Sajber bezbednost firmi: „Ovo u Srbiji ne bi smelo više da se događa“

Veštačku inteligenciju, odnosno AI alatke već se koriste u 95% velikih kompanija kompanija u svetu a u polovini od njih menadžeri su izrazili ozbiljnu zabrinutost za bezbednosne rizike koje donosi (pre)brzo usvajanje i stihijsko korišćenje ovih alatki, pokazala je nedavna anketa kompanije za digitalnu bezbednost „Kasperski“.

I dok se u svetu plaše curenja osetljivih korporativnih informacija i potencijalno potpunog gubitka kontrole nad funkcijama svog biznisa zbog AI, u srpskim kompanijama i dalje kubure sa onim bazičnim bezbednosnim problemima kao što je ranjivost na udare preko spoljnih računara na kompanijskoj mreži. A to u vreme kada bi svi da „pređu na onlajn“ i kada je samo u 2023. godini globalno detektovano 411.000 uzoraka zlonamernog softvera svakoga dana, predstavlja dodatni rizik.

Prema podacima KSN mreže (Kaspersky Security Network), napadi preko tzv. RDP protokola (Remote Desktop Protocol) imali su u ovoj godini u Srbiji rast od 115%.

- Meni je zaista fascinantno i ne znam zašto se to još događa u Srbiji i pored tolike priče o tome, da kompanije ostavljaju svoje sisteme otvorene. Razumem da je bila korona, i da se naglo povećao broj ljudi koji su radili ili rade od kuće, ali svejedno, taj problem ne bi trebalo da postoji – kaže za 24sedam Srđan Radosavljević, ekspert za sajbernapade u kompanije „Kasperski“ za zapadni Balkan.

Problem je tim veći jer i te sisteme u kompanijama su morali da postavljaju ljudi „iz struke“, jer to ipak nije posao koji može da uradi bilo ko.

- Moguće je da postoji nedostatak u procedurama i da kada istekne životni ciklus jedne platforme preko koje se radi pa se postavi druga, deinstalacijom prethodne se niko ne bavi. Verovatno tu igra ulogu i budžet za sajberbezbednost, jer mnoge kompanije i dalje koriste besplatne servise sa komunikaciju zaposlenih sa mesta van firme i same kompanijske računarske mreže. A čim je nešto besplatno, to znači da je i ograničeno u mogućnostima i primeni. I onda napadači koriste te limite za svoje ciljeve. Neki čak nemaju nikakve dodatne sisteme zaštite, što je u modernom svetu 2023. nezamislivo. Čak to ponekad nisu ni male firme – napominje Radosavljević.

A sama zaštita je prilično jednostavna i poznata i nijednoj ozbiljnoj kompanija koja se bavi internet bezbednošću ne predstavlja problem. Kada se to postavi kako treba, i poštuju procedure unutar firme, ne može doći do toga da se „probije“ firmin zaštitni zid „vindous“ radnih stanica.

Promo: Kasperski

 

– Korisnici mogu sprečiti ovaj vid napada ukoliko redovno menjaju šifre koje koriste za RDP povezivanje i vode računa o tome da omoguće daljinski pristup svojim uređajima samo ukoliko su povezani na mrežu preko sigurnog VPN protokola (virtuelna privatna mreža) – naglašava naš sagovornik.

Ucene za "otkup podataka" skočile 53%

A kada se praktično ostave otvorena digitalna vrata napadačima, vrlo lako dolazi do rensomver napadi, koji su drugi po redu u snažnom rastu u Srbiji – za 53% godišnje.
Ovakvi napadi zaključavaju korisnikov kompjuter, tablet ili pametni telefon pa i celu mrežu, ili šifruju fajlove, i zatim kriminalci zahtevaju otkup za njihovo bezbedno vraćanje ili samo neobjavljivanje u javnosti.

- Kompanije koje nisu naši korisnici jave nam se kada je, u nekim slučajevima, već i kasno. U nekim možemo da pomognemo, razbijenom kod i vratimo podatke a u nekima, kao što je slučaj sa zlonamernim kodom fobos, oni su zauvek izgubljeni – ističe Radosavljević.

Ne plašiti se „veštačke inteligencije“, već samo ljudi koji je ignorišu
I pored toga što je se ChatGPT, Scribe, Bard, DuetAI i mnogi druge AI alatke sa mašinskim učenjem uveliko koriste, i što gotovo 60% od 1.863 menadžera C-nivoa (izvršni direktori) koje je u osam evropskih zemalja anketirao “Kasperski“ brine zbog toga, samo je svaka peta kompanija odlučila da reguliše upotrebu ovih alatki i postavi pravila o njihovom korišćenju.

Dragan Davidović, regionalni direktor „Kasperskog“ za Istočnu Evropu kaže da široka prihvaćenost GenAI alatki nesumnjivo pokazuje da one mogu koristiti kompanijama, posebno na planu produktivnosti ali i nose brojne sigurnosne rizike.

Svaki četvrti direktor koji je učestvovao u anketi voljan da delegira neke od važnih poslovnih funkcija veštačkoj inteligenciji, i to prvenstveno u IT odeljenju (24%), odeljenju marketinga (16%) ili finansijama (12%).

– Postavlja se pitanje da li, kada rešavamo naše dnevne poslovne zadatke i damo neki upit četbotu, sa AI delimo i poslovne tajne kompanije. Neophodno je da menadžeri u celini razumeju način na koji GenAI alatke upravljaju informacijama koje im dajemo i da na nivou kompanije donesu detaljne pravilnike njihovog korišćenja pre nego što se odluče da ih dublje integrišu u svoje biznise - zaključio je Davidović.

Ne oslanjati se na (tuđ) zdrav razum

Da su protokoli i procedure veoma bitni pokazuju i analize ponašanja korisnika računara generalno u Srbiji. Iako četiri od pet ispitanika načelno iskazuje nesklonost da otkriju podatke sa svoje kreditne kartice čak i radi sticanja nekakvih benefita, ispitanici su pokazali znatnu spremnost da podele neke druge lične informacije. Tako se neštedimice daje e-mail adresa, broj telefona, kućna adresa, bračni status, datum rođenja... ako se zauzvrat (možda) dobije nešto besplatno ili sa značajnim popustom, bilo da je to turistički aranžman, ulaznica za neki događaj ili neka nagradna igra.

Čak i kada su obavešteni da su im kredencijali (šifre, lozinke, pinovi itd.) koje koriste za pristup nekom servisu ili drugi lični podaci kompromitovani usled curenja informacija iz neke kompanije, najmanje jedna trećina nije odmah promenila šifru koja je „provaljena“.

– Postoji još mnogo prostora za unapređenje kada govorimo o tome koliko čuvamo i cenimo naše lične podatke koji lako mogu biti zloupotrebljeni od strane sajber kriminalaca i izložiti nas bespotrebnom riziku, ili tretirani kao roba koja se prodaje na forumima dark veba – zaključuje Darko Natalić, menadžer korporativnih komunikacija kompanije „Kasperski“ za Istočnu Evropu i Izrael.

BONUS VIDEO

Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi