TO MOŽE POGODITI SVE

Kibernetički stručnjak: Napada na splitsku zračnu luku ne bi ni bilo da se pazilo na jedan detalj

Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: U zračnoj luci ljudi čekaju na ukrcaj te raste nervoza zbog otkazanih letova
Foto: Ivo Cagalj/PIXSELL
Split: U zračnoj luci ljudi čekaju na ukrcaj te raste nervoza zbog otkazanih letova
Foto: Ivo Cagalj/PIXSELL
Split: U zračnoj luci ljudi čekaju na ukrcaj te raste nervoza zbog otkazanih letova
23.07.2024.
u 11:12
Obrazovanje zaposlenika o kibernetičkim prijetnjama od iznimne je važnosti. Edukacija može značajno smanjiti rizik i učiniti organizacijsku infrastrukturu otpornijom na potencijalne napade - rekao je Morić.
Pogledaj originalni članak

Polako se normalizira situacija u splitskoj Zračnoj luci sv. Jeronim nakon što su sinoć bili otkazani svi letovi, a sada je otkriveno da je uzrok problema bio hakerski napad. Internetska stranica zračne luke i dalje ne radi, no ponovno su počeli s letovima. Prema snimci od jutros iz zračne luke, putnici su čekali svoje letove, a brojni su spavali na podu zračne luke. Za komentar smo zamolili Zlatana Morića, voditelja Studija kibernetičke sigurnosti Sveučilišta Algebra.

- U svjetlu nedavnog kibernetičkog napada na Zračnu luku u Splitu, postaje očigledno da su kibernetičke prijetnje sveprisutne i mogu utjecati na svaku organizaciju, bez obzira na veličinu ili industriju. Ovaj incident nas podsjeća na neophodnost kontinuirane evaluacije i unapređenja sigurnosnih kontrola unutar svih sektora. Kao voditelj studija kibernetičke sigurnosti, želim istaknuti važnost implementacije robustnih sigurnosnih kontrola koje mogu pomoći organizacijama u sprječavanju, detekciji i reagiranju na kibernetičke napade. Napadi poput ovog pokazuju da niti jedna organizacija nije imuna na kibernetičke prijetnje, te da je potrebna kontinuirana budnost i proaktivnost u zaštiti informacijskih sustava. Na temelju saznanja o ovom, ali i o prethodnim incidentima u proteklom mjesecu, mogu potvrditi da većina napada ne bi bila uspješna da su organizacije adekvatno implementirale osnovne sigurnosne kontrole. Također, obrazovanje zaposlenika o kibernetičkim prijetnjama od iznimne je važnosti. Edukacija može značajno smanjiti rizik i učiniti organizacijsku infrastrukturu otpornijom na potencijalne napade - rekao je Morić.

FOTO Otkriven uzrok kaosa u splitskoj zračnoj luci: 'Radi se na otklanjanju posljedica napada'

Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: Zbog kvara informatičkog sustava otkazani su svi letovi
Foto: Ivo Cagalj/PIXSELL
Split: U zračnoj luci ljudi čekaju na ukrcaj te raste nervoza zbog otkazanih letova
Foto: Ivo Cagalj/PIXSELL
Split: U zračnoj luci ljudi čekaju na ukrcaj te raste nervoza zbog otkazanih letova
Foto: Ivo Cagalj/PIXSELL
Split: U zračnoj luci ljudi čekaju na ukrcaj te raste nervoza zbog otkazanih letova

Dodaje i sljedeće:

- Pozivam sve organizacije da aktivno rade na implementaciji sigurnosnih mjera kako bi se pripremile za buduće izazove u kibernetičkom prostoru. Neke od osnovnih mjera koje bi svaka organizacija trebala implemetirati I koje bi da su bile implemetirane spriječile napade koji su se dogodili prethodnih tjedana su:

► Dvofaktorska autentifikacija je sigurnosna metoda koja zahtijeva dva različita oblika identifikacije prije nego što korisniku bude dopušten pristup određenom resursu. Cilj je dodati dodatni sloj sigurnosti time što se od korisnika traži da osim znanja lozinke (nešto što znaju) pruži još jedan oblik identifikacije, što može biti nešto što imaju (npr. mobilni telefon, token uređaj) ili nešto što su (biometrijski podaci poput otiska prsta ili skeniranja lica). Ova metoda značajno smanjuje rizik od neovlaštenog pristupa jer napadač mora posjedovati i drugi faktor autentifikacije da bi pristupio resursima.

► Programi osvještavanja usmjereni su na edukaciju zaposlenika o kibernetičkim prijetnjama i najboljim praksama sigurnosti. Uključuju redovite treninge, radionice, simulacije napada i redovito testiranje znanja zaposlenika. Edukacija pomaže zaposlenicima da prepoznaju sumnjive aktivnosti poput phishing emailova, sumnjivih linkova ili zahtjeva za osjetljivim informacijama. Također, ovakvi programi potiču razvoj sigurnosne kulture unutar organizacije gdje svaki zaposlenik postaje važan dio obrambenog mehanizma.

► Strategije sigurnosne pohrane podataka uključuju stvaranje i održavanje kopija ključnih podataka na sigurnim, izoliranim lokacijama kako bi se osigurala njihova dostupnost u slučaju kibernetičkog napada, kvara na hardveru ili drugih oblika gubitka podataka. Važno je redovito testirati te kopije kako bi se osiguralo da su ispravne i da se podaci mogu uspješno obnoviti. Sigurnosne pohrane trebaju biti izolirane od primarne mreže kako bi se spriječilo da napadači koji dobiju pristup mreži mogu šifrirati ili izbrisati backup kopije. Razmatra se i korištenje "immutable" kopija, koje ne mogu biti mijenjane niti brisane čak ni ako napadač dobije administratorske ovlasti.

FOTO Jedan od najcrnijih dana u povijesti Daruvara: Šokantne slike obišle su Hrvatsku i svijet

Foto: Damir Špehar/PIXSELL
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Petero ljudi ubijeno u Domu za starije u Daruvaru
Foto: Damir Spehar/PIXSELL
Daruvar: Ministar Piletić posjetio Centar za socijalnu skrb te obišao mjesto ubojstva
Foto: Damir Spehar/PIXSELL
Daruvar: Ministar Piletić posjetio Centar za socijalnu skrb te obišao mjesto ubojstva
Foto: Damir Spehar/PIXSELL
Ivan Turudić obišao mjesto ubojstva u Daruvaru
Foto: Damir Spehar/PIXSELL
Ivan Turudić obišao mjesto ubojstva u Daruvaru
Foto: Damir Spehar/PIXSELL
Ivan Turudić obišao mjesto ubojstva u Daruvaru
Foto: Damir Spehar/PIXSELL
Ivan Turudić obišao mjesto ubojstva u Daruvaru
Foto: Damir Spehar/PIXSELL
Ivan Turudić obišao mjesto ubojstva u Daruvaru
Foto: Damir Spehar/PIXSELL
Daruvar: Ministar Piletić posjetio Centar za socijalnu skrb te obišao mjesto ubojstva
Foto: Damir Spehar/PIXSELL
Daruvar: Ministar Piletić posjetio Centar za socijalnu skrb te obišao mjesto ubojstva
Foto: Damir Spehar/PIXSELL
Daruvar: Ministar Piletić posjetio Centar za socijalnu skrb te obišao mjesto ubojstva
Foto: Damir Spehar/PIXSELL
Daruvar: Ministar Piletić posjetio Centar za socijalnu skrb te obišao mjesto ubojstva
Foto: Robert Anic/PIXSELL
Pakrac: Izjave za medije ispred bolnice o višestrukom ubojstvu u Daruvaru
Foto: Robert Anic/PIXSELL
Pakrac: Izjave za medije ispred bolnice o višestrukom ubojstvu u Daruvaru
Foto: Robert Anic/PIXSELL
Pakrac: Izjave za medije ispred bolnice o višestrukom ubojstvu u Daruvaru
Foto: Robert Anic/PIXSELL
Pakrac: Izjave za medije ispred bolnice o višestrukom ubojstvu u Daruvaru
Foto: Robert Anic/PIXSELL
Pakrac: Izjave za medije ispred bolnice o višestrukom ubojstvu u Daruvaru

Ove mjere nisu samo preporuke, već neophodne aktivnosti koje svaka organizacija treba implementirati kako bi zaštitila svoje resurse i osigurala kontinuitet poslovanja. Neke dodatne sigurnosne kontrole koje su ključne za podizanje razine sigurnosti u organizacijama:

► Identifikacija i ograničavanje javno dostupnih servisa: Pregledavanjem i analizom servisa koji su javno dostupni (npr. web stranice, e-pošta, VPN ulazne točke), te ograničavanjem pristupa samo neophodnim servisima može se značajno smanjiti površina napada. Redovito pregledavanje i deaktivacija računa koji više nisu u upotrebi (npr. računi bivših zaposlenika) pomaže u sprječavanju zloupotrebe tih računa. Ograničavanje pristupa servisima iz TOR mreže i poznatih anonimizacijskih VPN servisa može pomoći u smanjenju rizika od anonimnih napada.

► Održavanje ažuriranja sigurnosnih zakrpa za sve dijelove infrastrukture, uključujući poslužitelje, mrežnu opremu i sigurnosne uređaje, je ključno za zaštitu protiv poznatih ranjivosti.

► Održavanje detaljnih i kompletnih dnevničkih zapisa omogućuje bolju detekciju i analizu sigurnosnih incidenata.

► Korištenje sustava za detekciju i obavještavanje o sumnjivim aktivnostima omogućuje brzo reagiranje na potencijalne prijetnje.

Ključne riječi
Pogledajte na vecernji.hr

Komentari 3

Avatar Kajman
Kajman
12:10 23.07.2024.

Rijetko poučan članak. Imalo bi se tu još što toga dodati, ali ovo što je rečeno stoji.

ST
sttipe
11:21 23.07.2024.

Raspberry pi se kupi za manje od 100€, Linux je besplatan... Nekad imam osijećaj da bi "vodstvo", ove "države", radije žrtvovalo sve hrvate, nego "oštetilo Gatesovu kesu", za reket zvan licenca!!! Svi znaju šta je ovdi problem, ali svi šute... Prave se ludi, i gledaju ne naljutit onu so.onu... Šta i nije loše, jer je digitalizacija put u apsolutnu kontrolu, i ropstvo...