Piše: Zoran Kovačević
U današnjem digitalnom dobu, sajber napadi postaju sve češći i sofisticiraniji, predstavljajući ozbiljnu pretnju kako pojedincima, tako i organizacijama. Sajber napadi mogu imati mnoge negativne konsekvence, od finansijskog gubitka do narušenog ugleda, ali ono što često zanemarujemo je emocionalni uticaj koji takvi događaji imaju na žrtve, a upravo je stres jedna od neizostavnih posledica sajber napada.
Najočigledniji uzrok stresa u slučaju kada je žrtva pojedinac, jeste osećaj lične povređenosti usled narušavanja privatnosti. Napadači pristupaju ličnim podacima žrtve, kradu identitet ili otkrivaju osetljive informacije. Zato svaki invazivni pokušaj krađe ili zloupotrebe podataka izaziva kod žrtve osećaj bespomoćnosti, najčešće praćen strahom za sopstvenu bezbednost i očekivanjem daljih napada.
Kada je meta napada organizacija, uzrok stresa uglavnom je finansijski gubitak, bilo da je reč o direktnoj novčanoj šteti ili o gubitku vrednih podataka. U oba slučaja, reperkusije mogu biti dugoročne i po pojedinca i po organizaciju, stvarajući utisak nestabilnosti i nesigurnosti, ali i proizvodeći kod odgovornih osoba u organizaciji osećaj krivice i strah od posledica.
Kako put napadima često otvara brzopletost pojedinaca i preduzimanje rizičnih radnji bez dovoljno razmišljanja, posledica nemilih događaja neretko je i posramljenost zbog utiska izigranog poverenja (ukazanog od strane organizacije, ako je u pitanju zaposleni), demonstriranog neznanja ili ispoljene lakomislenosti.
Ovakvi emocionalni i psihološki odgovori na događaje koji su stalna potencijalna pretnja u digitalnom dobu ostavljaju dugoročne posledice po zdravlje ljudi, pa je, kako poslovica kaže, bolje sprečiti (sajber napad) nego lečiti (njegove posledice).
Prevencija
Najefikasniji pristup prevenciji sajber napada neosporno podrazumeva edukaciju i implementaciju odgovarajućih sigurnosnih mera. Povećavanje svesti o potencijalnim opasnostima čini ljude proaktivnim, a adekvatna pripremljenost eliminiše potrebu za panikom.
Takođe, edukacija će učiniti da se bolje sagledaju razmere pretnji i realnije procene lični i kompanijski kapaciteti da se one blagovremeno spreče. Osećaj nesigurnosti zaposlenih može otkloniti njihova kontinuirana obuka putem odgovarajućih kurseva koje organizuju akreditovani trening centri, ali i profesionalna podrška i pomoć koju pružaju kompanije i stručni timovi specijalizovani za sajber bezbednost.
Ipak, potreba implementacije odgovarajućih bezbednosnih rešenja je nešto što se podrazumeva. Tu spadaju upotrebe jakih lozinki, ažuriranje softvera, postavljanje fajervola i sigurnosnog softvera, kontrola pristupa i pravljenje rezervnih kopija (backup) podataka. Takođe, treba koristiti sisteme za nadgledanje mreže i detekciju pretnji, kao i zaštitu za sve mobilne uređaje u mreži. Treba razviti još i plan za reagovanje na sajber napade, a ako se sve ovo čini suviše komplikovanim, valja razmotriti angažovanje profesionalnih timova ili konsultanata za sajber bezbednost.
Nijedna od navedenih pojedinačnih stavki neće biti sasvim dovoljna, ali kombinacija ovih strategija i alatki značajno će povećati bezbednost vaših sistema i podataka.
Internet pretnje
Kada je reč o veb sajtovima, moramo uzeti u obzir činjenicu da su oni mnogim kompanijama najvrednija imovina (a nekim i jedina), pa je takođe od suštinskog značaja da se redovno pravi njihov backup. Ovo će omogućiti brzo vraćanje sajta u funkcionalno stanje nakon eventualnog napada ili oštećenja.
Takođe, treba voditi računa o zaštiti domena, jer je domen često prva meta napada za dobijanje kontrole nad veb sajtom. Domeni se štite tako što se zaključavaju (za .rs domene postoje tri vrste zaključavanja) i tako što se potpisuju (DNSSEC). Za to je potrebna svest o važnosti domena i malo vremena da se potroši na zahtev za zaključavanje ovlašćenom registru ili RNIDS-u. Jedna od važnijih mera predostrožnosti je korišćenje jakih lozinki za pristup podacima o domenu i aktivno praćenje promena na njemu. Ove mere često čine deo osnovnih smernica zaštite internet domena, jer je sigurnost domena ključna za očuvanje vaše online prisutnosti i sprečavanje potencijalnih problema, kao što su hakovanje domena ili neovlašćene promene DNS servera.
Potrebno je i aktivirati dvofaktorsku autentifikaciju (2FA) koja značajno otežava neovlašćeni pristup, prevashodno administratorskom delu veb sajta, nalozima za elektronsku poštu, bazama podataka i slično. Neophodno je kompletno održavanje kroz redovno ažuriranje operativniih sistema, servera, CMS-a (Content Management System) i svih drugih komponenti kako bi se ispravile eventualne ranjivosti. Jako je važno da se koristi i siguran hosting, odnosno odabere pouzdan provajder hosting usluga koji pruža napredne sigurnosne mere i redovno kontroliše bezbednost servera.
Potrebno je svakako uvesti SSL sertifikate – omogućavanjem SSL enkripcije za sajt se obezbeđuje sigurna komunikacija između korisnika i servera.
Svaka od ovih stavki zahteva vreme i znanje, ali ukoliko postoji želja da se izbegne stres zbog sajber napada, ne sme da se preskoči nijedna od njih.
Ako se desi…
I pored svih mera predostrožnosti, loše stvari se mogu desiti. Tada valja brzo i pametno reagovati. Napadi su često nepredvidljivi, ali brza i efikasna reakcija, uz adekvatnu pripremu, može pomoći da se šteta svede na minimum.
Ono što bi bilo najpametnije je odmah kontaktirati ovlašćenog registra domena i zamoliti ih da preduzmu korake kako bi vratili kontrolu nad otetim domenom. Dalje, proveriti DNS postavke na domenu kako bi se stekao uvid u to da nisu napravljene izmene koje vode na neovlašćene servere. Potrebno je promeniti sve lozinke, zatim obavestiti nadležne organe.
Oni koji nemaju dovoljno iskustva, pa ni samopouzdanja, u otklanjanju posledica sajber napada mogu posegnuti za stručnim organizacijama koje poseduju potrebna znanja i koje mogu dati prave savete i pomoći žrtvama da povrate kontrolu nad situacijom i reše probleme koji su nastali.
Savremeno poslovanje je izrodilo veliki broj kompanija koje rade isključivo onlajn. Dakle, sve što imaju su jedan ili više veb sajtova. Možete li da zamislite količinu frustracija kod ljudi u takvoj kompaniji kada shvate da su napadnuti i da im je ugrožena bezbednost kao i egzistencija.
I na kraju
Uzimajući sve ovo u obzir, jasno je da su sajber napadi ne samo opasnost za finansijsku bezbednost organizacije, već i izvor anksioznosti i emotivnog bola za zaposlene.
Sprovođenje mera opreza i preduzimanje koraka kako bi se izbegli sajber napadi, kao i podrška u procesu oporavka, ključni su za smanjenje stresa i izgradnju otpornosti na ovakve pretnje.
………………………………………………………………………………………………………………………………………………………………………..
Kako RNIDS štiti domene
- Tehničke mere bezbednosti: RNIDS koristi napredne sigurnosne tehnologije kako bi zaštitio svoje mreže i servere. Ovo uključuje primenu firewall-a, enkripciju podataka, redovno ažuriranje softvera i monitoring mreže radi otkrivanja i sprečavanja neovlašćenih pristupa.
- Zaključavanje kritičnih operacija nad nazivima domena: RNIDS je, u ovom trenutku, jedini registar internet domena najvišeg nivoa koji korisnicima nudi tri nivoa zaštite naziva domena:
• Siguran režim (Secure Mod)
• Zaključavanje na strani klijenta (Client Side Lock ili Registrar Lock)
• Zaključavanje na strani Registra (Registry Lock) - Zaštita WHOIS podataka: RNIDS pruža opciju zaštite privatnosti WHOIS podataka, koji sadrže informacije o vlasnicima domena. Korisnici mogu odlučiti da sakriju svoje lične podatke, umesto da budu javno dostupni u WHOIS upitu.
- Sertifikacija ovlašćenih registara: RNIDS sprovodi postupak sertifikacije za firme koje žele da registruju domene pod .rs i .срб ekstenzijama. Ovaj proces osigurava ispunjavanje određenih uslova i zadovoljavanje određenih sigurnosnih i tehničkih standarda, kako bi ovlašćeni registri mogli da pružaju usluge registracije domena.
- Edukacija korisnika: RNIDS promoviše svest o bezbednosti na internetu putem edukativnih materijala i kampanja koje ciljaju korisnike njegovih usluga.
………………………………………………………………………………………………………………………………………………………………………..
Foto: PDPics, Pixabay
1 Comment
Akcioznost zameniti rečima strepnja iščekivanje.