etvrti srpski dani osiguranja Cyber bezbednost i digitalni

Četvrti srpski dani osiguranja Cyber bezbednost i digitalni virusi za vreme virusne pandemije Covid 19 DIGITALNI I ANALOGNI VIRUSI Branko Pavlović 27. novembar 2020. godine

KARAKTERISTIKE RADA U CYBER PROSTORU ZA VREME PANDEMIJE Povećan broj hakerskih napada Uvećanje intenziteta poznatih IT rizika Pojava novih IT rizika Povećana tražnja za polisama cyber rizika

CILJ POJAČANIH HAKERSKIH NAPADA Krađa kompanijskih ili ličnih podataka koji imaju vrednost na crnom tržištu Izmena kompanijskih podataka u cilju naplaćivanja restauracije originalnih podataka Uništavanja kompanijskih podataka iz pakosti ili za račun konkurencije

TROŠKOVI ZAŠTITE OD HAKERSKIH NAPADA Računarske mreže Računari Podaci na računarima On-line aplikacije Mete napada Web sajtovi USB memorije Gartner grupa: preko 130 milijardi dolara uloženo u cyber zaštitu 2020.

UVEĆANJE INTENZITETA POSTOJEĆIH IT RIZIKA Pokušaj pristupa sajtu ili aplikaciji kompanije sa mnogo računara iz sveta u istom trenutku Do. S (zagušenje) Kolaps mrežnog saobraćaja i eventualni kvar mrežnih uređaja usled preopterećenja Šteta usled dugotrajne nemogućnosti obavljanja posla i popravke opreme

UVEĆANJE INTENZITETA POSTOJEĆIH IT RIZIKA Ransomver (ucena) Virus iz priloga poruke elektronske pošte šifrira podatke u korisnikovom računaru Haker zahteva novac za ključ koji će otključati podatke Lažno predstavljanje, najčešće preko falsifikovane web stranice (banka, poslodavac, itd. ) Fišing (pecanje) Kada se korisnik upeca i poveruje el. poruci, klikne na link i ode na falsifikovani sajt Obično mu ukradu lične podatke, npr. korisničko ime i lozinku za pristup IS-u ili računu

NOVI IT RIZICI - RIZIK RADA NA SOPSTVENIM IT RESURSIMA Zaposleni rade od kuće koristeći sopstvenu vezu ka Internetu i računare koji su znatno ranjiviji od standardnih u kompanijskom okruženju Neažuran anti-virus softver Nema zakrpa operativnog sistema Nije uključen firewall, ili firewall nije dobro podešen Zastarele verzije operativnih sistema za koje više nema zakrpa Nema rešenja za backup podataka El. poruke na Internetu mogu biti presretnute i kompromitovane

NOVI IT RIZICI - RIZIK RADA IZVAN KOMPANIJSKOG OKRUŽENJA Zaposleni koji imaju kompanijske prenosne računare, rad od kuće pretvaraju u rad iz kafića, parka ili sa plaže Koriste javne Wi-Fi mreže što nosi veliki rizik od hakerskog napada i gubitka ličnih ili kompanijskih podataka Ne paze da neko ne sazna osetljive informacije, slučajno gledajući u njihov ekran kada rade na javnom mestu Ostavljaju prenosne računare nazaključane - neovlašćena lica iz okruženja mogu da pristupaju kompanijskim podacima

NOVI IT RIZICI - RIZIK RADA NA APLIKACIJAMA PO LIČNOM IZBORU Zaposleni koji rade od kuće, za posao koriste servise i aplikacije koje IT stručnjaci njihovih kompanija nisu odobrili (npr. servisi za video konferencije, dopisivanje ili skladištenje fajlova) Nepouzdan rad aplikacija Zlonamerni špijunski kôd implementiran u određenim besplatnim aplikacijama Opasnost od kazne za korišćenje servisa u poslovne svrhe bez plaćanja licenci Mogućnost gubitka podataka

CYBER OSIGURANJE Razvija se regulativa za cyber prostor Samostalno osiguranje od cyber rizika postaje popularno od 2013. Uvode se odgovarajuće metode analize cyber rizika 2020. premija cyber osiguranja u svetu preko 7 milijardi dolara Korisite se napredne inf. tehnologije za anlizu podataka Preko 20% je očekivani rast premija cyber osiguranja

HVALA NA PAŽNJI!