SVI ASPEKTI IT BEZBEDNOSTI

Specijalno izdanje:
SVI ASPEKTI BEZBEDNOSTI
ISSN 1821 - 4177
ISSN 1821 - 4177

吀 甀 爀 椀 稀 愀 洀 猀 愀 最 氀 攀 搀 愀 渀 椀 稀 爀 愀 稀 氀 椀 椀 椀 栀 甀 最 氀 漀 瘀 愀

Impressum
GM Business & Lifestyle
Direktor
Zoran Kovačević
Glavna i odgovorna urednica
Vesna Kovačević
Urednica rubrike Putovanja
Nina Kovačević
Saradnici
dr Zorica Tomić, prof. dr Radovan Bigović,
dr Milan Nešić, Mirjana Čizmarov,
dr. Vladimir Sakač, dr Zvezdan Horvat,
mr Tatajana Bajalović, Branko Đaković,
dr Nebojša Savić, Dragan Ćirić,
Ashok Murty, Vladimir Majstorović,
Goran Kastratović, prof. dr Dragica Tomka,
mr Milenko D. Đurić, Nebojša Carić, D
ušan Katilović, Bo ris Vukić,
dr Zve zdan Đu rić, dr Nikola Čanak,
prof. dr Mir ja na Ra do vić Mar ko vić,
Sne ža na Mol do van Mi lo še vić,
mr Dejan Miletić, Predrag Milićević
Prelom & Design
Veljko Kovačević
Video & Editing
Veljko Kovačević
Kontakt
tel: (+381 11) 3771-610
e-mail: redakcija@gmbusiness.biz
www.gmbusiness.biz
Online izdanje
CIP - Katalogizacija u publikaciji
Narodna biblioteka Srbije, Beograd
005
GM Business & Lifestyle / glavni i
odgovorni urednik Vesna Kovačević. - 2006,
br. 1 (januar)- . - Zemun (Gradski park 2)
: Internet ogledalo, 2006- (Beograd : AMD
Sistem). - 27 cm
ISSN 1452-3175 = GM Business & Lifestyle
COBISS.SR-ID 127672844
Specijalno izdanje:
SVI ASPEKTI BEZBEDNOSTI
ISSN 1821 - 4177
ISSN 1821 - 4177
PARTNERI U SPECIJALNOM IZDANJU
(po abecednom redu)
Asseco SEE
CCS Solutions
Check Point Software Technologies Ltd.
Comtrade
Dock Solution
HMD Global
IBM
IDC
Kaspersky
Lenovo
Microsoft
Oracle
RNIDS
Sat-Trakt
Schneider Electric
VMware
Zebra Systems
Specijalno izdanje Specijalno izdanje :: Svi aspekti bezbednosti

IT bez bed nost
u foku su
Digi­ta­li­za­ci­ja o kojoj već uve­li­ko ne pri­ča­mo kao o novi­ni sa sobom nosi domi­nant­nu
upo­tre­bu saj­ber pro­sto­ra kao jed­nog od glav­nih kana­la komu­ni­ka­ci­je koji, oče­ki­va­no,
vodi ka rizi­ci­ma koji se nala­ze u tom okru­že­nju.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Pre­ma IDC's annual European
Secu­rity istra­ži­va­nju,
jedan od pri­mar­nih fokusa
kom­pa­ni­ja tokom 2022. godine
bila su reše­nja koja su se ticala
kako fizič­ke tako i vrtu­el­ne podrš­ke
i zaš­ti­te. Ipak, pred­vi­đa­nja su
da tržiš­te secu­rity soft­ve­ra tokom
2023. godi­ne oče­ku­je uspo­ren rast
usled broj­nih fak­to­ra, poput infla­cije,
rasta rece­si­je u okvi­ru cele Evrope
i osta­lih makro­e­ko­nom­skih čini
la ca.
Inter­net bez­bed­nost je važna tema
koja se tiče sva­kog poje­din­ca i organi­za­ci­je
u današ­njem digi­tal­nom svetu,
a pod­ra­zu­me­va zaš­ti­tu raču­na­ra,
ser­ve­ra, elek­tron­skih siste­ma, mreža
i poda­ta­ka od digi­tal­nih napa­da,
kra­đe i ošte­će­nja, koji su sve češ­ći u
savre­me­nom dobu.
Pre­ma poda­ci­ma IDC istra­ži­vanja
iz maja mese­ca 2022. godi­ne
(IDC’s Euro­pean Sur­vey, May 2022;
n = 700), čak 60% ispi­ta­ni­ka vidi „cyber
resi­li­en­ce“ kao top pri­o­ri­tet svog
poslo­va­nja, što zna­či da već imaju
raz­vi­je­nu stra­te­gi­ju i cilje­ve, kao i
neo­p­hod­nu podrš­ku seni­or menadž­
men­ta. Važnost saj­ber bez­bed­no­sti
pre­po­zna­je i teži inkor­po­ra­ci­ji određe­nih
reše­nja gde je to mogu­će 33%
ispi­ta­nih, dok 8% ispi­ta­nih ne sma­tra
bez­bed­nost svo­jim pri­o­ri­te­tom.
U okvi­ru istog istra­ži­va­nja, polovi­na
evrop­skih orga­ni­za­ci­ja imala
je pove­ćan broj saj­ber napa­da u
Specijalno izdanje :: Svi aspekti bezbednosti

toku pro­te­kle godi­ne. Ovo pove­ćanje
naro­či­to je izra­že­no u zapad­noj
Evro­pi (52%), sa neš­to manjim procen­tom
u zemlja­ma istoč­ne Evro­pe
(37%). Veli­ke orga­ni­za­ci­je sa 1.000 i
više zapo­sle­nih su ose­tlji­vi­je na sajber
napa­de od osta­lih.
Evro­pe, pa sko­ro tri četvr­ti­ne ispi­tanih
u okvi­ru IDC istra­ži­va­nja vidi jav­ni
cloud sigur­ni­jim okru­že­njem za
svoj biznis od on-pre­mi­se reše­nja.
Koriš­će­ne teh­no­lo­gi­je poput AI
(veš­tač­ke inte­li­gen­ci­je) i ML (mac­hi­ne
lear­nin­ga) mogu znat­no da uti­ču na
sma­nje­nje napa­da, jer mogu uspeš­no
da detek­tu­ju napad i na nje­ga reagu­ju
pra­vo­vre­me­no i tač­no. Ono što
se kod koriš­će­nja ovih teh­no­lo­gi­ja
javlja kao iza­zov koji nije zane­marljiv
jeste nedo­volj­na obu­če­nost stručnog
kadra – neo­p­hod­no je da zaposle­ni
ima­ju veš­ti­ne i isku­stvo za upravlja­nje
napred­nim siste­mi­ma. Ono
čemu bizni­si tre­ba da se posve­te u
nared­nom peri­o­du je, izme­đu ostalog,
edu­ka­ci­ja zapo­sle­nih o sve­mu
što saj­ber okru­že­nje nosi – pre­po­ruka
su tre­nin­zi usme­re­ni na rano prepo­zna­va­nje
i pri­ja­vlji­va­nje pret­nji, kao
i obu­ke koje se tiču jasnih pro­ce­dura
pri koriš­će­nju ose­tlji­vih poda­ta­ka.
Pored edu­ka­ci­je zapo­sle­nih, security
ven­do­ri ima­ju zna­ča­jan zadatak,
a to je jasni­ja i tran­spa­rent­nija
komu­ni­ka­ci­ja sa svo­jim kli­jen­tima.
Pored toga oni mogu biti značaj­na
tač­ka inte­gra­ci­je IT i OT delo­va
kom pa ni je.
Uzi­ma­ju­ći sve u obzir, zna­čaj IT
Sigur nost kao IT pri o ri tet
Ono što je sigur­no jeste da sajber
napa­di posta­ju sve sofi­sti­ci­ra­ni­ji i
usme­re­ni­ji. Ovaj trend uzeo je maha sa
pre­la­skom u cloud okru­že­nje, hibridnim
rad­nim mode­lom i radom van
kan­ce­la­ri­je, kao i pove­ća­nim koriš­ćenjem
mobil­nih ure­đa­ja u poslov­ne svrhe.
Kako bi reša­va­li ove iza­zo­ve, biznisi
i kom­pa­ni­je koje su na vre­me pre­pozna­le
ovaj pro­blem ula­žu u niz IT bezbed­no­snih
reše­nja, pa su logi­čan ishod
pove­ća­ni budže­ti za nared­nu godi­nu u
obla­sti teh­no­lo­gi­je, rizi­ka i upra­vlja­nja
u više od polo­vi­ne evrop­skih kom­pani­ja.
Public cloud okru­že­nje je konač­no
zado­bi­lo pove­re­nje orga­ni­za­ci­ja širom
bez­bed­no­sti u današ­njem digi­talnom
sve­tu se ne sme zane­ma­ri­ti,
a potre­ba bizni­sa i orga­ni­za­ci­ja za
efek­tiv­nim ala­ti­ma odbra­ne i ulaga­nje
u bez­bed­no­sna reše­nja biće
u nared­nom peri­o­du nemi­nov­nost.
Ova reše­nja će se kre­ta­ti ka pove­ćanoj
adop­ci­ji cloud reše­nja, upo­tre­bi
veš­tač­ke inte­li­gen­ci­je i IoT-a. Iako je
teš­ko pred­vi­de­ti sa pre­ci­znoš­ću kako
će izgle­da­ti IT secu­rity svet u narednim
godi­na­ma, sigur­no je da će bezbed­nost
biti pri­o­ri­tet orga­ni­za­ci­jama
tokom 2023. godi­ne. Od naj­ve­će
važno­sti biće imple­men­ta­ci­ja efektiv­nih
sigur­no­snih reše­nja kako bi se
zaš­ti­ti­li siste­mi i poda­ci, i time omogu­ći­lo
sta­bil­no poslo­va­nje. Io
Specijalno izdanje :: Svi aspekti bezbednosti

Sajber napadima izložene
sve grane industrije
U modernom društvu razmena informacija se odvija velikom brzinom, a kao kanali
komunikacije sve češće se biraju digitalni. Zato je od velike važnosti cybersecurity, odnosno
digitalna bezbednost. To podrazumeva zaštitu digitalnih informacija, uređaja i resursa,
odnosno zaštitu vaših ličnih informacija, poverljivih podataka, naloga, datoteka, fotografija,
pa čak i novca.
Sa Slobodanom Maksimovićem, direktorom infrastrukturnih servisa kompanije ASEE,
razgovarali smo o sajber kriminalu i mogućnostima zaštite.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Slo­bo­da­n Mak­si­mo­vi­ć, direk­to­r infra­struk­tur­nih ser­vi­sa
kom­pa­ni­je ASEE
Koli ko je saj ber kri mi nal pri sutan
danas i kako se odra ža va na
druš tvo?
Saj ber kri mi nal čini više šte te društvu
nego sve prirodne katastrofe koje
se deša va ju u sve tu. Tre nut no je šte ta
prouzrokovana sajber kriminalom šest
biliona dolara na svetskom nivou.
U raz go vo ru sa našim sagovor
ni kom sazna li smo da je jed
na veli ka agen ci ja u SAD ura dila
ana li ze koje su poka za le da su
šan se da neko ko se bavi ovim
vidom kri mi na la bude uhva ćen
sve ga oko 0,05%. Ovaj zastra šuju
ći poda tak je jedan od raz loga
zbog kojeg odre đe ne kri minalne
organizacije reorganizuju
svo je aktiv no sti i poči nju da se
bave sajber kriminalom.
Ne može mo igno ri sa ti činje ni ce, ne
preduzimati ništa po pitanju zaštite
svo jih poda ta ka, infor ma ci ja i siste ma,
edu ka ci je na ove teme i nada ti se da
se ova kvi napa di neće desi ti i nama.
Na koji način je ovaj vid kri mina
la zaži veo kao biznis?
Kada govo ri mo o eko si ste mu sajber
kri mi na la, sve sni smo da to nije
neš to novo i da posto ji dugi niz
godi na. Ipak, kao i eko nom ska infrastruk
tu ra i on ima svoj raz voj. Sada
smo doš li do tog nivoa da postoji
opci ja Cyber Cri me As a Ser vi ce,
što zna či da za malo nov ca na Dark
Webu bilo ko može naba vi ti neki
mal wa re (zlo na mer ni pro gram), konsul
tant ske uslu ge u vezi sa poslova
njem poten ci jal nih meta, finan sijske
izveš ta je koji su popri lič no tač ni,
kao i pred log koli ku sumu nov ca da
tra že i na koji način da pre go va raju
kako bi zara di li, a kom pa ni ja koja
je meta napa da hake ra ipak uspela
da opsta ne. Sve te orga ni za ci je i
napa da či su umre že ni, jer su mal weri
samo napred ni ja ver zi ja posto jećih.
Ima ju ći u vidu sve o čemu sam
dosad govo rio, dola zi mo do zaključ
ka da nije pita nje da li ćemo biti
napad nu ti, već KADA će se to desi ti.
Ko se sve može naći na meti sajber
napa da?
Pre ma ana li za ma koje su pokrile
sve seg men te indu stri ja, od malih,
sred njih, pa sve do veli kih kompa
ni ja, čak 79% njih sma tra saj ber
bez bed nost jed nim od naj vi ših prio
ri te ta. Dru ga ana li za daje zani mljive
infor ma ci je, a to je da 69% donosi
la ca važnih odlu ka u IT indu stri ji
ne veru je da se nji ho va orga ni za cija
može brzo i uspeš no opo ra vi ti od
saj ber napa da. Saj ber napa di nemaju
pre fe ri ra ne cilj ne gru pe, oni pokuša
va ju svu da bez obzi ra na vrstu posla
kojom se kom pa ni ja bavi. Naveo
bih neko li ko pri me ra: Kom pa niji
Colo nial Pipe li ne hake ri su uspeli
da one mo gu će nor mal no funk cio
ni sa nje, a samim tim i mili o ni ma
Specijalno izdanje :: Svi aspekti bezbednosti

lju di, uskra ću ju ći ispo ru ku gori va -
naf te za gre ja nje. Zdrav stve ne institu
ci je su tako đe meta. Ima mo primer
irskog zdrav stve nog siste ma
gde su napa da či one mo gu ći li mnogim
paci jen ti ma zaka za ne pre glede
i ope ra ci je. Ovim su poka za li da
nema ju nika kav pro blem da napada
ju orga ni za ci je koje bri nu o ljudskim
živo ti ma. Ni IT kom pa ni je nisu
poš te đe ne napa da. Dakle, može mo
da zaklju či mo da saj ber napa di ma
mogu biti izlo že ne sve kom pa ni je,
kao i indu stri je. Zami sli mo situ a ciju
cyber napa da na ban ku, kojim se
kori sni ci ma one mo gu ći podi za nje
nov ca na ban ko ma ti ma. Takva situa
ci ja bi iza zva la pani ku i kod korisni
ka dru gih bana ka, što bi dovelo
do masov nog povla če nja nov ca
iz bana ka, zatva ra nja raču na, što je,
sasvim sigur no, put pre ma pro pa sti
i uru ša va nju ban kar skog poslo va nja.
Zarad sigur­no­sti kori­sni­ka
i bez­bed­no­sti poda­ta­ka
Koli ko su napre do va li pro gra mi
za zaš ti tu od saj ber napa da i koji
pro iz vod kom pa ni je ASEE pokri va
ovu oblast?
Uzi ma ju ći u obzir brzi nu napret
ka mali ci o znih kodo va kao i koli činu
napa da na infor ma ci o ne siste me,
pro iz vo đa či har dve ra i soft ve ra su
pri nu đe ni da svo je pro iz vo de poseb
no una pre đu ju u delu bez bed no sti,
a sve u cilju zaš ti te kraj njih kori snika.
Naša kom pa ni ja ASEE pose ban
zna čaj pri da je ovoj tema ti ci i konti
nu i ra no pro ši ru je mo i una pre đuje
mo svo je timo ve koji se bave zaš
ti tom infor ma ci o nih siste ma, kako
Na tržiš­tu više od 30 godi­na
ASEE Gro up je jed na od naj ve ćih IT kom pa ni ja u Jugo i stoč noj Evro pi
sa više od 3.400 zapo sle nih struč nja ka. Od samog počet ka, kom pa ni ja
je bila foku si ra na na raz voj i pro da ju sop stve nih IT reše nja, pre te žno za
ban kar stvo i pla ća nje, ali nudi i niz reše nja za tele ko mu ni ka ci je i jav ni
sektor.
ASEE u Srbi ji dono si savre me na IT reše nja na tržiš tu već više od 30
godi na, kao što je imple men ta ci ja prve digi tal ne ban ke u regi o nu,
imple men ta ci ja omni ka nal nih ban kar skih reše nja u vode ćim ban ka ma
i još mno go toga.
ASEE soft ver ska reše nja i uslu ge uklju ču ju reše nje za digi ta li za ci ju
kan ce la rij skog poslo va nja, upra vlja nje doku men ta ci jom i opti mi za ci ju
poslov nih pro ce sa, reše nje za podrš ku (ser vi ce desk) i sve ka nal ni kontakt
centar.
bi se naši kori sni ci ose ća li sigur no,
a nji ho vi poda ci bili bez bed ni. Kao
soft ver ska kom pa ni ja, pored implemen
ta ci je siste ma za zaš ti tu poda taka
i uslu ga odr ža va nja ovih siste ma,
naše kori sni ke edu ku je mo, save tu jemo
i vodi mo kroz ceo pro ces zaš tite
nji ho vog poslo va nja. Veli ki zna čaj
bez bed no snom aspek tu pri da je mo i
tokom samog raz vo ja naših soft verskih
reše nja.
Na koji način se čuva ju poda ci
od saj ber napa da i posto je li neki
nivoi zaši te?
Osim širo kog spek tra pro iz vo da
i uslu ga koje ASEE imple men ti ra i
nudi kori sni ci ma, kon ti nu i ra no radimo
na podi za nju sve sti naših kli jena
ta i druš tva o zna ča ju zaš ti te sistema,
info ma ci ja i poda ta ka. U skla du
sa tim naša pre po ru ka je uvek da se
uz pomoć detalj ne ana li ze okru že nja
pro na đu naj ra nji vi ji delo vi siste ma u
kom pa ni ji koje je potreb no zaš ti ti.
Zatim, zaš ti tu uve sti po pri o ri te ti ma,
odno sno u skla du sa nivo i ma rizi ka
po poslo va nje kom pa ni je. Ohra bruje
mo kom pa ni je da ula žu u inter no
zna nje i edu ka ci ju svo jih zapo slenih
kako bi svo je poslo va nje zaš ti ti li
na samom ula zu i bili sami sebi prva
lini ja odbra ne.
U korak sa sve­tom
Kakvo je sta nje kod nas kada je
reč o teh no lo gi ji spre ča va nja saj ber
napa da, a kakvo je sta nje u sve tu?
Kao jedan od vode ćih sistem integra
to ra u Srbi ji i regi o nu, ASEE neprekid
no pra ti tren do ve i teh no lo gi je.
Svo je poslo va nje zasni va mo kako
na sop stve nim, tako i na pro ve re nim
reše nji ma svet skih ven do ra. Uzi maju
ći u obzir naše isku stvo i kon tinu
i ra no pra će nje deša va nja i raz voja
teh no lo gi ja na glo bal nom nivou,
može mo da potvr di mo da drži mo
korak sa aktu el nim svet skim teh nolo
gi ja ma u delu zaš ti te poda ta ka i
infor ma ci o nih siste ma. Io
Specijalno izdanje :: Svi aspekti bezbednosti

Super Admin Day
Mala Reme ta 2022
U Maloj Reme ti, u vina­ri­ji Deu­rić, 30. novem­bra 2022. odr­žan je Super Admin Day koji je
oku pio sistem admi ni stra to re u cilju njihove edu ka ci je, odnosno pre zen to va nja i demon straci
je savre me nih reše nja reno mi ra nih IT kom pa ni ja Fujit su, Allied Tele sis i Energy Log ser ver.
Ovaj Super Admin Day je nasta­vak rani­je uspeš­no odr­ža­nih Super Admin Days - počet­kom
juna u Beču i 7. okto­bra u Novom Slan­ka­me­nu.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Mirko Grujičić, Fujitsu
Nenad Nikolin
Marko Davidović, Ingram Micro
Lukasz Nieborek, Energy Logserver
„Iz dana u dan raste mo, kako po
bro ju sistem admi ni stra to ra koji se
pri­dru­žu­ju Super Admi­ni­ma, tako
i po pita nju ven do ra, reno mi ranih
svet skih har dver skih i soft verskih
pro­iz­vo­đa­ča koji žele da predsta
ve svo ja reše nja i teh no lo gi ju.
Danas po prvi put ima­mo čak dva
pre­da­va­ča iz ino­stran­stva, i to Jonasa
Ran ti lu, Fujit su Even ge li stu iz
Šved ske, i Lukas za Nie bo re ka, Business
Deve lop ment Mana ge ra kompa
ni je Energy Log ser ver, iz Polj ske.
Čast nam je da su danas pre­zen­taci­je
odr­ža­li i Mir­ko Gru­ji­čić, Fujit su
Data Cen ter Cate gory Mana ger, i
Mar­ko Davi­do­vić, System Engi ne er iz
Ingram Mic ro doo Beo grad“, ista kao
je Nenad Niko lin, osni­vač i direk­tor
kom pa ni ja Frac tal Dimen sion i CCS
Solu­ti­ons, pokre­tač ini­ci­ja­ti­ve Super
Admin Day.
Jonas Rantila, Fujitsu Qumulo
Specijalno izdanje :: Svi aspekti bezbednosti

Uručenje donacije
Problemi i rešenja
Uvod no pre da va nje, na temu digital
ne tran sfor ma ci je data cen tra,
odr­žao je Mir­ko Gru­ji­čič. Činje­ni­ca
je da digi ta li za ci ja gene ri še veli ku
koli­či­nu poda­ta­ka, čiji rast je ekspo
nen ci ja lan, što raz voj ne cen tre
širom sve ta sta vlja pred veli ke iza zove.
Fujit­su je među prvi­ma osmi­slio
SDDS (Soft wa re Defi ned Data Center)
i time omo­gu­ćio da se stvo­re
teh­nič­ki uslo­vi za rea­li­za­ci­ju hibrid­ne
IT infra struk tu re.
Mar­ko Davi­do­vić je odr­žao prezen­ta­ci­ju
mre­žnih reše­nja kom­pa­ni­je
Allied Tele sis, kao i savre me nih rešenja
za Wi-Fi pod ime nom No Com promise,
kao i Total Autonomous Networking
i Self-Defen ding Net works.
Rešenja kompanije Energy Logserver,
SIEM, Energy Soar i Log ser ver,
prezentovao je Lukasz Nieborek. Teme
analize logova i preduzimanja definisa­nih
aktiv­no­sti u slu­ča­ju uoča­va­nja
naznaka napada veoma su aktuelne,
kao i ispunjavanje compliance regulati
ve, i deo su sva ke stra te gi je IT bezbednosti.
Samo mesec dana nakon evropske
pre mi je re u Bar se lo ni tokom
Fujit su Tec hCom mu nity Wor ksho pa
2022, Super Admi­ni su ima­li čast da
se upoznaju sa Qumulo Data Storage
rešenjem koje je prezentovao Jonas
Rantila.
Qumu lo je reše nje koje ima spo sob
nost da ska li ra sa sto ti na TB u PB, kao
i da upravlja desetinama milijardi fajlo­va,
pri čemu se čita­nje jed­nog fajla
oba vlja za manje od 1ms. Radi se o
ala­tu koji je pokre­tač nove faze digi­tal
ne tran sfor ma ci je – faze u kojoj se sve
više smanjuje vreme pristupa i obrade
poda ta ka, što je poslov ni zah tev svih
vertikala poslovanja.
Za dušu i telo
Super Admi ni su obiš li mana stir
Mala Reme ta, jedan od bise ra Fruš ke
gore, i tom pri li kom sestrin stvu manasti­ra
uru­či­li dona­ci­ju u vidu note­book
raču­na­ra i štam­pa­ča. Mona­hi­nje su
Super Admine upoznale sa istorijom
ovog mana­sti­ra iz 13. veka, zadu­žbi­ne
srpskog kralja Dragutina.
Po zavr šet ku rad nog dela, Super
Admi­ni su ima­li pri­li­ku da uži­va­ju u
gastronomskim specijalitetima kao i
vini­ma vina­ri­je Deu­rić.
Super Admin Day Mala Remeta
podržali su Ingram Mic ro, Value-
Added Distributor, Petkom u vinariji,
Moje vino, Frac tal Dimen sion i CCS
Solutions. Io
Specijalno izdanje :: Svi aspekti bezbednosti

Spre ča va nje phis hing napa da
u novom nor mal nom
Phis hing šeme dobro fuk ci o ni šu jer lju di pra ve greš ke. Dobro osmiš lje ni phis hing napa di
koji kori ste soci jal ni inže nje ring uspeš ni su kada lju di ne uspe ju da otkri ju pre va ru. Pro ce njuje
se da je pre ko 90% svih poku ša ja saj ber napa da rezul tat phis hin ga, a 32% stvar nih upa da
u podat ke uklju ču je phis hing aktiv no sti. Sto ga bi spre ča va nje phis hing napa da tre ba lo da
bude glav ni pri o ri tet saj ber bez bed no sti orga ni za ci je.
ISpecijalno izdanje :: Svi aspekti bezbednosti

U
ovom tek stu govo ri će mo
o naj po pu lar ni jim phishing
napa di ma koje hakeri
kori ste i kako ih pre po zna ti.
E-mail Phis hing
Phis hing napa di bazi ra ni na e-mailu
zabe le ži li su naj ve ći porast u
pore đe nju sa bilo kojim dru gim
phis hing napa di ma tokom pan demi
je. Pre ma Check Poin to vom Brand
Phis hing Repor tu, pove ća nje phis
hing e-mai lo va je bilo jedan od
naj i stak nu ti jih tren do va u eri rada
od kuće. Saj ber kri mi nal ci su vrlo
sve sni distink ci ja sa koji ma se lju di
suo ča va ju dok rade na dalji nu.
U phis hing e-mai lu, pre va rant
obma ne žrtvu tako da ona pomi sli
da pri ma legi ti man e-mail od legitim
nog poši lja o ca. Ovi napa di se
često osla nja ju na laži ra nje, pri čemu je
zagla vlje e-mail poru ke, ili polje „from“,
fal si fi ko va no tako da izgle da kao da je
e-mail posla la oso ba od pove re nja.
Phis hing e-mai lo vi često stvaraju
utisak hit no sti – hitan rok, novča
na kazna ili gubi tak nov ca ili posla.
E-mail može suge ri sa ti da ćete
pro pu sti ti nagra du, iza zi va ju ći vašu
rado zna lost. Zato, ako se kori sni ci
ose te pri ti snu tim ili nesi gur nim na
bilo koji način, onda je neklik ta nje
poželj na rad nja.
Posto ji pet tipo va e-mail phis hing
napa da koje akte ri pret nji mogu prime
ni ti: kra dljiv ci kre den ci ja la, mali cio
zni doku men ti, eks plo it kito vi, clone
phis hing i spe ar phis hing.
Kra dljiv ci kre den ci ja la
Ovo se sma tra ele men tar nim meto
dom napa da ča. To je jedan od
napa da naj lak ših za izvo đe nje, a efika
san je.
E-mail koji pri me nju je kra đu kreden
ci ja la često uklju ču je link koji
vodi na lažnu veb loka ci ju. Prema
Check Poin to vom Brand Phis hing
Repor tu, Mic ro soft je bio naj i mi tira
ni ji brend u phis hing napa di ma.
Klik ta nje na link u phis hing e-mailu
može uklju či va ti ovu veb stra ni cu.
Imaj te na umu da je sajt hosto van
na goo gle a pis.com a ne na mic ro -
soft.com ili outlo ok.com. Kori ste ći
dobro pozna ti ser vis jav nog clo u da
kao što je Goo gle Cloud za hostova
nje svo jih phis hing stra ni ca, hake ri
Specijalno izdanje :: Svi aspekti bezbednosti

mogu pobolj ša ti svo je šan se za izvrša
va nje uspeš nog phis hing napa da.
Da bi osta li zaš ti će ni od ovog
napa da, zapo sle ni mora ju da budu
opre zni u pogle du slič nih dome na i
pra vo pi snih gre ša ka na veb saj to vima
ili dome ni ma. Oni tako đe moraju
biti pažlji vi ako ime dome na ne
odgo va ra sadr ža ju stra ni ce. U navedenom
slu ča ju, domen je tre ba lo da
bude Mic ro soft domen a ne Goo gle
domen.
Con sent phis hing
U ovoj vrsti phis hing napa da,
hake ri pre va rom nave du svo je žrtve
da daju dozvo lu zlo na mer noj apli kaci
ji da pri stu pi ose tlji vim poda ci ma.
Pre ma Mic ro sof tu, u vre me pan demi
je pre va ran ti su sla li phis hing e-mailo
ve koji su tar ge ti ra li poslov ne ruko-
vo di o ce obe ća nji ma o bonu su za
COVID-19. Hake ri su posla li mili o-
ne phis hing e-mai lo va usme re nih
na izvrš ne direk to re i više mena džere
i u pri vat nim i u jav nim pred u ze ćima.
Kada bi žrtve klik nu le na mali ci o-
zni link, pri ka zao bi se prompt koji je
tra žio od žrtve da odo bri pri vi le gi je,
uklju ču ju ći moguć nost čita nja e-mailo
va i pro me nu pode ša va nja e-poš te.
Ako žrtva odo bri pri stup, phishing
napad otva ra put hake ri ma da
pokre nu zlo na mer ne šeme, kao što
je obma nji va nje zapo sle nih navodnim
pre ba ci va njem nov ca, radi omogu
ća va nja jed no stav nog pre gle da nja
ose tlji vih poda ta ka kom pa ni je.
Explo it kit
Na glo bal nom nivou,
akte ri pret nji nasta vlja ju
da budu uspeš ni u tre nutnom
okru že nju uz eks ploit
ala te. Eks plo it kit funkci
o ni še ova ko: žrtva otvara
e-mail, klik ne na link ka
mali ci o znoj stra ni ci i, u tom
tre nut ku, ako je ure đaj ili
pre tra ži vač kori sni ka zastareo,
explo it kit će isko ri stiti
pozna te ranji vo sti da bi
upo tre bio kori sni ko vu mašinu.
Vi obič no neće te uoči ti
zero-day ranji vo sti u explo it
kitu, budu ći da explo it kitovi
pose du ju kolek ci ju sta rijih
ranji vo sti koje su poznate
mese ci ma ili godi na ma.
Među tim, explo it kito vi su efi ka sni u
kom pro mi to va nju ure đa ja i, baš kao
i zlo na mer ni doku men ti, mogu da
ukra du lozin ke i insta li ra ju bac kdo or
ili ran som wa re.
Spe ar phis hing
Phis hing napa di se mogu kate gori
zo va ti i kao „spe ar phis hing”, što
jed no stav no refe ri še na kri mi nal ca
koji poseb no cilja poje din ca ili organi
za ci ju. Nasu prot tome, masov ni
phis hing se osla nja na sla nje massmar
ket e-mai lo va, što pove ća va
obim posla nih poru ka ali ima nižu
sto pu uspe ha, jer nije pri la go đeno
poje din cu koji ih pri ma. Napada
či tako đe obič no jure za žrtvama
i orga ni za ci ja ma viso ke vredno
sti, kao što su oni koji se nalaze
na ruko vo de ćim rad nim mesti ma
(C-level).
Spe ar phis hing je često uspe šan
zbog toga što napa da či pro vo de
dosta vre me na u istra ži va nju želje ne
mete, pa se slu že sred stvi ma kao što
je refe ri sa nje na doga đaj kome je
pri ma lac možda upra vo pri su stvovao
ili disku si ja o temi koja je u trendu
u indu stri ji pri ma o ca. Ovi e-mailo
vi druš tve nog inže nje rin ga takođe
mogu izgle da ti kao da dola ze
od žrtvi nog šefa ili kole ge, navo de ći
pri ma o ca da izvr ši finan sij sku transak
ci ju ili otkri je ose tlji ve podat ke.
Clo ne phis hing
Clo ne phis hing je vrsta phis hing
napa da gde akter pret nje kopira
legi tim nu e-mail poru ku koju
je posla la kom pa ni ja od pove renja.
Kon ta mi ni ra ni e-mail zame njuje
ili doda je lin ko ve koji redi rek tuju
na mali ci o znu veb loka ci ju. Hake ri
tako đe obič no laži ra ju e-mail adresu.
Akter će obič no kao obja šnenje zaš
to žrtva pri ma istu poru ku navesti da
Specijalno izdanje :: Svi aspekti bezbednosti

je u pitanju ažu ri ra na ver zi ja e-maila.
Poš to je žrtva možda već vide la
pret hod nu, legi tim nu poru ku, veća
je vero vat no ća da će nase sti na preva
ru.
Zato obu ka o bez bed no sti treba
da nagla ša va da zapo sle ni tre ba
dva put da pro ve re navod nog pošilja
o ca da bi utvr di li nje gov iden titet
kada pri ma ju poru ku koja izgleda
“off” po svom jezi ku, gra ma ti ci
ili ponu di.
Vis hing
Vis hing ili gla sov ni phis hing
putem tele fo na tar ge ti ra poje dince
kako bi ih iza zvao da tokom poziva
otkri ju ose tlji ve infor ma ci je ili kreden
ci ja le.
U avgu stu 2020. godi ne, FBI i CISA
(Cyber se cu rity and Infra struc tu re
S e c ur i t y A g e n c y ) i z d al i s u z a j e dn i -
č ko save to dav no upo zo re nje o talasu
vis hing napa da koji tar ge ti ra ju
kom pa ni je iz pri vat nog sek to ra u
SAD.
Pre ma Kreb sOn Se cu rity, deset sajber
kri mi na la ca je ponu di lo vis hing
napa de kao tržiš nu uslu gu. Takve
uslu ge poma žu saj ber kri mi nal cima
da cilja ju odre đe nu kom pa ni ju.
Ovi kri mi nal ci su tar ge ti ra li uda lje ne
zapo sle ne i poku ša li da dobi ju nji hove
VPN kre den ci ja le kako bi se infiltri
ra li u kor po ra tiv nu mre žu.
Mno gi kri mi nal ci su kori sti li COVID-19
pan de mi ju i, maski ra ju ći se kao vla dini
zva nič ni ci, pra vi li ile gal ne zdravstve
ne piče ve. Oni tako đe mogu da
nude lažne povra ća je pore za ili da
tvr de da poma žu sa nadok na dom za
neza po sle ne, tra že ći način da ukradu
lič ne podat ke, haku ju bez bed nosne
siste me i, po moguć no sti, kompro
mi tu ju orga ni za ci ju koja zapoš
lja va žrtvu.
Ne zabo ra vi mo: jedan od naju
speš ni jih vis hing napa da dogo dio
se u julu 2020. godi ne, kada je Twitter
pre tr peo upad i hake ri dobi li pristup
viso ko pro fil nim Twit ter nalozi
ma koji pri pa da ju Bara ku Oba mi,
Džou Baj de nu, Ilo nu Masku, Dže fu
Bez o su i dru gi ma. Hake ri su tvi to va li
zah te ve za bit ko i ni ma koji su pri kupi
li više od 100.000 dola ra za neko liko
sati, pre nego što je otkri ve no da
je napad pro i za šao iz vis hing napada
koji je ube dio zapo sle ne u Twit teru
da pre da ju pri stup inter nim Twitter
ala ti ma.
Hake ri čak mogu da kori ste AI glasov
nu teh no lo gi ju da bi imi ti ra li glas
viso kog ruko vo di o ca u vašoj kompa
ni ji. Upra vo to se dogo di lo izvrš
nom direk to ru ener get ske kom pani
je sa predstavništvom u Veli koj Brita
ni ji koji je pove ro vao da tele fo nom
Specijalno izdanje :: Svi aspekti bezbednosti

az go va ra sa svo jim šefom, direkto
rom nemač ke matič ne fir me. On
je postao žrtva pre va re i pre ba cio
243.000 dola ra na ban kov ni račun
mađar skog pre va ran ta.
Da bi spre či li uspe šan vis hing napad,
zapo sle ni nika da ne bi tre balo
da daju lič ne podat ke pre ko telefo
na, osim ako nisu 100% sigur ni
da zna ju sa kim raz go va ra ju. Takođe,
lju di nika da ne tre ba da pri sta nu
da vrše ban kar ske tran sfe re za vir tuel
na pla ća nja nepo zna tim lju di ma.
Konač no, sum nji ve pozi ve tre ba prija
vi ti IT ode lje nju što pre je mogu će.
SMS phis hing
SMS phis hing je vek tor ski napa d
koriš ćen za sla nje tek stu al nih poruka
za koje se čini da dola ze od legitim
nih kom pa ni ja. Ove phis hing
poru ke ube đu ju pri ma o ca da pre u-
zme zlo na mer nu apli ka ci ju, da osetlji
ve deta lje ili klik ne na mali ci o zni
URL. „Peca ro ši“ kori ste teh ni ke lažira
nja SMS-a kako bi se čini lo da je
u pita nju broj tele fo na koji dola zi
iz legi tim ne orga ni za ci je. Ovi napadi
posta ju sve češ ći, pa je tako jed
na stu di ja pri ja vi la rast smis hin ga
od 29% u peri o du izme đu mar ta i
jula 2020.
Ovi napa di su često uspeš ni ji od
e-mail phis hin ga, jer su lju di manje
oba zri vi kada su u pita nju sum nji ve
poru ke na nji ho vim mobilnim telefo
ni ma nego one na nji ho vim računa
ri ma. Tek stu al na poru ka je intimni
ja od e-mai la koji se šalje na korpo
ra tiv ni e-mail nalog, a lič nim uređa
ji ma obič no nedo sta je zaš ti ta koja
posto ji na kor po ra tiv nim raču nari
ma. Šta vi še, čak 98% tek stu al nih
poru ka se pro či ta, a na 45% se odgovo
ri, dok su za e-mai lo ve te cifre 20%,
odno sno 6%.
Da bi se uspeš no spre či li smis hing
napa di, zapo sle ni tre ba da budu oprezni
sa tek sto vi ma koji sadr že nepri rodan
jezik ili gra ma tič ke greš ke. Ako
vam se čini da je ponu da suvi še dobra
da bi bila isti ni ta, vero vat no i nije.
Konač no, zapo sle ni tre ba da izbe ga vaju
klik ta nje na lin ko ve ili pre u zi ma nje
apli ka ci ja iz tek stu al ne poru ke.
Stra te gi je
spre­ča­va­nja
phis hin ga
Usva ja nje sle de ćih antip his hing
stra te gi ja može pomo ći da se drastič
no sma nji izlo že nost vaše orga niza
ci je fišing pret nja ma.
Edu kuj te svo je zapo sle ne
Obu ka kori sni ka o tome kako da
iden ti fi ku ju i izbeg nu poten ci jal ne
phis hing napa de je ključ na. Među tim,
sla nje e-mai la za podi za nje sve sti nije
dovolj no, jer mno gi zapo sle ni mogu
biti pre vi še zau ze ti ili rase ja ni da bi
pro či ta li ceo e-mail. Istra ži vač ka firma
USE NIX je otkri la da pro gram
podi za nja sve sti o phis hin gu zna čajno
una pre đu je spo sob nost zapo slenih
da odmah pre po zna ju phis hing
i legi tim ne e-mai lo ve. Istra ži va nje je
tako đe otkri lo da su video i inter aktiv
ni pri me ri obu ke bolji od tek stu alnih
tuto ri ja la.
Raz mo tri te obja vlji va nje oba ve znog
pro gra ma obu ke kako biste osi gu rali
da vaši zapo sle ni mogu isprav no da
iden ti fi ku ju phis hing pret nje. U svom
pro gra mu obu ke pred vi di te izlo ženost
naj re le vant ni jim i naj ma li ci o znijim
phis hing poru ka ma. Mak si mal
no pove ćaj te anga žo va nost kori snika
pri me nom inter ak tiv nih modu la
obu ke i videa. Pra ti te rezul ta te svo jih
pro ce na da biste lak še odre di li koju
simu la ci ju phis hin ga da poša lje te
sle de ću kako biste bolje edu ko vali
svo je kori sni ke. Tako đe, mora će te
da obu či te zapo sle ne da pri ja ve sve
sum nji ve phis hing e-mai lo ve, tako
da IT tim može da pre du zme akciju
bri sa nja mali ci o znih e-mai lo va pre
nego što oni budu otvo re ni.
Specijalno izdanje :: Svi aspekti bezbednosti

Dodaj te simu la ci ju phis hin ga
svom pro gra mu podi za nja sve sti o
ovim napa di ma da biste pomo gli
svo jim zapo sle nim da otkri ju mali cio
zne e-mai lo ve. Na pri mer, poša ljite
e-mail simu la ci je phis hin ga svim
svo jim zapo sle ni ma jed nom meseč
no. Uči ni te da izgle da da e-mail
dola zi od IT ode lje nja, Slac ka, Zooma
ili dru gih ven do ra koje kori stite.
Oni koji odgo vo re ili postu pe u
skla du sa e-mai lom tre ba da dobiju
hitan odgo vor i budu upu će ni
na „Red Flags” stra ni cu, uz objaš
nje nje crve ne zasta vi ce u kon kretnom
e-mai lu i kako da ne nased nu
pono vo na nju.
Cilj simu la ci je je edu ka ci ja, ne
kažnja va nje. Uve ri te se da vaši zaposle
ni zna ju da su rezul ta ti pover lji vi.
Pre i spi taj te svo je
bez bed no sne lozin ke
Saj ber kri mi nal ci obič no tar ge tira
ju kori snič ke kre den ci ja le. Ako
napa dač ukra de lozin ku zapo sle nog,
orga ni za ci ji je mno go teže da otkri je
zlo či nač ko pona ša nje. Ovde je dato
neko li ko naj bo ljih prak si koje tre ba
pri me ni ti u vezi sa lozin ka ma.
• Imple men ti raj te poli ti ku koja
zah te va jedin stve ne, jake lozin ke
za više nalo ga. U suprot nom, akteri
pret nji mogu pro va li ti u više naloga
kori ste ći istu lozin ku. Pro ce njuje
se da 73% onli ne nalo ga pono vo
kori sti istu lozin ku, tako da koriš ćenje
jedin stve nih lozin ki može u velikoj
meri da sma nji šan su za kom promi
to va nje.
• Zah te vaj te da kori sni ci redov no
menja ju lozin ke. Upa di u podat ke
se deša va ju sve vre me, i kada je to
lozin ka zapo sle nog.
• Kori sti te dvo fak tor sku auten ti fika
ci ju. Obič no su siste mi za autenti
fi ka ci ju bazi ra ni na lozin ki pod ložni
ji phis hing napa di ma i upo trebi
sla bih i pono vo koriš će nih lozin ki.
Dvo fak tor ska auten ti fi ka ci ja stva ra
dodat ni nivo bez bed no sti za korisnič
ke nalo ge.
Pri me ni te auto ma ti zo va no
antip his hing reše nje
Iako je edu ko va nje vaših zaposle
nih neo p hod no, ono samo po
sebi nije dovolj no. Phis hing napa di
posta ju izu zet no sofi sti ci ra ni i mogu
da pre va re čak i naj i sku sni je struč
nja ke za saj ber bez bed nost. Minimi
zi ra nje rizi ka od phis hing pret
nji zah te va teh no loš ko reše nje. Mi
pre po ru ču je mo antip his hing rešenje
bazi ra no na veš tač koj inte li genci
ji koje može da otkri je i blo ki ra
phis hing napa de u svim vek to ri ma
napa da. Check Poin to vo antip hishing
reše nje uklju ču je raz li či te proiz
vo de za adre si ra nje raz li či tih vekto
ra napa da – e-mai la, end po in ta i
mobil nih ure đa ja.
Har mony Email & Offi ce obezbe
đu je dola znu, odla znu i inter nu
e-poš tu od phis hing napa da koji
izbe ga va ju reše nja koja pru ža platfor
ma i e-mail gej tve ji. Radi sa drugim
reše nji ma i ne zah te va nika kve
izme ne MX (Mail Exchan ger) zapisa
koji emi tu ju bez bed no sne pro toko
le hake ri ma. Tako đe ana li zi ra sve
isto rij ske e-mai lo ve kako bi utvr dio
pret hod ne odno se pove re nja između
poši lja o ca i pri ma o ca, pove ća vaju
ći vero vat no ću da se otkri ju lažno
pred sta vlja nje kori sni ka ili obmanju
ju će poru ke. Har mony Email &
Offi ce kori sti veš tač ku inte li gen ci ju
(AI) i indi ka to re kom pro mi to va nja
(indi ca tors of com pro mi se - IoCs)
da sazna šta tre ba da tra ži u komplek
snim zero-day phis hing napadi
ma.
Har mony End po int obez be đuje
antip his hing za end po int ure đaje.
Nje go va „Zero Phis hing" funk cija
iden ti fi ku je i blo ki ra phis hing sajto
ve u real nom vre me nu i čak šti ti
od rani je nepo zna tih phis hing saj tova.
Svaki put kad kori snik pose ti veb
loka ci ju, Zero Phis hing meha ni zam
će pro ve ri ti, iden ti fi ko va ti i blo ki rati
phis hing veb saj to ve. Ako se sajt
sma tra zlo na mer nim, kori snik neće
moći da une se kre den ci ja le. Zero
Phis hing tako đe spre ča va ponov nu
upo tre bu kre den ci ja la, tako da korisni
ci neće osta vlja ti svo je kor po ra tivne
kre den ci ja le na dru gim saj to vi ma.
Specijalno izdanje :: Svi aspekti bezbednosti

Har mony Mobi le obez be đuje
antip his hing za mobil ne ure đaje.
Zero Phis hing omo gu ća va kompa
ni ja ma da pomr se raču ne zeroday
phis hing pret nja ma inspek cijom
same veb stra ni ce i dono še njem
infor mi sa ne odlu ke o tome da li se
radi o phis hing saj tu ili ne. U kombi
na ci ji sa funk ci jom SSL inspek ci je,
orga ni za ci je će isku si ti pot pu nu zaš
ti tu od phis hing saj to va.
Zaklju­čak
Sa pora stom phis hing napa da,
mora te biti sve sni koje su naj po pu larni
je pret nje i kako ih spre či ti. Da biste
spre či li da poda ci i resur si vaše organi
za ci je budu kom pro mi to va ni, edu kuj
te svo ju rad nu sna gu o poten ci jal nim
phis hing pret nja ma, pre i spi taj te prakse
zaš ti te lozin ki i imple men ti raj te automa
ti zo va no antip his hing reše nje. Ako
vodi te saj ber bez bed nost u zdrav stvenoj
orga ni za ci ji, tre ba lo bi da bude te
još stro ži u vezi sa pra vi li ma saj ber bezbednsti
i usa gla še no sti zapo sle nih. Io
Specijalno izdanje :: Svi aspekti bezbednosti

Kiber ne tič ka bez bed nost
u moder nim voj nim kon flik ti ma
„Pan do ri na kuti ja rizi ka“
Žive­li smo u ube­đe­nju da je rat kao način spro­vo­đe­nja kon­flik­ta neo­dr­živ u napred­nom,
teh­no­loš­kom 21. veku, pogo­to­vo na evrop­skom tlu. Među­tim, real­nost koja je iza nas u prethod­nim
mese­ci­ma poka­za­la nam je upra­vo suprot­no. Svoj dopri­nos podi­za­nju sve­sti o sveu­kup­nom
zna­ča­ju bez­bed­no­sti, kako fizič­ke tako i infor­ma­tič­ke, dao je i pri­met­no pove­ćan
broj suko­ba u saj­ber dome­nu.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Fizič kim napa di ma često pret
ho de saj ber napa di na protiv
nič ke insti tu ci je. Pored
tar ge ti ra nja samih insti tu ci ja, kori ste
se i dodat ne tak ti ke šire nja dez infor
ma ci ja raz li či tim kana li ma (tekstu
al ne poru ke, Twit ter, Face bo ok,
itd).
Drža ve širom sve ta sa raz log
o m s u s e z a b r in ul e d a b i s e s i t ua­
ci ja poja ča nih napa da mogla preli
ti i na dru ge zemlje, eska li ra jući
u sve opšti saj ber rat. Strah od
šireg digi tal nog suko ba dopri neo
je tome da vla de mno gih zemalja
uve li ko rade na jača nju zaštit
nih kapa ci te ta kako bi spremno
odgo vo ri le na saj ber napa de i
dru ge pret nje u kon tek stu tekućih
suko ba.
„Pre li va nje“ rizi ka
Tobi Luis, šef ana li ze pret nji u
Dar ktra ceu, izja vio je da su napadi
do sada uglav nom bili foku si ra ni
na podrš ku fizič koj inva zi ji pri li kom
rata. Pod se ti mo se 2017. godi ne i
slu ča ja napa da „Not Petya“ ran somwa
re om, koji je tako đe bio usmeren
na insti tu ci je suprot ne stra ne, a
Specijalno izdanje :: Svi aspekti bezbednosti

ubr zo se i pro ši rio širom sve ta, utiču
ći na veli ke kor po ra ci je kao što su
Maersk, VPP i Merck. Kasni je je ovaj
model saj ber napa da doži veo transfor
ma ci ju i postao glav no hakersko
oruž je za ostva ri va nje finan sij ske
dobi ti. Nije nepo zna to da spe ci jal no
kre i ra ni mal ve ri za saj ber rat doži ve
svo je „muta ci je“ i budu koriš će ni u
„komer ci jal ne“ svr he.
Šta dalje?
Mno go broj ne vla de i istra ži vači
kiber ne tič ke bez bed no sti veruju
da je naj ve ća svr ha saj ber napada
i kam pa nja dez in for ma ci ja ma
da se pore me ti eko no mi ja i pot kopa
demo krat ski režim. Pri mer toga
bili su pred sed nič ki izbo ri u Ame rici
2020. godi ne. Uko li ko se ova kav
tip aktiv no sti inten zi vi ra sa dubo kim
foku som, real no je oče ki va ti velike
posle di ce po glo bal ni eko nomski
sistem.
Među tim, nije sve u eko no mi ji.
Veo ma važna pita nja su koli ko haker
ske gru pe ostva ru ju pri stup kritič
nim infra struk tu ra ma, kao i da li
će ih novo na sta la situ a ci ja nate rati
da „povu ku oki dač“. Sli čan primer
smo ima li 2021. godi ne kada je
Colo nial Pipe li ne, ame rič ki sistem
naf to vo da, pogo đen napa dom ransom
wa rea koji je isklju čio kri tič nu
ener get sku infra struk tu ru.
Proš le godi ne ima li smo pri liku
da vidi mo ran som wa re napa de i
na vla de čak dve ju drža va. U aprilu
je napad nu ta vla da Kosta ri ke, što
je dove lo do pro gla še nja naci o nalnog
van red nog sta nja, i bilo je ugrože
no neko li ko mini star sta va i državnih
kom pa ni ja, a par mese ci kasni je,
u avgu stu 2022., saj ber napad pre trpe
la je i vla da Crne Gore i neko li ko
nje nih insti tu ci ja.
Iako su oba ova napa da orke strira
na od stra ne izo lo va nih hakerskih
gru pa, oni nam poka zu ju da je
potreb no kon stant no una pre đe nje
siste ma za zaš ti tu i da je pita nje sajber
bez bed no sti jed no od naj o zbiljni
jih pita nja doba u kojem živi mo.
Com tra de Cyber
Ope ra ti on s
Po reči ma Mile ta Jeli ća, Busi ness
Deve lop ment Mana ge ra za Cyber
Secu rity, upra vo ovim pita njem bavi
se Com tra de Cyber Ope ra ti ons
- cen tra li zo va na jedi ni ca za bez bedno
sna pita nja na orga ni za ci o nom i
teh nič kom nivou.
„Kao deo naših uslu ga, poma žemo
orga ni za ci ja ma da napra ve slože
ne zaš tit ne slo je ve, pro ce ne rizi ke,
pro na đu svo je sla bo sti i pri o ri ti zu ju
akci je kako bi saču va le svo je poslova
nje“, objaš nja va Jelić. Io
Budi te slo bod ni da nas kon tak ti ra te putem saj ta:
https://com tra de in te gra tion.com /sr/saj ber-bez bed nost/
Specijalno izdanje :: Svi aspekti bezbednosti

Pra vi dok
za IT i poslov ne iza zo ve
Eks po nen ci jal ni raz voj inter net teh no lo gi ja i cloud ori jen ti sa nih siste ma nemi nov no dovodi
do sve većeg bro ja cyber napa da. Dati pra vi odgo vor na ove bez bed no sne iza zo ve, koji će
pomo ći kom pa ni ja ma da zaš ti te kon ti nu i tet poslo va nja, nije lako ni jed no stav no.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Autor: Vla di mir Kne že vić, CEO, Dock Solu tion doo
Slo­že­ni pej­zaž pret­nji
Sta ti sti ke su iz mese ca u mesec
pora ža va ju će. Pro seč na isplata
koju su napa da či tra ži li prili
kom ran som wa re napa da izno si 570
hilja da dola ra, što je rast od 395% u
posled nje dve godi ne. Čak je i kom pani
ja Pfi zer pre tr pe la haker ski upad koji
je doveo do neo vlaš će nog pri stu pa
ose tlji vim poda ci ma. Ni veli ke IT kompa
ni je poput Mic ro sof ta i AMD-a nisu
bile imu ne na napa de. Šta ovo govori?
Nagli raz voj teh no lo gi ja je otvo rio
vra ta sofi sti ci ra nim ala ti ma za ugro žava
nje bez bed no sti. Poslo va nje je danas
izlo že no veli kim rizi ci ma, od finansij
skih do repu ta ci o nih. Tako đe, svedo
ci smo tur bu lent nog pada krip to
poslo va nja. Ronin Net work je pretrpreo
gubi tak od 600 mili o na dola ra,
osta vlja ju ći veli ki broj kori sni ka i igrača
bez nov ca.
Iza­zo­vi bez­bed­no­sti
Bilo je logič no oče ki va ti raz voj
ova kvog sce na ri ja. Veli ke IT kuće su
počet kom 21. veka pro pa gi ra le koncept
koriš će nja bilo kojeg ure đa ja, sa
bilo kog mesta, bilo kada. Pro ce na je
da će do 2025. godi ne biti insta li rano
75,44 bili o na IoT ure đa ja. U takvim
uslo vi ma, raz voj napred nih reše nja privu
kao je pažnju napa da ča. Među tim,
ključ no je da iz godi ne u godi nu sve
više nedostaje struč no oso blje koje
u okvi ru orga ni za ci ja može da pru ži
ade kvat nu podrš ku u odbi ja nju bezbed
no snih napa da. Pre ma istra ži vanju
2022 ICS2 Cyber se cu rity Work force
Study, koje je spro ve de no u saradnji
sa Fore ste rom, ukup no tržiš te cyber
zapo sle nih ove godi ne je dosti glo svoj
mak si mum od 4,7 mili o na lju di, što
pred sta vlja pove ća nje od 464.000 u
odno su na pret hod nu godi nu. I pored
toga, zbog pove ća nja bro ja mali ci o­
znih napa da, i dalje posto ji veli ki nedosta
tak struč nja ka iz obla sti cyber bezbed
no sti. Još 2021. godi ne, 53% organi
za ci ja je pri ja vi lo deficit stručnjaka
iz oba sti infor ma ci o ne bez bed no sti,
a 2022. taj broj je dosti gao čak 75%.
A nala že nje struč nih kadro va, nji ho va
obu ka i kon stant no inve sti ra nje u unapre
đe nje nji ho vog zna nja nije nima lo
lak zada tak.
Šta je naj češ ća meta napa da ča,
odno sno koji su naj češ ći vek to ri nji hovog
napa da? Naj češ će se kori ste ranjivo
sti soft ver skih siste ma, koje omogu
ću ju zlo u po tre bu kre den ci ja la za
pro boj i neo vlaš će ni pri stup siste mu.
Zatim, vrlo su pri sut ni fis hing napa di,
gde napa dač simu li ra pozna to okru ženje
siste ma koji se napa da, ne bi li izazvao
uobi ča je nu reak ci ju kod poten cijal
ne žrtve napa da (osta vlja nje kre denci
ja la, bro ja plat ne kar ti ce, pla ća nje i sl.).
Dodat no, i dalje se kori ste bru te for ce
meto de za napad na kre den ci ja le, kao i
soci jal ni inže nje ring, gde napa dač koristi
osetljivost ili ranjivost potencijalne
žrtve poku ša va ju ći da dobi je infor maci
je direkt no, bez pri me ne napred nih
mode la raz bi ja nja šifri. Pozna ta vrsta
napa da - ran som wa re širo ko je ras prostra
nje na na svet skom, ali u posled njih
6 mese ci i na Adri a tic tržiš tu. Mno ge
veli ke insti tu ci je, poseb no iz jav nog sekto
ra i obla sti držav ne admi ni stra ci je, pretr
pe le su ova kve napa de, osta ju ći van
funk ci je po neko li ko dana, nede lja, pa
čak i mese ci. Dakle, ovo više nije samo
pro blem poslo va nja, već i funk ci o ni sanja
veli kih siste ma i samih drža va, tako
Specijalno izdanje :: Svi aspekti bezbednosti

da ova kva vrsta napa da ima kako reputa
ci o ni tako i geo po li tič ki tj. stra teš ki
zna čaj. Ako napa da či za cilj ima ju finansij
ski sistem jed ne zemlje ili elek tro e­
ner get ski sistem kao deo kri tič ne infrastruk
tu re, onda je to ugro ža va nje bezbed
no sti na naj vi šem mogu ćem nivou.
Potra­ga za bez­bed­no­snim
reše­njem
Pre ma Gart ne ru, do 2023. godi ne
70% svih napred nih rad nih toko va velikih
kom pa ni ja i nji ho vih okru že nja biće
imple men ti ra no u cloud infra struk turi,
što pred sta vlja pove ća nje od 40% u
odno su na 2020. godi nu. Posto ji i sve
veći broj zah te va za rad sa uda lje nih
loka ci ja. Tako da tra di ci o nal ni peri miter
model koji odva ja orga ni za ci ju od
inter ne ta više nije dovo ljan, a može mo
reći ni funk ci o nal ni, pred u slov. Zaš to
je to tako? Zato što se peri mi ter model
pro me nio u posled njih 10 godi na. Veliki
broj ure đa ja koji od spo lja pri stu paju
pover lji vim sadr ža ji ma, uda lje ni data
cen tri gde se čuva ju poda ci, te izmeš tanje
odre đe nog bro ja apli ka ci ja u cloud
okru že nja dovo de do toga da kla si čan
peri mi ter više nije dovo ljan impe ra tiv za
jaku odbra nu od cyber napa da. Takođe,
digi ta li za ci ja je nemi nov no pove ćala
broj kana la oda kle se pri stu pa podaci
ma, što je posle dič no dove lo do smanje
nja bez bed no sti na mre žnom nivou.
Da pri ča bude teža, kori sni ci često
ne zna ju za koje sigur no sno reše nje
da se opre de le. Pale ta reše nja je toli ko
boga ta da im neret ko zada je gla vo bolju.
Naj češ će se posta vlja pita nje da li
je mogu će pro na ći jed no reše nje koje
može obez be di ti dovo ljan nivo sigurno
sti kako na mre žnom tako i u cloud
okru že nju, uz pose ban nad zor na nivou
end point ure đa ja koji se kori ste (mobilni
tele fo ni, table ti, raču na ri itd.). Odgo­
vor nije jed no zna čan, jer uni ver zal no rešenje
ne posto ji. Posto je raz li či ti ven do ri koji
nude plat form ska reše nja. Da bismo mogli
da odre di mo koji teh no loš ki osnov je
ade kva tan za izgrad nju sigur nog okruže
nja, potreb no je prvo da odgo vo ri mo
na pita nja poslov no-stra teš ke pri ro de:
Kojom vrstom posla se bavi orga ni za cija?
Koji su joj poslov ni cilje vi? Koju vrstu
orga ni za ci o ne struk tu re ima?
Osnov uspeš­ne zaš­ti­te
Ana li zi ra ju ći raz li či ta sigur no sna rešenja
koja su plat form ski bazi ra na, dolazi
se do zaključ ka da je naj va žni ji faktor
uspeš ne zaš ti te siste ma pri me na
napred nih algo ri ta ma za mašin sko učenje
i auto ma ti za ci ju. Ljud ski fak tor jeste
neiz be žan, među tim pra će nje veli kog
bro ja para me ta ra i napred no dono šenje
odlu ka danas su omo gu će ni pri menom
veš tač ke inte li gen ci je i ML (mac hine
lear ning) algo ri ta ma.
Ključ je u auto ma ti za ci ji i pri meni
napred nih ala ta za ranu detek ci ju.
Usavršavanje algoritama mašinskog
učenja omogućuje uočavanje potencijalnih
anomalija pre nego što algoritam
anomalije krene da se realizuje.
Ako pita te CISO (chi ef infor ma tion
secu rity offi cer) oso bo lje, pri me na alata
za napred nu veš tač ku inte li gen ci ju i
mašin sko uče nje u mno go me će olakša
ti težak posao koji sva ko dnev no obavlja
ju ana li ti ča ri bez bed no sti siste ma.
AI i ML kao alat za pra­će­nje
i odbra­nu finan­sij­skih
tran­sak­ci­ja
COVID 19 pan de mi ja je sa sobom
done la pove ća nje onli ne poslo va nja,
posebno u domenu promocije eCommerce
sistema, što je rezul tiralo i poveća
njem bro ja zlo u po tre ba i napa da
na nivou finan sij skih tran sak ci ja. No,
detek ci ja pre va ra je posta la brža i efika
sni ja od kada su poče li da se pri menju
ju napred ni AI i ML algo rit mi. Oni se
naj češ će pri me nju ju u obla sti zaš ti te od
kra đe kre den ci ja la i neo vlaš će nog preu
zi ma nja kori snič kih nalo ga. Vode će
kom pa ni je za onli ne pro da ju obu čava
ju svo je cyber secu rity ana li ti ča re za
koriš će nje napred nih siste ma za preven
ci ju i detek ci ju ovih pre va ra.
Dock Solu­tion
„Sre br ni metak“ za reša va nje iza zova
u sve tu cyber bez bed no sti ne postoji.
Ono što je potreb no je inve sti ra nje u
sti ca nje novih zna nja u obla sti napred
ne zaš ti te. Nedo sta tak ospo so blje nih
lju di u orga ni za ci ja ma sve češ će dovodi
do nji ho vog obra ća nja kom pa ni ja ma
spe ci ja li zo va nim za bez bed nost kako bi
mogle da oba vlja ju svo je sva ko dnev ne
poslov ne zadat ke. Upra vo takva kompa
ni ja je Dock Solu tion koja oku plja
isku sne struč nja ke iz obla sti infor ma cio
ne bez bed no sti kako u okvi ru on premi
ses tako i cloud ori jen ti sa nih siste ma.
Dock Solu tion je sistem inte gra tor
napred nih cyber secu rity reše nja renomi
ra nih svet skih pro zvo đa ča. Serti fi kova
ni secu rity inže nje ri kom pa ni je Dock
Solu tion ospo so blje ni su za pene tra cio
no testi ra nje, ana li zu ranji vo sti i bezbed
no sti infor ma ci o nog siste ma, obuku
zapo sle nih i inže nje ra za napred ne
sigur no sne siste me, kao i imple menta
ci ju napred nih sigur no snih reše nja
vode ćih svet skih ven do ra Palo Al to,
VMwa re, Mic ro soft, Onap sis, Solarwinds
i dru gih. Io
Kon­takt: Dock Solu tion doo
www.doc kso lu tion.rs
info@docksolution.rs
Specijalno izdanje :: Svi aspekti bezbednosti

Top save ti
o tome kako da vaši
ure­đa­ji tra­ju duže
Sa pre ko 6,4 mili jar de kori sni ka pamet nih tele fo na u sve tu, pro me na nači na na
koji se opho di mo pre ma našim ure đa ji ma – od toga kako i kada ih puni mo do recikli
ra nja i poprav ke – pred sta vlja pozi ti van korak napred ka upo tre bi koja je dobra
za život nu sre di nu.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Pri­me­ra radi, ako bismo se
oba­ve­za­li da ćemo koristi­ti
isti mobil­ni tele­fon tri
godi­ne ume­sto da kupu­je­mo nove
mode­le čim budu dostup­ni, sva­ko
od nas bi ušte­deo oko 160 kg CO 2
– to je isto kao da se auto­mo­bi­lom
vozi­mo od Lon­do­na do Frank­fur­ta!
Kom­pa­ni­ja HMD Glo­bal, dom
Nokia tele­fo­na, pru­ža sedam korisnih
save­ta koji će pomo­ći da vaša
teh­no­lo­gi­ja tra­je duže.
1. Ažu ri raj te svoj soft ver
Što duže kori­sti­te svoj tele­fon, to
je bolje za pla­ne­tu. Jedan od načina
da osi­gu­ra­te da vaš ure­đaj bude
u skla­du sa vašim potre­ba­ma je da
pro­ve­ri­te da li radi na naj­no­vi­jem
soft­ve­ru. Time ćete osi­gu­ra­ti naj­bolje,
naj­be­zbed­ni­je kori­snič­ko iskustvo
bez potre­be da redov­no menjate
svo­je ure­đa­je. Na pri­mer, novi
Nokia X30 5G tele­fon dola­zi sa tri
godi­ne bez­bed­no­snih ažu­ri­ra­nja i tri
godi­ne nado­grad­nji Android ope­rativ­nog
siste­ma, tako da će vaš telefon
osta­ti kao nov u godi­na­ma koje
dola­ze.
2. Popra vljaj te ume sto
da zame nju je te
Polo­mljen ekran, bate­ri­ja koja se
brže pra­zni? Ako je vaš tele­fon pri
kra­ju svog život­nog veka, pro­bajte
da ga popra vi te ume sto da ga
zame­ni­te. Mno­ge kom­pa­ni­je, uključu­ju­ći
Nokia tele­fo­ne, nude uslu­ge
onlajn zaka­zi­va­nja poprav­ke u mnogim
delo­vi­ma sve­ta, tako da može­te
lako da popra­vi­te bilo šta, od polomlje­nog
ekra­na do zame­ne bate­ri­je.
Tako­đe može­te da pro­ve­ri­te sta­nje
vašeg ure­đa­ja koriš­će­njem MyDevice
apli­ka­ci­je koja vam daje uvid u jed­no­stav­nu
dijag­no­sti­ku sta­nja bateri­je,
memo­rij­skog pro­sto­ra, tem­pera­tu­re
ure­đa­ja i koriš­će­nja poda­ta­ka.
3. Reci kli raj te… nika da
nije bilo lak še
Da li zna­te da 90% mate­ri­ja­la koji
se kori­ste za izra­du pamet­nih tele­fona
može pono­vo da se kori­sti? Sada
posto­ji mno­go nači­na na koje možete
da reci­kli­ra­te svo­ju teh­no­lo­gi­ju,
od pro­gra­ma zame­ne ure­đa­ja koje
nude malo­pro­da­je, do pose­ći­va­nja
namen­skih ode­lje­nja u vašem lokalnom
cen­tru za reci­kla­žu.
4. Puni te tele fon
u air pla ne modu
Režim rada tele­fo­na u air­plane
modu nije name­njen samo za to
kada se nala­zi­te 56.000 km iznad
zemlje. Punje­nje tele­fo­na u air­pla­ne
modu je brže od regu­lar­nog punjenja
za oko 4 minu­ta zato što se u
poza­di­ni obra­đu­je manje poda­taka.
Brže punje­nje je tako­đe dobro
za život­nu sre­di­nu, jer što se brže
ure­đaj puni, to je manje vre­me­na
potreb­no da bude uklju­čen u stru­ju.
5. Isklju či te tele fon
iz struje
u toku noći
Ruke gore ako vaša ruti­na pred
spa­va­nje pod­ra­zu­me­va uklju­či­va­nje
tele­fo­na u stru­ju kako bi se napu­nio
tokom noći. Punje­nje vašeg tele­fo­na
dok se odma­ra­te zvu­či smi­sle­no, ali
Specijalno izdanje :: Svi aspekti bezbednosti

može da tro­ši ener­gi­ju i novac. Ukoli­ko
tele­fon drži­te uklju­čen u stru­ju
duže vre­me, to će poče­ti nega­tiv­no
da uti­če na bate­ri­ju i može ubr­zati
pro­ces nje­ne degra­da­ci­je. To znači
da ćete mora­ti češ­će da puni­te
tele­fon zato što bate­ri­ja pada na 0%
brže nego kada ste ga tek kupi­li.
6. Manja osve tlje nost
u toku noći
(i tokom dana)
Svi zna­mo da je dobra prak­sa
izbe­ga­va­ti pre­vi­še sve­tle ekra­ne pre
odla­ska na spa­va­nje, ali manja osvetlje­nost
je tako­đe dobra i za život­nu
sre­di­nu – sma­nju­je potroš­nju energi­je
i pro­du­ža­va život­ni vek bate­rije.
Poku­šaj­te da kori­sti­te Night-Time
Mode i Dark Mode kako biste eli­mini­sa­li
pla­vo sve­tlo i sma­nji­li osve­tljenost.
Android 12 (dostu­pan pra­vo
iz kuti­je za odre­đe­ne Nokia ure­đaje)
vam pru­ža moguć­nost da dodatno
zatam­ni­te svoj ekran – idu­ći dalje
i od naj­ni­že mogu­će osve­tlje­no­sti
kako biste kori­sti­li manje ener­gi­je.
7. Nemoj te da
pre tr pa va te cloud
Pro­ce­na ono­ga što uplo­a­du­je­te
i čuva­te u clo­u­du poma­že u smanje­nju
kar­bon­skog oti­ska. Kako su
cloud ser­vi­si­ma potreb­ni veli­ki cen­tri
za podat­ke ispu­nje­ni ser­ve­ri­ma koji
rade 24/7, oni kori­ste dosta stru­je i
ener­gi­je. Bri­sa­njem sta­rih ili nepoželj­nih
faj­lo­va ili foro­gra­fi­ja sa clou­da
može da se sma­nji pro­stor za
skla­diš­te­nje koji je potre­ban za vaše
lič­ne podat­ke, kao i vaš sop­stve­ni
kar­bon­ski oti­sak.
Akre di ti vi kom pa ni je
HMD Glo bal i
dodat ne infor ma ci je
Kom­pa­ni­ja HMD Glo­bal ima Pla­tinum
Eco­Va­dis Susta­i­na­bi­lity rej­ting u
2022 godi­ni. To zna­či da se nala­zi u
prvih 1% pred­u­ze­ća i bolja je od 98%
kom­pa­ni­ja koje su oce­nje­ne u oblasti
posve­će­no­sti odr­ži­vim prak­sa­ma
kada je reč o pro­iz­vod­nji komu­ni­kaci­o­ne
opre­me. Saznaj­te više ovde.
Nokia X30 5G – naj­o­dr­ži­viji
pamet­ni tele­fon kom­pa­ni­je do
sada koji ne pra­vi kom­pro­mi­se
u pogle­du per­for­man­si. Napravljen
od 100% reci­kli­ra­nog alu­mini­ju­ma
i 65% reci­kli­ra­ne pla­sti­ke,
Nokia X30 5G je tele­fon sa našim
naj­ma­njim eko­loš­kim oti­skom do
sada i dola­zi sa pre­mi­um funkci­ja­ma,
uklju­ču­ju­ći naše naj­bo­lje
Pure­Vi­ew isku­stvo foto­gra­fi­sa­nja
do sada. Io
Specijalno izdanje :: Svi aspekti bezbednosti

IBM pred vi đa nja za 2023.
Pomoć direk to ri ma u ostva ri va nju
pred no sti hibrid nog cloud
okru že nja
Hibrid­no cloud okru­že­nje je posta­lo domi­nan­tan pri­stup, i to je posta­lo jasno tokom
2022. godi­ne. Nedav­na IBM stu­di­ja učvr­sti­la je ovo miš­lje­nje sa 77% svet­skih ispi­ta­ni­ka
koji su potvr­di­li upo­tre­bu hibrid­nog cloud pri­stu­pa. Ako pogle­da­mo ka 2023. direk­to­ri se
sada usred­sre­đu­ju na pun poten­ci­jal hibrid­nog clo­u­da, dok nji­ho­ve orga­ni­za­ci­je pri­hva­ta­ju
moder­ni­za­ci­ju radi pomo­ći u ostva­ri­va­nju tržiš­nog ude­la i zado­vo­lja­va­nju potre­ba današ­njih
potro­ša­ča da uvek budu onli­ne.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Autor: Nikola Polić, IBM Country Leader Serbia, Macedonia,
Montenegro & Albania
Mno gi bren do vi koje
zna mo i koji ma veru jemo
okre ću se ka clo u­
du kako bi omo gu ći li brzo, per so nali
zo va no kori snič ko isku stvo koje je
u sre diš tu nji ho vih novih stra te gi ja
u koji ma je digi tal na prvom mestu.
Orga ni za ci je zah te va ju flek si bil nost
kako bi mogle bez bed no da upravlja
ju poda ci ma na više cloud platfor
mi, on pre mi se ili na edgeu da
bi pri hva ti le nove ino va tiv ne digital
ne teh no lo gi je i nasta vi le sa tempom
poslo va nja. Ova hit na potreba
za moder ni za ci jom posta vi la je
u žižu napo re sva ke orga ni za ci je za
digi tal nom tran sfor ma ci jom, i one
ne mogu da rizi ku ju da zao sta ju za
kon ku ren ci jom.
Dakle, šta je sle de će? Da bi pomogao
pred u ze ći ma i teh no loš kim
lide ri ma da budu sprem ni za godinu
pred nama IBM je raz mo trio pet
obla sti koje će pomo ći orga ni za ci jama
da uspe ju u nji ho vom napret ku
kroz hibrid ni cloud.
Pred­u­ze­ća će isko­ri­sti­ti
sna­gu mejn­frejm raču­na­ra i
clouda u svojoj
modernizaciji
Kako orga ni za ci je napre du ju u njiho
vim hibrid nim i mul tic loud putova
nji ma, nji hov fokus se pome rio ka
odre đi va nju gde idu koja rad na optere
će nja. Orga ni za ci je su poče le da prave
spi sko ve svo jih IT okru že nja da bi
iza bra le koja rad na opte re će nja i aplika
ci je su naj bo lje pri la go đe ne za cloud
a koje bi tre ba lo da osta nu na lokaci
ji. Više orga ni za ci ja će 2023. godi ne
shva ti ti da to nije mejn frejm raču nar ski
sistem ILI cloud – već je to mejn frejm
raču nar I cloud. Obje di nju ju ći stra teš
ki cloud i mejn frejm raču na re, organi
za ci je mogu da doži ve pobolj ša nje
u nivo i ma ino va ci ja, brzi ne i bez bedno
sti. Biće mo sve do ci tokom godi ne
da će više orga ni za ci ja, da bi posti gle
uspeh u današ njem hibrid nom cloud
sve tu, kori sti ti kom bi no va nu moć
mejn frejm raču na ra i clo u da.
Zatva ra nje bez bed no snih
praznina u hibridnim cloud
okru­že­nji­ma uz holi­stič­ki
pristup
Dok je više od 77% orga ni za cija
usvo ji lo hibrid ni cloud pri stup, manje
od četvr ti ne upra vlja svojim cloud
okru že nji ma holi stič ki. To zna či da
veći na orga ni za ci ja pati od Fran kencloud
kon struk ci ja – sku pa cloud prime
na koje nisu uopšte pove za ne i koje
je sko ro nemo gu će obez be di ti – kao
i da one i ne zna ju kako da to ura de.
Kako se orga ni za ci je pri pre ma ju za
2023. godi nu, potreb no je da pri mene
holi stič ku bez bed no snu stra te giju
koja im daje sve o bu hva tan pogled
na nji ho ve podat ke u hibrid nim cloud
okru že nji ma - bilo da su poda ci on
prem, širom jav nih ili pri vat nih clo u da
ili na edgeu. Isto vre me no, orga ni za ci je
mora ju odmah da poč nu da se pri prema
ju za budu će pret nje. Dok kvantno
raču nar stvo posta je sofi sti ci ra ni je i
pred sta vlja poten ci jal ne rizi ke, kao što
Specijalno izdanje :: Svi aspekti bezbednosti

je moguć nost brzog raz bi ja nja algo rita
ma za šifro va nje i pri stu pa ose tlji vim
poda ci ma, vide će mo više pred u ze ća
koja poka zu ju inte re so va nje za kvant
no bez bed nu krip to gra fi ju i za bezbed
nost u odr ža va nju poda ta ka zaš tiće
nim od neo vlaš će nog upa da, hakova
nja ili mani pu li sa nja.
Priprema za razvoj regulative
i suvereniteta podataka
Dok organizacije teže da ispune zah
te ve današ njih kli je na ta koji ma je
digi tal na prvom mestu, one se moderni
zu ju po sto pi bržoj nego ika da rani je.
U isto vre me, one mora ju da balan sira
ju izme đu ino va ci ja i rastu ćih regu lator
nih zah te va i zako na o suve re ni te tu
poda ta ka. Sa regu la tor nim zah te vi ma
koji se inten zi vi ra ju širom sve ta usa glaše
nost će biti viso ko na listi poslov nih
lide ra tokom godi ne, a još veća zabrinu
tost će biti onih u viso ko regu li sanim
indu stri ja ma kao što su finan sij ske
uslu ge i onih koji ruku ju lič nim informa
ci ja ma o kli jen tu. U stva ri, u skladu
sa nedav nom stu di jom kom pa ni je
IBM, više od polo vi ne poslov nih i tehno
loš kih lide ra veru je da je obez be đenje
uskla đe no sti u clo u du bilo pre teš
ko. Kako pro li fe ra ci ju cloud teh no logi
ja regu la to ri više kon tro li šu a uvo de
se i novi ope ra tiv ni mode li za indu striju
kao što je Suve re ni Cloud, orga ni zaci
je će mora ti da usva ja ju teh no lo gije
koje će im omo gu ća va ti da pokre ću
ino va ci je dok se pri dr ža va ju rastu ćih
zah te va tokom 2023. i dalje.
Sma nje nje rizi ka sa
bez bed nim eko si ste mom
Gle da ju ći u 2023. godi nu, viso ko
regu li sa ne indu stri je kao što su finan­
sij ske uslu ge, osi gu ra nje i zdrav stvena
zaš ti ta će nasta vi ti da se suo ča vaju
sa smet nja ma u radu. Kao rezul tat
toga, poja vi će se nova vrsta teh no loških
pro vaj de ra koji će odgo vo ri ti na
ove pro me ne da bi se odr žao korak
sa zah te vi ma današ njih kli je na ta kojima
je digi tal na prvom mestu. Međutim,
od suš tin skog zna ča ja će biti da
ovi ome ta či ne uve du sistem ski rizik
u nji ho vim indu stri ja ma - poseb no
što nad zor regu la to ra raste. Za uspeš
nu navi ga ci ju kroz ove pro me ne, fintech,
insu re tech i kom pa ni je u zdravstvu
bi tre ba lo da budu part ne ri sa
novim teh no loš kim pro vaj de ri ma radi
pokre ta nja ino va ci ja dok se sma njuje
sistem ski rizik.
Fokus na odr­ži­vo­sti u
hibrid­nim cloud okru­že­nji­ma
Biće mo sve do ci tokom 2023. godine
da više orga ni za ci ja istra žu je kako
hibrid ni cloud može da igra ključ nu
ulo gu u una pre đe nju nji ho vih cilje va
odr ži vo sti. Kao rezul tat toga, poslov ni
lide ri će posta vi ti veći fokus na poboljša
nje ener get ske efi ka sno sti u nji hovim
celo kup nim IT ope ra ci ja ma bez
žrtvo va nja bez bed no sti ili per for mansi.
Oni će se okre nu ti hibrid nom cloud
pri stu pu koji kori sti pred no sti opti mizo
va nih siste ma u obla ku zajed no sa
sna gom on prem IT za pokre ta nje aplika
ci ja na manjem oti sku i za pomoć u
sma nje nju potroš nje uglje ni ka, sve sa
ciljem sma nje nja potroš nje ener gi je u
celoj kor po ra ci ji.
Porast raču­nar­stva
viso kih per for man si
U današ njem rastu ćem poslov nom
okru že nju, spo sob nost spro vo đe nja
ana li za i brzog dono še nja odlu ka je
kri tič no da bi se osta lo kon ku rent nim.
Za viso ko regu li sa ne indu stri je kao što
su finan sij ske uslu ge ovo je još važnije
kako bi se ovi uvi di mogli isko ri stiti
za sma nje nje rizi ka. Godi ne 2023.
vide će mo da orga ni za ci je finan sij skih
uslu ga istra žu ju pred no sti raču nar stva
viso kih per for man si kako bi im pomogle
u brzom spro ve đe nju ana li ze rizika,
bržem dono še nju odlu ka i pouzda
ni jem ispu nja va nju regu la tor nih
zah te va.
Zaštita podataka dok
globalne ransomware
pretnje rastu
Dok orga ni za ci je teže da ispu ne
potre bu za tre nut nim zado vo lje njem
koje tra že današ nji kli jen ti koji ma je
digi tal na prvom mestu, one tako đe
mora ju da osta nu korak ispred rastućih
ran som wa re pret nji. Iako je važno
obez be di ti da plat for me i uslu ge budu
lake za upo tre bu kori sni ci ma, još je
važni je da se osi gu ra da one budu
nepro boj ne za loše akte re koji žele
pri stup ose tlji vim finan sij skim podaci
ma ili žele da zadr že podat ke radi
uce ne. Pro na la že nje rav no te že u 2023.
godi ni će biti ključ no dok se pred u­
ze ća, poseb no ona u viso ko regu li sanim
indu stri ja ma, moder ni zu ju i teže
da sma nje rizik učeš ća tre ćih lica. Kao
rezul tat, vide će mo da više orga ni zaci
ja usva ja stra te gi je tran sfor ma ci je
poslo va nja dizaj ni ra ne da se nose
sa nji ho vim naj kri tič ni jim radnim
opte re će nji ma i obezbe
de da poda ci ostanu
zaš ti će ni, poseb no
kroz teh no lo giju
saj ber tre zora.
Io
Specijalno izdanje :: Svi aspekti bezbednosti

Pet pret nji na koje mala i sred nja
pred­u­ze­ća tre­ba da obra­te pažnju
u 2023. godi ni
Posto ji izre ka da oni koji pose du ju infor ma ci je pose du ju svet. Kada govo ri mo o infor ma cio­noj
bez­bed­no­sti, ni ceo „svet” nije dovo­ljan – potre­be saj­ber kri­mi­na­la­ca ogra­ni­če­ne su na
tuđe podat­ke, novac i, na kra­ju kra­je­va, posao. Napa­da­či nisu u stal­noj jur­nja­vi za veli­kim
bogat stvom ili skan da li ma koji pune stra ni ce medi ja ili posta ju teme holi vud skih fil mo va:
sta ti sti ka poka zu je da je više od 60% svih malih i sred­njih preduzeća isku­si­lo saj­ber napa­de
tokom 2022 godi ne.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Autor: Dra­gan Davi­do­vić, direk­tor kom­pa­ni­je Kaspersky
za istoč­nu Evro­pu
Mala i sred­nja preduzeća
daju veli ki dopri nos global­noj
eko­no­mi­ji: pre­ma
podacima Svetske trgovinske organi­za­ci­je,
mala i sred­nja preduzeća
pred sta vlja ju više od 90% svih
preduzeća širom sve­ta. Zbog sajber
napa­da, preduzeća mogu izgubi­ti
pover­lji­ve infor­ma­ci­je, pre­tr­peti
finan­sij­sku šte­tu, izgu­bi­ti udeo na
tržiš­tu, a mno­go je nači­na na koje
kri mi nal ci poku ša va ju da ostva re
svo­je cilje­ve. Zbog toga nije dovolj­no
da samo pre­bro­ji­mo napa­de - mnogo
je važni­je defi­ni­sa­ti pret­nje kojima
bi SMB sek­tor mogao biti izlo­žen
i nači­ne na koje se one mogu otkri­ti i
spre­či­ti. Mala preduzeća su toga veoma
sve sna i smatraju incidente vezane
za saj­ber bez­bed­nost jed­nim od
najizazovnijih tipova kriza.
Među naj­češ­ćim sla­bim tač­ka­ma
pred­u­ze­ća iz SMB sek­to­ra nala­ze se i
sle­de­će.
1) Cure nje poda ta ka kao
posle di ca greš ke
zapo sle nih
Posto­je raz­li­či­ti nači­ni na koje
poda ci kom pa ni je mogu da pro cu re
– a, u ve­li­kom bro­ju slu­ča­je­va, to se
deša va neho ti ce.
Tokom pandemije, zaposleni koji su
radili na daljinu koristili su korporativ­ne
raču­na­re za zaba­vu, kao što su igranje
onlajn igrica, gledanje filmova ili
Specijalno izdanje :: Svi aspekti bezbednosti

Napad kroz lanac snab­de­va­nja
obič­no zna­či da su uslu­ga ili program
koji ste kori sti li neko vre me
posta li - zlo na mer ni. To su napa di
koji se ispo­ru­ču­ju pre­ko distri­bu­tiv­ne
mre­že ili doba­vlja­ča kom­pa­ni­je.
Pri­me­ri mogu uklju­či­va­ti finan­sij­ske
insti­tu­ci­je, logi­stič­ke part­ne­re ili čak
uslu gu dosta ve hra ne. I takve akci je
mogu biti raz­li­či­te po svo­joj slo­ženo
sti ili destruk tiv no sti.
Na pri­mer, napa­da­či su kori­stili
ExPe­tr (aka Not­Pe­tia) da kom­promi­tu­ju
sistem auto­mat­skog ažu­ri­ranja
raču­no­vod­stve­nog soft­ve­ra pod
nazi­vom M.E.Doc, primoravajući ga
da ispo­ru­či ran­som­va­re svim kli­jenti­ma.
Kao rezul­tat toga, ExPe­tr je izazvao
mili­on­ske gubit­ke, zara­ziv­ši i
veli­ke kom­pa­ni­je i mala preduzeća.
Ili na pri­mer CCle­a­ner, jedan od
naj­po­zna­ti­jih pro­gra­ma za čišćenje
sistem skog regi stra. Širo ko ga koriste
i kućni kori­sni­ci i sistem­ski admini
stra to ri. U nekom tre nut ku, napada­či
su kom­pro­mi­to­va­li okru­že­nje
za pro gra me re, opre miv ši neko liko
ver­zi­ja bac­kdo­o­rom. Tokom čitavog
jed nog mese ca ove kom pro mik
o r i šć e n j e p l a t ­f o r ­m i z a e - u č e ­n j e – n e - ­
š­to što pred­sta­vlja pret­nju za IT bezbed­nost
orga­ni­za­ci­je. Ovaj trend
će vero­vat­no opsta­ti. Dok je tokom
2020. godi ne 46% zapo­sle­nih
prvi put radi lo na dalji nu, sada dve
trećine njih izja­vlju­je da se ne bi vrati­lo
u kan­ce­la­ri­ju, dok osta­li žele da
ima­ju kraću rad­nu nede­lju u kan­cela
ri ji.
Nivo saj­ber bez­bed­no­sti zna­čaj­no
je una­pre­đen nakon pan­de­mije
i masov nog šire nja rada na daljinu.
Ipak, kor­po­ra­tiv­ni raču­na­ri koji se
kori­ste u zabav­ne svr­he osta­ju jedan
od naj­lak­ših nači­na da se dobi­je pristup
mre­ži kom­pa­ni­je. Tražeći alterna
tiv ne izvo re za pre u zi ma nje epizo­de
​emi­si­je ili nedav­no obja­vlje­nog
fil­ma, kori­sni­ci se susreću sa raz­li­čitim
vrsta­ma mal­ve­ra, uključujući trojan­ce,
špi­jun­ski soft­ver i bac­kdo­or
mal ver, kao i reklam ni soft ver. Pre ma
sta­ti­sti­ci kom­pa­ni­je Kaspersky, 35%
kori­sni­ka koji su se suo­či­li sa pretnja
ma pre ko plat for mi za stri ming
pogo­đe­no je tro­jan­ci­ma. Ako takav
zlo na mer ni soft ver zavr ši na kor pora­tiv­nom
raču­na­ru, napa­da­či mogu
da pro­dru u kor­po­ra­tiv­nu mre­žu,
pro­na­đu i ukra­du ose­tlji­ve infor­maci­je,
uključujući i ose­tlji­ve poslov­ne
deta­lje i lič­ne podat­ke zapo­sle­nih.
Pored toga, posto ji ten den ci ja da
se za moguće cure­nje poda­ta­ka krive
biv­ši zapo­sle­ni. Samo polo vi na
nedav no anke ti ra nih lide ra orga niza
ci ja uve­re­na je da biv­ši zapo­sleni,
nakon pre stan ka rad nog odnosa,
nema ju pri stup poda ci ma kompa
ni je uskla diš te nim u uslu ga ma u
obla­ku ili im je zai­sta one­mo­gu­ćeno
da kori ste kor po ra tiv ne nalo ge.
Biv­ši zapo­sle­ni se možda ni ne seća
da je imao pri stup ovim resur si ma,
ali rutin­ske pro­ve­re regu­al­to­ra često
otkri­va­ju da neovlašćena lica zai­sta
ima ju pri stup pover lji vim infor ma cija­ma,
što može rezul­ti­ra­ti nov­ča­nom
kaznom.
I kada su biv­ši zapo­sle­ni napusti­li
kom­pa­ni­ju i osta­li u dobrim
odno­si­ma sa svi­ma, to ne zna­či da
ne mogu da joj nane su šte tu. Sva ki
redun­dant­ni pri­stup siste­mu – bilo
da se radi o apli ka ci ja ma za saradnju,
rad noj e-poš ti ili vir tu el noj mašini
– povećava povr­ši­nu napa­da. Čak
i obi­čan raz­go­vor među kole­ga­ma o
pita nji ma koja nisu u vezi sa poslom
mogao bi se kori­sti­ti za napa­de socijal­nog
inže­nje­rin­ga.
2) DDoS napa di
DDoS napa­di distri­bu­i­ra­nog uskraćivanja
uslu­ge kori­ste pred­nost speci­fič­nih
ogra­ni­če­nja kapa­ci­te­ta koja
se pri­me­nju­ju na sve mre­žne resurse
– kao što je infra struk tu ra koja
omogućava veb loka­ci­ju kom­pa­nije.
DDoS napad pod ra zu me va sla nje
više zah­te­va napad­nu­tom veb resursu
sa ciljem da se pre­ko­ra­či kapaci­tet
veb loka­ci­je da obra­di više zah­te­va
i spre­či da veb loka­ci­ja pra­vil
no funk ci o ni še.
Napa­da­či pri­be­ga­va­ju raz­li­či­tim
nači­ni­ma napa­da na orga­ni­za­ci­je
kao što su ban­ke, medi­ji ili trgovci
na malo, i oni su često pogo­đeni
DDoS napa di ma. Šta vi še, DDoS
napa di na onlajn pro dav ni ce rastu
tokom pra­znič­nih sezo­na, kada su
nji ho vi kup ci naj ak tiv ni ji.
Posto­ji i rastući trend napa­da na kom­- ­
pa ni je za gej ming. Sever no a me rič­ki
data cen­tri igri­ce Final Fan­tasy 14
napad nu ti su počet­kom avgu­sta.
Igra­či su ima­li pro­ble­me sa vezom,
pri­ja­vom i delje­njem poda­ta­ka. Blizzar­do­ve
igre za više igra­ča (Call of
Duty, World of War­craft, Over­watch,
Hearthsto­ne i Dia­blo: Immor­tal)
tako­đe su pono­vo bile žrtve DDoS
napa da.
Mno gi DDoS napa di osta ju neprija­vlje­ni,
jer izno­si koje napa­da­či traže
kako bi zau­sta­vi­li napad često
nisu straš no veli ki.
3) Lanac snab de va nja
Specijalno izdanje :: Svi aspekti bezbednosti

to­va­ne ver­zi­je su, sa zva­nič­nih veb
stra ni ca kom pa ni je pre u ze te 2,27
mili­o­na puta, a naj­ma­nje 1,65 milio
na kopi ja mal ve ra poku ša lo je da
komu ni ci ra sa ser ve ri ma kri mi na laca.
Nedav ni pri me ri koji su nam privu­kli
pažnju su DiceyF inci den ti,
izve­de­ni u jugo­i­stoč­noj Azi­ji. Glav­ne
mete su bili pro­gra­mer i ope­rater
onlajn kazi na i plat for ma za korisnič­ku
podrš­ku, koji su napad­nu­ti u
ope­ra­ci­ji u sti­lu fil­ma The Ocean 11.
Ili SmudgeX incident: nepoznati APT
je kom pro mi to vao ser ver za distribu­ci­ju
i zame­nio legi­tim­ni insta­later
onim koji je sadr­žao tro­ja­nac,
šireći zlo­na­mer­ni PlugX unu­tar jed­ne
južno­a­zij­ske naci­je na sve zaposle
ne u fede ral nim orga ni ma koji
su mora li da pre u zmu i insta li ra ju
novi, potre­ban alat. Pogo­đe­na je i IT
podrš­ka koja upra­vlja distri­bu­tiv­nim
ser ve rom i pro gra me ri.
4) Mal ver
Zlo­na­mer­ne dato­te­ke nala­ze se
svu da: ako pre u zi ma te nele gi tim ne
dato­te­ke, uve­ri­te se da nisu zara­žene.
Najveće pret­nje su krip­to­ri koji
cilja ju na podat ke kom pa ni je, novac
ili čak lič­ne podat­ke vla­sni­ka kompa
ni ja. I dalje se više od četvr­ti­ne
malih i sred­njih preduzeća odlu­čuje
za pirat ski ili neli cen ci ra ni soft ver
kako bi sma­nji­li troš­ko­ve. Takav softver
može uklju­či­va­ti neke zlo­na­merne
ili neže­lje­ne dato­te­ke koje mogu
da iskorišćavaju kor­po­ra­tiv­ne računa­re
i mre­že.
Jedan od pri­me­ra je Emo­tet, malver
Specijalno izdanje :: Svi aspekti bezbednosti

koji kra­de ban­kar­ske akre­di­ti­ve i cilja
na orga ni za ci je širom sve ta. Druga
gru pa koja cilja na mala i sred nja
preduzeća je DeathStal ker, naj pozna
ti ji po svo jim napa di ma na pravne,
finan­sij­ske i turi­stič­ke subjek­te.
Glav­ni cilje­vi gru­pe se osla­nja­ju na
pljač­ku pover­lji­vih infor­ma­ci­ja u vezi
sa prav­nim spo­ro­vi­ma koji uklju­čuju
VIP oso­be i veli­ku finan­sij­sku imovi­nu,
kon­ku­rent­ske poslov­ne oba­veš
taj ne podat ke, kao i uvid u spa ja nja
i akvi zi ci je.
5) Soci jal ni inže nje ring
Od počet­ka pan­de­mi­je COVID-19,
mno­ge kom­pa­ni­je su pre­ba­ci­le veći
deo svo­jih aktiv­no­sti na internet
i nau­či­le da kori­ste nove ala­te
za sarad­nju. Kon­kret­no, poras­tao je
broj koirs­ni­ka Mic­ro­soft Offi­ce 365
pake ta, a phis hing napa di sada sve
više cilja­ju na te kori­snič­ke nalo­ge.
Pre­va­ran­ti pri­be­ga­va­ju raznim tri­kovi­ma
kako bi nave­li poslov­ne korisni­ke
da une­su svo­je lozin­ke na veb
loka ci ju napra vlje nu da izgle da kao
Mic ro sof to va stra ni ca za pri ja vu.
Otkri­li smo mno­go novih nači­na
na koje pre va ran ti poku ša va ju da
pre­va­re vla­sni­ke preduzeća, za koje
se pone­kad ispo­sta­vi da su pri­lič­no
slo­že­ni. Neki opo­na­ša­ju uslu­ge zaj­ma
ili dosta­ve tako što dele lažnu
veb stra­ni­cu ili šalju e-mail poru­ke
sa lažnim raču­no­vod­stve­nim dokumen
ti ma.
Neki napa­da­či se maski­ra­ju u legitim­ne
onlajn plat­for­me kako bi izvukli
pro­fit od svo­jih žrta­va. To mogu
biti čak i pri­lič­no popu­lar­ne uslu ge
tran sfe ra nov ca, kao što je Vise Transfer.
Još jed na crve na zasta vi ca koju
su otkri­li struč­nja­ci kom­pa­ni­je Kaspersky
su lin­ko­vi koji se pre­vode
pomoću Goo­gle Tran­sla­te usluge.
Napa­da­či kori­ste ser­vis Goo­gle
Tran sla te da zao­bi­đu postav­ke sajber
bez­bed­no­sti. Poši­lja­o­ci e-mail
poru ka navo de da je pri log neka
vrsta doku­men­ta o plaćanju koji je
dostu­pan isklju­či­vo pri­ma­o­cu, koji se
mora pro­u­či­ti za „pre­zen­ta­ci­ju ugovor
nog sastan ka i naknad ne uplate“.
Veza dug­me­ta Otvo­ri uka­zu­je na
sajt koji je pre­veo Goo­gle pre­vo­dilac.
Među­tim, veza vodi do lažnog
saj­ta koji su pokre­nu­li napa­da­či kako
bi ukra­li novac od svo­jih žrta­va.
Ukrat­ko, saj­ber kri­mi­nal­ci­će poku­ša­ti
da dopru do svo­jih žrta­va na
sva­ki mogući način – pre­ko neli­cenci­ra­nog
soft­ve­ra, phis­hing veb lokaci­ja
ili e-poš­te, pro­bo­ja u bez­bed­nosnoj
mre­ži preduzeća ili čak putem
masiv nih DDoS napa da. Nedavno
istra­ži­va­nje kom­pa­ni­je Kasperski
poka za lo je da 41% malih i srednjih
preduzeća ima plan za pre­ven­ciju
kri za – sto­ga, trend bri­ge o saj­berbez­bed­no­sti
i porast raz­u­me­va­nja
koli­ko iza­zov­no može biti sani­ranje
IT bez­bed­no­snih inci­de­na­ta je
dobra ten­den­ci­ja koja bi tre­ba­lo da
rezul­ti­ra pou­zda­nim boljim zaš­tit­nim
mera ma u okvi ru ovih orga ni za ci ja
Pre po ru ke
Da biste zaš­ti­ti­li svo­ja preduzeća
od saj­ber napa­da, Kaspersky pre­poru­ču­je
sledeće:
- insi­sti­raj­te na poli­ti­ci koriš­ćenja
jakih lozin ki, koja pod ra zu meva
da lozin ka stan dard nog kori snič­kog
nalo­ga ima naj­ma­nje osam
slo­va, jedan broj, veli­ka i mala slova
i pose­ban znak. Pro­ve­ri­te da li su
ove lozin ke pro me nje ne ako posto ji
sum nja da su kom pro mi to va ne. Da
biste ovaj pri­stup pri­me­ni­li u prak­si
bez dodat­nih napo­ra, kori sti te bezbed­no­sno
reše­nje sa sve­o­bu­hvatnim
ugra­đe­nim mena­dže­rom lozinki.
- Ne igno­ri­ši­te ažu­ri­ra­nja od dobavlja­ča
soft­ve­ra i ure­đa­ja. Oni obič­no
ne dono­se samo nove funk­ci­je
i pobolj­ša­nja inter­fej­sa, već­i reša­vaju
otkri­ve­ne bez­bed­no­sne sla­bo­sti.
- Odr­ža­vaj­te visok nivo sve­sti o
bez­bed­no­sti među zapo­sle­ni­ma.
Ohra­bri­te svo­je zapo­slene da nau­če
više o tre­nut­nim pret­nja­ma i načini­ma
zaš­ti­te svog lič­nog i pro­fe­sio­nal­nog
živo­ta i poha­đa­ju rele­vant
ne bes­plat­ne kur­se­ve. Spro­vo­đe­nje
sve­o­bu­hvat­nih i efi­ka­snih pro­grama
obu­ke, pri­pre­mlje­nih od trećih
stra­na za vaše zapo­sle­ne, dobar je
način ušte­de vre­me­na IT ode­lje­nja
uz dobi­ja­nje dobrih rezul­ta­ta. Io
Specijalno izdanje :: Svi aspekti bezbednosti

Izgradnja bezbednosne kulture:
osno va bez bed ne orga ni za ci je
Kre­i­ra­nje jake odbra­ne saj­ber bez­bed­no­sti za bilo koju orga­ni­za­ci­ju zah­te­va mno­go važnih
ele­me­na­ta. Svi zna­ju da je sna­žan fire­wall esen­ci­jal­na prva lini­ja odbra­ne. Naj­sa­vre­me­ni­ji
soft­ver za nad­gle­da­nje vaših mre­ža, koji ide­al­no uklju­ču­je soft­ver pokre­tan veš­tač­kom inteli­gen­ci­jom
za iden­ti­fi­ko­va­nje i odbi­ja­nje poten­ci­jal­nih napa­da čim oni stig­nu do vaše mre­že,
tako­đe je od ključ­nog zna­ča­ja. I tre­ba­lo bi da insi­sti­ra­te da samo odo­bre­ni ure­đa­ji sa najno­vi­jim
bez­bed­no­snim soft­ve­rom ima­ju pri­stup vašoj mre­ži. Sve ovo su osno­ve bez­bed­no­sti.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Foto: https://news.lenovo.com/
Autor: Doug Fisher,
Chief Security Officer, Lenovo
Ipak, naj va žni ji ele ment za vašu
zaš ti tu od saj ber napa da jesu
vaši lju di, a ne samo vaši bezbed
no sni timo vi. Jasno je da želite
isku sne, talen to va ne i foku si rane
lju de u svo jim bez bed no snim
timo vi ma, koji obez be đu ju da sve
prethodno nave de ne zaš ti te budu
posta vlje ne i pot pu no ope ra tiv ne.
Ali isti na je, da biste zai sta bili bezbed
ni, potreb no je da sva ka pojedi
nač na oso ba u vašoj orga ni za ci ji
– od pro da je, pre ko fina si ja do ljudskih
resur sa i CEO-a – zna svo ju ulogu
u odr ža va nju bez bed no sti organi
za ci je. A da bi se to posti glo, treba
da izgra di te sna žnu bez bed nosnu
kul tu ru.
Tema Mese ca sve sti o saj ber bezbed
no sti – „Sagle daj te sebe u sajbe
ru“ (“See Your self in Cyber”) u
skla du je sa dva važna aspek ta snažne
saj ber bez bed no sti. Prvi je da je
svim indu stri ja ma potreb no više kvalifikovanih,
talentovanih ljudi koji bi
sajber bezbednost posmatrali kao zanimanje.
Bezbednosne pretnje nastavlja
ju da rastu i po obi mu i po ozbilj­
no sti, pa svet tre ba da se foku si ra i ulaže
u izgrad nju i jača nje tale na ta u sajber
bez bed no sti. Ali, ja tvr dim da je
dru gi deo – da svi zna ju kako mogu
da budu deo jača nja saj ber bez bed nosti
– pod jed na ko važan i od suš tin skog
zna ča ja tamo gde je bez bed no sna kultu
ra sna žna.
Šta je „secu rity first
kul tu ra”?
Šta se pod ra zu me va pod sna žnom
bezbednosnom kulturom? Mislim na
orga ni za ci ju u kojoj je raz miš lja nje o
bezbednosti jednako rutinsko i prirod
no kao i raz miš lja nje o finan sij skim
troš ko vi ma pro jek ta ili pla no vi ma za
pred sto je će lan si ra nje pro iz vo da. Slič
no kao što se orga ni za ci je foku si raju
na kvalitet u svakom procesu, na isti
Specijalno izdanje :: Svi aspekti bezbednosti

način tre ba da raz miš lja ju o bez bedno
sti. Raz miš lja nje o bez bed no sti pod
ra zu me va sve, od ugrad nje zaš ti te u
sva ki novi pro iz vod, do toga da se dva
puta raz mi sli pre nego što se otvori
link u e-mai lu od nepo zna tog izvo ra
ili odgovori na zahtev za potencijalno
poverljivim informacijama putem telefo
na ili druš tve nih mre ža. Ukrat ko, to
zna či da je bez bed nost uvek na prvom
mestu za sve.
Da bi se posti glo da svi budu fokusi
ra ni na bez bed nost, prvo vam je
potreb na podrš ka sa naj vi ših nivoa
vaše orga ni za ci je. Za Leno vo to je
poče lo tako što je CEO kre i rao ulo gu
Chi ef Secu rity Offi ce ra i uči nio ga delom
izvrš nog odbo ra kom pa ni je, kao i
nekim ko daje dot ted-line izveš taj Bordu
direk to ra. Ova struk tu ra izveš ta ­
va nja pru ža CSO-u ogrom nu podrš
ku, daju ći mi dozvo lu da vodim teš ke
raz go vo re i pred u zi mam sna žne mere
potreb ne da bi bez bed nost uvek bila
prioritet.
Taj visok nivo podrš ke tako đe omogu
ća va CSO-u da zau zme holi stič ki
pri stup bez bed no sti. Naro či to u velikim
orga ni za ci ja ma sa više poslov nih
jedi ni ca i pro iz vod nih lini ja, suvi še lako
je raz vi ti silo sni pri stup širo kom spektru
poslov nih pita nja, uklju ču ju ći bezbed
nost. Među tim, vide li smo jasne
prednosti unificirane strukture – onoga
što mi nazi va mo One Leno vo pristup
– koja objedinjuje bezbednosne
timo ve širom kom pa ni je. Mi oku pljamo
lidere iz Chief Information Security
Officea, bezbednosti proizvoda, bezbed
no sti lana ca snab de va nja i fizič ke
bezbednosti kako bismo identifikovali
uspe he i pokre nu li pita nja koja treba
da se reše. Često nala zi mo mesta
gde raz li či ti delo vi pred u ze ća mogu
da sara đu ju na reše nji ma, isto vre me no
posti žu ći kon sen zus o glav nim iza zovima
sa kojima kompanija treba da se
poza ba vi. Taj pri stup je poseb no koristan
kada se tra že resur si potreb ni za
reša va nje bez bed no snih pro ble ma.
Što je tako đe raz log zaš to CSO tre ba
da stvo ri sna žno part ner stvo sa drugim
seni or lide ri ma širom orga ni zaci
je, poš to nije dan SCO ne može da
radi sam. Ovo part ner stvo tre ba da se
bazi ra na zajed nič kom raz u me va nju
da kup ci oče ku ju sna žnu zaš ti tu svo jih
podataka i privatnosti, a da svaki neuspeh
da se to uči ni pred sta vlja rizik od
nano še nja dugo roč ne šte te repu ta ci ji i
brendu organizacije, kao i finansijskoj
imovini i ESG ocenama kompanije. S
obzi rom na ovo, CSO je odgo vo ran
za identifikovanje bezbednosnih rizika
i poten ci jal nih reše nja, i zatim rad
sa višim ruko vod stvom na dogo vo ru
o pla ni ra nim reše nji ma i pro na la že nju
resursa za ostvarivanje tog plana.
Sna­žna bez­bed­nost
uklju­ču­je sva­ko­ga
Ipak, i nakon uskla đi va nja sa vašim
višim ruko vo di o ci ma i bez bed no snim
timo vi ma, i dalje ima te više od 90%
vaše orga ni za ci je koja tako đe tre ba da
sta vi bez bed nost na prvo mesto. Kako
oni postaju deo bezbednosne kulture?
Odgo vor je da im se pomog ne da raz
u me ju kako oni mogu da pomog nu i
kako jaka bez bed nost kori sti svi ma. A
naj bo lji način da se pre ne su ove informa
ci je je obu ka. S obzi rom na veli ki
obim napa da na veći nu veli kih pred u ­
ze ća, zapo sle ni će se na kra ju naći na
prvoj lini ji fron ta, obič no u for mi phishing
napa da. Sve veća sofi sti ci ra nost
ovih lažnih e-mai lo va, druš tve nih upozorenja,
SMS-ova ili telefonskih poziva
zna či da sko ro sva ki dan zapo sle ni
odlu ču je da li da klik ne na link u dobro
pre ru še nom e-mai lu ili da ga pri ja vi.
Obuka ostvaruje dva glavna cilja.
Prvo, daje zapo sle ni ma ala te da identifikuju
napade koji se maskiraju kao
prijateljska upozorenja ili pozdravi i
da zna ju šta da rade. Dru go, pod se ća
zaposlene da budu oprezni.
Mi svake godine imamo obaveznu
obu ku u celoj kom pa ni ji, a pod obave
znom mislim da niko nije izu zet,
poseb no viši ruko vo di o ci. Iako nijed na
obu ka nije savr še na, naše su sva ka ko
dopri ne le zna čaj nom padu uspeš nih
napa da i dra ma tič nom pora stu napada
koji su identifikovani i prijavljeni
našim bez bed no snim timo vi ma.
Bezbednost je svakako putovanje a
ne odre diš te. Ali ako može te izgra diti
sna žnu bez bed no snu kul tu ru širom
vaše orga ni za ci je i pre ne ti da sva ko
– uklju ču ju ći naj vi še ruko vo di o ce – ima
svo ju ulo gu, u mno go boljoj pozi ci ji ste
da to puto va nje uči ni te što lak šim. Io
Specijalno izdanje :: Svi aspekti bezbednosti

Cyber cri me as a Ser vi ce
Saj­ber kri­mi­nal kao ser­vis (Cyber­cri­me as a Ser­vi­ce - CaaS) je sve veća pret­nja oso­ba­ma
širom sve­ta, koja se dalje raz­vi­ja. Mic­ro­soft Digi­tal Cri­mes Unit (DCU) uočio je kon­ti­nu­i­ra­ni
rast CaaS eko­si­ste­ma, uz sve veći broj onli­ne uslu­ga koje olak­ša­va­ju raz­li­čit saj­ber kri­mi­nal,
uklju­ču­ju­ći BEC (busi­ness email com­pro­mi­se) i ran­som­wa­re kojim upra­vlja­ju lju­di. Phis­hing
i dalje pred­sta­vlja pre­fe­ri­ra­ni metod napa­da, jer saj­ber kri­mi­nal­ci mogu ste­ći zna­čaj­nu korist
od uspeš­ne kra­đe i pro­da­je pri­stu­pa ukra­de­nim nalo­zi­ma.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Kao odgo vor na šire nje CaaS
tržiš ta, DCU je pobolj šao
svo je siste me za osluš kiva
nje kako bi otkrio i iden ti fi ko vao
CaaS ponu de u čita vom eko si ste mu
inter ne ta, deep webu, pro ve re nim
foru mi ma, namen skim veb saj to vima,
foru mi ma za onli ne disku si je i
plat for ma ma za raz me nu poru ka.
Saj ber kri mi nal ci sada sara đu ju u
svim vre men skim zona ma i na raz
li či tim jezi ci ma kako bi posti gli
spe ci fič ne rezul ta te. Na pri mer, jedan
CaaS veb sajt koji admi ni strira
poje di nac u Azi ji vodi ope ra ci je u
Evro pi, a stva ra zlo na mer ne nalo ge
u Afri ci. Mul ti ju ris dik cij ska pri ro da
ovih ope ra ci ja pred sta vlja kom pleksan
iza zov u smi slu pra va i spro vođe
nja zako na. Kao odgo vor, DCU
usred sre đu je svo je napo re na onemo
gu ća va nje mali ci o zne kri mi nal
ne infra struk tu re koja se kori sti za
olak ša va nje CaaS napa da i sara đu je
sa agen ci ja ma za spro vo đe nje zakona
širom sve ta kako bi se kri mi nal ci
pri ve li prav di.
Saj ber kri mi nal ci sve više kori ste
ana li ti ku kako bi mak si mal no poveća
li domet, opseg i dobit. Kao i legitim
na pred u ze ća, CaaS veb saj to vi
mora ju da obez be de valid nost proiz
vo da i uslu ga kako bi odr ža li solidnu
repu ta ci ju. Na pri mer, CaaS veb
saj to vi rutin ski auto ma ti zu ju pri stup
kom pro mi to va nim nalo zi ma kako
bi osi gu ra li valid nost ugro že nih kreden
ci ja la. Saj ber kri mi nal ci će pre kinu
ti pro da ju odre đe nih nalo ga kada
se lozin ke rese tu ju ili ranji vo sti zakrpe.
Sve više su otkri va ni CaaS veb
saj to vi koji pru ža ju kup ci ma veri fika
ci ju na zah tev kao pro ces kon trole
kva li te ta. Kao rezul tat toga, kup
ci mogu biti sigur ni da CaaS veb
sajt pro da je aktiv ne nalo ge i lozin ke,
dok se isto vre me no sma nju ju potenci
jal ni troš ko vi za CaaS trgov ca ako
se ukra de ni kre den ci ja li poniš te pre
pro da je.
DCU je tako đe pri me tio CaaS veb
saj to ve koji nude kup ci ma mogućnost
kupo vi ne kom pro mi to vanih
nalo ga sa odre đe nih geo grafskih
loka ci ja, nazna če nih pro vajde
ra onli ne uslu ga i poseb no ciljanih
poje di na ca, pro fe si ja i indu stri ja.
Često naru či va ni nalo zi se foku si raju
na pro fe si o nal ce ili ode lje nja koji
se bave fak tu ri sa njem, kao što su
finan sij ski direk to ri (CFOs) ili „Raču ni
potra ži va nja“. Slič no tome, indu stri je
koje uče stvu ju u jav nom ugo va ra nju
često su na meti zbog koli či ne informa
ci ja koje su dostup ne kroz pro ces
jav nog nad me ta nja.
Ključ­ni tren­do­vi
DCU istra ži va nja o CaaS-u otkri la
su broj ne ključ ne tren do ve.
Broj i sofi­sti­ci­ra­nost uslu­ga
se pove­ća­va­ju
Jedan pri mer je evo lu ci ja veb
školj ki (web shells) koje se obič no
sasto je od kom pro mi to va nih veb
ser ve ra koji se kori ste za auto ma ti zaci
ju phis hing napa da. DCU je uočio
da pre pro dav ci CaaS-a pojed nosta
vlju ju otpre ma nje phis hing kitova
ili mal ve ra pre ko spe ci ja li zo vanih
veb daš bor da. Pro dav ci CaaS-a
često naknad no poku ša va ju da proda
ju dodat ne uslu ge akte ru pretnje
pre ko kon trol ne table, kao što
su uslu ge spam poru ka i spe ci ja li zova
ne liste pri ma la ca spa ma bazi rane
na defi ni sa nim atri bu ti ma, uključu
ju ći geo graf sku loka ci ju ili pro fe siju.
U nekim slu ča je vi ma, pri me ti li su
da se jed na veb školj ka kori sti u više
Specijalno izdanje :: Svi aspekti bezbednosti

kam pa nja napa da, što suge ri še da
bi akte ri pret nje mogli da odr ža va ju
per zi sten tan pri stup kom pro mi to vanom
ser ve ru.
Tako đe su pri me ti li porast usluga
ano ni mi za ci je dostup nih kao deo
CaaS eko si ste ma, kao i ponu da za
nalo ge vir tu el nih pri vat nih mre ža
(VPN) i vir tu el nih pri vat nih ser ve ra
(VPS). U veći ni slu ča je va, ponu đeni
VPN/VPS su prvo bit no naba vlje ni
putem ukra de nih kre dit nih kar ti ca.
CaaS veb saj to vi su tako đe nudili
veći broj pro to ko la za uda lje ni
desk top (remo te desk top pro to col -
RDP), secu re shell (SSH) i cPa ne le za
koriš će nje kao plat for me za orke strira
nje napa da saj ber kri mi na la. CaaS
trgov ci kon fi gu ri šu RDP, SSH i cPanels
odgo va ra ju ćim ala ti ma i skripto
vi ma kako bi olak ša li raz li či te tipove
saj ber napa da.
DCU je 2022. godi­ne uspeš­no blo­ki­rao 2.750.000 regi­stra­ci­ja saj­to­va
kako bi pred­u­hi­trio kri­mi­nal­ne akte­re koji su pla­ni­ra­li da ih isko­ri­ste za
uče­stvo­va­nje u glo­bal­nom saj­ber kri­mi­na­lu.
homo glif. Pla ća nje za ovu uslu gu je
goto vo isklju či vo u krip to va lu ti.
Pro­dav­ci CaaS-a sve više nude
kom­pro­mi­to­va­ne kre­den­ci­ja­le
za kupo­vi­nu
Kom pro mi to va ni kre den ci ja li omogu
ća va ju neo vlaš će ni pri stup kori snič
kim nalo zi ma, uklju ču ju ći ser vis razme
ne e-mai lo va, kor po ra tiv ne resurse
za delje nje dato te ka i One Dri ve for
Busi ness. Kada bi admi ni stra tor ski kreden
ci ja li bili kom pro mi to va ni, nea u tori
zo va ni kori sni ci bi mogli da dobi ju
pristup poverljivim datotekama, Azure
resur si ma i kori snič kim nalo zi ma kompa
ni je. U mno gim slu ča je vi ma istraži
va nja DCU-a su otkri la nea u to ri zova
nu upo tre bu istog kre den ci ja la na
više ser ve ra kao nači na da se automa
ti zu je veri fi ka ci ja kre den ci ja la. Ovaj
obra zac uka zu je da bi kom pro mi to vani
kori snik mogao biti žrtva više phishing
napa da ili ima ti mal ver na ure đaju,
koji omo gu ća va bot net keylog geri
ma da pri ku plja ju kre den ci ja le.
Uslu­ge kre­i­ra­nja homo­glif­skih
dome­na sve više zah­te­va­ju
pla­ća­nje u krip­to­va­lu­ta­ma
Homo glif ski dome ni opo na ša ju
legi tim ne nazi ve dome na kori ste ći
karak te re koji su iden tič ni ili sko ro
iden tič ni po izgle du sa dru gim karakte
rom. Cilj je pre va ri ti posma tra ča da
pomi sli da je hemo glif domen istinski
domen. Ovi dome ni su sve pri sut
na pret nja i kapi ja za zna čaj nu koli činu
saj ber kri mi na la. CaaS saj to vi sada
pro da ju pri la go đe ne homo glif ne
nazi ve dome na, što omo gu ća va kupci
ma da zah te va ju ime na odre đe nih
kom pa ni ja i dome na za lažno predsta
vlja nje. Nakon što pri me upla tu,
CaaS trgov ci kori ste alat za gene risa
nje homo gli fa da bi iza bra li naziv
dome na, a zatim regi stru ju mali ci o zni
Specijalno izdanje :: Svi aspekti bezbednosti

Poja­vlju­ju se CaaS uslu­ge i
ser­vi­si sa pobolj­ša­nim
funk­ci­ja­ma da bi se izbe­glo
otkri­va­nje
Jedan pro da vac CaaS-a nudi kitove
za phis hing sa pove ća nim slo jevi
ma slo že no sti i funk ci ja ma anoni
mi za ci je dizaj ni ra ne da osu je te
siste me za otkri va nje i pre ven ci ju,
za samo 6 ame rič kih dola ra dnev
no. Uslu ga nudi niz redi rek ci ja koje
oba vlja ju pro ve re pre nego što se
dozvo li sao bra ćaj na sle de ći sloj ili
sajt. Jed na od njih pokre će pre ko 90
pro ve ra radi fin ger prin tin ga ure đa ja,
uklju ču ju ći da li je to vir tu el na mašina,
pri ku plja nje deta lja o bra u ze ru i
har dve ru koji se kori sti, i još mno go
toga. Ako sve pro ve re pro đu, saobra
ćaj se šalje na odre diš nu stra ni cu
koja se kori sti za phis hing.
End-to-end cyber­cri­me uslu­ge
pro­da­ju pret­pla­te na
upra­vlja­ne ser­vi­se
Tipič no, sva ki korak u izvr še nju
onli ne kri mi na la može otkri ti akte re
pret nji ako je ope ra tiv na bez bed nost
loša. Rizik od izlo že no sti i iden ti fi kaci
je se pove ća va ako se uslu ge kupuju
sa više CaaS saj to va. DCU je uočio
zabri nja va ju ći trend na dark vebu,
gde posto ji pove ća nje bro ja uslu ga
koje nude ano ni mi za ci ju soft ver skog
koda i gene ri zo va nje tek sta veb saj ta
kako bi se sma nji la izlo že nost. Provaj
de ri end-to-end uslu ga pret plate
na saj ber kri mi nal upra vlja ju svim
uslu ga ma i garan tu ju rezul ta te koji
dodat no sma nju ju rizik izlo že no sti
Specijalno izdanje :: Svi aspekti bezbednosti

za OCN koji se pret pla ti. Sma njeni
rizik je pove ćao popu lar nost ovih
end-to-end uslu ga.
Phis hing as a ser vi ce (Pha aS)
je jedan pri mer end-to-end usluge
saj ber kri mi na la. Pha aS je evolu
ci ja pre đaš njih ser vi sa pozna tih
kao pot pu no neo t kri vlji ve uslu ge
(fully unde tec ta ble ser vi ces - FUD)
i nudi se na bazi pret pla te. Tipič ni
Pha aS uslo vi uklju ču ju odr ža va nje
phis hing veb saj to va aktiv nim mesec
dana.
DCU je tako đe iden ti fi ko vao CaaS
trgov ca koji nudi DDoS (distri bu ted
denial of ser vi ce) po mode lu pretpla
te. Ovaj model pre ba cu je stvara
nje i odr ža va nje bot ne ta neo p­
hod nog za izvo đe nje napa da CaaS
trgov cu. Sva ki kori snik DDoS pretpla
te dobi ja enkrip to va nu uslugu
radi pobolj ša nja ope ra tiv ne bezbed
no sti i podrš ku 24x7 u tra ja nju
od godi nu dana. Ser vis pret pla te
na DDoS nudi raz li či te arhi tek tu re i
meto de napa da, tako da kupac jedno
stav no selek tu je resurs za napad,
a pro da vac obez be đu je pri stup nizu
kom pro mi to va nih ure đa ja na svom
bot ne tu kako bi se izvr šio napad.
Cena DDoS pret pla te je samo 500
US dola ra.
Borba koja
traje
Rad DCU-a na raz vo ju ala ta i teh
ni ka koje iden ti fi ku ju i ome ta ju CaaS
saj ber kri mi nal ce je u toku. Evo lu cija
CaaS uslu ga pred sta vlja zna ča jan
iza zov, poseb no u dis rup ci ji pla ća nja
krip to va lu ta ma. Io
Specijalno izdanje :: Svi aspekti bezbednosti

Orac le Cloud
Jača­ju­ći svo­ju pozi­ci­ju jed­nog od naj­br­že­ra­stu­ćih svet­skih cloud ven­do­ra, Orac­le je prkosio
sva­kom poj­mu ogra­ni­če­ne potra­žnje kupa­ca, jer je pri­hod od clo­u­da u dru­gom kvar­talu
2022. fiskal­ne godi­ne poras­tao za 43% zahva­lju­ju­ći sna­žnom rastu u svim seg­men­ti­ma
cloud poslo­va­nja. Cloud je postao glav­ni pokre­tač efi­ka­snih ino­va­ci­ja kom­pa­ni­je u svim
sek­to­ri­ma.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Orac le Cloud je prvi jav
ni cloud napra vljen od
teme lja da bude bolji
cloud za svako rešenje. Promenom
osnov nog inže nje rin ga i dizaj na
sistema za cloud computing stvorili
smo inovacije koje rešavaju probleme
koje kori sni ci ima ju sa postojećim
javnim cloud rešenjima. Ubrzavamo
migra ci je postojećih poslov nih rešenja,
pru ža mo bolju pou zda nost i performanse
i nudimo kompletne usluge
koje su kli jen ti ma potreb ne za
izgradnju inovativnih cloud aplikaci
ja. Orac le i Orac le Cloud mogu da
se pohva le impo zant nom listom klijenata
koji su ukazali poverenje ovakvoj
teh no lo gi ji. Među nji ma su Red
Bull, Pre mi er Lea gue, Fedex, Zoom,
CERN i mno gi dru gi. Pored toga, u
Gartnerovom Magic Quadrant izveš
ta ju za 2022. godi nu Orac le Cloud
je prepoznat kao Visi­o­nary za cloud
tehnologije.
Prvi cloud region u Srbi ji
Otva ra njem novog Orac le cloud
regi o na u Kra gu jev cu, posta je mo
prvi cloud pro vaj der koji će ima ti
Srbi ju na mapi svo jih cloud regi o­
na. Cloud region biće hosto van unutar
Držav nog data cen tra, u skla du
sa naj mo der ni jim i naj sa vre me nijim
SoC stan dar di ma. Na ovaj način,
Srbi ja će biti pri sut na na mapi od
pre ko 40 cloud regi o na širom sveta.
Region će ima ti istu arhi tek turu,
ponu du ser vi sa i cene kao i svi
osta li Orac le regi o ni na svet skoj
mapi. Na ovaj način, u našoj zemlji
i regi o nu posta je dostup na naj moder
ni ja teh no lo gi ja, na čijem održa
va nju, raz vo ju i podrš ci radi celokup
ni svet ski eko si stem Orac le speci
ja li sta, sprem na za pri me nu u rešava
nju poslov nih pro ble ma uz pomoć
lokal nog Orac le Con sul ting tima koji
bro ji bli zu 100 čla no va i u daljem
je rastu. Na osno vu ser vi sno ori jenti
sa nog mode la za distri bu ci ju teh
no lo gi je, kod kori sni ka koji odabe
re cloud teh no loš ki pro iz vo di u
pri me ni u sva kom daljem momentu
u buduć no sti osta ju u naj vi šoj tač
ki raz vo ja.
Pogod no sti koje dono se
Cloud reše nja
Izdva ja mo šest ključ nih raz loga
zašto klijenti biraju Oracle Cloud
Infra struc tu re (OCI) za sva svo ja cloud
rešenja.
1. Jed no stav ni je upra vlja nje
kri­tič­nim enter­pri­se reše­nji­ma
Mno ge poslov ne apli ka ci je predsta
vlja ju iza zov za pre la zak na cloud,
jer je većina doba vlja ča cloud tehno
lo gi ja zasno va na na mode lu virtu
el ne maši ne sa resur si ma koji se
Specijalno izdanje :: Svi aspekti bezbednosti

dele pre ko raču nar skog hiper vi zora
i zajed nič kih raču nar skih mre ža.
Ova sta ri ja arhi tek tu ra raču nar stva
u clo u du ote ža va poslov nim apli kaci
ja ma da rade na oče ki va nim nivoi
ma per for man si i dostup no sti bez
zna čaj nih modi fi ka ci ja, što dopri nosi
slo že no sti i rizi ku. Reše nja osetlji
va na per for man se dizaj ni ra na su
da naj bo lje rade na arhi tek tu ri koja
se može ska li ra ti hori zon tal no i verti
kal no, zajed no sa mre ža ma koje
ima ju ultra niska kaš nje nja i siste mima
koji ima ju kon stant ne veze među
osta lim ser vi si ma poput baza podata
ka. OCI je dizaj ni ran ključ nim tehno
lo gi ja ma u clo u du da odgo vo ri na
zah te ve poslov nih apli ka ci ja.
2. Sve što je neo p hod no da se
raz­vi­ja­ju moder­ne cloud nati­ve
apli ka ci je
Iako je OCI dizaj ni ran da bude
bolji za poslov na reše nja, iste inova
ci je u umre ža va nju, raču nar stvu i
skla diš te nju čine cloud nati ve rešenja
efi ka sni jim, otpor ni jim i ska la bilni
jim. OCI ima širo ke uslu ge u clou
du i part ner ski eko si stem koji su
vam potreb ni za pra vlje nje pro dukci
o nih cloud reše nja.
3. Auto­nom­ni ser­vi­si auto­mat­ski
obez­be­đu­ju, kon­fi­gu­ri­šu i ska­li­ra­ju
vaše aplikacije
Auto nom ne uslu ge su dizaj ni ra ne
da auto ma ti zu ju zakr pe i pode ša vanje
per for man si ope ra tiv nog sistema
i baze poda ta ka. Pogreš na konfi
gu ra ci ja i loša opti mi za ci ja mogu
da ugro ze per for man se apli ka ci je, a
pogreš no pri me nje ne bez bed no sne
zakr pe mogu da une su ranji vo sti u
sistem. Pri me nom OCI auto nom nih
ser vi sa, poput Auto no mo us Data base,
ova kvi rizi ci su sve de ni na nulu,
omo gu ća va ju ći kom ple tan fokus na
poslov no reše nje.
4. Orac­le Cloud pru­ža naj­ve­ći nivo
podrš ke za hibrid na cloud reše nja
Arhitektura Oracle Clouda je dizajni
ra na da podr ži širok spek tar opci ja
primene za klijente. Klijenti mogu da
pokreću ceo OCI region iz svog data
cen tra, da pre me ste čita va lokal na
VMva re okru že nja u regi o ne jav nog
clo u da ili da ispo ru če OCI uslu ge kao
što su Exa da ta i Roving Edge pra vo na
mesto potreb nog posla. Orac le takođe
ima jedin stve nu inter ko nek ci ju sa
Microsoft Azureom kako bi obezbedio
objedinjeni identitet sa minimalnim
kašnjenjem i multicloud usluge u
12 regiona širom sveta. Bez obzira da
li su kli jen ti već iza bra li glav nog vendo
ra uslu ga u clo u du, oni mogu da
modernizuju svoje poslovanje kontrolom,
per for man sa ma i vrednošću OCIjevog
asortimana hibridnih rešenja.
5. Orac le Cloud pri stup
bez bed no sti je takav da je ona
ugra­đe­na u pro­iz­vod,
akti­vi­ra­se auto­mat­ski i
bez dodat ne nadok na de
Kada smo pra vi li cloud sledeće
gene ra ci je, nismo pobolj ša li samo
arhi tek tu ru, već i ključ ne atri bu te
kao što je bez bed nost. Kod veći ne
ven do ra jav nog clo u da reše nja se
raz vi ja ju bez prvo bit nog foku sa na
bez bed nost, koja se doda je naknad
no. Sva ka apli ka ci ja koju želi te da
obez be di te zah te va mnoš tvo raz liči
tih uslu ga, često sa raz li či tim cenama.
U OCI-ju smo dizaj ni ra li bezbed
nost kao osno vu od počet ka
izra de vaše apli ka ci je ili migra ci je,
a većinu naših bez bed no snih alata
smo uči ni li bes plat nim kao deo
vašeg okru že nja.
6. Orac­le Cloud pru­ža odli­čan
odnos cene i kva li te ta
U dizaj ni ra nju Orac le Clo u da želeli
smo cloud koji ima bolje per forman
se za sva ku apli ka ci ju, ali i bolje
cene i per for man se. Da bismo to
posti gli, uči ni li smo naše cene global
no dosled nim, pri čemu su troš
ko vi za raču nar sku ili skla diš nu
uslu gu strikt no niski u svim regi o­
ni ma da bismo pojed no sta vi li usvaja
nje. Uči ni li smo naše cene kon kurent
nim bez zah te va nja od kupaca
više go diš nje oba ve ze. Osmi sli li
smo da osnov ne mogućnosti u clou
du budu uklju če ne u cenu raču nara,
a ne kao dodat na nakna da. Izgradi
li smo mre že sa boljim učin kom, ali
i odredili cenu za kretanje podataka iz
clo u da kao vid podrš ke našim kli jentima
i njihovim multicloud rešenjima.
Osim cena uslu ga, teži mo da stal no
olakšavamo rad sa Oracle Cloudom.
Podr ža li smo naše uslu ge naj sve o buhvatnijim
SLA, gde garantujemo ne
Specijalno izdanje :: Svi aspekti bezbednosti

samo finan sij sku dostup nost već i
per for man se naše mre že i uslu ga
skla diš te nja, kao i vašu spo sob nost
da upra vlja te uslu ga ma pre ko API-ja
u sva kom tre nut ku. Da bismo pojedno
sta vi li migra ci ju, uklju ču je mo
dizajn, pla ni ra nje i migra ci ju vaših
Oracle Cloud Infrastructure u svojoj
arhi tek tu ri sadr ži dva glav na bez bedno
sna kon cep ta oko kojih je izgrađen
osta tak siste ma - Tenancy Iso lation
i Defen se in Depth.
Tenancy Iso­la­tion
maši ne dodat no pove ća va ju ste pen
bez bed no sti, samim time one mo guća
va ju ći napa da ču da kom pro mi tova
njem jed ne vir tu el ne maši ne, kroz
hiper vi zor, kom pro mi tu je pre o stale
vir tu el ne maši ne koje se izvr ša va ju
na istom hiper vi zo ru.
reše nja u cloud uz pomoć lokal nog
Orac le Con sul ting tima. Konač no,
može mo sma nji ti posto je će troš kove
podrš ke za soft ver sku licen cu za
25 do 33 pro cen ta dok povećavate
upo tre bu OCI-a kroz Orac le Sup port
Rewards.
Bez bed nost OCI – Gen2
Cloud bez bed nost
Tenancy Iso la tion pred sta vlja jedinstven
kon cept Gen 2. cloud reše nja.
Inte gri san je unu tar Orac le Clo u da
više stru ko pove ća va ju ći bez bed nost
kori snič kih poda ta ka. Pri me nom
spe ci ja li zo va nog mre žnog har dvera
izvr še na je segre ga ci ja bac kbone
infra struk tu re za komu ni ka ci ju
među ser vi si ma, sma nju ju ći mogućnost
late ral nih napa da unu tar Orac
le Clo u da. Uz spe ci ja li zo va ni mre žni
har dver, raz vi je ni su spe ci ja li zo va ni
bez bed no sni ure đa ji koji na hipervi
zo ri ma gde se izvr ša va ju vir tu el ne
Ovo je dra stič na raz li ka u odnosu
na cloud reše nja prve gene ra cije
koja se mogu tre ti ra ti kao kla si čan
pri stup vir tu e li za ci ji – odre đe ni broj
ser ve ra slu ži kao host ure đa ji gde se,
po potre bi, muš te ri ja ma seg men tira
ju vir tu el ne maši ne koje oni potom
kori ste.
Defen­se in Depth
Defen se in Depth pred sta vlja pristup
raz vo ju raču nar skih reše nja sa
Specijalno izdanje :: Svi aspekti bezbednosti

foku som na bez bed nost. Upo trebom
Defen se in Depth meto do logi
je, bez bed nost se tre ti ra kao integral
ni deo raču nar skog siste ma. U
slu ča ju OCI i Gen 2. cloud reše nja
pod ra zu me va se inte gri sa nje bezbed
no snih reše nja u celo kup noj verti
ka li clo u da.
Ako kre ne mo od poda ta ka kao
prvog sloja, OCI podrazumeva enkripci
ju svih poda ta ka koji se na nje mu
nalaze (at-rest i in-transit enkripcija)
klju če vi ma pru že nim od stra ne Oraclea
ili od strane mušterija.
Bez bed nost vir tu el nih maši na
(instan ci) uve ća na je pri me nom hardver
ske bez bed no sti, bez bed no sti
ope ra tiv nih siste ma koji se izvr šava
ju, kao i oba ve znom pri me nom
ser ti fi ka ta i krip to graf ski bez bed nih
SSH klju če va. Narav no, tenancy isola
tion opi san u pret hod nom delu i
dalje pred sta vlja jedan od glav nih
bez bed no snih aspe ka ta.
Vir tu el ne mre že unu tar OCI-ja su
obez be đe ne spe ci ja li zo va nim i jedinstve
nim har dve rom za OCI, koji pruža
veći ste pen redun dan se i veći stepen
raz dvo je no sti poda ta ka i mre žnih
interfejsa nego alternativna rešenja.
OCI nativ no podr ža va raz li či ta rešenja
za moni to ring i log ging apli kaci
ja i siste ma unu tar OCI, ali pored
toga pru ža nativ na reše nja koja se
bave nad zo rom i pra će njem bezbed
no sti celo kup nog siste ma kao i
apli ka ci ja na nje mu.
Na posled njem slo ju, OCI ima nativnu
zaš ti tu pro tiv DDoS napa da i jedin
stve nu arhi tek tu ru koja se bri ne
o odr ža nju dostup no sti ser vi sa krajnjim
kori sni ci ma.
Sva ki sloj OCI pro žet je kon cep tom
upravljanja identitetima, tako da, prate
ći prin­ci­ple of least pri­vi­le­ge, kao i
seg men ta ci je kori ste ći com­part­ments
(logič ke celi ne resur sa unu tar OCI)
omo gu će na je pre ci znost u dode ljivanju
privilegija korisnicima OCI uz
moguć nost pra će nja izme na unu tar
OCI plat for me. Io
Specijalno izdanje :: Svi aspekti bezbednosti

DNS i saj ber bez bed nost
Bez­be­dan DNS je od suš­tin­skog zna­ča­ja za onlajn pri­su­stvo orga­ni­za­ci­je, kao i za bez­bed­nost
poda­ta­ka, apli­ka­ci­ja i ser­vi­sa na inter­noj pri­vat­noj mre­ži. DNS napa­di posta­ju sve češ­ći
i sofi­sti­ci­ra­ni­ji, tako da je obez­be­đi­va­nje DNS slo­ja od suš­tin­skog zna­ča­ja za zaš­ti­tu poda­taka
kori­sni­ka i oču­va­nje repu­ta­ci­je kom­pa­ni­je.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Autor: Žarko Kecić, CTO,
RNIDS
Sva ki put kada kori sti mo internet
osla nja mo se na nazive
dome na da bi odre di li servis
koji želi­mo da kori­sti­mo. Međutim,
raču­na­ri kori­ste IP adre­se za
povezivanje sistema i usmeravanje
sao­bra­ća­ja putem inter­ne­ta, i DNS servis
koji pove zu je nazi ve dome na i IP
adre­se je neo­p­ho­dan za sva­ko­dnev­nu
upo­tre­bu inter­ne­ta.
Tri osnov­na stu­ba saj­ber bez­bed­nosti
su:
- Poverljivost - ima za cilj spre­ča­vanje/zaštitu
sistema i podataka od neovlaš­će­nog
pri­stu­pa
- Integritet - pod­ra­zu­me­va odr­ža­vanje
dosled­no­sti, tač­no­sti i vero­do­stojnosti
podataka
- Dostupnost - zna­či da bi ser­vi­si i
informacije trebalo da budu dostupni
Kakva je ulo ga DNS-a kada
je u pita nju
saj ber bez bed nost?
DNS je uz pro to kol ruti ra nja osnov­ni
inter­net pro­to­kol koji omo­gu­ća­va
komu­ni­ka­ci­ju putem inter­ne­ta. Zadatak
DNS-a je da pre vo di slov ne adrese
koje se lako pam te (naziv domena)
u IP adre­se koje raču­na­ri kori­ste za
komu­ni­ka­ci­ju na inter­ne­tu.
Poverljivost
Razrešavanje DNS upita radi se preko
DNS raz­re­ši­va­ča koji se naj­češ­će nala­zi
kod internet provajdera preko koga se
pove­zu­je­mo na inter­net, ali može biti i
kom­pa­nij­ski, lič­ni/kuć­ni ili jav­ni, kao što
su Goo­gle DNS (8.8.8.8) ili Cloud Flare
(1.1.1.1). Za sva­ki upit koji dobi­je, raz­re­ši­vač
mora da zna IP adre­su sa koje
je upit poslat kako bi mogao da vra ti
DNS odgo­vor. To prak­tič­no omo­gu­ćava
ope­ra­te­ru čiji DNS raz­re­ši­vač kori­stimo
da, uko­li­ko to želi, može da ispra­ti
koje smo inter net ser vi se kori sti li i koje
smo veb stra­ni­ce pose­ći­va­li.
Poda­ci sadr­ža­ni u DNS upi­tu i odgovo­ru
su jav­ni. Među­tim, poda­tak o
tome ko je poslao kon kre tan DNS upit
nije javan i može biti zlo­u­po­tre­bljen na
mno­go nači­na.
Mno­gi ISP-jevi i komer­ci­jal­ne kompanije
DNS podatke o korisnicima
prodaju reklamnim agencijama, pa
ne čudi da na vebu viđa­mo rekla­me
Uobi­ča­je­ni DNS upit
koje su u vezi sa nedav no pre gle da nim
sadr­ža­ji­ma na inter­ne­tu.
Reklame povezane sa našim interesovanjima
su bezazlene u odnosu na
moguć­nost pra­će­nja našeg pona­šanja
na internetu od strane kompanija,
vla­da, poli­tič­kih i poslov­nih kon­ku­rena­ta,
pa i saj­ber kri­mi­na­la­ca. Ti podaci,
a naro­či­to ako su upa­re­ni sa ostalim
poda ci ma koje o nama ima naša
kom pa ni ja, ISP ili Goo gle, mogu otkriti
mno­ge deta­lje o našoj lič­no­sti i interesovanjima,
koji mogu biti zloupotreblje­ni.
Integritet
Posto­je jed­no­stav­ne teh­ni­ke koje
omo­gu­ća­va­ju da DNS odgo­vo­ri
budu laži­ra­ni i da kori­sni­ci budu preu
sme re ni na inter net loka ci je i servi­se
koje nisu žele­li. Pozna­to je da
neke drža­ve i kom­pa­ni­je kori­ste DNS
za spre­ča­va­nje kori­sni­ka da pri­stu­pa­ju
odre­đe­nim sadr­ža­ji­ma, mno­gi inter­net
Specijalno izdanje :: Svi aspekti bezbednosti

Raz re ša va nje DNS upi ta za DNSSEC pot pi sa ne nazi ve dome na
pro vaj de ri ima ju uslu gu „rodi telj ska
zaš­ti­ta“ koja rodi­te­lji­ma omo­gu­ćava
da ogra­ni­če kojim sadr­ža­ji­ma na
inter­ne­tu deca mogu da pri­stu­pa­ju.
Ipak, naj­češ­ći su slu­ča­je­vi u kojima
saj­ber kri­mi­nal­ci, laži­ra­njem DNS
odgovora, mogu da nas preusmere
na ser­vi­se i loka­ci­je koje sadr­že zlo­namerne
programe ili izgledaju identič­no
kao ser­vi­si koji­ma veru­je­mo, i kroz
koje dola­ze do naših lič­nih poda­ta­ka ili
podataka o našim kreditnim karticama
i ban­kov­nim raču­ni­ma.
Da bi to bilo spre­če­no, napra­vljeno
je DNS pro ši re nje (DNS Security
Exten si on) koje kroz upo tre bu
krip­to­graf­skih klju­če­va omo­gu­ća­va
pro­ve­ru auten­tič­no­sti i inte­gri­te­ta
DNS odgo­vo­ra. To prak­tič­no znači
da kori­sni­ci mogu biti sigur­ni da
je odgo vor sti gao od DNS ser ve ra
koji je auto­ri­ta­ti­van za tra­že­ni naziv
dome na i da DNS odgo vor nije
menjan u tran zi tu od DNS ser ve ra
do kraj­njeg kori­sni­ka.
Dostupnost
Kre­a­to­ri DNS pro­to­ko­la veo­ma su
Ciklič­no raz­re­ša­va­nje DNS upi­ta
vodi­li raču­na da DNS ser­vis bude robustan
i otpo­ran na nepred­vi­đe­ne situa­ci­je
i otka­ze. DNS stan­dard pred­viđa
da sva­ki naziv dome­na ima naj­manje
dve instan­ce auto­ri­ta­tiv­nih DNS
ser ve ra i da se one ne nala ze na istoj
infra­struk­tu­ri i na istom IP seg­men­tu.
DNS radi po prin­ci­pu ciklič­ne ras­po­dele
upi­ta, pa ako jedan od auto­ri­ta­tiv­nih
DNS ser ve ra ne odgo vo ri na DNS upit,
DNS raz­re­ši­vač će upit posla­ti sle­dećem
seve­ru sa liste auto­ri­ta­tiv­nih DNS
ser­ve­ra.
Mno­gi kori­sni­ci se naža­lost ne pridr­ža­va­ju
ovih pra­vi­la i kori­ste jed­nu
instan cu sa dve IP adre se dva nezavi
sna DNS ser ve ra ili se obe instan ce
auto­ri­ta­tiv­nih DNS ser­ve­ra nala­ze na
istoj har­dver­skoj i mre­žnoj infra­struktu­ri,
što u slu­ča­ju pro­ble­ma dovo­di do
nedostupnosti naziva domena i servisa
koji se nala­ze na nje­mu. Io
Specijalno izdanje :: Svi aspekti bezbednosti

Kiber ne tič ka bez bed nost
kao jed na od naj zna čaj ni jih
tema današ nji ce
Cyber bez bed nost sva ka ko je jed na od naj zna čaj ni jih tema današ nji ce. Među tim, iako smo
sve sni važno sti uspo sta vlja nja siste ma cyber bez bed no sti, ne pri da je mo joj dovolj no zna ča ja.
Bilo da se radi o malim, sred njim ili veli kim pred u ze ći ma, veo ma je mali broj onih pred u ze ća
koja rizi ke i opa sno sti od kiber ne tič kih delo va nja tre ti ra ju na ispra van način. Goto vo uvek
se teme cyber bez bed no sti vezu ju isklju či vo za teh no lo gi ju, što je samo deli mič no isprav no.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Autor: Mar ko Gulan,
Cybersecurity Consultant,
Schne i der Elec tric SEE
Kako smo iz ere inter net ske
bezbednosti došli do
kiber­ne­tič­ke bez­bed­no­sti
Pre samo pet na e stak godi na pojam
cyber bez bed no sti nismo
pozna va li. Tada smo govo ri li o internet
skoj bez bed no sti ili bez bed nosti
na inter ne tu. Širo ko po ja sni internet
bio je tek u povo ji ma, a većina
prav nih ili poslov nih subje ka ta
kori sti la je dial-up inter net. I tada su
kori sni ke vre ba li mali ci o zni kodovi
(worm, bla ster, tro jan ski konji) koji
su za posle di cu naj češ će ima li uspora
va nje u radu raču na ra. Možda su
naj ve ća pret nja, koja je mogla uzroko
va ti finan sij sku šte tu, bili dia le ri
koji su ostva ri va li vezu sa ser ve ri ma
u nekim dale kim zemlja ma i raču ne
za tele ko mu ni ka cij ske uslu ge mogli
uči ni ti eno rm no viso ki ma.
Doga đaj koji je sva ka ko zna čaj no
pro me nio per cep ci ju sigur no sti na
inter ne tu i uveo pojam cyber bezbed
no sti je STUX NET iz 2011. godine.
I dan danas STUX NET važi za
naj so fi sti ci ra ni ji i naj te ži kiber ne tič
ki napad do današ njeg dana. Ovaj
doga đaj je poseb no zna ča jan iz raz
lo ga što je kiber ne tič ki napad bio
izvr šen na indu strij sko postro je nje
Specijalno izdanje :: Svi aspekti bezbednosti

koje je bilo pot pu no odvo je no od
pri stu pa inter ne tu.
Posle di ce cyber napa da
Pret nje iz cyber pro sto ra vre me nom
su posta ja le, ali i iz dana u dan biva ju,
sve opa sni je i opa sni je. Iako prvi ransom
wa re napad dati ra iz 1989. godine,
tek sre di nom 2000-tih dola zi do
oma so vlja va nja ran som wa rea. Danas
napa da či, uslov no reče no, ne biraju
ni sred stva niti žrtve, pa se tako
u ralja ma cyber napa da mogu naći
svi, od fizič kih lica pa do kor po raci
ja. Kao posle di ca uspeš nih napada,
a pro ce nat je vrlo visok, naj češ
će su šifro va ni svi poda ci za koje
se tra že vrlo viso ke otkup ni ne kako
bi napa dač poslao ključ za deši frova
nje poda ta ka. Naj češ će se postavlja
pita nje tre ba li otkup ni ne pla ćati
ili ne. Pla ća nje otkup ni ne pita nje je
sani ra nja posle di ce, a ne pre ven ci je
uzro ka. Gene ral ni stav je da bi bilo
dobro da se otkup ni ne ne pla ća ju,
jer se na taj način pod sti če ova kav
viso ko teh no loš ki kri mi nal. Među tim,
kad je neka fir ma napad nu ta i kad
nje no poslo va nje sto ji i na taj način
stva ra gubit ke, tada se fir me i odluču
ju na pla ća nje otkup ni ne. Dobro je
u tom slu ča ju biti sve stan da fir me
koje su ima le uspe šan napad iz perspek
ti ve napa da ča posta ju poželjna
meta i da je goto vo sigur no da će
biti još poku ša ja napa da.
U sve tu gde sva kih 14 sekun di
bele ži mo jedan ran som wa re napad,
gde je napa dač pro seč no oko 200
dana u siste mu pre samog izvr še nja
napa da, i u uslo vi ma gde se samo
2% IT budže ta ula že u bez bed nost
potreb no je sva ka ko rede fi ni sa ti cy­
ber bez bed nost i pri stup istoj. Podatak
kako je samo 14% napa da poveza
no sa teh no loš kim nedo sta ci ma i
gde se osta lih 86% odno si na sla bosti
lju di i pro ce sa jasan je poka za telj
da cyber bez bed nost nije samo teh
no lo gi ja.
Cyber bez bed nost nije
samo pita nje teh no lo gi je
U veći ni slu ča je va cyber bez bednost
je per ci pi ra na kao deo informa
ci o nih teh no lo gi ja i po pra vi lu
se njo me bave IT sek to ri u fir mama.
Među tim, ako cyber bez bed nost
tre ti ra mo kao isklju či vo teh no loš ku
temu, zane ma ru je mo te dve kompo
nen te lju di i pro ce sa i/ili ope ra cija
koji su, uslov no reče no, naj sla bi je
kari ke siste ma.
Sa teh no loš kog aspek ta naj češ ći
pro ble mi nasta ju pre vi di ma, tač nije
ure đa ji koji budu imple men ti ra ni
budu osta vlje ni na počet nim postavka
ma sa sla bim lozin ka ma i defa ultnim
adre sa ma, ili se iz niza „objektiv
nih“ raz lo ga ure đa ji ne patchu ju.
Naj češ će su to okru že nja gde imamo
sta re legacy siste me, a oni su
naj češ će kri tič ni siste mi i/ili siste mi
ključ nih uslu ga.
Iz per spek ti ve pro ce sa i/ili opera
ci ja naj češ će se radi o poje di nim
izu ze ci ma gde se kori sni ci ma odobra
va ju kori snič ka pra va koja nisu
u skla du sa nji ho vim rad nim mestom.
Naj i stak nu ti ji pri me ri su člano
vi menadž men ta koji sma tra ju da
mora ju ima ti pri stup baš sva kom
delu siste ma, a samim time posta ju
naj ra nji vi ja tač ka siste ma.
Nepo sto ja njem sigur no snih poli tika
i pro ce du ra kom pa ni je se tako đe
izla žu ogrom nom rizi ku od posledi
ca cyber napa da. U ovom slu ča ju
ne govo ri mo samo o p a ssw o r d p o l i-
cyju, već poli ti ke i pro ce du re treba
da ima ju jasno defi ni sa ne korake
kako i na koji način postu pa mo
i sa naj ma njim poten ci jal nim inciden
tom. Na pri mer, od situ a ci je kad
se pri me ti da neko nesa ve sno koristi
USB memo ri je, pa do situ a ci je
kad dođe do onog naj go reg sce nari
ja kad se dobi je poru ka da su svi
poda ci zaklju ča ni.
Ulo­ga menadž­men­ta
u cyber bez bed no sti
je ključ­na
Sa godi na ma IT siste mi i svesnost
važno sti IT siste ma dove li su
do toga da se danas zna čaj na sredstva
u kom pa ni ja ma ula žu u IT infrastruk
tu ru i da se rizi ci koji mogu
nasta ti poku ša ju izbe ći u što većem
bro ju. Fokus kom pa ni ja na IT sisteme
u vre me ni ma galo pi ra ju će digital
ne tran sfor ma ci je i ula ga nje samo
u teh no lo gi ju u dru gi plan su sta vi li
sigur nost i indu strij ska postro je nja,
što tržiš tu otva ra pri li ke za poboljša
nja i ula ga nja u izgrad nju siste ma
sigur ni jih i otpor ni jih na štet na cyber
delo va nja.
Specijalno izdanje :: Svi aspekti bezbednosti

Kako bi jasno i nedvo smi sle no
adre si ra li pro blem u indu stri ji i pronaš
li reše nje dobro je da shva ti mo
kako kom pa ni je, tj. kako odgo vornost
pri dono še nju odlu ka, funkci
o ni še. Dakle, tri su ključ na sta kehol
de ra: mana ge ment, IT sek tor i
OT (ope ra ti o nal tec hno logy) sek tor
(odr ža va nja i/ili ser vi sa). Mena džmen
tu je jasno koli ko je cyber bezbed
nost važna za pred u ze će i industri
ju i gra de jak IT sek tor i osla njaju
se na svoj IT sek tor. Sek tor IT-ja
vrlo je dobro upo znat sa cyber bezbe
noš ću, ali samo u IT dome nu i o
ope ra ci o nim teh no lo gi ja ma ne zna
niš ta. Sek tor odr ža va nja i/ili ser vi sa
jako dobro pozna je ope ra ci je i proce
se unu tar pro iz vod nje, ali cyber
bez bed nost za njih je veli ka nepozna
ni ca.
Specijalno izdanje :: Svi aspekti bezbednosti

Nave de ni ras ko rak izme đu IT i
OT sek to ra naj vi še je otkri la digi tal
na tran sfor ma ci ja. Dok su fir me u
pro ce su ove tran sfor ma ci je ula ga le
samo u teh no lo gi ju, bez bed nost je
posta ja la sve sla bi ja i sla bi ja. Time su
se otva ra la vra ta kiber ne tič kim delova
nji ma.
Indu strij ska
cyber bez be dost
nije samo na IT-ju
IT sek tor kao nosi lac pro je ka ta cyber
bez bed no sti u fir ma ma tre ti rao
je sve siste me kako naj bo lje zna, tj. i
IT i OT su tre ti ra li kao da su IT okruže
nja. Time su IT uči ni li sigur nim,
ali OT manje sigur nim. Da pla stič no
doča ra mo, to je slič na situ a ci ja kao
da sva ko vozi lo koje vozi te tre ti ra te
jed na ko u smi slu pogon skog goriva
i potre ba za odr ža va njem (npr.
u vozi lo koje kao pogon sko gori vo
kori sti ben zin toči te dizel i tako ga
tre ti ra te).
Svi servisi i usluge koji nas okružuju
i čine nam život jednostavnijim, poput
isporuke električne energije, telekomunikacionih
sistema, transporta,
isporuka pitke vode i zbrinjavanja
otpadnih voda, u osnovi su industrijski
kontrolni sistemi kojima upravljaju
uređaji specifične namene poput
ventila, releja, PLC uređaja.
Upra vo nave de ni spe ci fič ni uređa
ji su gra đe ni da tra ju dece ni ja ma,
dok je pro seč no vre me korišće nja IT
ure đa ja tri do pet godi na. Upra vo
iz tog raz lo ga indu strij ske siste me
ne sme mo tre ti ra ti kao IT siste me.
IT siste mi upra vlja ju indu strij skim
siste mi ma i sto ga je naš zada tak da
uspo sta vi mo kon ver gen ci ju između
IT i OT siste ma kako bi nave de ni
ser vi si i uslu ge mogli da funk ci o ni šu
bez pre ki da.
Nisu samo siste mi kri tič ne infrastruk
tu re indu strij ski siste mi; svi sistemi
proizvodnje hrane, pića, lekova,
ban kar ske uslu ge, zdrav stve ni sek tor
sve su to indu strij ski kon trol ni siste mi
koji ma u nado la ze ćem peri o du treba
posve ti ti izu zet ne napo re u usposta
vlja nju siste ma cyber bez bed no sti.
Tre ba da bude mo sve sni da izgradnjom
sigur ni jih i kiber ne tič ki otporni
jih siste ma teži mo sto po stot noj
sigur no sti, ali isto tako mora mo biti
sve sni da nije pita nje hoće li se napad
desi ti nego kad će se desi ti. I upra vo
iz tog raz lo ga gra di mo siste me koji
će pri li kom napa da ima ti mini mal ne
posle di ce. Io
Specijalno izdanje :: Svi aspekti bezbednosti

Ovo go diš nje lek ci je o
saj ber bez bed no sti
i pred vi đa nja
za iza zov nu 2023.
Ova godi na obi lo va la je ugro ža va njem poda ta ka od veli kog zna ča ja i
saj ber napa di ma, što je zase ni lo veli ke napret ke u meha ni zmi ma odbra ne
koje su posti gli sigur no sni timo vi širom sve ta. Iako kom pa ni je una pre đu ju
tak ti ke za rea go va nje u skla du sa pora stom aktiv no sti saj ber kri mi na la ca,
jasno je da pred sto ji još bor bi za ade kvat nu zaš ti tu imo vi ne od lopo va.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Autor: Chad Skip per,
Glo bal Secu rity Tec hno lo gist, VMwa re
Samo u posled njih 12 mese ci,
sajber kriminalci uspešno su
tar ge ti ra li veli ke orga ni za cije
u raz li či tim indu stri ja ma, uključujući
Tojo tu koja je pre tr pe la cure nje podataka
nakon što je tre ća stra na, sa akreditivima
dobijenim iz sour ce koda koji
je na Git Hu bu obja vio jedan spolj ni
sarad nik, uspe la da pri stu pi ser ve ru
kom pa ni je. Cisco je tako đe potvrdio
sajber napad nakon što su akre di ti vi
zaposlenog bili kompromitovani.
Ova kvi napa di omo gu će ni stra tegi
ja ma late ral nog kre ta nja, masov nim
phis hing ekspedicijama i sofisticiranim
ran som wa re om, zna čaj no ugro ža va ju
sigur nost mre že, što rezul ti ra šte tom
po repu ta ci ju kom pa ni ja i, posle dič no,
gubitkom poverenja kupaca i klijenata.
U godi ni koja je na iste ku bilo je mnogo
veli kih uspe ha timo va zadu že nih za
bez bed nost, među tim, ključ na stvar u
osvr tu na 2022. jeste da iz viso ko profil
nih napa da izvu če mo pou ke koje će
nam pomo ći da izbeg ne mo nji ho vo
ponavljanje.
Pred vi đa nje je da će se u narednoj
godi ni kor po ra tiv ni timo vi za
saj ber bez bed nost suo ča va ti sa pet
ključ nih iza zo va: ula ga nje u responsiv
nu teh no lo gi ju, late ral no kre ta nje,
agre siv ni API napa di, porast deep fakeov
a i saj ber rato va nje.
Ino va tiv ni instink ti pro tiv
tak ti ka izbe ga va nja
Inovacije u reagovanju na pretnje
doži ve le su izu ze tan rast tokom 2022.
Specijalno izdanje :: Svi aspekti bezbednosti

godi ne. VMwa reov Glo bal Incident
Respon se Thre at Report (GIR­
TR) otkrio je da pro fe si o nal ci za sajber
bez bed nost aktiv no pri me nju ju
nove teh ni ke, kao što je vir tual patching,
kako bi odgo vo ri li na inci dente
i suprot sta vi li se aktiv no sti ma sajber
kri mi na la ca. Iako današ nji napada
či ras po la žu impre siv nim arse nalom
tak ti ka izbe ga va nja, istra ži va nje
je otkri lo da većina saj ber kri mi nala
ca unu tar cilj nog okru že nja prove
de samo neko li ko sati (43%) ili
minu ta (26%) pre nego što dođe
do istra ge.
Budu ći da je vre me odgo vo ra na
pret nju ključ no za odbra nu mreže,
odgo vor akte ri ma sofi sti ci ra nih
pret nji – na nji ho vom nivou – je od
ključ nog zna ča ja za zaš ti tu sistema.
Korišćenje ino va tiv nih tak tika
za una pre đe nje teh ni ka rea gova
nja je prva tač ka za zau sta vljanje
mali ci o znih name ra pre nego
što one eska li ra ju – i neš to na šta
je potre ban još veći fokus na prela
sku u 2023.
Novo boj no polje
Ne može te da zau sta vi te ono
što ne može te da vidi te, a slu ča jevi
late ral nog kre ta nja unu tar okruže
nja pred sta vlja ju sve šire boj
no polje za bez bed no sne timo ve,
i čine osno vu četvr ti ne svih prija
vlje nih napa da u VMwa re o vom
Glo bal Inci dent Respon se Thre at
Repor tu. Orga ni za ci je su ove godine
zane ma ri le i pot ce ni le ove teh nike
infil tra ci je. Samo u apri lu i maju
2022., sko ro polo vi na upa da je sadrža
la late ral no kre ta nje, pri čemu je
većina uklju či va la korišćenje ala ta za
daljin ski pri stup (remo te access tools,
RAT) ili korišćenje postojećih uslu ga
kao što su Remo te Desk top Pro to col
(RDP) ili PsE xec.
Oče ku je mo da će i 2023. saj ber
kri mi nal ci nasta vi ti da kori ste remote
desk top pro to kol kako bi se
maski ra li kao sistem admi ni stra tori.
Dok ula zi mo u novu godi nu, lideri
timo va za infor ma tič ku bez bednost
mora ju da daju pri o ri tet integra
ci ji EDR-a i NDR-a kako bi bra ni li
data cen tre, pri stup ne tač ke i kri tič
nu infra struk tu ru koju hake ri mogu
da ugro ze kada se infil tri ra ju u spolj
ne bari je re.
API-ji bez nad zo ra
I 2023. godi ne čeka nas nasta vak
evo lu ci je tak ti ka počet nog pri stu pa u
okviru napora sajber kriminalaca da
prodru u kompanije i organizacije.
Glav ni cilj takvog pri stu pa je izvo đenje
agre siv nih API napa da na modernu
infra struk tu ru i isko riš ća va nje
ranji vo sti rad nih opterećenja unutar
okru že nja. Većina saobraćaja
unu tar ovih moder nih apli ka ci ja je
često nenad gle da ni API saobraćaj,
što pod sti če late ral no kre ta nje sajber
kri mi na la ca koji kori ste teh nike
izbe ga va nja kada su u okru ženju
ne bi li pre u sme ri li detek ci ju na
VDI, VM i tra di ci o nal ne apli ka ci je.
Ove teh ni ke počet nog pri stu pa će
biti sve pri vlač ni je za zlo na mer ne
akte re koji su sve sni ogra ni če nja
u moni to rin gu u orga ni za ci ja ma i
tragaće za sla bim tač ka ma.
Deep fa ke o vi
Deep fa ke napa di su tokom 2022.
godi ne doži ve li ogro man porast.
Iz sfe re zaba ve poče li su da se
pome ra ju ka bizni su. Dve trećine
(66%) preduzeća je pri ja vi lo da
su bili sve do ci deep fa ke napa da u
posled njih 12 mese ci. Bez bed nosni
timo vi sada mora ju da se bore i
sa lažnim infor ma ci ja ma i pre va rama
zasno va nim na lažnim iden tite
ti ma koje su osmiš lje ne da ugroze
inte gri tet i repu ta ci ju orga ni zaci
je. Deep fa ke napa di putem emai
la, mobil nih i gla sov nih poru ka
i p u t e m d r u št v en i h m r ež a d o v o -
lj no su flek si bil ni da lako mogu da
pre ra stu u omi lje no oruž je pre vara
na ta.
Specijalno izdanje :: Svi aspekti bezbednosti

I 2023. biće mo sve do ci porasta
bro ja deep fa ke o va. Kom pa nije
mora ju da pre du zmu pro ak tiv
ne kora ke kako bi uma nji le rizik
da posta nu žrtve deep fa ke pre va ra
– kroz ula ga nja u soft ver za detek ciju
i obu ku zapo sle nih kako bi se osigu
ra lo da su u sta nju da pre po znaju
deep fa ke.
Veli ko
crve no
(digi tal no)
dug me
Kri tič na infra struk tu ra se suo čava
sa godi nom ranji vo sti, jer će se
asor ti man meto da za saj ber krimi
nal nesum nji vo raz vi ja ti izvan
naci o nal nih gra ni ca. Većina (65%)
ispi ta ni ka VMwa re o vog GIR TR-a
izja vi la je da je povećan broj sajber
napa da pove za nih sa invazi
jom Rusi je na Ukra ji nu. Ruska
digi tal na ofan zi va pred sta vlja
novu eru rato va nja, osmiš lje nu da
one spo so bi ključ ne uslu ge i dovede
infra struk tu ru, poput elek tri-
Specijalno izdanje :: Svi aspekti bezbednosti

č nih mre ža, do zasto ja. Spremnost
Ukra ji ne za rea go va nje na
pret nje je od vital nog zna ča ja za njenu
odbra nu, a saj ber tak ti ka će
nesum nji vo pre ra sti u cen tral nu
kom po nen tu moder nog rato vanja.
Nepre kid ni oprez i bud nost
su suš ti na efi ka sne stra te gi je sajber
bez bed no sti.
Sigurnosni trening za 2023.
I u novoj godi ni pri mar ni cilj saj ber
kri mi na la ca osta je isti: dobi ti klju če ve
kra ljev stva, ukra sti akre di ti ve, late ral no
se kre ta ti, naba vi ti podat ke, a zatim ih
unov či ti. Da bi una pre di li odbram be nu
efi ka snost, bez bed no sni timo vi moraju
holi stič ki da se usred sre de na rad na
opterećenja, nad gle da ju sobra ćaj unutar
mre že, inte gri šu NDR sa otkri vanjem
kraj njih tača ka i EDR odgo vo rom,
pri hva te Zero Trust prin ci pe i spro vo de
kontinuirani lov na pretnje. Samo sa
ovim sve o bu hvat nim kora ci ma orga niza
ci je mogu da osna že bez bed no sne
timo ve da se suo če sa iza zo vi ma koji
su pred nama. Io
Specijalno izdanje :: Svi aspekti bezbednosti

Značajni nalazi
Acro nis End-of-Year
Cyber thre ats Reporta
Acro nis, glo bal ni lider u obla sti saj ber zaš ti te, obja vio je 19. decem bra 2022. svoj naj novi
ji izveš taj o saj ber pret nja ma i tren do vi ma za dru gu polo vi nu 2022. koji otkri va da su u
pora stu phis hing i napa di upo tre be zamo ra MFA-a (Mul ti-Fac tor Aut hen ti ca tion), izu zet no
efi ka snog meto da koji se kori sti u viso ko pro fil nim upa di ma. Izveš taj koji je pripremio Acro nis
Cyber Pro tec tion Ope ra tion Cen ter pru ža detalj nu ana li zu scene saj ber pret nji, uklju ču ju ći
ran som wa re pret nje, phis hing, mali ci o zne veb saj to ve, ranji vo sti soft ve ra i prog no zu bezbed
no sti za 2023. godi nu.
ISpecijalno izdanje :: Svi aspekti bezbednosti

Zna čaj no je da je izveš taj otkrio
da su pret nje od phishin
ga i zlo na mer nih e-mailo
va pora sle za 60%, a oče ku je se
da će pro seč na šte ta od upa da u
podat ke dosti ći 5 mili o na dola ra do
sle de će godi ne. Istra ži vač ki tim koji
je sači nio izveš taj tako đe je pri me tio
porast napa da koji uklju ču ju socijal
ni inže nje ring u posled nja četi ri
mese ca, čine ći 3% svih napa da. Procu
re li ili ukra de ni kre den ci ja li koji
omo gu ća va ju napa da či ma da lako
izvr še saj ber napa de i ran som wa re
kam pa nje bili su uzrok sko ro polovi
ne svih pri ja vlje nih upa da u prvoj
polo vi ni 2022.
„Posled njih neko li ko mese ci su se
poka za li kom plek snim kao i uvek – sa
novim pret nja ma koje se stal no pojavlju
ju i napadačima koji nasta vljaju
da kori ste isti doka za ni pri ruč nik
za veli ke ispla te”, rekao je Can did
Wüest, pot pred sed nik Istra ži va nja
saj ber zaš ti te u kom pa ni ji Acro nis.
„Orga ni za ci je mora ju dati pri o ri tet
sve o bu hvat nim reše nji ma kada žele
da ubla že phis hing i dru ge hakerske
name re u novoj godi ni. Napa dači
stal no raz vi ja ju svo je meto de, sada
kori ste ći uobi ča je ne bez bed no sne
ala te pro tiv nas – poput MFA na koji
se mno ge kom pa ni je osla nja ju da
zaš ti te svo je zapo sle ne i poslo va nje.”
Scena pret nji se suo ča va
sa novim iza zo vi ma
Kako se bez bed no sne tak ti ke i tehno
lo gi je pove za ne sa nji ma raz vi ja ju,
tako se raz vi ja ju i napadači koji pokuša
va ju da pro dru u orga ni za ci je i njiho
ve eko si ste me. Kon stant no uvo đenje
ran som wa rea, phis hin ga i neza krplje
nih ranji vo sti poka zu je koli ko je za
pred u ze ća ključ no da pre i spi ta ju svo je
bez bed no sne stra te gi je.
Ran som wa re je i dalje
pret nja broj jedan
- Ran som wa re pret nje bizni si ma,
Specijalno izdanje :: Svi aspekti bezbednosti

uklju ču ju ći vla du, zdrav stvo, obrazo
va nje i dru ge sek to re, posta ju sve
gore.
- Sva kog mese ca u dru goj polo vini
2022. godi ne ran som wa re gan govi
su doda va li 200-300 novih žrta va
svo joj zdru že noj listi.
- Tržiš tem ran som wa re ope ra to ra
domi ni ra lo je 4-5 igra ča. Do kra ja
Q3, uku pan broj kom pro mi to va nih
cilje va obja vlje nih za glav ne ope rato
re u 2022. bio je sle de ći: Loc kBit
- 1.157, Hive – 192, Blac kCat – 177,
Black Basta – 89.
eks fil tra ci ji poda ta ka, pri čemu većina
veli kih igra ča pro ši ru je svo je ciljeve
na MacOS i Linux siste me i razma
tra cloud okru že nja.
Phis hing i zlonamerni
e-mai lo vi osta ju veo ma
uspeš ni za napadače
- Izme đu jula i okto bra 2022. godine,
udeo phis hing napa da pove ćao
se za 1,3 puta u odno su na mal ware
napa de, dosti žu ći 76% svih e-mail
napa da (pove ća nje sa 58% u prvoj
trećem kvartalu, u smi slu mal wa rea
po kori sni ku.
- Ana li za 50 orga ni za ci ja koje su
naj češ će napa da ne putem e-mai
la otkri la je indu stri je koje su naj više
tar ge ti ra ne, koje uklju ču ju: izgrad
nju, malo pro da ju, nekret ni ne, profe
si o nal ne ser vi se (raču na re & IT) i
finan si je.
- Tokom ovog peri o da, pro seč no
7,7% svih end po in ta poku ša lo je da
pri stu pi zlo na mer nim URL-ovi ma u
Q3 2022, što je malo sma nje nje sa
8,3% u Q2 2022.
- U Q3 je bilo 576 jav no-pomenu
tih kom pro mi to va nja ran som ware
om, što je bla gi porast u odnosu
na Q2.
- Uku pan broj ran som wa re inci dena
ta bla go je sma njen u Q3, nakon
let njeg mak si mu ma od jula do avgusta,
kada je Acro nis uočio pove ća nje
blo ki ra nih ran som wa re napa da od
49% na glo bal nom nivou, ali je zatim
usle dio pad od 12,9% u sep tem bru i
4,1% u okto bru.
- Kako napadači nasta vlja ju da
pro fe si o na li zu ju svo je ope ra ci je,
Acro nis pri me ću je zao kret ka većoj
polo vi ni 2022.)
- Sto pe spa ma pora sle su za preko
15% - dosti žu ći 30,6% ukup nog
dola znog sao bra ća ja.
- Sje di nje ne Drža ve su pred njači
le kao zemlja sa naj vi še kli je na ta
koji su isku si li detek ci ju mal wa rea,
sa 22,1% u okto bru 2022. godi ne,
a sle de Nemač ka sa 8,8% i Bra zil
sa 7,8%. Ovi bro je vi su pred sta vljali
malo pove ća nje za SAD i Nemač
ku, poseb no u finan sij skim trojan
ci ma.
- Južna Koreja, Jordan i Kina su rangi
ra ni kao zemlje sa naj vi še napa da u
Napadači nasta vlja ju da
tra že i cilja ju
neza kr plje ne siste me
- Iako pro dav ci soft ve ra redovno
ili često obja vlju ju zakr pe, to još
uvek nije dovolj no. Mno gi napa di
su uspeš ni zbog neza kr plje nih ranjivo
sti.
- Acro nis nasta vlja da posma tra
i upo zo ra va poslov ne i kuć ne korisni
ke da su nove zero-day ranji vosti
i one sta re neza kr plje ne glav ni
vek tor napa da na kom pro mi to vane
siste me.
Specijalno izdanje :: Svi aspekti bezbednosti

- Mic ro soft:
Phis hing kam pa nja je tar ge ti rala
kori sni ke Mic ro sof ta u sep tembru
tako što je kori sti la vesti koje su
se odno si le na smrt kra lji ce Eli za bete
II i lažno pred sta vlja nje kao „Micro
soft tim” da bi pri ma o ce nama mila
da doda ju memo tekst na onli ne
memo ri jal nu tablu u sep tem bru.
Uoče na je još jed na veli ka phis
hing kam pa nja koja je cilja la kreden
ci ja le za Mic ro soft M365 e-mail
ser vis, poseb no u fin-tech, kre ditnim,
raču no vod stve nim, osi gu ra vaju
ćim i Fede ral Cre dit Union organi
za ci ja ma u SAD, Veli koj Bri ta ni ji,
Novom Zelan du i Austra li ji.
„Pove ća na spo zna ja da je saj ber
bez bed nost ras tu ći poslov ni rizik je
dobro do šao trend na svim nivo i ma
pred u ze ća”, rekao je Mic hael Suby,
pot pred sed nik ode lje nja Istra živa
nje, pove re nje i bez bed nost u
IDC-u. „Naj no vi ji Acro ni sov izveš taj
Specijalno izdanje :: Svi aspekti bezbednosti

O kom pa ni ji Ac ro nis
Ac ro nis ob je di nju je zaš ti tu po da ta ka i saj ber bez bed nost ka ko bi pru žio in te gri sa nu, au to ma ti zo va nu saj ber
zaš ti tu ko ja re ša va iza zo ve bez bed no sti, pri stu pač no sti, pri vat no sti, au ten tič no sti i si gur no sti (SA PAS) sa vre me nog
di gi tal nog sve ta. Sa flek si bil nim mo de li ma pri me ne ko ji od go va ra ju zah te vi ma pro vaj de ra uslu ga i IT pro fe si o-
na la ca, Ac ro nis pru ža vr hun sku saj ber zaš ti tu po da ta ka, apli ka ci ja i si ste ma ino va tiv nim re še nji ma za upra vlja nje
an ti vi ru si ma, re zer vnim ko pi ja ma, opo rav kom od ka ta stro fe i zaš ti tom „kraj nje tač ke“ sledeće ge ne ra ci je. Pomoću
na gra đi va nog an ti mal ve ra za sno va nog na veš tač koj in te li gen ci ji i teh no lo gi je ve ri fi ka ci je po da ta ka za sno va nih
na bloc kcha i nu, Ac ro nis šti ti sva ko okru že nje (od obla ka, pre ko hi brid nog, do lo kal nog) po ni skim i pred vi dlji vim
troš ko vi ma.
Osnovan u Singapuru 2003. godine, a pripojen u Švajcarskoj 2008. godine, Acronis sada ima više od 1.500
zaposlenih na 33 lokacije u 18 zemalja. Njegovim rešenjima veruje više od 5,5 miliona kućnih korisnika i 500.000
kompanija, uključujući 100% kompanija sa liste Fortune 1000, kao i vrhunski profesionalni sportski timovi.
Proizvodi Acronisa dostupni su kroz mrežu koju čini preko 50.000 partnera i provajdera usluga u preko 150
zemalja na više od 40 jezika.
O kom pa ni ji ZE BRA SYSTEMS
Ze bra Systems s.r.o., sa se diš tem u Ostra vi u Češ koj, di stri bu ter je s
d od a tn o m v r e dn o šć u u p o dr u čj u I T s ig u rn os t i i z a št it e p od at ak a n a č e -
š kom i slo vač kom tr žiš tu već vi še od 25 go di na. Osim pro da je pro iz vo da,
fir ma pru ža i vi so ko kva li tet ne uslu ge po drš ke i obu ke. Ze bra Systems je
renomirani di stri bu ter kom pa ni ja Ac ro nis, GFI Soft wa re, N-able (So lar-
Winds MSP), Clo ud Fla re i Vir tu oz zo za Češ ku, Slo vač ku i Ju go i stoč nu
Evro pu.
o saj ber pret nja ma istra žu je pri me re
iz stvar nog sve ta iz dru ge polo vi ne
ove godi ne i nudi prak tič ne pre poru
ke za zaš ti tu lju di, pro ce sa i teh nolo
gi ja koje pokre ću savre me na pred
u ze ća.”
Za više infor ma ci ja pre u zmi te
kopi ju celog Acro ni so vog izveš taja
o saj ber pret nja ma na kra ju 2022.
godi ne (Acro nis End-of-Year Cyberthre
ats Report 2022) sa https://www.
acro nis.com/en-us/lp/cyber thre atsreport-2022-end-year.
Da biste sazna li više o izveš ta ju i
nje go vim nala zi ma pose ti te Acro nis
blog post.
Pose ti te www.acro nis.com radi
infor ma ci ja o reše nji ma kom pa nije
Acro nis koja poma žu u bor bi protiv
ova kvih bez bed no snih iza zo va,
uklju ču ju ći nedav no obja vlje ni Acronis
Advan ced Secu rity + EDR. Io
Kontakt:
Ze bra Systems
ne boj sa.stan kic @ze bra.cz
Specijalno izdanje :: Svi aspekti bezbednosti

Specijalno izdanje:
Nove granice
inovativnosti
Specijalno izdanje :: Digitalna ekonomija ISSN 1821 - 4169

Vanredno
izdanje:
DIGITAL WORKSPACE
ISSN 1821 - 4169 ISpecijalno izdanje :: Digitalna ekonomija

20
23
RazmišLJ aj digitalno
Daninternet
domenaSrbije
07.03.23. 10:00 dids.rs
Organizator:
DIDSpodržali: