Ugledni ICT business analizirao je izazove kojima će korisnici interneta biti izloženi 2018. godine.
Prijetnje će, očekivano, biti još opasnije, a oni koji se na njih nisu pripremili bit će u ozbiljnim problemima.
1. Upravni odbori moraju progledati
Ništa se ne može napraviti bez upravnih odbora, posebno u većim kompanijama i organizacijama. Direktive i strategije moraju doći od njih, a s njima i potrebna sredstva da se situacija promijeni na bolje. Ne može se sve ostavljati IT odjelima koji često barataju s previše prepreka da bi mogli na najbolji mogući način raditi svoj posao.
2. Ransomware
Nažalost, neće nestati ni u 2018. godini, dapače. Konkretno, u 2017. ova je vrsta napada napravila štetu od pet milijardi američkih dolara na globalnoj razini i vrijeme je da se ljudi zaštite, a to se u ovom slučaju može ponajprije edukacijom. Ne klikati na e-mail osoba koje ne znate, ne klikati na neprovjerene linkove i oglase. To će već spriječiti u startu veliku većinu ransomware napada.
3. Internet stvari
Iako se radi o tehnologiji koja donosi nešto novo i svježe, korisno, sjajno… riječ je i o tehnologiji koja nije regulirana niti postoje ikakvi standardi. Zato je prelako putem IoT uređaja izvesti napade. Najbolje je pričekati s njenom implementacijom dok odgovorni ne uvedu regulative i standarde.
4. Shadow Brokers
Hakerska skupina još nije pobijeđena, nastavit će s napadima kao onaj na NSA (American National Security Agency), prvenstveno kroz traženje “rupa” u Windows 10 operativnom sustavu. Zato je potrebno konstantno nadopunjavati i nadograđivati sustav, ali i koristiti najnoviju zaštitu.
5. GDPR (General Data Protection Regulation)
Stiže u svibnju 2018. i zadaća je štititi i upravljati s PII (Personally Identifiable Information), što znači da ako se propustilo izvesti prilagodbu na odgovarajući način, hakeri bi mogli imati na pladnju pregršt privatnih informacija raznog tipa. Najbolje je još nekoliko puta proći sve korak po korak i vidjeti je li sve spremno kad stigne svibanj.
6. GDPR ucjene
Moglo bi ih se nazvati novom vrstom ransomwarea jer slično funkcioniraju, ali mete će biti oni koji se ne pripreme kako treba za GDPR, što se može pročitati u prethodnoj točki. Sami princip ucjene je jednostavan, napadači dođu do privatnih podataka i prijete da će ih pustiti u javnost ukoliko ne napravite što traže od vas.
7. DDoS (Distributed Denial of Service)
U 2017. su pokazali što mogu, a mogu mnogo, pa i rušiti velikane kao Facebook, Amazon, Twitter, PayPal… U 2018. će nastaviti ovim tempom pa je ono što se predlaže backup, konstantni backup i neovisnost od jedne mreže.
8. Cloud
Kao i po pitanju GDPR, tko nije obavio tranziciju u cloud na adekvatan način, a pod time se misli na ulaganje u sigurnost ponajprije, bit će laka meta. Stoga, sve je na odluci o povećanju budžeta ili riziku da se ništa neće dogoditi. Ako se pak dogodi, moglo bi se izgubiti mnogo više novca no što je potrebno uložiti u sigurnost…
9. Prijetnje iznutra
Edukacija zaposlenih je iznimno bitna jer u više od dvije trećine slučajeva, neopreznost ili namjerni potezi, utječu na probijanje sustava. Zato na najvišim pozicijama treba imati administratore od povjerenja, koji konstantno nadgledaju sustav.
10. Jednostavne lozinke
Nije dovoljno imati samo jednu random riječ, potrebno je imati višeslojnu zaštitu i to je nešto o čemu se priča godinama, pa tako i sad kad se govori o potrebnoj zaštiti za 2018. godinu.
izvor: ICTbusiness.info
