Listopad je mjesec u kojem se obilježava Mjesec svjesnosti o kibernetičkoj sigurnosti, pri čemu je ove godine fokus stavljen na važnost edukacije o sigurnosti na internetu. Tim je povodom Microsoft objavio seriju edukativnih tekstova na svom službenom blogu s naglaskom na sigurnost korisnika i načine na koji se mogu zaštititi prilikom online aktivnosti.
Kako sve više zaposlenika naizmjenično koristi osobne i korporativne uređaje, a pojavljuju se i nove ranjivosti, potrebno je svakako podići svijest o kibernetičkim prijetnjama, a "sigurnost za sve" postaje još važnija za uspjeh organizacije. Iz Microsofta posebno naglašavaju kako je ova godina bila prekretnica u kibernetičkoj sigurnosti jer je pandemija nastavila donositi nove izazove - napadači su iskoristili preopterećenost sigurnosnih timova kako bi pokrenuli napade novim ransomwareom, zlonamjernim softverom i napade na državnoj razini. S prelaskom na hibridni/udaljeni način rada, sigurnosni stručnjaci suočili su se s dodatnim izazovima po pitanju upravljanja i sigurnosti. Provođenje osnovne kibernetičke higijene - primjena sigurnosnih zakrpa te ažuriranje softvera i aplikacija - jednostavan je način za osnaživanje svake organizacije.
Sigurnost za sve počinje edukacijom
Zaposlenici su vrlo često žrtve phishing prevara, a broj takvih slučajeva je alarmantno visok. Prema 2020 Gone Phishing izvještaju, u opasnosti nisu samo male organizacije koje nemaju dovoljno resursa. Velike organizacije koje su dobro opremljene po pitanju sigurnosti također su ranjive.
Kao najvažnije alate za sigurnosne stručnjake i organizacije iz Microsofta su naglasili upravo trening i edukaciju. Prema podacima iz SANS 2021 Izvještaja o svijesti o sigurnosti (SANS 2021 Security Awareness Report), više od 75% stručnjaka za podizanje svijesti o sigurnosti troši manje od polovice svog vremena na podizanje svijesti o sigurnosti, što je nedovoljno. Zato je Microsoft Security osigurao edukativni sadržaj da bi pomogao organizacijama da se bolje nose s kibernetičkim napadima i nauče kako da njihovi zaposlenici budu sigurni i u uredu i kod kuće.
U svijetu rada na daljinu i hibridnog rada, sve manje od sveobuhvatne sigurnosti učinit će organizaciju ranjivom. Sveobuhvatna sigurnost seže van tehnologije i uključuje edukaciju – informirajući ljude o najnovijim prijetnjama i učeći ih kako da zaštite svoj identitet, podatke, uređaje i kućne mreže. Microsoft je napravio web stranicu koja educira o kibernetičkoj sigurnosti i poziva sve da saznaju više o sigurnosti.
Ključne teme su:
1. Borbu protiv phishinga: Microsoft upozorava na oprez u pogledu e-mailova, tekstualnih poruka ili poruka od nepoznatih osoba. 91% svih kibernetičkih napada počinje s e-mailom. Prema najnovijoj Microsoftovoj velikoj analizi phishing aktivnosti, postoji više od 100 dostupnih predložaka za phishing koji oponašaju poznate brendove i usluge. Phishing hakerima pruža jeftin i niskorizičan oblik društvenog inženjeringa, koji im se potencijalno jako isplati u obliku ukradenih lozinki, vjerodajnica, pristupa osjetljivim podacima i intelektualnom vlasništvu.
Prošle godine Microsoft je izvijestio da je korporacija blokirala više od 13 milijardi zlonamjernih i sumnjivih e-mailova tijekom godine, s više od milijardu tih mailova klasificiranih kao phishing prijetnje koje se temelje na URL-u. Ovo su neki od znakova upozorenja kako prepoznati pokušaje phishinga i prijaviti sumnjive situacije:
Pravopis i loša gramatika
Sumnjivi linkovi
Sumnjivi privitci
Prijetnje da se brzo odgovori
Lažiranje
Izmijenjene web adrese
Netočno korištenje vašeg imena pri pozdravu
Nepodudarnosti teksta linka i URL-a
2. Kibernetička higijena: Vježbanje osnovne kibernetičke higijene – primjena sigurnosnih zakrpa te ažuriranje softvera i aplikacija – je jednostavan način osnaživanja organizacije. Microsoft naglašava najbolje prakse vezane uz kibernetičku higijenu za sve, počevši s osnovama:
Jake lozinke
Višefaktorska autentifikacija
Sigurnosna kopija podataka
Redovito ažuriranje softvera dostupnim zakrpama
Prelazak na model bez korištenja lozinki
3. Kibernetički trendovi: Nedavni trendovi upućuju na jasnu poruku: prema Microsoftovom izvještaju o digitalnoj obrani, kibernetički kriminal postaje sve sofisticiraniji, rašireniji i neumoljiviji. Putem ovog Microsoftovog linka saznajte više o ransomwareu, phishing napadima i malwareu — te kako izbjeći te prijetnje prije nego što se dogode.