Cyber sigurnost: Najveći problem - nepažljivi zaposlenici - Monitor.hr
18.01.2017. (11:36)

Cyber sigurnost: Najveći problem – nepažljivi zaposlenici

Globalne organizacije sigurnije su no ikada da mogu predvidjeti sofisticirane cyber napade i primjereno im se oduprijeti, no i dalje ne investiraju dovoljno, niti sustavno planiraju kako se od njih oporaviti, zaključak je globalnog istraživanja o informacijskoj sigurnosti revizorsko-konzultantske tvrtke EY.

86% tvrtki nema potpunu zaštitu od cyber napada

EY je o najaktualnijim problema iz područja cyber sigurnosti razgovarao sa 1.735 organizacija diljem svijeta, a istraživanje je pokazalo kako je čak polovica ispitanika u mogućnosti detektirati sofisticirane cyber napade. Ovo je najuvjerljiviji postotak u posljednjih nekoliko godina. Razlog tome su dodatna ulaganja u alate i procese kojima je moguće predvidjeti što očekivati od cyber napada, kao i u mehanizme kontinuiranog praćenja, sigurnosne operativne centre i mehanizme aktivne obrane. Međutim, bez obzira na ta ulaganja, 86% ispitanika smatra kako njihova funkcija cyber sigurnosti ne zadovoljava u potpunosti njihove potrebe.

Svaka druga tvrtka imala cyber prijetnje

Više od polovice ispitanika (57%) tvrdi kako su se nedavno susreli sa značajnijim incidentima vezano uz cyber sigurnost, a gotovo polovica (48%) kaže kako im zastarjele kontrole u informacijskoj sigurnosti te arhitektura stvaraju najveći problem. Ovo je povećanje u odnosu na 2015. godinu. Kao najveće cyber prijetnje ispitanici navode zloćudni softver, krađu identiteta, cyber napade radi krađe financijskih podataka te krađe intelektualnog vlasništva. Više od polovice ispitanika (57%) kao glavni prioritet nakon napada navodi što brži oporavak i nastavak poslovanja te zaštitu poslovnih podataka.

Najveći problem – zaposlenici tvrtke

Ovogodišnje istraživanje također je pokazalo da su ključna područja koja zabrinjavanju ispitanike u vezi cyber sigurnosti ostala nepromijenjena, te uključuju povećanje rizika od nemarnog ponašanja zaposlenika (55% u usporedbi sa 44% u 2015.) i neovlaštenog pristupa podacima (54% u usporedbi s 32% u 2015. godini). Nadalje, poteškoće zbog nedostatka sredstava, nedostatka stručnog kadra te nerazumijevanje osoba koje donose odluke (uprava i visoki menadžment) ostale su na istoj razini kao i lani.

Ne bi ulagali ako ne bi bilo posljedica

Ukupno 62% ispitanika izjavilo je da ne bi uložili dodatna sredstva u povećanje cyber sigurnosti ako bi došlo do napada koji ne bi imao negativan utjecaj na njihovo poslovanje. Također, više od polovice ispitanika jednako bi postupilo ako bi takav napad pretrpjela njihova konkurencija ili dobavljači. Prilikom napada kojim bi bili ugroženi podaci njihovih klijenata, skoro polovica ispitanika (njih 48%) kaže da ih ne bi obavijestili odmah u prvom tjednu od napada. Ukupno 42% ispitanika nema unaprijed dogovorenu strategiju za slučaj značajnog napada.

Broj digitalnih uređaja koji se koriste u organizacijama stalno raste te skoro tri četvrtine (73%) ispitanih ističe da su zabrinuti zbog neodgovornog korištenja službenih prijenosnih računala, tableta i pametnih telefona od strane svojih zaposlenika. Kao jedan od glavnih rizika koji proizlazi iz porasta korištenja mobilnih uređaja polovica je ispitanika navela gubitak pametnog telefona jer to može dovesti do gubitka podataka, ali sve češće i do krađe identiteta.


Slične vijesti

Subota (18:00)

Kad botovi hakiraju, a ljudi statiraju

Mythos: Anthropicov “digitalni pištolj” koji je preplašio financijski svijet

Tvrtka Anthropic razvila je Mythos, AI model toliko moćan u otkrivanju sigurnosnih propusta da ga se boje pustiti u javnost. Sustav u par tjedana pronalazi ranjivosti stare i 27 godina, ali može generirati i kod za njihovo iskorištavanje. Hrvatski stručnjaci upozoravaju: dok bi obrani mogao pomoći, u pogrešnim rukama postaje opasno oružje koje drastično spušta prag znanja potreban za napade. Dok se Europa bavi regulacijom, SAD već testira Mythos u bankama poput Goldman Sachsa, otvarajući novu fazu digitalne utrke u naoružanju gdje algoritmi preuzimaju glavnu riječ. tportal

09.03. (11:00)

Kako ne izgubiti cjeloživotnu ušteđevinu u par klikova

Phishing i AI prijevare sve češće: kako ih prepoznati i zaštititi se

Kibernetičke prijevare u stalnom su porastu – u Hrvatskoj je prošle godine zabilježeno 1861 takvo kazneno djelo s gotovo 21 milijun eura štete. Najčešći oblik napada je phishing, kojim prevaranti putem e-maila ili poruka pokušavaju navesti žrtve da otkriju podatke ili kliknu na zlonamjerne linkove. Napadi su sve sofisticiraniji: često su ciljano prilagođeni pojedincima, a kriminalci koriste i umjetnu inteligenciju za imitiranje glasova u telefonskim ili video pozivima. Stručnjaci savjetuju oprez – ne klikati na sumnjive linkove, provjeravati web-trgovine i koristiti sigurnosne provjere. Ako do prijevare dođe, važno je odmah obavijestiti banku i policiju. HRT, Nacional

07.03. (11:00)

Haker, ali dobar u duši

Etički hakeri: Čuvari digitalne sigurnosti

Etički hakeri igraju ključnu ulogu u zaštiti podataka, organizacija i društva od kibernetičkih napada. Oni testiraju sustave, pronalaze ranjivosti i upozoravaju na sigurnosne propuste kako bi se spriječile kriminalne aktivnosti. Iako koriste slične metode kao napadači, njihov rad je legalan i usmjeren na jačanje obrane. Stručnjaci ističu da za ovu profesiju nije nužno formalno IT obrazovanje, već znatiželja, analitičko razmišljanje i stalno učenje. Zbog novih europskih regulativa i sve većih prijetnji, potražnja za stručnjacima kibernetičke sigurnosti stalno raste, a dodatne edukacije i praktične vježbe ključne su za razvoj vještina etičkog hakiranja. Mreža

22.01. (21:00)

Internet bez imenika

Hrvatski stručnjak otkrio ozbiljnu ranjivost u ključnom DNS sustavu interneta

Hrvatski sigurnosni stručnjak Vlatko Košturjak iz Marlink Cybera otkrio je ozbiljnu sigurnosnu ranjivost u ISC BIND-u, jednom od najraširenijih DNS poslužitelja na svijetu. Ranjivost omogućuje rušenje DNS servisa slanjem jednog posebno oblikovanog paketa, bez potrebe za velikim prometom. Time se može onemogućiti pristup web stranicama, e-mailu i aplikacijama cijelim organizacijama ili regijama. Košturjak je ranjivost odgovorno prijavio proizvođaču, čime je omogućena zakrpa i zaštita kritične internetske infrastrukture. Index

26.11.2025. (11:00)

Tko treba hakere kad možete sami sebi otvoriti račun?

Rakar o fiskalizaciji 2.0: Kritični sigurnosni rizici eRačuna u Hrvatskoj

Računalna sigurnost postaje sve važnija jer gotovo svi segmenti poslovanja ovise o digitalnim sustavima. Posebno je problematično posredovanje eRačuna, koje uskoro postaje obvezno za sve tvrtke u Hrvatskoj, a zakon ne propisuje minimalne sigurnosne standarde za informacijske posrednike. Primjeri servisa Hrvatske pošte i Tvoj-Eračun pokazuju da je moguće registrirati korisnički račun bez provjere identiteta i koristiti bilo koji OIB, što omogućuje slanje lažnih računa gotovo svima.

To otvara mogućnost kompromitacije povjerljivih poslovnih podataka, uključujući popise kupaca, cijene, uvjete plaćanja i količine robe. Posljedice uključuju financijske i reputacijske rizike te potencijalne prijevare poput promjene IBAN-a na računu. Trenutni sustav fiskalizacije prebacuje odgovornost sigurnosti na korisnike i informacijske posrednike, dok je minimalna provjera praktički nepostojeća. Poduzeća moraju kreirati interne procese za provjeru autentičnosti i točnosti zaprimljenih eRačuna. Upozorava stručnjak za sigurnost Marko Rakar sa svog bloga (prenijeli i na Indexu).

28.09.2025. (09:00)

Nije svaki VPN tvoj prijatelj

Alarmantno: lažna sigurnost VPN-ova

Sveobuhvatna studija Fonda za otvorenu tehnologiju (OTF) otkrila je alarmantne nedostatke kod mnogih popularnih besplatnih VPN aplikacija, ugrožavajući stotine milijuna korisnika. Mnogi pružatelji usluga prikrivaju vlasničke strukture, a neki su povezani s kineskim zakonima o kontroli informacija. Aplikacije poput Turbo VPN i VPN Proxy Master koriste protokole s trajno kodiranim lozinkama, što omogućuje napadačima dešifriranje komunikacije. To stvara lažni osjećaj sigurnosti, posebice za korisnike u autoritarnim državama. Autori preporučuju plaćene, transparentne VPN-ove poput ProtonVPN-a ili korištenje Tor preglednika za stvarnu privatnost. DW

07.09.2025. (14:00)

Kad ti algoritam zaviri u poruke, pa ti još kaže da je za tvoje dobro

Chat Control 2.0: zaštita djece ili najveći europski Big Brother?

EU raspravlja o prijedlogu Chat Control 2.0, regulativi koja bi uvela obvezno skeniranje svih privatnih poruka, uključujući i enkriptirane aplikacije poput WhatsAppa i Signala. Komisija tvrdi da je cilj zaštita djece od online zlostavljanja, no stručnjaci upozoravaju da bi to stvorilo najveći sustav masovnog nadzora u povijesti Europe. Hrvatski stručnjaci Morić, Juranić, Hrdalo i Gulan slažu se da plemenita namjera ne opravdava trajnu infrastrukturu nadzora. Kritičari vide prijetnju privatnosti, enkripciji i anonimnosti, a odluka o prijedlogu očekuje se uskoro u EU parlamentu. tportal

06.09.2025. (00:00)

Fina, al’ nefina greška

Fina u globalnom skandalu: pogrešno izdani certifikati otvorili rizik za presretanje prometa

Fina je greškom izdala 12 digitalnih certifikata za Cloudflareov DNS 1.1.1.1, što je otvorilo teoretsku mogućnost presretanja enkriptiranog prometa. Certifikati, koje je Microsoftov Edge priznavao kao valjane, izdani su između veljače i kolovoza 2025. i naknadno povučeni. Cloudflare tvrdi da nije bilo zloupotreba, no sigurnosna zajednica upozorava da je prošlo četiri mjeseca dok se problem otkrio. Fina incident opisuje kao testnu pogrešku, a regulator bi mogao reagirati jer se radi o značajnom sigurnosnom propustu. Netokracija