“Želimo ovom konferencijom probuditi veću svijest o važnosti ulaganja u kibernetičku sigurnost. Zašto? Pa, zamislite da se jedno jutro probudite i vidite da ste ostali bez svega – bez pristupa svom poslu, CRM-u, bazama podataka, svim fakturama koje vam duguju klijenti. Svi poslovi koje ste godinama gradili jedno jutro budu zaključani. Jednostavno, tada vas sve to košta puno više nego da ste na vrijeme bili pripremljeni i uložili u svoju sigurnost. U posljednje vrijeme naši poduzetnici postaju sve svjesniji problema koji se događaju u regiji i susjedstvu,” rekao nam je Vlado Slišković, organizator Cyber Security Conference Mostar 2024 koja se danas održala u Mostaru.

On je ujedno stručnjak za razvoj kompleksnih softverskih rješenja u kompaniji NeoBit d.o.o. te voditelj proizvoda u Aristocrat Interactive.

“Kroz ovu konferenciju, osim što ćemo svim zainteresiranima navesti koje su potencijalne prijetnje, želimo im ukazati na načine kako se mogu zaštititi. Bilo direktno kod nas ili kod drugih partnera, cilj je da pronađu sigurnost koja na najbolji način može riješiti njihovu ranjivost,” dodao je Slišković.

Naglasio je važnost edukacije svih zaposlenika u tvrtkama te postavljanje pravila i protokola kako bi svi podaci koji cirkuliraju u jednom kolektivu bili maksimalno zaštićeni.

Foto: Bljesak.info / Kako spriječiti ransomware i phishing? Eksperti raspravljali na konferenciji u Mostaru

Na konferenciji su svoja zanimljiva izlaganja održali petorica predavača koji su govorili o temama poput prijevara s računima (invoice fraud), sprječavanja phishinga, ransomwarea… Bilo je riječi i o načinima prevencije i obrane od zlonamjernih upada, kao i o provođenju sigurnosnih mjera kroz interaktivnu radionicu o slojevitoj obrani i pristupima koji pomažu u zaštiti tvrtke.

O ovim temama govorili su Filip Simeonov, direktor tvrtke CPP Skopje, Vladimir Kostadinov iz tvrtke Infosoft te Aleksandar Mazni, voditelj prodaje u tvrtki Infosoft. Zanimljivo izlaganje imao je i Vlado Slišković, izvršni direktor tvrtke NeoBit.

Vedran Mihalj, voditelj SUM CERT-a, govorio je o ulozi i planovima SUMIT CERT-a na području kibernetičke sigurnosti unutar sveučilišne zajednice.

Tijekom konferencije, stručnjaci su podijelili svoje uvide u suvremene prijetnje kibernetičkoj sigurnosti te načine na koje organizacije mogu zaštititi svoje podatke i poslovanje. Predavači su istaknuli kako sofisticirani napadi poput phishinga, ransomwarea i socijalnog inženjeringa predstavljaju sve veći izazov za tvrtke, dok su istovremeno ukazali na važnost edukacije i tehničkih mjera za povećanje otpornosti na cyber prijetnje.

Aleksandar Mazni: E-pošta kao ključni sigurnosni izazov

Aleksandar Mazni iz tvrtke CPP Skopje istaknuo je da je e-pošta jedan od najrizičnijih alata u svakodnevnom poslovanju. Naveo je primjere sofisticiranih prijevara s lažnim fakturama, pri čemu su u Makedoniji, na području od samo 80 kilometara, prevaranti uspjeli ukrasti preko 2 milijuna eura. Posebno je naglasio rastuću prijetnju spear phishinga – ciljanih napada usmjerenih na zaposlenike zadužene za plaćanja, koji koriste personalizirane podatke i umjetnu inteligenciju za dodatnu vjerodostojnost poruka.

Mazni je upozorio kako ljudska pogreška često igra ključnu ulogu – korisnici su ti koji kliknu na zlonamjerne poveznice ili otvaraju opasne privitke. Naglasio je potrebu za kontinuiranom edukacijom zaposlenika o prepoznavanju sumnjivih poruka, ali i implementacijom sigurnosnih sustava za prevenciju.

Foto: Bljesak.info / Kako zaštititi svoj posao od kibernetičkih prijetnji

Filip Simeonov: Ključne kibernetičke prijetnje

Filip Simeonov iz CPP Skopje govorio je o najčešćim cyber prijetnjama s kojima se suočavaju organizacije:

1. Phishing napadi
   Phishing je jedna od najraširenijih taktika cyber kriminalaca. Koriste varljive e-poruke i poruke lažno predstavljajući subjekte od povjerenja kako bi prikupili povjerljive podatke.
   Savjeti za zaštitu:
   • Pažljivo provjerite e-mail adrese pošiljatelja.
   • Izbjegavajte klikanje na poveznice iz nepoznatih izvora.
   • Ne dijelite osjetljive podatke putem e-pošte.
2. Malware i Ransomware
   • Malware je zlonamjerni softver dizajniran za oštećenje ili onemogućavanje sustava.
   • Ransomware šifrira podatke i zahtijeva otkupninu za povrat pristupa.
     Strategije prevencije:
   • Redovito ažurirajte softver i operativne sustave.
   • Koristite antivirusne programe i izbjegavajte preuzimanje neprovjerenih datoteka.
3. Socijalni inženjering
   Tehnike manipulacije poput pretextinga (stvaranja lažnih scenarija) ili namamljivanja koriste se za dobivanje povjerljivih podataka.
   Zaštita:
   • Redovita edukacija zaposlenika o prepoznavanju sumnjivih scenarija.
   • Implementacija pravila i protokola za dijeljenje informacija.
4. Insajderske prijetnje
   • Zlonamjerni insajderi: Namjerno izazivaju štetu organizaciji.
   • Nehajni insajderi: Nesvjesno krše sigurnosna pravila.
     Rješenja:
   • Ograničenje pristupa podacima na temelju uloga.
   • Praćenje i revizija aktivnosti zaposlenika.
5. Sigurnost lozinki
   • Koristite jedinstvene i kompleksne lozinke za svaki račun.
   • Aktivirajte višefaktorsku autentifikaciju (MFA).
   • Upotrijebite alate za upravljanje lozinkama.

Zaključak

Predavači su zaključili da su kibernetičke prijetnje stalno prisutne i da će sofisticiranost napada nastaviti rasti. Ključ zaštite leži u kombinaciji tehničkih rješenja i kontinuirane edukacije zaposlenika. Organizacije moraju ulagati u napredne sigurnosne sustave i provoditi redovite obuke kako bi smanjile rizik i zaštitile svoje poslovanje.

Cyber Security Conference Mostar 2024 pružila je brojne praktične uvide i preporuke, naglašavajući važnost proaktivnog pristupa kibernetičkoj sigurnosti.