Najnovije analize kompanije Microsoft i nezavisnih analitičkih kuća u oblasti informacione bezbednosti i sajber-napada pokazuju da su poslovne organizacije i individualni korisnici širom sveta ugroženiji nego ikada. Sajber-pretnje su sveprisutne – od hakerskih napada do organizovanih kriminalnih grupa oko sofisticiranih zloupotreba i finansijskih prevara kompanija, vladinih organizacija, društvenih mreža i pojedinaca. Ovaj globalni problem svakodnevno pogađa preko million ljudi, a svakih 7 minuta jedna kompanija postaje žrtva sajber-prevara.

Da Srbija po tom pitanju nije izuzetak potvrđuju i podaci izneti na skupu „Informaciona bezbednost IKT sistema“, koji je danas u Beogradu organizovala kancelarija Microsofta u Srbiji u saradnji sa kompanijom E&Y (Ernst&Young). U cilju pravovremene prevencije, predstavnici velikih i srednjih preduzeća iz Srbije upoznati su tom prilikom sa najčešćim vrstama IT-bezbednosnih pretnji i napada, novitetima u domenu usaglašavanja sa lokalnom i regionalnom regulativom u oblasti zaštite podataka, kao i najsavremenijim informacionim rešenjima i praksama za zaštitu od sajber-pretnji.

„Usled promena do kojih dovodi ubrzana digitalna transformacija organizacija, evidentna je i potreba za novim sigurnosnim rešenjima koja će omogućiti potpuno novi nivo zaštite“ – rekao je Nikola Orlić, direktor Sektora za korisnike iz javnog i komercijalnog segmenta, Microsoft Srbija i Crna Gora. „Dosadašnja bezbednosna rešenja, zasnovana isključivo na zaštiti IT infrastrukture od napada iz spoljnjeg okruženja, taj nivo zaštite više nisu u mogućnosti da pruže“, napomenuo je Orlić kao jedan od glavnih razloga zbog kojih Microsoft godišnje investira više od milijardu dolara u unapređenje bezbednosti cloud infrastrukture i servisa koje pruža korisnicima.

Sajber-kriminal je postao transnacionalni problem koji informacionu bezbednost svrstava u ključne prioritete ovdašnjih korisnika i organizacija. Microsoft „Mapa sajber napada u Srbiji“ predstavljena ovom prilikom pokazala je velike sličnosti sa zemljama u širem regionu Centralne i Istoče Evrope, a karakterišu je visoka koncentracija zlonamernog softvera (malware) – malicioznih programa koji napadačima omogućuju pristup i preuzimanje kontrole nad zaraženim računarom.

Prema analizama BSA, u 2015. godini otkriveno je 430 miliona novih vrsta štetnih programa, što je 36% više nego prethodne godine, a više od 1 milijarde zapisa sa ličnim podacima je ukradeno ili izgubljeno u napadima na baze podataka. Istraživačka kuća IDC procenjuje da su globalni gubici izazvani sajber-napadima premašili 400 milijardi dolara u 2015. A osim finansijskih gubitaka, kompanije su pogođene podrivanjem ugleda i gubitkom poverenja klijenata.

U maju naredne godine u Evropskoj Uniji stupa na snagu novi zakon o zaštiti podataka „General Data Protection Regulation“ (GDPR) –  koji će iziskivati velike izmene i potencijalno značajne investicije na globalnom nivou svih organizacija koje se bave informacionim tehnologijama i koriste ih. Donošenje nove regulative, koja treba da zameni postojeću, staru dvadeset godina, jedan je od koraka ka adekvatnom usklađivanju sa savremenim digitalnim okruženjem i izazovima sa kojima se korisnici susreću u domenu privatnosti i zaštite podataka.

 

 

 

Istraživanje EY o informacionoj bezbednosti pokazuje da kompanije u Srbiji prepoznaju važnost adekvatnog upravljanja rizicima u ovoj oblasti i usklađivanja sa zahtevima Zakona o informacionoj bezbednosti. Uprkos tome, većina (82%) i dalje nema implementiran formalni proces upravljanja sajber-pretnjama.

Uporedo sa pregledom noviteta u lokalnoj legislativi i najboljoj praksi za zaštitu informacija i podataka u EU i regionu, na skupu „Informaciona bezbednost IKT sistema“ istaknute su prednosti višedimenzionalnog pristupa sajber-bezbednosti koji Microsoft primenjuje u zaštiti identiteta, uređaja i informacija korisnika. „Microsoft Trusted Cloud“ pristup omogućuje organizacijama stvaranje bezbednijeg okruženja u odnosu na ranije prakse tako što podjednako pokriva aktivnosti pojedinačnih  korisnika i bezbednost kompletne infrastrukture organizacija kroz spektar sigurnosnih rešenja za Windows 10, Office 365 i korporativnu mobilnost.

Kako bi pomogao kompanijama da odgovore na rizike usled korišćenja nelicenciranog i piratskog softvera, Microsoft je razvio koncept upravljanja softverskim  resursima u organizacijama – Software Asset Management (SAM). SAM omogućava organizacijama detaljnu evidenciju i nadgledanje softvera koji koriste i ukazuje na najbolje prakse za definisanje i sprovođenje centralizovane politike upravljanja softverom. Pored toga, Microsoft SAM partneri pomažu preduzećima da identifikuju i softver u upotrebi koji IT odeljenja zvanično ne odobravaju, kao i da optimizuju inventar softverskih licenci, i na taj način smanje troškove i podignu bezbednost svojih sistema.

 

Dodatne informacije:

  • U periodu od 13. do 19. februara 2017. gradovi u Srbiji izloženim najvećem broju pretnji su Beograd, Niš, Novi Sad, Kragujevac, Kruševac i Jagodina. Većina sajber napada u Srbiji u periodu od 1. do 31. decembra 2016. uzrokovane su zlonamernim programima Conficker, Bladabindi & Jenkcuc i Dorkbot.
  • Prema Microsoft bezbednosno-informativnom izveštaju, malware koji se najčešće mogao naći u Srbiji tokom prve polovine 2016. godine bili su Trojanci. Nalazio se na 20.1 procenata ispitanih kompjutera, što je povećanje u odnosu na 18 procenata koliko je bilo u prvom kvartalu 2016. Trojanci su najčešći tip malicioznih programa. Za razliku od virusa, Trojanci ne mogu da se šire sami – oslanjaju se na to da ih korisnik greškom pokrene na svom kompjuteru, ili da poseti hakovanu ili malicioznu web-stranicu. Neki od primera Trojanaca su: Dinamer, Ksadupi, Skeeiah, Spursint, Lodbak. Druga po redu najčešća pretnja su računarski crvi (worms), a treći Obfuscators i injector (izvor: MSIR vol. 21, MS Malware Protection Center)
  • Industrije koje su širom sveta imale najveći broj sajber-napada u 2015. godini uključuju zdravstvo, proizvodnju, finansijske usluge, vladine institucije i transport.