petak, 28. travnja 2017.

Cybersecurity - sveprisutna tema ovogodišnjih WinDaysa

Još prije početka konferencije ste na našem WinDays blogu mogli čitati o temi Cybersecurityja. Donosimo nastavak i novosti na temu s konferencije!

Još prije početka konferencije ste na našem WinDays blogu mogli čitati o temi Cybersecurityja i saznati kako je upravo ova tema jedan od najpopularnijih sadržaja ovogodišnje konferencije. Već na otvaranju Business konferencije Ivan Vidaković, Microsoft Hrvatska, poručio nam je – „Sigurnost je bitna“.

Na Technology Keynoteu bilo je riječi o sigurnosti, a koliku važnost je ova tema poprimila na ovogodišnjim WinDaysima pokazuje i činjenica kako je upravo prvo predavanje Keynotea bilo predavanje Alena Delića iz Diverta o socijalnom inženjeringu. Delić je naglasio kako je najveći problem što ljudi ne sumnjaju u određene stvari koje mogu biti metoda napada potkrijepivši to primjerom telefonskog poziva upućenog Igoru Pavlekoviću, no kao sasvim druga osoba. Sudionici konferencije dobili su odgovor i na pitanje kako zapravo funkcioniraju socijalni inženjeri - 70% vremena istražuju svoje žrtve, 20% planiraju napad, a samo 9% njihovog vremena utroše na sami napad. Da je problem socijalnog inženjeringa uistinu zabrinjavajući pokazuju i podaci kako 95% žrtvi napada ne može prepoznati sofisticiranije napade, njih 35% će kliknuti na phishing link koji zaprime, a 3% neće napad prijaviti svojoj IT službi. Problem socijalnog inženjeringa prepoznali su i Interpol, FBI kao i MUP. 

Mjesto više tražilo se na predavanju „Moderni hakerski trendovi“ Leona Juranića iz tvrtke DefenseCode. Juranić je kroz primjere bankarskih transakcija ukazao kako nijedan sustav nije u potpunosti siguran naglasivši da više od 86% aplikacija ima barem jednu kritičnu sigurnosnu ranjivost. Načina kako upasti u sustav je bezbroj, a napadačima je dovoljna jedna ranjivost kako bi proveli svoju plan u napad. Moderne aplikacije ranjive su na iste hakerske napade kao i prije 30 godina, a kao najčešće ranjivosti možemo nabrojati SQL Injection, Command execution, File upload, File disclousure i mnoge druge. Napadi ponekad mogu biti sponzorirani i od strane država u slučaju kada su mete druge države ili organizacije od posebnog značaja.  Tijekom predavanja naveo je i 2 „browsera“, jedan za developere – Source Code Security Scanner te drugi za hakere – Web Security Scanner. Naravno, postoje i načini zaštite od napada kao što su redovito ažuriranje softvera, provođenje testiranja sigurnosti, edukacija zaposlenika, monitoriranje sustava te praćenje security trendova.

Da se više ne nalazimo u svoja sigurna 4 zida i da tranzicijom u život u oblaku i mobilnosti moramo više pozornosti obratiti na sigurnost poručio je Saša Kranjac na predavanju „Padobran za aplikacije u oblaku – Cloud App Security“. Kroz predavanje sudionici su se upoznali sa Microsoft Cloud App Securityjem te kako upotreba oblaka pomaže u otkrivanju „IT-ja u sjeni“, analiziranju rizika aplikacija u oblaku te upozorenja o promjenama korištenja. Zaštita informacija korisniku daje uvid o izloženosti podataka, kontroli pristupa i sprječavanju gubitka podataka, dok kroz detekciju prijetnji korisnici mogu vršiti analizu ponašanja, naprednu istragu te istragu prijetnju. Cloud App Security se ne instalira već se uploadaju logovi manualno, kroz log collectore, ili pak API-je. Publika je na predavanju mogla kroz demo naučiti kako detektirati nepoželjne aktivnosti i Shadow IT.

Ove godine održali smo i okrugli stol vezan uz sigurnost pod nazivom „Cybersecurity u financijskoj industriji“ gdje su Milan Parat, Draženko Kopljar i Damir Blaženković pod moderatorskom palicom Igora Pavlekovića raspravljali o povijesti hakerskih napada, trenutnom stanju sigurnosti te mjerama prevencije hakerskih napada u financijskom sektoru. Panel smo zaključili mišlju kako unatoč tome da su se napadi unaprijedili da se hrvatske financijske institucije uspješno nose sa njima te da hakeri uspiju otuđiti samo 5,5% ukupnog iznosa neautoriziranih transakcija.

Linas Pečiura na predavanju „Threat detection and prevention throught advanced cloud security“ poručio nam je „Assume breach like it already happened“. Na svome predavanju Pečiura je kroz demo prikazao prednosti korištenja Operation Management Suite-a. Da ne treba koristiti jednostavne lozinke i da naš identitet mora biti siguran, sudionici su mogli vidjeti kroz simpatične videe na predavanju gdje su ljudi kroz jednostavna pitanja odali svoje lozinke bez da su i primjetili. Nova regulativa o tome kako zaštiti privatnost i povećati sigurnost naziva General data protection regulation izlazi 25.05.2018.

Na kraju ovogodišnje konferencije možemo zaključiti da tranzicijom našeg života u život u oblaku, značaj sigurnosti je porastao. Zato pratite security trendove i ulažite u povećanje sigurnosne razine vašeg poduzeća. Educirajte zaposlenike o sigurnosti, redovite ažurirajte softvere i sjetite se kako ukoliko mislite da je nešto sumnjivo, provjerite to. Napadaču je potrebna samo jedna ranjivost u vašem sustavu da bi ušao u njega i načinio štetu i vama i vašem poduzeću, a vama treba dosta vremena da ga pronađete i izbacite iz svoga sustava. Zapamtite riječi sa samog početka konferencije „Sigurnost je bitna“, a u današnjem svijetu najveću vrijednost nose upravo podaci.

Kontaktirajte nas putem e-maila info@windays.hr te nas pratite putem Facebooka i Twittera.