Surfujete internetom preko svog kompjutera, udobno smešteni u svojoj dnevnoj sobi i imate utisak da ste potpuno zaštićeni od svih opasnosti spoljnog sveta… Međutim, da li je baš tako?
Počnimo od sajberbezbednosti – pitanja koje je najveća enigma današnjice, ali će verovatno biti i u godinama koje slede. Napadani su pojedinci, ali i čitavi sistemi, korporacije, pa i državni aparati.
Izveštaj Svetskog ekonomskog foruma ističe da u kompleksnom digitalnom svetu koji karakterišu geopolitičke nesigurnosti, tehnološke nejednakosti i sve sofitsticiraniji načini za sajberpretnje lideri moraju da usvoje pristup koji će prioritet dati bezbednosti.
Drugim rečima, svi su saglasni da sa sve većim napretkom tehnologije i sve češćim globalnim sukobima, posebno raste ranjivost u digitalnom prostoru.
Sajberbezbednost znači zaštitu računara, mreža i podataka od sajbernapada i neovlašćenog pristupa, i to pomoću različitih metoda i alata. Iako je tehnologija u ovom slučaju važna, ključni faktor u efikasnoj zaštiti igra čovek.
Istina je da nam je digitalizacija u mnogim stvarima olakšala život, ali nas je istovremeno učinila i izloženijim riziku na internetu. Sve više ljudi danas kupuje, prodaje, čuva podatke, radi i provodi slobodno vreme u digitalnim prostorima – tako naši lični podaci, novac, pa čak i identitet mogu biti dostupni svima.
Dovoljan je jedan sajbernapad i šteta je već dovoljno velika.
Drugim rečima, sajberbezbednost je prioritet koji obuhvata zaštitu kako najmanjih korisnika tako i velikih organizacija poput korporacija i država.
Zbog toga su stručnjaci za ovu oblast veoma traženi, pa sajberbezbednost istovremeno predstavlja i jednu od najunosnijih i najuzbudljivijih karijera današnjice.
Mreže su žile kucavice svake ogranizacije. Tim putem se razmenjuju poverljivi podaci, odvijaju interne komunikacije, obavljaju transakcije i upravlja ključnim sistemima. Zbog toga je mrežna sigurnost prioritet.
A sajbernapadi su sve češći. Neki od njih kao što su „man-in-the-middle”, DDoS ili upadi kroz nezaštićene portove mogu ozbiljno ugroziti celokupnu IT infrastrukturu.
Zato je važno obezbediti da podaci ostanu zaštićeni, poverljivi i dostupni samo onima kojima su namenjeni. Tu na scenu stupaju moćne tehnologije poput firewallsa, sistema za detekciju upada (IDS/IPS), VPN-ova, enkripcija, višefaktorske autentifikacije i stroge kontrole pristupa.
Zbog važnosti i izloženosti mreža, o njihovoj bezbednosti ne brine se samo IT sektor već je to deo šire kompanijske strategije upravljanja rizicima.
Velika internacionalna transportna i logistička kompanija A. P. Moller – Maersk pretrpela je sajbernapad velikih razmera, kada je postala žrtva „NotPetya” malvera. Kompanija je zbog toga bila prinuđena da privremeno zatvori IT sisteme širom sveta – što je uticalo na brodski saobraćaj, terminale i isporuke u više od 130 zemalja:
– procenjena šteta je iznosila više od 300 miliona dolara.
Da se ovako nešto više nikada ne ponovi, Maersk je izdvojio značajna sredstva za unapređenje mrežne i sistemske bezbednosti, kao i u izgradnju otpornijeg IT sistema sa višestrukim nivoima zaštite i rezervnih kopija.
Stoga je pravovremena investicija u pouzdanu mrežnu zaštitu važna ne samo zbog bezbednosti podataka i smanjenja finansijske štete već i zbog toga što čuva reputaciju brenda i garantuje neometano odvijanje poslovanja.
Može se reći da je informacija jedna od najvrednijih valuta današnjeg poslovanja. Zbog toga je očuvanje njihove poverljivosti, integriteta i dostupnosti zadatak od najveće važnosti.
Put do bezbedne zaštite informacija podrazumeva brojne procese i mere – od zaštite korisničkih naloga i baza podataka, preko procedura za upravljanje rizicima, do obuke zaposlenih.
Zapravo, ljudski faktor i ovde je ključan:
– i tehnički najsigurniji sistem može biti ugrožen ukoliko neko od zaposlenih klikne na phishing link ili ostavi osetljive dokumente nezaštićene na mreži.
Ova velika revizorska i konsultantska kuća je bila žrtva ozbiljnog bezbednosnog incidenta kada su hakeri pristupili njihovim internim imejl-serverima i poverljivim dokumentima. A napad je upravo izveden kompromitacijom korisničkih naloga putem phishing kampanje. Naime, iako je tehnička zaštita bila na zavidnom nivou, ljudska nepažnja prilikom otvaranja zlonamernih poruka dovela je do opšte izloženosti informacija.
To je i razlog zbog čega je Deloitte značajno unapredio edukaciju zaposlenih o sajberpretnjama, implementirao strože kontrole pristupa i unapredio sistem detekcije i prevencije napada.
Cloud je rešio problem sa skladištenjem podataka, zbog čega sve više organizacija koristi ove servere u svom poslovanju. Međutim, iako provajderi poput AWS-a, Google Clouda ili Azurea garantuju pouzdanu infrastrukturu, još uvek je veliki deo odgovornosti na korisniku.
Naime, najveće pretnje nastaju usled pogrešne konfiguracije servisa, nedovoljno jakih lozinki i nešifrovanih podataka. Tu su takođe i propusti u pristupnim politikama koji omogućavaju neovlašćenim korisnicima da vide ili čak preuzmu poverljive informacije.
Tada je bivša radnica kompanije Amazon Web Services iskoristila loše postavljene firewall postavke u Capital One cloud infrastrukturi. Tako je uspela da pristupi ličnim podacima preko 100 miliona klijenata.
Kako bi sprečio ovakve napade, Capital One je investirao u automatizovane alate za proveru bezbednosnih konfiguracija i dodatno obučio timove za cloud operacije.
End-point, odnosno korisnički uređaji kao što su laptopovi, smartfoni i desktop računari, najčešća su i najlakša meta sajbernapada. Upravo preko njih hakeri uspevaju da pristupe mrežnim resursima. Sigurnost cele organizacije tako često zavisi od jačine zaštite najmanje karike u sistemu, odnosno korisničkog uređaja.
Stoga je potrebno instalirati antivirus softvere, implementirati EDR (Endpoint Detection and Response) rešenja, redovno ažurirati operativne sisteme i primenjivati dosledne politike za korišćenje ličnih uređaja (BYOD).
U suprotnom možete proći kao kompanija RSA, koja je inače poznata po svojim sistemima za autentifikaciju:
Tako su hakeri kroz end-point uređaj pristupili internoj mreži i ukrali informacije o SecurID tokenima, što je kasnije iskorišćeno za napade na klijente RSA-e, uključujući američke vojne partnere.
Nakon incidenta, RSA je revidirao politiku rada sa mejlovima, ojačao nadzor nad end-point uređajima i lansirao novu generaciju tokena.
Prema dostupnim podacima, oko 7,33 milijarde ljudi koristi pametne telefone, dok prosečan korisnik na svom uređaju ima 35 instaliranih aplikacija, od kojih oko devet upotrebljava na dnevnom nivou:
Osim što su često korišćene, one direktno komuniciraju sa korisnicima i bazama podataka. Stoga se bezbednost aplikacija implementira još u prvoj fazi razvoja, putem tzv. secure coding practices. Napadi poput SQL injekcija, XSS-a i privilegovanog eskaliranja se često dešavaju upravo zbog nedovoljne pažnje u fazi razvoja softvera. Osim toga, potrebno je i redovno testiranje ranjivosti i automatizovane sigurnosne provere (DevSecOps pristup).
… jeste hakovanje Equifaxa, kada je kompromitovano više od 147 miliona korisnika. Uzrok je bio ranjivost Apache Struts web aplikacije, koja se koristila za obradu zahteva. Iako je bezbednosni „patch” bio dostupan mesecima pre napada, Equifax ga nije primenio na vreme.
Nakon toga, kompanija je platila stotine miliona dolara u kaznama i odštetama, a incident je poslužio kao ozbiljno upozorenje celoj industriji o važnosti pravovremenih bezbednosnih ažuriranja.
Brojni su oblici u kojima dolaze sajbernapadi. Međutim, postoje neki koji se stalno ponavljaju.
Kao što vidite, brojne oblasti digitalnog prostora su podložne različitim vrstama sajbernapada.
Zbog toga su preventivne mere u IT bezbednosti poput zaštite mreža, jake autentifikacije, redovnog apdejtovanja softvera, bekapovanja podataka i obuke zaposlenih od velike važnosti.
Jedna od posebno efikasnih preventivnih mera jeste korišćenje etičkih hakera. Poznati i kao hakeri sa belim šeširima (white hat-hackers), ovi profesionalci, uz odobrenje, koriste svoja znanja i veštine da otkriju ranjivosti u sistemima i mrežama. Oni to rade kako bi pomogli organizacijama da poboljšaju svoju bezbednost i zaštite se od potencijalnih napada.
Tu je takođe i zero trust bezbednost, kao jedan od najmodernijih modela sajberbezbednosti koji podrazumeva da nijedan korisnik ili sistem, unutar ili izvan mreže, nije automatski pouzdan.
Drugim rečima – trust no one.
To znači da organizacije iznova i iznova proveravaju pristup podacima i resursima putem čvrstih protokola za autenfitikaciju.
Da bi se preventivne mere osmislile, implementirale i dosledno sprovele, potrebni su provereni stručnjaci za sajberbezbednost. Stoga svaka organizacija mora da ima tim koji se brine o njenoj sigurnosti u digitalnom prostoru.
Kao što ste do sada imali prilike da vidite, ne postoji univerzalan alat koji će osigurati bezbednost u digitalnom prostoru.
Sajberbezbednost se tiče različitih oblasti digitalnog sveta i podrazumeva niz strategija i pristupa. Takođe, i sajbernapadi postaju sve sofisticiraniji, pa je tako reč o veoma dinamičnoj oblasti u kojoj je potrebno da stalno napredujete.
Da biste započeli karijeru u ovoj oblasti, osim poznavanja tehnologije, potrebna su vam i specifična znanja i veštine:
Za bilo koju poziciju u polju sajberbezbednosti morate da znate kako funkcionišu mreže. To podrazumeva razumevanje TCP/IP protokola, DNS, VPN, firewall tehnologiju, ali i na koji način operativni sistemi, pre svega Linux i Windows, upravljaju pristupima i resursima.
Američki pank-rok bend „Green Day” peva: „Gotta know the enemy”. To posebno važi za eksperte za sajberbezbednost. Naime, oni praktično treba da znaju sve što i hakeri. To znači da su upoznati sa najrazličitijim oblicima napada – od phishinga, preko malvera, pa sve do DDoS i napada nultog dana.
Izgleda da bez ove veštine nema sreće u IT-ju. Tako je i kada je reč o oblasti sajberbezbednosti. U trenucima napada je neophodna hladna i brza analiza kako bi se na vreme preduzele odgovarajuće odluke. Ali i pre nego što napad uzme maha, analitičko razmišljanje može da pomogne stručnjacima da, na primer, uoče neobične aktivnosti u mrežnom saobraćaju i da logički povežu informacije iz različitih izvora kako bi znali šta se dešava.
Iskustvo u radu sa alatima kao što su Wireshark, Metasploit, Nmap, Burp Suite ili SIEM sistemi (npr. Splunk) pomaže sajberekspertima u pravovremenoj identifikaciji, analizi i otklanjanju bezbednosnih propusta.
Kaže se da prilika čini lopova, a s obzirom na to da stručnjaci za sajberbezbednost imaju znanja koja bi mogli da upotrebe kako za odbranu tako i za napad na sisteme, a u opisu posla im je i pristup osetljivim informacijama, veoma je važno da poseduju visok nivo lične i profesionalne etičnosti, kao i da su upoznati sa zakonskim regulativama koje se tiču zaštite podataka.
Kao što smo već više puta istakli, ljudski faktor igra veliku ulogu u sajberzaštiti. Važno je edukovati sve zaposlene u kompaniji, od menadžera, preko radnika i klijenata, do krajnjih korisnika. Za jednostavno obrazlaganje složenih tehničkih informacija ljudima koji nisu toliko u njih upućeni, potrebna je jasna komunikacija. Tek kada su rizici, procedure i postupci jasno objašnjeni svima, smanjuje se šansa za ljudsku grešku.
U korak sa tehnologijom, menjaju se i bezbednosni izazovi i odgovori na njih. Onaj ko se odluči za karijeru u ovoj oblasti treba da zna da mu nikada neće biti dosadno. Pohađanje kurseva, čitanje blogova, posećivanje seminara samo su neki od načina za neprestano usavršavanje bez koga nema pouzdane bezbednosti u sajbersvetu.
U skladu sa razuđenošću i važnošću ove oblasti, postoji niz različitih pozicija koje možete obavljati. Svaku od njih odlikuju specijalistička znanja i različit nivo odgovornosti.
Ovo su neke od najtraženijih pozicija i njihove dužnosti:
U skladu sa važnošću uloge i potražnjom za stručnjacima, IT specijalista za bezbednost podataka i sistema u našem regionu zarađuje u proseku:
Plata, naravno, zavisi od godina iskustva i pozicije.
I u inostranstvu pozicije u sajberbezbednosti donose zarade koje prevazilaze prosek. Tako u Evropskoj uniji:
Da biste se specijalizovali za ovu uzbudljivu IT oblast, nisu vam potrebna prethodna znanja. Ali potrebni su posvećenost, vreme i odlučnost.
Znanja i veštine koje treba da pokrijete nisu mali, ali su savladivi:
– od poznavanja osnova računarskih mreža, razumevanja operativnih sistema i načina na koji funkcionišu savremeni informacioni sistemi, preko upoznavanja sa različitim vrstama digitalnih pretnji, osnovnim principima zaštite i korišćenjem bezbednosnih alata, do strateških pristupa i opštih bezbednosnih procedura.
Ono što je dobra vest je da znanja možete početi da usvajate već sada. Naime, na internetu postoje brojni online tutorijali, priručnici i obuke koji će vam pomoći da se lakše orijentišete u ovoj oblasti.
Međutim, ako želite proverena znanja i strukturiran put, najbrži i najefikasniji način je da upišete kvalitetan cyber security kurs.
Na našoj ustanovi postoji smer Network Administration, na kome ćete za svega 9 meseci naučiti da konfigurišete operativne sisteme, održavate cloud servere, pravite SQL baze podataka i održavate i štitite mreže.
Kroz jedinstven program koji se temelji na maksimumu prakse i minimumu teorije, osim znanja i veština za upravljanje sajberpretnjama, dobićete kompletnu pripremu za pronalaženje posla u IT sektoru – od kurseva engleskog i nemačkog, preko učenja mekih veština, pa sve do planiranja karijere. Uz rad na realnim projektima, pod vođstvom proverenih mentora, bićete u prilici da vrlo brzo konkurišete za neki od poslova u ovoj oblasti.
Zaštitite svoju budućnost – izaberite Network Administration.
Škola za građenje profitabilne
karijere programera. dizajnera. administratora. developera. 3D stručnjaka. IT menadžera.
Želite dobru platu?
Možemo da pomognemo. Slaćemo Vam uputstva, pozive na besplatne seminare i vesti sa ITAcademy. Samo unesite vaš e-mail i ime.
Copyright © ITAcademy. Sva prava zadržana. Privatnost.
Komentar