Romantični dani kad se hakiralo zbog zabave (ili dosade) su iza nas. Danas se u tu aktivnost upušta prvenstveno zbog novca i špijuniranja, pa tek onda zbog terorizma i haktivizma. Koriste sve do čega mogu doći, od društvenih mreža pa dalje
Kako bi ostvarili svoje ciljeve, hakeri će posegnuti za raznovrsnim tehnološkim i socijalnim alatima, moglo se čuti tijekom seminara 'Cyber Security Seminar - Creating Digital Trust', održanog u Zagrebu u organizaciji tvrtke PricewaterhouseCoopers (PwC) Hrvatska.
Više ne ciljaju samo tvrtke, već kompletnu nišu s kojom su povezane. U potrazi sa slabom karikom njuškat će po Googleu i društvenim mrežama. Ne prezaju od ničeg - obmanut će vas, kopirati vašu karticu za ulaz u tvrtku, podvaliti vam zlonamjerni softver, stvarati lažne profile i predstavljati se kao vaše kolege s posla...
Možda mislite kako se to ne može dogoditi vama, no stručnjaci se ne slažu. Rafal Jaczynski, voditelj usluga cyber sigurnosti u regiji srednje i istočne Europe, ustvrdio je kako se većinu tvrtki može hakirati za do četiri sata te kako dobar broj ima tako slabe zaštitne sustave da ne bi ni bilo potrebno koristiti socijalni inženjering.
Osim postavljanja tehnoloških mjera zaštite i odgovarajućih procedura, za tvrtke i organizacije važno je da budu u stanju brzo otkriti napad i (također brzo) reagirati. Pošto na raspolaganju nisu neograničeni resursi, ne možete zaštititi sve. Stoga je potrebno odrediti prioritete, pa u njih usmjeriti glavninu sredstava. Za računalnu sigurnost trebalo bi izdvajati bar četiri posto budžeta namijenjenog IT-u, preporuča Jaczynski.
Sustave je također potrebno redovno provjeravati i nadograđivati kako bi ih prilagodili novim izazovima. A treba i konstantno educirati zaposlenike, kako ne bi olako postajali žrtvama obnove i omogućili hakerima pristup novcima i osjetljivim podacima.
Armin Dinar, voditelj usluga cyber sigurnosti u regiji jugoistočne Europe, predstavio je novi prijedlog direktive Europske unije o cyber sigurnosti. Usklađivanjem poslovanja kompanija prema toj direktivi osigurala bi se minimalna razina sigurnosti digitalnih tehnologija, mreža i usluga u svim državama članicama.
Posebno regulira protok podataka unutar EU, ali i protok podataka koji se odvija između zemalja članica EU i onih izvan EU. Njome se također predlaže uvođenje obveza da određene kompanije i organizacije prijave značajne cyber incidente, ali i vrlo visoke kazne za kompanije kojima se sigurnosni propusti ipak dogode (i do sto milijuna eura)