Podrška „Mesecu bezbednosti na internetu“ – Važnost edukacije o sajber bezbednosti

U cilju podrške Mesecu bezbednosti na internetu i ovogodišnjoj temi – važnost edukacije o sajber bezbednosti: Učini svoj deo #BeCyberSmart, kompanija Microsoft objavljuje seriju postova na ovu temu, ističući različite aspekte bezbednosti. Kako sve više zaposlenih istovremeno koristi lične, ali i službene uređaje, što dovodi do pojave novih sigurnosnih nedostataka, svest o sajber pretnjama mora da bude podignuta na viši nivo, dok „bezbednost za sve“ postaje još važnija za uspeh svake organizacije.

Ova godina bila je svojevrsna prekretnica u smislu bezbednosti na internetu. Pandemija nastavlja da donosi nove izazove jer su napadači iskoristili preopterećenost sigurnosnih timova kako bi pokrenuli napade novim ransomwareom, zlonamernim softverom i napade na državnom novou. Prelaskom na hibridni/udaljeni način rada, za sigurnosne stručnjake pojavili se dodatni izazovi po pitanju upravljanja i sigurnosti. Stoga, pojedinačno praktikovanje osnovne “sajber higijene” – primena bezbednosne zaštite, ažuriranje softvera i aplikacija – je jednostavan način da se ojača vaša organizacija.

Sigurnost za sve počinje edukacijom

Zaposleni su i dalje žrtve phishing prevara i to na vrlo visokom nivou. Prema Izveštaju o phishing-u za 2020, nisu samo manje organizacije koje nemaju dovoljno sredstava u opasnosti, već velike i bezbednosno dobro opremljene organizacije su takođe na meti.

Obuka i edukacije je ono što je i dalje na prvom mestu stručnjacima za bezbednost u njihovim organizacijama. Prema podacima iz Izveštaja o svesti o bezbednosti SANS 2021, preko 75 odsto zaposlenih  na poslovima bezbednosti na svest o bezbednosti potroši manje od polovine svog radnog vremena, što više nego nedovoljno. Zbog toga Microsoft Security obezbeđuje edukativni sadržaj #BeCyberSmart koji pomaže organizacijama da nauče kako da budu bezbedni na poslu i kod kuće.

Zajedno učinimo svet sigurnijim

U svetu hibridnog načina rada “od kuće” ili delimično “iz kancelarije”, sve što je manje od sveobuhvatne bezbednosti, nažalost ostaviće svaku organizaciju sigurnosno ranjivom. Pravovremeno informisanje o najnovijim pretnjama i saznanja o tome kako da zaštitite svoj identitet, podatke, uređaje i mreže, čini sveobuhvatnu bezbednost. Kompanija Microsoft je kreirala sajt koji pruža neophodne informacije o bezbednosti na internetu i poziva sve da nauče više.

Ključne teme:

Borba protiv Phishing-a: Kompanija Microsoft upozorava da treba da budete oprezni prema vašoj elektronskoj pošti, svim tekstualnim porukama ili dopisivanju sa nepoznatim osobama. Podaci govore da čak 91% procenat svih napada na internetu počinje e-poštom. Prema najnovijoj i opsežnoj Microsoft analizi phishing operacija, postoji preko 100 dostupnih šablona za ovakav vid napada koji oponašaju poznate brendove i usluge.

Phishing je za hakerime jeftin i niskorizičan način društvenog inženjeringa koji potencijalno može biti vrlo isplativ u vidu ukradenih lozinki, akreditacija, pristupa osetljivim podacima, kao i intelektualnoj svojini. Prošle godine Microsoft je objavio da je korporacija blokirala preko 13 milijardi sumnjivih poruka, pri čemu je više od milijardu klasifikovano kao phishing pretnje zasnovane na URL-ovima.

Ovo su neki od znakova upozorenja kako prepoznati pokušaje krađe identiteta i prijaviti sumnjive susrete:

  • Pravopis i loša gramatika
  • Sumnjivi linkovi
  • Sumnjivi prilozi
  • Upozorenja da se brzo reaguje
  • Lažiranje
  • Izmenjene web adrese
  • Netačno korišćenje vašeg imena priliom obraćanja
  • Nepodudaranje teksta linka i URL-a

Microsoft naglašava šta je najbolje iz prakse u vezi sa opštom sajber higijenom, počevši od osnova:

  • Jake lozinke
  • Višestruka autentifikacija
  • Pravljenje rezervnih kopija podataka
  • Redovno ažuriranje softvera
  • Prijave bez lozinke/go passwordless

Sajber trendovi: Najnoviji trendovi ukazuju na jasnu poruku – sajber kriminal postaje sve sofisticiraniji i rasprostranjeniji, prema novom Microsoft izveštaju o digitalnoj odbrani. Klikom na sledeći LINK saznajte više o human-operated ransomwareu, phishing napadima, malware-u i još mnogo toga, ali i kako da prevaziđete ove pretnje pre nego što počnu.

Posetite edukativnu stranicu Microsoft Security Cybersecurity Awareness da biste pristupili obuci, sertifikatima i ostalim resursima.