HomeDigitalizacija poslovanjaStanje informacijske sigurnosti u Hrvatskoj

Stanje informacijske sigurnosti u Hrvatskoj

Stanje informacijske sigurnosti u Hrvatskoj

Koje su ranjivosti i prijetnje?

Izvještaj o stanju informacijske sigurnosti za prethodnu godinu donosi Hrvatska tvrtka Diverto. U njemu iznosi analizu incidenata koji su se dogodili u 2021. te popis ranjivosti i najčešćih pogrešaka koje vode do ugrožavanja podataka.

Odgovor na ubrzanu digitalizaciju mora biti ozbiljan pristup sigurnosti. Najbolji načini testiranja informacijske sigurnosti su svakako Red i Purple teaming za koje se može reći i da su standard današnjice. Naravno, uz penetracijski test kao industrijski minimum.

Ono što smo otkrili o prevladavajućim kategorijama incidenata u  Hrvatskoj je da tu prednjače ransomware i preuzeta komunikacija putem maila. Phishing je i dalje dominantan u uspješnim napadima na informacijske resurse organizacija. Ono što je uočeno u nekolicini uzoraka koji su korišteni u dobro osmišljenim napadima na hrvatske tvrtke su uvijek mnogobrojne, ali često i jednostavne tehnike ubacivanja koda u aplikacije operativnog sustava Windows. Iznenađujuća je informacija da u nekim slučajevima ni suvremena i ažurirana zaštita nije uspjela spriječiti napad i detektirati zlonamjerni kod. Iz tog razloga, Diverto savjetuje korištenje naprednih rješenja za radne stanice koje će povećati razinu informacijske sigurnosti.

Ono što otežava uočavanje brojnih napada može se povezati s primjerima u kojima se koristi naizgled legitiman softver kao što je onaj za obradu i reprodukciju glazbenih zapisa ili za uređivanje PDF datoteka. Tako se prikupljaju korisnički elementi za spajanje na druge servise.

Postoje različite ranjivosti koje iniciraju incidente, a kojima se omogućuje preuzimanje kontrole nad dijelovima infrastrukture, ali i nad cijelom mrežom. U izvještaju nalazimo popis takvih ranjivosti na kojem prednjače slabe ili inicijalno zadane lozinke te pravila koja zahtijevaju minimalnu duljinu lozinke od osam znakova. Prijetnja je i ranije spomenuti nedostatak dodatnih zaštitnih mehanizama kao i javno dostupne sigurnosne pohrane baza podataka s kriptografskim sažetcima lozinki te servisi za pohranu informacija koji ne zahtijevaju autentifikaciju. Također, SQL i command injection ranjivosti na aplikacijama dostupnima na webu i dostupni repozitoriji koda kao što su Subversion i GIT.

Iako se u 2021. Godini bilježi pad percepcije rizika informacijske sigurnosti, u ovoj godini bi oni trebali zauzeti prvo mjesto te fokus pažnje svih organizacija.

Više pronađite u detaljnom izvještaju.

Share With:
Rate This Article
No Comments

Leave A Comment