema nikakve IT zaštite.
Prosječna vrijednost ransomware iznude je između 1.5 hiljada i 1.15 miliona KM. Drastično manje od ukupnog prosjeka: 9.2 miliona.
Sajber sigurnosnih upada koji su prethodili ransomware je usljed ljudske pogreške.
Sigurnosni mehanizmi i servisi.
Sigurne kopije podataka omogućavaju vraćanje datoteka bez plaćanja otkupnine u slučaju ransomware napada.
Ransomware često koristi ranjivosti u zastarjelom softveru i operativnim sistemima, ažuriranjem smanjuje se šansa za uspješan napad.
Za otkrivanje i blokiranje dobro poznatog ransomware prije nego što uđe u sistem.
Isključite ono što ne koristite. Npr. makro skripte u Word ili Excel dokumentima često se koriste za pokretanje ransomware-a.
Fabrikacija se odnosi na stvaranje lažnih podataka ili informacija često s namjerom obmane. Napadač može kreirati lažne podatke ili poruke i predstaviti ih kao legitimne.
Aktivni napadi / pretnje.
Napadač stvara lažne podatke, kao što su lažne adrese e-maila, IP adrese ili web stranice, kako bi prevario žrtve.
u pokušajima napada krađe osobnih podataka.
Slanje velike količine lažnih poruka, e-maila ili drugih oblika komunikacije kako bi se korisnici prevarili.
Kreiranje lažnih računa na mrežnim servisima radi pristupa ili obmane drugih korisnika.
Spam
Sigurnosni mehanizmi i servisi.
Automatski prepoznaju i blokiraju neželjene e-mailove prije nego što stignu u vaš inbox.
Ograničite javno dijeljenje e-mail adrese, ako je potrebno, koristite e-mail adrese za jednokratnu upotrebu.
Kada odgovorite na spam e-mailove to potvrđuje napadačima da je vaša e-mail adresa aktivna, što može dovesti do još više spama.
Ako primate legitimne e-mailove koji vam više nisu potrebni, koristite opciju za odjavu kako biste smanjili broj e-mailova u inboxu.
Kreirajte "blacklistu" i "whitelistu", koristite liste odobrenih i blokiranih adresa kako biste dodatno filtrirali legitimne od zlonamjernih poruka.
Redovno ažuriranje sistema i aplikacija, firewall zaštita, kontrola pristupa i dijeljenja osjetljivih informacija, sajber higijena.
Redovne obuke o tome kako prepoznati phishing e-mailove, lažne web stranice i sumnjive priloge u e-mailovima.
Sačuvajte jedan od najvažnijih resursa, svoje podatke. Automatizujte backup kako bi podaci uvijek bili zaštićeni i spremni za obnovu u slučaju napada poput ransomwarea.
Nemojte koristiti defaultne lozinke.
Izbjegavajte fraze koje su bliske vama: datume rođenja, imena rodbine, naziv svoje firme i ne koristite istu lozinku za više računa. Koristite 4 fraze i više, umjesto znakova, npr: