U cilju podrške Mesecu bezbednosti na internetu i ovogodišnjoj temi – važnost edukacije o sajber bezbednosti: Učini svoj deo #BeCyberSmart, kompanija Microsoft objavljuje seriju postova na ovu temu, ističući različite aspekte bezbednosti. Kako sve više zaposlenih istovremeno koristi lične, ali i službene uređaje, što dovodi do pojave novih sigurnosnih nedostataka, svest o sajber pretnjama mora da bude podignuta na viši nivo, dok „bezbednost za sve“ postaje još važnija za uspeh svake organizacije.
Ova godina bila je svojevrsna prekretnica u smislu bezbednosti na internetu. Pandemija nastavlja da donosi nove izazove jer su napadači iskoristili preopterećenost sigurnosnih timova kako bi pokrenuli napade novim ransomwareom, zlonamernim softverom i napade na državnom novou. Prelaskom na hibridni/udaljeni način rada, za sigurnosne stručnjake pojavili se dodatni izazovi po pitanju upravljanja i sigurnosti. Stoga, pojedinačno praktikovanje osnovne “sajber higijene” – primena bezbednosne zaštite, ažuriranje softvera i aplikacija – je jednostavan način da se ojača vaša organizacija.
Sigurnost za sve počinje edukacijom
Zaposleni su i dalje žrtve phishing prevara i to na vrlo visokom nivou. Prema Izveštaju o phishing-u za 2020, nisu samo manje organizacije koje nemaju dovoljno sredstava u opasnosti, već velike i bezbednosno dobro opremljene organizacije su takođe na meti.
Obuka i edukacije je ono što je i dalje na prvom mestu stručnjacima za bezbednost u njihovim organizacijama. Prema podacima iz Izveštaja o svesti o bezbednosti SANS 2021, preko 75 odsto zaposlenih na poslovima bezbednosti na svest o bezbednosti potroši manje od polovine svog radnog vremena, što više nego nedovoljno. Zbog toga Microsoft Security obezbeđuje edukativni sadržaj #BeCyberSmart koji pomaže organizacijama da nauče kako da budu bezbedni na poslu i kod kuće.
Zajedno učinimo svet sigurnijim
U svetu hibridnog načina rada “od kuće” ili delimično “iz kancelarije”, sve što je manje od sveobuhvatne bezbednosti, nažalost ostaviće svaku organizaciju sigurnosno ranjivom. Pravovremeno informisanje o najnovijim pretnjama i saznanja o tome kako da zaštitite svoj identitet, podatke, uređaje i mreže, čini sveobuhvatnu bezbednost. Kompanija Microsoft je kreirala sajt koji pruža neophodne informacije o bezbednosti na internetu i poziva sve da nauče više.
Ključne teme:
Borba protiv Phishing-a: Kompanija Microsoft upozorava da treba da budete oprezni prema vašoj elektronskoj pošti, svim tekstualnim porukama ili dopisivanju sa nepoznatim osobama. Podaci govore da čak 91% procenat svih napada na internetu počinje e-poštom. Prema najnovijoj i opsežnoj Microsoft analizi phishing operacija, postoji preko 100 dostupnih šablona za ovakav vid napada koji oponašaju poznate brendove i usluge.
Phishing je za hakerime jeftin i niskorizičan način društvenog inženjeringa koji potencijalno može biti vrlo isplativ u vidu ukradenih lozinki, akreditacija, pristupa osetljivim podacima, kao i intelektualnoj svojini. Prošle godine Microsoft je objavio da je korporacija blokirala preko 13 milijardi sumnjivih poruka, pri čemu je više od milijardu klasifikovano kao phishing pretnje zasnovane na URL-ovima.
Ovo su neki od znakova upozorenja kako prepoznati pokušaje krađe identiteta i prijaviti sumnjive susrete:
- Pravopis i loša gramatika
- Sumnjivi linkovi
- Sumnjivi prilozi
- Upozorenja da se brzo reaguje
- Lažiranje
- Izmenjene web adrese
- Netačno korišćenje vašeg imena priliom obraćanja
- Nepodudaranje teksta linka i URL-a
Microsoft naglašava šta je najbolje iz prakse u vezi sa opštom sajber higijenom, počevši od osnova:
- Jake lozinke
- Višestruka autentifikacija
- Pravljenje rezervnih kopija podataka
- Redovno ažuriranje softvera
- Prijave bez lozinke/go passwordless
Sajber trendovi: Najnoviji trendovi ukazuju na jasnu poruku – sajber kriminal postaje sve sofisticiraniji i rasprostranjeniji, prema novom Microsoft izveštaju o digitalnoj odbrani. Klikom na sledeći LINK saznajte više o human-operated ransomwareu, phishing napadima, malware-u i još mnogo toga, ali i kako da prevaziđete ove pretnje pre nego što počnu.
Posetite edukativnu stranicu Microsoft Security Cybersecurity Awareness da biste pristupili obuci, sertifikatima i ostalim resursima.