Kibernetički napad u svijetu se dogodi svakih 39 sekundi, a globalna šteta od kibernetičkog kriminala do kraja 2025. godine procjenjuje se na nevjerojatnih 10,5 bilijuna dolara.
O sve većoj važnosti kibernetičke sigurnosti, koja je u Hrvatskoj postala i zakonska obaveza i dio nacionalne sigurnosti, u novom podcastu „Poslovni svijet s Ilijom Jandrićem“ govorio je stručnjak za to područje direktor za kibernetičku sigurnost i poslovna rješenja u tvrtki Span Neven Zitek.
Centar za edukaciju stručnjaka za kibernetičku sigurnost
Zbog nedostatka stručnjaka Span je još prije tri godine osnovao Centar za kibernetičku sigurnost u kojem provodi edukaciju, a od 6. listopada će se te edukacije moći upisati i u radnu knjižicu.
„Mi smo u ove tri godine imali preko 3.000 polaznika iz 300 različitih organizacija i kompanija. Najveći broj polaznika dolazi iz poslovnog sektora iz organizacija koje su prepoznale važnost edukacije i svojih zaposlenika i menadžera. Sad su u tijeku dva programa edukacije koja su sponzorirana od HZZ-a kroz vouchere pa se svi građani sad imaju priliku prijaviti. Dobro je da imaju prethodno znanje osnove rada računala u korporativnom okruženju, no ne moraju biti programeri, mogu biti i sistem inženjeri, sistem operatori i slično“ – kaže Zitek.
Za 68 posto ukradenih podataka kriv je ljudski nemar
Kad je riječ o vrstama napada ističe da se i po zadnjem izvješću Europske agencije za kibernetičku sigurnost (ENISA) vidi da su napadi na javne i privatne organizacije drugačiji. „Javni sektor je najviše izložen DDoS napadima, odnosno napadima koji utječu na dostupnost javnih usluga. Poveznica između toga i geopolitičke situacije je više nego očita. Privatni sektor je više izložen randsomware napadima, odnosno pokušajima krađe novca bilo na direktan ili indirektan način jer je kibernetički kriminal prije svega financijski motiviran i ima taj jedan cilj kako da što prije i što lakše dođe do novca. I jednom i drugom su zajednički phishing napadi, odnosno socijalni inženjering, napadi koji pokušavaju kroz e-mail, Facebook, Whatsapp aplikacije nas prevariti da dođu do naših prijavnih podataka, e-mail adrese i lozinke. To im je prvi korak ulaska u organizaciju od kuda dalje šire svoje aktivnosti.“ – upozorio je Zitek.
A da bi kibernetički kriminalci ušli u računalni sustav neke organizacije najčešće im nenamjerno pomognu zaposlenici iste. „Statistike pokazuju da je u 68 posto slučajeva čovjek najvažnija karika u kibernetičkom napadu, odnosno da je svojim nemarom, nepažnjom, nenamjerno bio negdje i u nečem sudjelovao. To znači kliknuli smo na neki link, poslali smo nešto mailom što nismo trebali, nosili smo podatke na USB sticku koji nije bio zaključan i onda smo ga izgubili i slično. Ako dodamo još tome i ove namjerne unutarnje rizike onda vidimo da čovjek čini dvije trećine ukupnog rizika za svaku organizaciju. Analize pokazuju da čovjek, što namjerno što nenamjerno, postaje najveći rizik za svaku organizaciju“ – zaključio je Neven Zitek.
Globalni pad interneta na desetak dana izazvao bi krizu poput Covida
Prokomentirao je i što bi za čovječanstvo danas značio mogući globalni pad interneta na desetak dana. „Vjerujem da bi već nakon par dana na nacionalnoj razini uspjela se uspostaviti određena razina prometa. Tako dugo dok imate fizičke linkove na softverskoj razini može se nešto napraviti. Da bi definitivno bilo panike i da bi to bio ogroman trošak, možda na razini Covida za globalnu ekonomiju, da bi bio kaos u transportu, u zračnom prijevozu, u opskrbnim lancima, u financijskom sektoru, to definitivno. Ali da bi bila neka veća katastrofa mislim da bi se još toga moralo poklopiti. No uvjeren sam da bi iz svega toga izašli jako dobri memeovi u kojima ljudi kažu da su se konačno odmorili od interneta, ako ništa drugo pa barem toliko“ – prognozira Spanov direktor za kibernetičku sigurnost.
U podcastu doznajte i koje najčešće pogreške radimo, a koje ugrožavaju sigurnost, kako provjeriti sumnjive poruke, kako dodatno zaštiti svoje korisničke račune, što se događa s ukradenim podacima, kako napadi postaju raznovrsniji s razvojem umjetne inteligencije, kakva je uloga obavještajnih službi u zaštiti od takvih napada, kako se koriste u politici i ratovima, kako zaštiti djecu i mlade od raznih oblika zlostavljanja i predatora, kako izbjeći prevare tzv. kibernetičkih kupida koji preko lažne ljubavi pokušavaju doći do novca, tko su 14 globalnih „čuvara interneta“ te koje bi bilo jedno zlatno pravilo sigurnosti na internetu.
Podcast pogledajte na YouTube i poslušajte na MixCloud kanalima Poslovnog dnevnika.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu