Dobrodošli na Crvenu pilulu!

Informacione tehnologije kreiraju vrednost. Informaciona bezbednost tu vrednost čuva.

Mi smo tu smo da vam pomognemo da sačuvate ono što ste izgradili.

USLUGE

Kako možemo da  pomognemo?

01

Da biste bili bezbedni, ne morate da budete stručnjak

Priče o sajber bezbednosti često zvuče strano, komplikovano i zamorno — kao kad slušate o računovodstvu, zakonskim procedurama i drugim obavezama koje nisu srž vašeg poslovanja.

Naša misija je da sajber bezbednost približimo ljudima. Jasno i praktično, objasnićemo vam šta je zaista bitno. Znanje koje ćete steći na Crvenoj piluli, možete da primenite odmah, bez potrebe da postanete stručnjak za sajber bezbednost.
02

Ne brinite,
niste sami

Ne znate odakle bi počeli?

To je sasvim normalno. Svi se nađemo na nekom novom početku, s vremena na vreme. Kao i svaka druga disciplina, i sajber bezbednost ima svoj tok i redosled kojeg se treba držati.

Naša uloga je da vas vodimo kroz taj proces. Pokazaćemo vam odakle da krenete, šta je najvažnije i kako se gradi zaštita, korak po korak.

Kada prve korake napravite na vreme, napadačima će biti mnogo teže da vam poremete ravnotežu i utiču na poslovanje.
03

Želite da smanjite troškove?

Edukujte zaposlene. Ljudi su i prva i poslednja linija odbrane — od portira do vlasnika kompanije.

Obuke ne moraju da budu dosadne prezentacije na kojima svi zevaju i čekaju kraj. Dobra obuka menja način razmišljanja i daje znanje korisno na poslu i van njega.

Ako ulažete u svest vaših zaposlenih, manje ćete ulagati u skupe tehnologije koje ne garantuju ništa. Sajber bezbednost je poput vožnje bicikla — niste stabilni ako gazite samo jednu pedalu. Za pravu ravnotežu potrebna je simbioza ljudi i tehnologija.
PRE NEGO NASTAVIMO

Ako je stvar hitna...

U sajber bezbednosti, situacije ponekad postanu veoma hitne, veoma brzo. Ako je kod vas taj slučaj i nemate vremena za upoznavanje, pogledajte stranicu sa našim uslugama. Tamo ćete videti šta konkretno radimo i po kojim uslovima. Ako vam odgovaraju, tu je stranica za kontakt. U zavisnosti od toga koliko je hitno, odaberite željeni metod komunikacije.

Je l' stvarno toliko opasno?

Sajber kriminal svakako nije plod naučne fantastike, reći će vam svako ko mu se našao na putu. U poslednjih dvadesetak godina se daleko odmaklo od marginalnih infekcija na koje smo već navikli, da su dosadne i usporavaju računare. Sajber napadi danas imaju katastrofalne posledice.

Kradu se pristupni podaci i identiteti, zaključavaju kompanijske mreže, a sve sa ciljem da se od žrtava iznudi novac, da se poljulja ugled, pa čak i sudejstvuje u onesposobljavanju neprijateljske infrastrukture, kao ispomoć konvencionalnom ratovanju. Narušava se integritet informacija, prisluškuju prepiske, otima intelektualna svojina, a napadi obično kreću iznutra, pogrešnim klikom nekoga ko ne sluti ništa.

Neke države su ovakvo stanje shvatile ozbiljno i sprovele višegodišnje planove za razvoj adekvatnih odbrambenih sistema koji će rizik od sajber napada svesti na minimum. Pored obaveznih zakonskih okvira, fokus je pretežno na razvoju svesti o sajber bezbednosti, na nacionalnom nivou i sa najvišim značajem. Od dece do najstarijih članova društva, od zanatlija do državnih institucija, kroz medije, promišljene kampanje i konstantnu komunikaciju koju je nemoguće ignorisati — o sajber bezbednosti se stalno uči.

Ljudi, pre mašina, moraju da znaju kako da reaguju, bilo da je zemljotres, poplava, erupcija vulkana ili sajber napad na el. mrežu u pitanju. Većina problema se rešava preventivno, planski i proaktivno.

Sreća u nesreći je da sa sajber pretnjama, još uvek, možemo da se izborimo disciplinom i doslednom primenom preporuka; da znamo šta štitimo, gde su nam podaci, da se vodi računa o zaštiti, ko čemu ima pristup, gde je backup, i kako se reaguje na sumnjiva dešavanja. Ako se prema resursima odnosimo domaćinski i ozbiljnost pretnje shvatimo na vreme — nećemo biti laka meta.  

Šta su najčešći uzroci sajber napada?

U godišnjim izveštajima, statistika obrađuje procente ulaznih vektora napada — fišinga, ranjivosti, pogrešnih konfiguracija i sličnih tehničkih faktora, ali to su nisu uzroci. Uzroci su, bez posebnog redosleda:

  • Nedovoljna informisanost
  • Nedovoljno razvijena svest o sajber pretnjama
  • Slaba disciplina i nepostojanje procesa
  • Nepoznavanje osnovnih pravila bezbednosti
  • Nesprovođenje preporuka proizvođača
  • Slobodna razmena pristupnih podataka
  • Odsustvo obuka za zaposlene
  • Tehnološki dugovi
  • Neadekvatno raspoređeni resursi
  • Ignorisanje redovnih zadataka i upozorenja
  • Administracija iz senke

Ovo nisu pretpostavke. Ovo nam govori dvadesetogodišnje iskustvo. U saradnji sa stotinama kompanija, na mrežama svih veličina i sa različitim ljudima, ovi uzroci se iznova ponavljaju. Ne zato što neko ne želi da se zaštiti, već zato što ne postoje pravila, jasne smernice i svakodnevna podrška. Ukratko, najčešći uzrok sajber napada je izostanak bavljenja tematikom sajber bezbednosti, sve dok ona ne postane goruće pitanje za opstanak kompanije.

I još nešto. Možda ovaj spisak deluje kao svaljivanje krivice, ali to nije poenta. U praksi, tokom i nakon sajber napada ne traži se krivac. Traži se inicijalni vektor i kako je napadač prošao pored sistema odbrane. Cilj nije da se neko optuži, već da se šteta sanira, sistem ojača i spreči sledeći incident.

Kao u ratnom stanju — ne upire se prstom dok lete granate. Gledaš da sačuvaš vojsku, da ojačaš tvrđavu i pobediš neprijatelja. To je najvažnije: ne ko je pogrešio, nego kako da se greška ne ponovi.

Šta su inicijalni vektori napada?

Inicijalni vektori napada su načini na koje napadači prodiru u sistem. Na vremenskoj liniji, to je trenutak kada sajber incident počinje. To može da bude aktivacija malicioznog priloga iz mejla, otvoren pristup ranjivom ruteru na perimetru mreže, ili greška u odbrambenom sistemu koja nije uočena na vreme.

Prema IBM X-Force Threat Intelligence Index izveštaju za 2024, najčešći inicijalni vektori napada su:
Empty space, drag to resize

Fišing
Najveći deo sajber napada započinje manipulacijom ljudi. Napadač se predstavlja kao autoritet (kolega, banka, partner), i traži hitnu akciju — da se otvori prilog, klikne na link ili unesu osetljivi podaci, poput korisničkog imena i lozinke.

Fišing, pre svega, uspeva zbog zakona velikih brojeva. Milioni fišing poruka se šalju dnevno, i samo je pitanje vremena kad će neko da se upeca.

Zbog toga je edukacija zaposlenih jedan od stubova oslonaca sajber zaštite.

Ranjivosti
Ranjivost su greške u softveru ili hardveru koje napadaču omogućavaju ekploataciju istih u maliciozne svrhe. U operativnom sistemu, poslovnoj aplikaciji, ruteru, printeru itd. Ako se ne ispravi na vreme, ranjivost predstavlja otvorena vrata za ulazak u mrežu.

Napadači su stalno u potrazi za ranjivostima. Ne cilja se određena žrtva, već ko grešku nije ispravio na vreme.

Redovno ažuriranje svih segmenata mreže je suštinski važno. Njime održavate postojanost zidina vaše digitalne tvrđave.

Greške u konfiguraciji
Ne dolazi svaki problem od spolja.
Ponekad nastaje unutar mreže, zbog načina na koji je sistem podešen.

Greške u konfiguraciji izlažu kompanije povećanom riziku od sajber napada. Kada svi korisnici imaju administratorska prava, kada se u mreži nalaze nezaštićeni uređaji, kada se bezbednosni alati ne primenjuju kako treba zbog kompatibilnosti ili komfora zaposlenih, otvaraju se nova vrata za aktere sa malicioznim namerama.

Idealna konfiguracija ne postoji, ali ukoliko primenite preporučena pravila, napadače ćete oterati na sledeću žrtvu koja nije uradila svoj domaći zadatak.

Ostali
Zaraženi prenosni medijumi, partneri sa pristupom koji ne vode brigu o zaštiti, procurele informacije na dark vebu, pametni uređaji bez nadzora, napadi iznutra, online ili fizički, takođe predstavljaju realnu opasnost.

Ove metode se koriste i ciljano i oportunističk, od lova na određene žrtve do "ako prođe, prođe" scenarija.

Informaciona bezbednost obuhvata sve načine na koje informacije mogu biti ugrožene – u digitalnom svetu, ali i u svakodnevnoj praksi: kroz neobezbeđenu komunikaciju, izgubljene uređaje, USB bez lozinke ili neopreznu izjavu na pogrešnom mestu.

Šta nam ovi rezultati govore?

Govore nam da sajber kriminal ređe bira po imenu, a češće po uočenim slabostima. Za njih, to je najprofitabilniji metod. Zašto bi negde obijali brave, ako su drugom mestu vrata širom otvorena? Traži se najlakši način za ulazak — i redosled je očigledan:

  • Prvo ciljaju ljude, jer se u njih tradicionalno najmanje ulaže i najlakše ih je zbuniti.

  • Zatim ciljaju tehnologije, jer kao i ljudi koji ih kreiraju, nisu savršene.

  • I, na kraju, ciljaju propuste u procesima — ako procesi uopšte i postoje.
Empty space, drag to resize

Šta je odgovor na ovaj trend i kako se pristupa zaštiti?

Rešenje je u srazmernom ulaganju u tehnologije, ljude i procese.

Bez jednog od ta tri stuba oslonca, svaki sistem je ranjiv. U zdravim kompanijama nije pitanje da li se ulaže, već u šta se ulaže, po stepenu rizika i procentima iz godišnjih izveštaja. Ako joj se ne pristupi ozbiljno, bezbednost je stvar slučajnosti — kao na skladištu veštačkog đubriva bez adekvatne kontrole i zaštite.

01

Tehnologije

Antimalver programi, XDR, firewall, backup, enkripcija, kontrola pristupa i nadgledanje svih segmenata mreže su tehnološke osnove sajber zaštite. Da bi funkcionisale, moraju da budu pravilno podešene i nadgledane. Tehnologije su alat, a ne gotova rešenja.

02

Ljudi

Sajber bezbednost nije zaduženje jednog čoveka, već svakog pojedinca u kompaniji. Zaposleni, IT osoblje, spoljni saradnici, menadžeri i vlasnici — svi utiču na bezbednost sistema kroz rad i odluke koje donose, alate koje koriste i načine na koje reaguju na pretnje. Većina napada koristi slabosti u ljudskim navikama i zato svi moraju da razvijaju svest o sajber bezbednosti, shodno poziciji i ulozi.

03

Procesi

Procesi su ono što stručnjake pretvara u profesionalce. Sa procesima se ne zaboravlja, rutine se automatizuju i sistem zna kako da reaguje, bez obzira ko je na poslu tog dana. Ko ima pristup čemu? Kako se evidentiraju promene? Kada se radi backup, kako se reaguje na incidente? Bez odgovora na ta pitanja, ljudi i tehnologije nemaju pun potencijal. 
Procesi ne koče već omogućavaju uniformisanu bezbednost, od kapije do ovalne kancelarije.
Amateri hakuju sisteme, profesionalci hakuju ljude
— Kevin Mitnik

Kako to u stvarnosti obično izgleda?

U svakodnevnom poslovanju, na sajber bezbednost se retko kad misli. Fokus je na širenju posla, zadacima, obavezama i rokovima, a zaštita ostaje po strani, sve dok stvari ne krenu nizbrdo.

Zaposleni koriste svoje računare bez ograničenja

Svi su gazde svojih uređaja, imaju administratorska prava, koriste ih i za poslovne i za privatne svrhe. Odlučuju sami kada se i šta radi sa njma, shodno svojim potrebama i obavezama. 

Svi imaju pristup svemu

Dokumenti se šalju mejlom, dele kroz šerovane foldere i mrežne diskove, prenose sa USB memorijama, Radi bržeg transfera, koriste se preferirani online servisi za razmenu fajlova, bez enkripcije — ko ima link, može da preuzme.

AnyDesk je svuda

Dobar program, besplatan, za brzu pomoć kolegi, za povezivanje od kuće, za podršku spoljnog saradnika, stalno je online, bez kontrole, ažuriranja ili evidencije.

Server se ne dira

Server je puput pandorine kutije kojoj samo programer pristupa, otvoren za daljinski pristup, nije zaštićen jer je vremešan i može da uspori rad najvažnije aplikacije.

Ruter i mreža rade

Wi-Fi lozinka je ista od kada su je operativci postavili, zna je i bivši praktikant. Uređaji spoljnih saradnika i privatni uređaji zaposlenih su na istoj mreži gde je i server. Kablovi nisu u modi jer se gaze i oštećuju radnim stolicama.

Koriste se najdraži
operativni sistemi

Korisnici su navikli na operativne sisteme i aplikacije isporučene sa uređajima i ne žele da ih menjaju, jer im promena kvari rutinu. Ažuriranje i nadogradnje odlažu u nedogled, jer nikad nema vremena za to.

Backup postoji, ali gde?

Zaposleni se sami brinu o najvažnijim arhivama, na lokalnim diskovima, na prenosnim uređajima, u deljenim folderima ili na oblaku. Ne postoji centralizovan sistem za ovu potrebu, a za poslovnu aplikaciju, svi se uzdaju u revnost programera, bez pisane procedure.

Za zaštitu se koristi
Windows Defender i zdrav razum zaposlenih

Zašto plaćati dodatne licence, kad WIndows ima svoju zaštitu? Ne postoji centralizovan sistem za nadgledanje događaja, Defender se ažurira kao i operativni sistem, a za zaposlene nema adekvatne obuke.

Odštampane lozinke na skrivenim mestima

Zaposleni ne menjaju svoje lozinke radi lakšeg pamćenja. Zbog potrebe za pristupanje uređajima kolega, dok su odsutni ili na odmoru, lozinke su odštampane na stikerima i zalepljene na poleđini uređaja, zajedno sa inventarnim brojem.

Bezbednost zavisi od
jednog čoveka

Samo jedan čovek, uglavnom spoljni saradnik, poznaje svojstva mreže i uređaja. Nije stalno dostupan i kači se potrebi, kada nešto stane. Za Microsoft i druge licence pomaže tehnička podrška prodavca.
Ovakva postavka nije izuzetak. Štaviše, to je svakodnevica u kojoj funkcioniše većina malih i srednjih firmi. Ne toliko zbog nemara, koliko zbog drugih prioriteta. Klijenti čekaju, rokovi pritiskaju, a od infrastrukture se očekuje — da radi. I, ako radi, važi ona stara — ne diraj!

Podešeno je tako da služi svrsi. Ceni se brz pristup, što manje prepreka, sve dostupno u par klikova. U takvom okruženju, bezbednost je u sukobu sa komforom. I kao što obično biva — komfor pobeđuje.

Kada se pomene Informaciona bezbednost, često se za stolom pojave i zakoni, regulative, standardi, ISO norme, privatnost, procedure. Stvar se komplikuje, proces je vremenski zahtevan, ume da bude i skup, a i traži se pretres maltene celog poslovanja. Većina tada odluči da ne dira ništa. Da se sačeka još malo i nada najboljem. Ne iz neodgovornosti — već iz umora i preopterećenosti.

I tamo gde se više vodi računa — situacija nije puno bolja. Ima firmi u kojima IT odeljenja znaju šta treba da rade, vodi se računa o osnovama i unapređuje bezbednost korak po korak, ali su pod velikim pritiskom drugih obaveza. Kad ponestane vremena i resursa, prva stvar koja se žrtvuje je princip. Prave se izuzeci, zaobilaze pravila, otvora pristup samo privremeno, pa to privremeno ostavi odškrinuta vrata trajno.

Tehnološki dug raste polako. Stari operativni sistemi opstaju jer rade, aplikacije bez podrške i dalje završavaju posao, a zaštita je tu negde — instalirana, ali ne nužno ažurna ili podešena po poslednjim preporukama. I niko nije kriv. Jednostavno, nema se kad. Nema ko.
U takvim uslovima, bezbednost više nije stvar strategije, već pitanje sreće.
A, sreća nije ono na čemu treba da se oslanja infrastruktura, tj. kičma vašeg poslovanja.

I, onda, kad se problem desi, samo pop može da pomogne...

Reagujte na vreme.

#učite | #pratite | #pitajte | #primenite | #buditebezbedni

  • Ne morate da znate sve, ali morate da regujete na vreme

  • Edukacija nije rezervisana samo za velike — svaka jaka lozinka i svaka dobra navika pravi bitnu razliku.

  • Informišite se. Protiv rizika koji se ne unose u lice, razvijanje svesti je najbolja odbrana.
Da se upoznamo, ja sam

Denis Daničić

Ne dolazim iz teorije, već iz prakse. Više od dvadeset godina sam u informacionim tehnologijama, od čega sam 18 proveo pomažući kompanijama da zaštite ono što im je najvrednije: podatke, sisteme i ljude. Sarađivao sam sa preduzećima svih veličina — od porodičnih firmi do velikih organizacija, od redovnih zadataka do ozbiljnih incidenata na državnom nivou.

Crvena pilula postoji sa ciljem da svoje iskustvo pretočim u nešto praktično i korisno svima. Ne bavim se čudotvornim rešenjima i ne plašim ljude. Vremenom se svet na svako strašilo navikne. Nudim znanje, razumevanje i proverene načine da se napravi red i unapredi bezbednost vaše kompanije — bez panike, bez suvišne teorije i bez prodaje magle.

Ako želite da znate kako trenutno stojite, šta vam zaista treba i kako preporučeno da sprovedete u delo — stojim vam na raspolaganju. Za razgovor, za analizu, za plan, za saradnju.

Sajber bezbednost nije proizvod, već stalan proces zasnovan na poverenju, sastojku neophodnom za dobru saradnju.
Write your awesome label here.
Empty space, drag to resize

imate pitanje?

Tu smo da pomognemo.

Kreirano pomoću