Cyber napadi su postali svakodnevna i realna pojava u Bosni i Hercegovini i ova prijetnja se mora ozbiljno shvatiti. Cyber napad se može dogoditi bilo kojoj kompaniji, u bilo kojem trenutku i ako uspije, nažalost, šanse za oporavak poslovanja su vrlo neizvjesne i direktno su proporcionalne poduzetim mjerama zaštite. Da biste zaštitili svoju kompaniju od cyber napada, ovim putem vam želimo ukazati na načine kako to možete uraditi.
Cyber security rješenja za detekciju, prevenciju i analizu cyber napada Napadi nove generacije se rijetko mogu detektovati klasičnim anti-virus i anti-malware alatima. Tehnike prodora u sisteme su danas takve da liče na regularne aktivnosti, a sve više se koriste i tzv. file-less pristupi, pa klasični metodi zaštite nisu efikasni. Na napade nove generacije se mora odgovoriti zaštitnim tehnologijama nove generacije, koje umjesto klasičnog skeniranja sumnjivih fajlova tragaju za neuobičajenim ponašanjem korisnika, procesa i dešavanja u radnoj memoriji. Ovakav pristup omogućava da se napad detektuje na vrijeme, a radna stanica izoluje prije nego se napravi realna šteta, a sve to koristeći mašinsko učenje i umjetnu inteligenciju. • Logosoft usluga: Microsoft Defender for Business Microsoft Defender for Endpoint Microsoft Defender for Identity Microsoft Defender for Office 365 Logosoft je ovlašteni Microsoft Cloud Solution Partner i može vam omogućiti najbolju ponudu, odnosno direktnu kupovinu kao i samu implementaciju Microsoft Defender licenci, tako da efikasno zaštite svoje podatke, aplikacije, identitete i uređaje. |
|
Implementirajte multifaktorsku autentikaciju i upravljanje lozinkama ili, još bolje, tzv. paswordless autentikaciju Upravljanje lozinkama je od ključnog značaja kada je u pitanju zaštita vaših uređaja. Preporučujemo multifaktorsku ili passwordless autentikaciju kako biste u potpunosti zaštitili korisničke račune od krađe. Lozinke više nisu dovoljne i ne bi smjele biti jedini način zaštite korisničkih identiteta. Kredibilna istraživanja pokazuju da je više od 70% uspješnih cyber napada bazirano na krađi ili kompromitovanju korisničkih identiteta. • Logosoft usluga: YubiKey za passwordless autentikaciju |
|
Educirajte zaposlene o korištenju svih tipova uređaja Ovo je jednostavan, a pri tome vrlo efikasan način kako da zaštitite svoje zaposlene. Na ovaj način svaki zaposlenik u vašoj kompaniji je svjestan koje su najbolje prakse u vezi zaštite kompanijskih podataka. Preporučujemo da svaki zaposlenik zaključa radnu stanicu prije nego napusti svoje radno mjesto ili da ovaj proces automatizujete. Dodatno, zabrana korištenja software-a koji nije dozvoljen od strane vaše kompanije je također ključna u zaštiti. Ukoliko nemate software za BYOD koncept, preporučujemo zabranu korištenja ličnih uređaja u poslovne svrhe. • Logosoft usluga: Microsoft Intune - za BYOD koncept Konsultantske usluge za provjeru, dopunu ili izradu interne ICT dokumentacije |
|
Pratite najbolje prakse u vezi software-a i hardware-a Redovno ažurirajte svoj software, hardware i operativni sistem, da biste što bolje zaštitili svoje uređaje. Ukoliko odaberete sisteme sa ugrađenim slojevima zaštite, poput enkripcije podataka, endpoint protekcije i sl., cyber napadi će teže ugroziti vaš sistem. Redovno ažurirajte software i firmware na vašim uređajima, jer update-i najčešće obezbjeđuju kritične dodatke za uklanjanje pronađenih sigurnosnih ranjivosti. • Logosoft usluga: Usluge održavanja ICT sistema |
|
Naučite kako detektovati potencijalni cyber napad Pored phishinga, ransomware-a i lažnog predstavljanja putem razmjene poruka, napadi putem socijalnog inženjeringa su opasni i teško se mogu detektovati. Sposobnost da što ranije otkrijete cyber napad je od vitalnog značaja za zaštitu vaše kompanije od takvih cyber prijetnji. Svaki član vaše kompanije trebao bi naučiti kako otkriti potencijalni napad. Ukažite svojim zaposlenim da paze prilikom sljedećih radnji koje mogu ukazati na cyber napad: - Zahtjevi za korisničke ili zajedničke pristupne podatke za korisničke račune, - Zahtjevi za ugovorne ili finansijske informacije, - Zahtjevi za ličnim podacima, - Neobični ili sumnjivi linkovi i datoteke, - Neobični ili sumnjivi telefonski pozivi, - Uskraćivanje pristupa radnoj stanici i traženje otkupnine za pristup istoj, - Nepoznato kriptovanje datoteka, - Oštećenje programa ili datoteka, - Krađa podataka, - Masovno slanje neželjenih e-mailova itd. • Logosoft usluga: Specijalizirane IT edukacije sa certifikacijom |
|
Backup-irajte podatke Pravljenjem back-up vaših poslovnih podataka i podataka koji se nalaze na vašoj web-stranici će vam pomoći prilikom procesa oporavka od cyber napada. Preporučujemo automatizaciju ovog procesa na lokaciji koja je izvan vaše kompanije i koja ima implementirane cyber sigurnosne mjere. Preporučujemo: - Dnevni inkrementalni backup na cloud storage, a prilikom transfera podataka preporučuje se enkriptovana veza, - Sedmični server back-up, - Kvartalni server back-up, - Godišnji server back-up. Preporučuje se redovna provjera vraćanja podataka iz backup-a (restore). Jedna kopija backup-a bi uvijek morala postojati na lokaciji izvan vaše korporativne mreže. • Logosoft usluga: Back-up as Service, Logosoft Cloud usluge |
|
Enkriptujte važne informacije Bilo da se podaci nalaze lokalno na radnoj stanici, serveru ili ih šaljete van kompanije, preporučuje se enkripcija podataka koji su povjerljivi. Kada izvana pristupate kompanijskim podacima, preporučuje se korištenje rješenja za virtuelne privatne mreže (VPN), a koje koriste enkriptovanu vezu prilikom pristupanja podacima sa javne internet mreže. • Logosoft usluga: Usluge implementacije |
|
Redovno provjeravajte i pratite administrativne privilegije u vašem ICT sistemu Da biste onemogućili krađu podataka korištenjem privilegovanih accounta, predlaže se: - Zamjena svih default lozinki prije nego uređaj/komponentu/software/sistem integrišete u sistem, - Ograničite korištenje privilegovanih accounta sa administrativnim pravima, - Ograničite pristup accountima sa administratorskim privilegijama, - Isključite pravovremeno sve accoute koji se ne koriste, - Bar jednom godišnje izvršite audit svih aktivnih accounta, - Kreirajte i educirajte zaposlene o svojim sigurnosnim politikama Da bi vaši zaposleni što bolje razumjeli šta su njihova prava i obaveze prilikom korištenja kompanijskih resursa (informacija, uređaja, lozinki, mreže, e-maila, interneta itd.), preporučuje se kreiranje politika sigurnosti koji će jasno definisati dozvoljene i nedozvoljene radnje. Dodatno, educirajte svoje zaposlene o ovim politikama i na taj način ih naučite kako da identificiraju i izbjegnu cyber prijetnje, šta da urade ukoliko se suoče s nekom cyber prijetnjom i kako da je prijave. • Logosoft usluga: Usluge održavanja ICT sistema |
|
Implementirajte Anti DDoS servis Uz ovu uslugu uspješno detektujte i spriječite napredne DDoS napade uz BGP mitigaciju. Time ćete postići sigurni internet pristup i osigurati svoju dostupnost. • Logosoft usluga: Anti-DDoS zaštita od neželjenih napada |
|
Zaštitite svoje poslovne korisnike Ukoliko vaša kompanija razmjenjuje povjerljive informacije sa svojim poslovnim klijentima, preporučuje se da obezbjedite sigurno online okruženje za sve tipove komunikacije i da osigurate sve lične podatke koje prikupljate od svojih korisnika da ne bi došlo do njihove krađe. • Logosoft usluga: Konsultantske usluge za implementaciju ISO 27001 i/ili ISO 27701 – integrisanih sistema za upravljanje sigurnošću i privatnošću informacija |
Imate pitanje, sugestiju ili primjedbu na naš rad?
Kontakt