IO 189 BUSINESS SECURITY

More documents

Recommendations

Info

i završeci poruka (poštovani, hvala, srdačan pozdrav itd.), zatim reči na koje bi obavezno trebalo da obratite pažnju (hitno, upozorenje, pažnja itd.) i reči koje služe da ubede žrtvu da izvrši zahtev (nakon verifikacije, ograničenja će biti uklonjena itd.). • Personalizovane poruke - Phishing poruke su nekada personalizovane ili sadrže tačno određene informacije kojima je cij da korisnika ubedi u kredibilitet poruke. U ciljanim phishing napadima (spear-phishing), sajber kriminalci prave profil žrtve koristeći javno dostupne informacije (sa sajta kompanije, društvenih mreža itd.) kako bi napravili što uverljiviju poruku. • Strah - Sajber kriminalci često igraju na kartu zastrašivanja kako bi prevarili žrtvu. Recimo, pošalju pretnju da će se korisnik suočiti sa određenim ograničenjima naloga ukoliko ne postupi po zahtevu ili zloupotrebljavaju tekuće događaje. Psihologija iza phishing napada Generalno, phishing napadi se o- slanjaju na kombinaciju bihejviorističkih faktora kako bi uticali na korisnike. Dva najčešća razloga zašto korisnici postaju žrtve phishing prevara su sledeći: - Korisnici su uvereni da neće biti meta sajber napada, što umanjuje verovatnoću da će potražiti dodatne informacije kako bi potvrdili legitimnost poruke (provera email adrese, telefonski poziv pošiljaocu itd.) - Korisnici smatraju da se sajber bezbednost njih ne tiče, zbog čega odgovornost za sajber bezbednost prepuštaju drugima u kompaniji Možemo zaključiti da sprečavanje phishing napada zahteva promenu ponašanja korisnika. Ako želite da unapredite sajber bezbednost, pecajte vaše zaposlene Prema Symantecovom izveštaju ISTR 23 iz 2018. spear phishing je najpopularniji vektor ciljanih napada. Više od 70% sajber napada počinje spearphishingom, odnosno precizno ciljanim phishing kampanjama, a mnogi zaposleni nisu u stanju da razlikuju ove maliciozne poruke od regularnih. Kako bi unapredile edukaciju o sajber bezbednosti, neke kompanije se okreću pecanju svojih zaposlenih, to jest phishing testiranju. Neke kompanije se oslanjaju na sajber bezbednosne obuke koje se održavaju j e d n o m g o d i š n j e , ali one z b o g s t a - lnog porasta pretnji i njihove brze evo- lucije ne daju uvek rezultate. Pitanje odbrane od phishinga nije nešto na čemu se radi jednom godišnje, već u kontinuitetu. S druge strane, phishing testiranje daje mogućnost da se uz niske troškove zaposlenima pruži kontinuirana edukacija koja će smanjiti sajber bezbednosne rizike. Kako da testirate zaposlene na phishing? Interne phishing vežbe odlično su rešenje i mala investicija koja će podići nivo sajber bezbednosti firme. Vežbe ne treba sprovoditi jednom godišnje, već kontinuirano. Postoje platforme koje nude uslugu testiranja izloženosti kompanija phishingu. Prvi takav servis u Srbiji razvija Net++ technology. Servis se zove „Upecaj me“ i omogućava da testirate zaposlene na phishing, edukujete ih o sajber pretnjama i pratite njihov napredak tokom vremena. Poruke koje zaposleni dobijaju su ciljane, prilagođene njihovim radnim pozicijama i mogu biti na srpskom i na engleskom. Šabloni poruka se redovno ažuriraju i izgledaju kao legitimne poruke, ali sa skrivenim malicioznim sadržajem i manje ili više očiglednim upozoravajućim znacima da se radi o Internet ogledalo - specijalno izdanje Business Security
phishingu. Kada zaposleni klikne na link phishing poruke dobiće poruku upozorenja i kratku lekciju o phishingu i upozoravajućim znacima na koje nije obratio pažnju. Zaposleni se testiraju kontinuirano i nenajavljeno, a njihove aktivnosti i napredak u prepoznavanju phishinga prate se i dostupni su u obliku izveštaja. Važno je da zaposleni ne znaju da će biti testirani, jer će rezultati testa biti relevantniji. Može se definisati koji parametri će se meriti i biti praćeni tokom vremena. Mogu se pratiti, na primer: • klikovi na linkove • otvaranje attachmenta • popunjavanje forme na phishing sajtu ali i: • prijavljivanje emaila kao malicioznog • druge reakcije kojima korisnik pokazuje da je prepoznao pretnju Rezultati testiranja treba da budu transparentni kako bi zaposleni bili svesniji rizika, ali i napretka koji postižu na mesečnom nivou. Rezultati mogu da budu prikazani individualno, za svakog korisnika ili po sektorima. Ovakav pristup pomaže ne samo zaposlenima, nego i IT timovima koji mogu da prepoznaju slabe tačke kolektiva i da posvete više pažnje određenim sektorima koji su više skloni rizičnom ponašanju. Ono što ne treba zaboraviti je da je neophodno testirati i IT sektor, jer se i stručnjaci neretko pecaju. Na testu koji je Net++ technology nedavno sproveo, kao deo demonstracije Upecaj me platforme, pokazalo se da je statistika gotovo ista kada su u pitanju zaposleni u IT sektoru (štaviše IT security sektoru) kao i kod zaposlenih koji nemaju veze sa IT-jem. Rezultati su pokazali da je 27% testiranih otvorilo email, 15% njih je kliknulo na link, a 5% je ostavilo kredencijale na phishing sajtu kreiranom za namenu testiranja. Rezultati testa na generalnoj populaciji izvršeni na mnogo većem uzorku, koji su objavljeni u Verizon Data Breach Investigations Reportu, pokazuju da se 30% phishing poruka o- tvori, a 12% njih klikne na link ili otvori maliciozni prilog. Ako vam se procenti ne čine alarmantni, imajte u vidu da trenutno u Srbiji možete da kupite 800.000 email adresa za 20.000 dinara, a 15% klikova na link znači potencijalno 120.000 zaraženih računara, odnosno 40.000 zloupotrebljenih kredencijala, među kojima je veliki broj za poslovne naloge. Svi podaci govore da pažljivim dizajnom i dobrim tajmingom poruke svaki korisnik može da postane žrtva phishinga. Zbog toga se preporučuje kontinuirano phishing testiranje, jer podiže nivo svesti i opreza prilikom o- tvaranja svakog emaila. Io Za više informacija o Upecaj me platformi: Net++ tecnology Internet ogledalo - specijalno izdanje Business Security
Page 1 and 2:
SPECIJALNO IZDANJE Business Securit
Page 3 and 4:
Impressum Internet ogledalo Izdava
Page 5 and 6: Mark Child, CEE Security Research L
Page 7 and 8: nosti i skalabilnosti. I pored toga
Page 9 and 10: Ocenjivanje i posmatranje bezbednos
Page 11 and 12: Generacije sajber napada • Genera
Page 13 and 14: zatvara bezbednosne praznine. Check
Page 15 and 16: Internet ogledalo - specijalno izda
Page 17 and 18: mnoštvo sandboxova i algoritama ra
Page 19 and 20: MIKRO DATA CENTAR POUZDANO I EFIKAS
Page 21 and 22: S obzirom da obrada kriptovanog sao
Page 23 and 24: Dodatni problem predstavlja bezbedn
Page 25 and 26: Slika 5. F5 Intercept sistem Ovo re
Page 27 and 28: akteri kako u sajber kriminalu tako
Page 29 and 30: ciju, zašto ona traži vašu dozvo
Page 31 and 32: distribuciju ili brojne državne en
Page 33 and 34: Eksperti ICS CERT tima kompanije Ka
Page 35 and 36: Način funkcionisanja Raspodela eks
Page 37 and 38: • 282.807.433 jedinstvena URL-a s
Page 39 and 40: zabranjuju upotrebu ovih uređaja,
Page 41 and 42: enkripcija se nameće kao obavezna
Page 43 and 44: može značajno „iznutra“ unapr
Page 45 and 46: znatno brži. SSD tehnologija tako
Page 47 and 48: Tehnološkog sporazuma o sajber bez
Page 49 and 50: kroz vlasničke tehnologije i tehno
Page 51 and 52: smo bezbedni, imamo antivirus“, i
Page 53 and 54: 5. USB uređaji - Blokira širenje
Page 55: Oko 95% sajber napada ima veze sa l
Page 59 and 60: kompanije bogate podacima se obilat
Page 61 and 62: Mogućnosti koje pruža ekonomija p
Page 63 and 64: transformacione tehnologije - koji
Page 65 and 66: Kada se priča o SAP Leonardu, prav
Page 67 and 68: U ovom primeru su iskorišćene SA
Page 69 and 70: EcoStruxure objedinjuje naše povez
Page 71 and 72: uređaja i 2 miliona senzora. Povra
Page 73 and 74: javni i privatni cloud, kolocirane
Page 75 and 76: paciteta i vreme rada (uptime) post
Page 77 and 78: „Odabir pravog partnera za rešav
Page 79 and 80: „Sophos je godinama lider u kvadr
Page 81 and 82: Drugo, što je dublja i šira organ
Page 83 and 84: saniji, dok point proizvodi koji su
Page 85 and 86: Metode i motivi DDoS (Distributed D
Page 87 and 88: Besplatno testiranje Za sve potenci
Page 89 and 90: Kompanija Veracomp će kroz ovaj ug
Page 91 and 92: U osnovnom obliku GSLB koristi DNS-
Page 93 and 94: se iz grupe servera bira najoptimal
Page 95 and 96: USB). S novom nadogradnjom, osim Vi
Page 97 and 98: SPECIJALNO IZDANJE ISSN 1821 - 4169
show all

IO 189 BUSINESS SECURITY

Create successful ePaper yourself

Delete template?

Save as template?