STRUČNJAK ZA CYBER SIGURNOST 'Tvrtke u Bosni i Hercegovini suočavaju se s raznovrsnim i ozbiljnim prijetnjama'
Cyber sigurnost je postala jedna od najvažnijih tema u digitalnom dobu, a za bolje razumijevanje trenutnih izazova i promjena u Bosni i Hercegovini, razgovarali smo s Nenadom Borovčaninom s Pala, stručnjakom za cyber sigurnost. Nenad je vlasnik privatne tvrtke koja se bavi sigurnošću na internetu, a svojim radom istražio je i razotkrio brojne sigurnosne propuste u velikim svjetskim kompanijama kao što su Netflix, Ebay, Oracle i mnogi drugi.
Kako se sigurnost na internetu mijenja u Bosni i Hercegovini i kakvi su najnoviji izazovi?
"Sigurnost na internetu u BiH doživljava značajne promjene i suočava se s novim izazovima. U skladu s globalnim trendovima, raste broj korisnika interneta i online transakcija, što otvara vrata raznim cyber prijetnjama. Definitivno postoje određeni pomaci u oblasti sigurnosti na internetu u posljednjim godinama, ali ti pomaci su minimalni, prema mom mišljenju. Jedan od najvećih problema je činjenica da veliki broj ljudi i dalje nema osnovno znanje o sigurnosti na internetu. Vidimo sve više mladih koji postaju žrtve prevara na online platformama, ostavljajući svoje bankovne podatke i sve više bivaju prevareni tehnikom koja se naziva phishing".
Koje su glavne prijetnje cyber sigurnosti s kojima se firme susreću u Bosni i Hercegovini?
"Tvrtke u Bosni i Hercegovini suočavaju se s raznovrsnim i ozbiljnim prijetnjama cyber sigurnosti koje zahtijevaju pažljivo razmatranje i odgovarajuće mjere zaštite. Ovi izazovi uključuju napade poput phishinga, ransomwarea i napada na infrastrukturu, koji često imaju potencijal uzrokovati ozbiljne financijske gubitke i narušiti reputaciju tvrtki. Napadi phishingom su česti i sofisticirani, s napadačima koji koriste lažne e-poruke ili web stranice kako bi prevarili zaposlenike da otkriju osjetljive informacije poput korisničkih imena i lozinki. Ransomware napadi, s druge strane, mogu zaključati pristup podacima i zahtijevaju plaćanje otkupnine za dešifriranje, što može uzrokovati znatne troškove i gubitke podataka".
Kako se zaštititi od ransomware napada?
"Primjer ransomware napada imali smo prošle godine na informacijske infrastrukture Parlamentarne skupštine BiH, što je otežalo rad ove institucije i ugrozilo pristup informacijama za građane. Da biste se zaštitili od ransomware napada u Bosni i Hercegovini, ključno je usvojiti holistički pristup cyber sigurnosti. To podrazumijeva održavanje sustava i softvera ažurnim kako bi se smanjila ranjivost, korištenje pouzdanih sigurnosnih programa za otkrivanje prijetnji, te redovnu edukaciju zaposlenika kako bi oni sami prepoznali potencijalno opasne situacije. Također, važno je redovno praviti sigurnosne kopije podataka kako bi se omogućio povrat podataka u slučaju infekcije ransomwareom. Tako da kombiniranjem ovih mjera, možemo značajno smanjiti rizik od ransomware napada i bolje zaštititi svoje poslovanje.
Možete li navesti nekoliko osnovnih koraka koje bi svaka tvrtka trebala poduzeti kako bi poboljšala svoju sigurnost na internetu?
"Smatram da je edukacija ključna. Trebali bismo preispitati naš obrazovni sustav i uključiti sigurnost na internetu u nastavni plan. Nažalost, programi informatike u školama se nisu puno mijenjali u posljednjih 15 godina, a to je nedopustivo u modernom dobu gdje je sigurnost na internetu od suštinskog značaja jer svako malo kriminalci prave nove vrste prevara. Uz edukaciju, naravno, važno je implementirati i tehničke mjere, poput redovnog ažuriranja softvera, korištenja dvofaktorske autentikacije i kriptiranja podataka. I opet naglašavam to da zaposleni trebaju biti svjesni sigurnosnih rizika i redovno obučavani o najnovijim prijetnjama.
Što kada se napad dogodi, tj. incident?
"Nakon što se dogodi cyber sigurnosni incident, organizacija treba odmah poduzeti određene korake kako bi se suočila sa situacijom. Prvi korak je identificirati i izolirati incident, tj. prepoznati koji su sistemi ili resursi pogođeni i spriječiti dalje širenje napada. Nakon toga, tim za odgovor na incidente, koji bi trebao biti unaprijed formiran i obučen, preuzima kontrolu nad situacijom i koordinira daljim akcijama. Analiza incidenta slijedi kako bi se razumjelo kako se dogodio i koje su njegove posljedice. I na kraju, oporavak je ključan korak u kojem organizacija poduzima mjere za vraćanje sustava na normalu i obnovu izgubljenih podataka. Uz to, komunikacija sa svim relevantnim dionicima, uključujući institucije i stručnjake, igra važnu ulogu kako bi se incident efikasno rješavao i minimizirale štete. Sve ove korake organizacija treba pažljivo planirati unaprijed kako bi mogla brzo i efikasno reagirati kada se incident dogodi".
Borovčanin naglašava da je cyber sigurnost vitalna za sve organizacije, kako bi se zaštitili od sve sofisticiranijih prijetnji koje dolaze iz digitalnog svijeta. Edukacija, prevencija i brza reakcija su ključni faktori u očuvanju sigurnosti na internetu kako u svijetu tako i u Bosni i Hercegovini.
Vezani članci