Trace Id is missing

Anatomija savremene površine napada

Preuzmi
Deljenje
Šest oblasti kojima organizacije treba da upravljaju

Kako je svet sve više povezan i digitalan, kibernetička bezbednost postaje sve složenija. Organizacije sve više premeštaju infrastrukturu, podatke i aplikacije na oblak, čime se pospešuje rad na daljinu i interaguje sa ekosistemima nezavisnih proizvođača. Shodno tome, ono što bezbednosni timovi sada moraju da štite je šire, dinamičnije okruženje i proširen skup površina napada.

Zlonamerni akteri iskorišćavaju tu složenost, kao i propuste u zaštiti i dozvolama organizacije i sprovode nemilosrdne napade velikih razmera. Napadi često imaju više aspekata jer obuhvataju nekoliko elemenata poslovanja i infrastrukture organizacije. Napadači imaju i sve bolju koordinaciju u sve širem prostoru kibernetičkog kriminala kao usluge. 2022. godine, Jedinica korporacije Microsoft za digitalni kriminal blokirala je 2.750.000 registracija veb sajtova kako bi predupredila planove kriminalaca da ih koriste za sprovođenje globalnih aktivnosti u oblasti kibernetičkog kriminala.1

Održavanje koraka sa pretnjama u današnje vreme podrazumeva zaštitu svih glavnih površina napada, uključujući e-poštu, identitet, Internet stvari (IoT), oblak i spoljne elemente. Sa bezbednosne tačke gledišta, jaki ste onoliko koliko su vam jake najslabije karike, a napadači ih sve lakše pronalaze. U svemu tome je dobro to što se većina pretnji može zaustaviti primenom osnovnih bezbednosnih mera. Zapravo, otkrili smo da osnovna bezbednosna higijena i dalje pruža zaštitu od 98% kibernetičkih napada.2

Četiri osobe okupljene oko ekrana razgovaraju o kibernetičkoj bezbednosti. Statistika sa slike: „1 sat 42 minuta: srednje vreme potrebno napadaču da počne s bočnim kretanjem unutar vaše poslovne mreže nakon ugrožavanja uređaja“ i „98% kibernetičkih napada može da se spreči pomoću osnovne bezbednosne higijene“ – iz članka o savremenoj površini napada
Saznajte više o ovoj slici iz infografika o anatomiji savremene površine napada

1 h 42 min je srednja vrednost vremena za napadača da počne da se kreće lateralno unutar vaše korporativne mreže nakon što je uređaj kompromitovan3

98% kibernetičkih napada može se sprečiti osnovnom održavanjem bezbednosti2

Vidljivost pretnji s kraja na kraj ključna je za dobru bezbednosnu higijenu. Odgovarajuće informacije o pretnjama daju bezbednosnim timovima sveobuhvatan uvid u pejzaž pretnji, što im omogućava da budu korak ispred novih pretnji i da stalno unapređuju odbrane. A kada zlonamerni akteri ipak upadnu, sveobuhvatne informacije o pretnjama su ključne da se sazna šta se dogodilo i spreči da se to ponovi.

U nastavku ćemo govoriti o trendovima i izazovima u vezi sa pretnjama, koji se tiču šest glavnih površina napada u organizaciji: e-pošte, identiteta, krajnje tačke, IoT, oblaka i spoljašnjosti. Pred kraj ćemo se vratiti na temu kako odgovarajuće informacije o pretnjama mogu da preokrenu stvari i daju bezbednosnim timovima jaku prednost.

U mnogim organizacijama e-pošta predstavlja najveći deo svakodnevnog poslovanja. Nažalost, e-pošta i dalje predstavlja glavni vektor pretnji. 35% incidenata sa ransomverom tokom 2022. godine bilo je povezano sa e-poštom.4 Napadači sprovode napade na e-poštu više nego ikad do sada – stopa phishing napada 2022. godine povećala se za 61% u odnosu na 2021. godinu.5

Postalo je uobičajeno da napadači sada koriste i legitimne resurse za sprovođenje phishing napada. Tako je korisnicima još teže da razlikuju prave i zlonamerne e-poruke, čime se povećava verovatnoća da promakne neka pretnja. Phishing napadi sa dozvolom predstavljaju primer tog trenda u kojem zlonamerni akteri zloupotrebljavaju legitimne dobavljače usluga u oblaku kako bi prevarili korisnike da im daju dozvole za pristup poverljivim podacima.

Bez mogućnosti povezivanja signala e-pošte sa većim incidentima radi vizuelizacije napada, potrebno je mnogo vremena za uočavanje zlonamernog aktera koji je ušao preko e-pošte. A do tada može biti već prekasno da se spreči nastajanje štete. Napadaču je u proseku potrebno samo 72 minuta za pristup privatnim podacima organizacije.6 To može dovesti do ozbiljnih gubitaka na nivou preduzeća. Procenjuje se da su troškovi usklađivanja gubitaka usled ugrožavanja poslovne e-pošte u 2021. godini iznosili 2,4 milijarde USD.7

Osoba kuca na laptop računaru. Statistika sa slike: „72 min srednje vreme potrebno napadaču da pristupi vašim privatnim podacima ako postanete žrtva phishinga“ i „61% porasta u phishing napadima od 2021. do 2022. godine“ – iz članka o savremenoj površini napada
Saznajte više o ovoj slici iz infografike o anatomiji savremene površine napada

Pored mera zaštite kao što su provera veb adrese i onemogućavanje makroa, edukacija zaposlenih je ključna za sprečavanje uticaja pretnji. Simulirane phishing e-poruke i uputstva za uočavanje zlonamernog sadržaja (čak i kada deluje legitimno) predstavljaju ključne preventivne bezbednosne mere. Očekujemo da će zlonamerni akteri nastaviti da unapređuju kvalitet društvenog inženjeringa u napadima e-pošte, koristeći AI i druge alatke za poboljšanje ubedljivosti i personalizacije zlonamernih e-poruka. To je samo jedan primer – što su organizacije bolje u bavljenju današnjim pretnjama po e-poštu, to će pretnje biti sve naprednije.

U današnjem svetu koji se oslanja na tehnologiju oblaka, obezbeđenje pristupa je postalo važnije nego ikad pre. Stoga je veoma važno da budete detaljno upoznati sa identitetima u celoj organizaciji – uključujući dozvole za pristup korisničkim nalozima, identitete radnih skupova i njihove potencijalne ranjivosti  – posebno zato što su napadi sve učestaliji i kreativniji.

Procenjuje se da se 2022. godine broj napada lozinkom povećao na 921 napad svake sekunde – što predstavlja porast od 74% u odnosu na 2021.8 U korporaciji Microsoft zapažamo i da su zlonamerni akteri sve kreativniji u zaobilaženju višestruke potvrde identiteta (MFA), pri čemu koriste tehnike kao što su posrednički phishing napadi i zloupotreba tokena sa ciljem dobijanja pristupa podacima organizacije. Kompleti za phishing dodatno olakšavaju zlonamernim akterima krađu akreditiva. Jedinica korporacije Microsoft za digitalni kriminal uočila je da su tokom prošle godine kompleti za phishing postali složeniji, pri čemu je i ulaz mnogo lakši – naime, jedan prodavac je nudio komplete za phishing po ceni od samo 6 USD dnevno.9

Upravljanje površinom napada na identitet podrazumeva više od zaštite korisničkih naloga – obuhvata pristup oblaku, kao i identitetima radnih skupova. Ugroženi akreditivi mogu da posluže kao moćan alat zlonamernim akterima za izazivanje haosa u infrastrukturi u oblaku date organizacije.

Slika osobe na sastanku o digitalnoj kibernetičkoj bezbednosti, kako razgovara o ranjivostima povezanih uređaja. Statistika sa slike: „3500 prosečan broj povezanih uređaja u velikom preduzeću koji nisu zaštićeni agentom za otkrivanje i reagovanje na krajnjim tačkama“ i „1,7 miliona dolara srednja vrednost rizika od curenja podataka usled phishing napada preko mobilnih telefona, iskazana na godišnjem nivou “ – iz članka o savremenoj površini napada
Saznajte više o ovoj slici iz infografika o anatomiji savremene površine napada

U 2022 godini je bilo 921 napad na lozinke svake sekunde, što je uvećanje od 74% u odnosu na 2021. godinu8

93% Microsoft istraga tokom angažovanosti za oporavak od ransomver napada otkrilo je nedovoljne dozvole za pristup i kontrole za lateralno kretanje10

Napadači često dobijaju pristup nalozima trećih strana ili drugim visoko privilegovanim nalozima povezanim sa organizacijom, a zatim koriste te akreditive da uđu u oblak i ukradu podatke. Iako se identiteti radnog skupa (identiteti dodeljeni softverskim radnim skupovima, kao što su aplikacije, za pristup drugim uslugama i resursima) često previde pri nadzoru dozvola, informacije o identitetu skrivene u radnim skupovima mogu da omoguće zlonamernom akteru pristup svim podacima organizacije.

Kako se pejzaž identiteta i dalje širi, očekujemo da će napadi na identitet nastaviti sa rastom, kako u pogledu obima tako i u pogledu raznovrsnosti. To znači da će održavanje sveobuhvatnog razumevanja identiteta i pristupa i dalje biti važno za misiju.

S obzirom na sâm broj uređaja u današnjem hibridnom okruženju, obezbeđivanje krajnjih tačaka je postalo teže. Jedino što se nije promenilo je to da je zaštita krajnjih tačaka – posebno na neupravljanim uređajima – od ključne važnosti za snažno stanje bezbednosti budući da samo jedno ugrožavanje može zlonamernim akterima da omogući pristup organizaciji.

Otkad su organizacije prihvatile smernice za BYOD („Korišćenje sopstvenog uređaja“), došlo je do porasta broja neupravljanih uređaja. Shodno tome, površina napada na krajnje tačke sada je veća i više izložena. Veliko preduzeće u proseku ima 3.500 povezanih uređaja koji nisu zaštićeni agentom za otkrivanje i reagovanje na krajnjim tačkama.11

Neupravljani uređaji (koji predstavljaju deo prostora „IT u senci“) posebno su privlačni zlonamernim akterima, jer bezbednosnim timovima nedostaje vidljivost koja je neophodna za zaštitu. U korporaciji Microsoft otkrili smo da je verovatnoća da se korisnici zaraze za 71% veća ako koriste neupravljani uređaj.12 Budući da se povezuju sa mrežama preduzeća, neupravljani uređaji pružaju priliku napadačima da pokreću šire napade na servere i drugu infrastrukturu.

Neupravljani serveri predstavljaju i potencijalne vektore za napade na krajnje tačke. Godine 2021, u usluzi Microsoft bezbednost uočen je napad gde je zlonamerni akter iskoristio nezakrpljeni server, kretao se kroz direktorijume i otkrio fasciklu sa lozinkama, čime je dobio pristup akreditivima naloga.

Četiri osobe razgovaraju o kibernetičkoj bezbednosti. Statistika sa slike: „921: napad u vezi sa lozinkom u sekundi 2022. godine, porast od 74% u odnosu na 2021.“ i „93% istraživanja korporacije Microsoft tokom angažovanja za oporavak od ransomvera otkrilo je nedovoljno privilegovanih pristupa i kontrola bočnog kretanja“ – iz članka o savremenoj površini napada
Saznajte više o ovoj slici iz grafikona sa informacijama o anatomiji savremene površine napada

Srednja vrednost rizika na godišnjem nivou od curenja podataka izazvanih phishing napadima na mobilne uređaje14

Napadač se zatim prijavio na brojne uređaje širom organizacije kako bi prikupio i izvukao velike količine podataka, uključujući i intelektualnu svojinu. To je verovatno omogućilo napadaču da zapreti objavljivanjem informacija ukoliko se ne izvrši plaćanje otkupnine. Ta praksa poznata je pod nazivom „dvostruka iznuda“ i predstavlja problematičan scenario koji smo često viđali tokom prošle godine.13 Čak i ako se izvrši plaćanje otkupnine, nema garancije da će se podaci dešifrovati niti da će uopšte biti vraćeni.

Budući da broj krajnjih tačaka neprekidno raste, nesumnjivo je da će za zlonamerne aktere krajnje tačke (posebno one neupravljane) i dalje predstavljati primamljive mete. Zato bolja vidljivost krajnjih tačaka i bezbednosna higijena mogu da bude izuzetno značajne za organizacije.

Jedan od vektora napada koji se najčešće previdi jeste IoT (Internet stvari), koji obuhvata na milijarde uređaja, kako velikih, tako i malih. Bezbednost Interneta stvari pokriva fizičke uređaje koji su povezani na mrežu i razmenjuju informacije sa njom, kao što su ruteri, štampači, kamere i drugi slični uređaji. Može da obuhvata i operativne uređaje i senzore (operativnu tehnologiju ili OT), kao što je pametna oprema na proizvodnim linijama.

Sa porastom broja IoT uređaja, raste i broj ranjivosti. Konektor internet baze podataka predviđa da će se do 2025. godine u okruženjima preduzeća i potrošača nalaziti 41 milijarda IoT uređaja.15 Budući da veliki broj organizacija ojačava rutere i mreže kako bi zlonamernim akterima otežale proboj, IoT uređaji postaju lakša i privlačnija meta. Često zapažamo da zlonamerni akteri iskorišćavaju ranjivosti kako bi IoT uređaje pretvorili u proksi servere – tako što izloženi uređaj koriste za ulaz na mrežu. Kada zlonamerni akter dobije pristup IoT uređaju, može da nadgleda mrežni saobraćaj u potrazi za drugim nezaštićenim resursima, da se kreće bočno kako bi potajno ušao u druge delove infrastrukture mete ili da vrši izviđanje sa ciljem planiranja napada na osetljivu opremu i uređaje. U jednom istraživanju, 35% osoba zaduženih za sprovođenje bezbednosti u praksi prijavilo je da je u poslednje 2 godine za širi napad na organizaciju korišćen IoT uređaj.16

Nažalost, platforma IoT organizacijama često predstavlja crnu kutiju u pogledu vidljivosti, a mnogima nedostaju odgovarajuće mere bezbednosti za IoT. 60% osoba zaduženih za sprovođenje bezbednosti u praksi navodi da IoT i OT bezbednost predstavlja jedan od najmanje bezbednih aspekata njihove IT i OT infrastrukture.17

Slika portova za umrežavanje na računaru. Statistika sa slike: „41 milijarda IoT uređaja očekuje se u okruženjima preduzeća i potrošača do 2025. godine“ i „60% stručnjaka za bezbednost u praksi kaže da je bezbednost IoT i OT jedan od najmanje obezbeđenih aspekata njihove IT i OT infrastrukture“ – iz članka o savremenoj površini napada
Saznajte više o ovoj slici iz infografike o anatomiji savremene površine napada

I sami IoT uređajii često sadrže rizične ranjivosti. Obaveštajni podaci korporacije Microsoft otkrivaju da 1 milion povezanih i na internetu javno vidljivih uređaja koristi server Boa, zastarelu i nepodržanu verziju softvera koji još uvek ima široku primenu u IoT uređajima i kompletima za razvoj softvera (SDK).18

Sve veći broj zemalja uzima u obzir te slepe tačke i obavezuje se na poboljšanje kibernetičke bezbednosti IoT uređaja.19,20 Ti propisi pokazuju da je fokusiranje na bezbednost IoT uređaja sve veće, jer je sve veći i stepen zabrinutosti preduzeća i potrošača u vezi sa ranjivostima IoT uređaja. Iako je trenutno u žiži interesovanja IoT, propisi na polju kibernetičke bezbednosti šire se i na ostale oblasti, zbog čega se organizacije trude da u što kraćem roku steknu vidljivost nad svim površinama napada.

Organizacije sve više premeštaju infrastrukturu, razvoj aplikacija, radne skupove i ogromne količine podataka na oblak. Zaštita okruženja u oblaku podrazumeva odbranu niza usluga, uključujući SaaS, IaaS i PaaS, raspoređenih u više oblaka. S obzirom na širinu i rasprostranjenost usluga, postizanje odgovarajućeg stepena vidljivosti i zaštite može predstavljati problem.

Mnoge organizacije imaju teškoće sa postizanjem sveobuhvatne vidljivosti ekosistema u oblaku, posebno zato što se podaci sve više čuvaju u više oblaka i u hibridnim okruženjima. Prečesto je slučaj da je taj nedostatak vidljivosti posledica propusta u oblasti bezbednosti. U korporaciji Microsoft otkrili smo da 84% organizacija koje su bile izložene napadima ransomvera nije integrisalo resurse u više oblaka sa alatkama za bezbednost, što predstavlja ozbiljan propust.21

Široko rasprostranjeni prelazak na oblak povećao je i broj novih vektora napada koje kibernetički kriminalci mogu da iskoriste, pri čemu mnogi od njih dobijaju pristup usled propusta u bezbednosti dozvola. Nepoznate ranjivosti zasnovane na kodu u aplikacijama razvijenim u oblaku značajno su povećale rizik od ugrožavanja. Zbog toga je sada glavni vektor napada u oblaku koji viđamo kod organizacija razvoj aplikacija u oblaku.

Slika osobe kako sedi u javnom prostoru i koristi laptop. Statistika sa slike: „895 posredničkih phishing napada na mesečnom nivou uočenih u usluzi Microsoft Defender for Cloud Apps u proseku“ i „84% organizacija koje su pretrpele napad ransomvera nije integrisalo okruženja u više oblaka u alatke za bezbednosne operacije“ – iz članka o savremenoj površini napada“
Saznajte više o ovoj slici iz grafikona sa informacijama o anatomiji savremene površine napada

Funkcija Microsoft Defender for Cloud Apps otkrila je prosek od 895 posredničkih napada na mesečnom nivou23

84% organizacija koje su pretrpele ransomver napade nije integrisalo okruženja u više oblaka u alatke za bezbednosne operacije21

Primena bezbednosnog pristupa „pomeranje ulevo“ – razmišljanje o bezbednosti u najranijim fazama razvoja aplikacije – može da pomogne organizacijama da ojačaju stanje bezbednosti i potpuno izbegnu te ranjivosti.

Skladište u oblaku je još jedan, sve češći, vektor napada jer neodgovarajuće dozvole mogu da ugroze podatke korisnika. Pored toga, i sami dobavljači usluga u oblaku mogu biti ugroženi. 2021. godine grupa Midnight Blizzard (grupa zlonamernih aktera povezana sa Rusijom, ranije poznata kao NOBELIUM) pokrenula je phishing napade na dobavljača usluga u oblaku u pokušaju da ugrozi i iskoristi privilegovane korisničke naloge državnih institucija.22 To je samo jedan od primera savremene pretnje po oblak, a u budućnosti očekujemo još više napada na više oblaka.

U današnje vreme, spoljna površina napada organizacije obuhvata više oblaka, složene digitalne lance snabdevanja i ogromne ekosisteme trećih strana. Internet je sada deo mreže i, uprkos njegovoj nepojmljivoj veličini, bezbednosni timovi moraju da štite prisutnost svoje organizacije na celom internetu isto kao i sve iza zaštitnih zidova. Kako sve više organizacija usvaja principe modela Nulta pouzdanost, zaštita kako internih tako i eksternih površina napada postaje zadatak na nivou čitavog interneta.

Globalna površina napada raste zajedno sa internetom i širi se svakog dana. U korporaciji Microsoft, primetili smo dokaze o tom rastu u mnogim vrstama pretnji, kao što su phishing napadi. 2021. godine, Jedinica korporacije Microsoft za digitalni kriminal naložila je uklanjanje više od 96.000 jedinstvenih veb adresa za phishing i 7.700 kompleta za phishing, što je dovelo do identifikacije i zatvaranja više od 2.200 zlonamernih naloga e-pošte koji su korišćeni za prikupljanje ukradenih akreditiva klijenata.24

Spoljna površina napada prostire se daleko izvan granica resursa organizacije. Često obuhvata i dobavljače, partnere, neupravljanje lične uređaje zaposlenih povezane na mreže ili resurse kompanije, kao i tek pripojene organizacije. Shodno tome, veoma je važno imati u vidu spoljne veze i izloženost kako bi se smanjio rizik od potencijalnih pretnji. Izveštaj instituta Ponemon za 2020. godinu obelodanio je da se u poslednje 2 godine 53% organizacija suočilo sa curenjem podataka koje je izazvalo treće lice, a za oporavak je u proseku utrošeno 7,5 miliona USD.25

Slika dve osobe na sastanku kako razgovaraju o ugrožavanju podataka usled kibernetičkog napada. „Statistika sa slike: 1613 ugrožavanja podataka usled kibernetičkog napada 2021. godine, što je više od svih ugrožavanja podataka 2020. godine“ i „53% organizacija je imalo bar jedno curenje podataka koje je prouzrokovalo treće lice od 2018. do 2020.“ – iz članka o savremenoj površini napada
Saznajte više o ovoj slici iz infografika o anatomiji savremene površine napada

2021. godine je bilo 1.613 ugrožavanja podataka usled kibernetičkih napada; više od svih ugrožavanja podataka tokom 2020. godine27

53% organizacija doživelo je najmanje jedno curenje podataka koje je izazvalo treće lice između 2018. i 2020. godine25

Budući da je infrastruktura u pozadini kibernetičkih napada sve veća, sticanje uvida u infrastrukturu pretnji i popis resursa izloženih internetu postali su hitniji nego ikad. Saznali smo da je organizacijama često teško da razumeju razmere svoje spoljne izloženosti, što dovodi do značajnih slepih tačaka. Te slepe tačke mogu da imaju katastrofalne posledice. 2021. godine, 61% preduzeća pretrpelo je napad ransomvera koji je doveo do makar delimičnog prekida poslovnih operacija.26

U korporaciji Microsoft često savetujemo klijente da prilikom procene stanja bezbednosti posmatraju organizaciju spolja ka unutra. Pored VAPT (procene ranjivosti i testiranja probojnosti), važno je da imate i dobru vidljivost spoljne površine napada da biste mogli da uočite ranjivosti širom svog okruženja i proširenog ekosistema. Da ste napadač koji pokušava da upadne, šta biste iskoristili? Da biste obezbedili spoljnu površinu napada vaše organizacije, ključno je da je razumete u potpunosti.

Kako Microsoft može da vam pomogne


Današnji pejzaž pretnji se stalno menja i organizacijama je potrebna bezbednosna strategija koja to može da isprati. Zbog sve veće složenosti i izloženosti organizacija, kao i velikog broja pretnji i lakog ulaska u ekonomiju kibernetičkog kriminala, sada je hitnije nego ikad da se zaštiti svaki šav u površini napada kao i između površina napada.

Bezbednosnim timovima su potrebne moćne informacije o pretnjama da bi se branili od današnjeg mnoštva pretnji, koje sve više napreduju. Dobre informacije o pretnjama povezuju signale sa različitih mesta, čime blagovremeno pružaju relevantan kontekst trenutnih ponašanja i trendova u vezi sa napadima, tako da bezbednosni timovi mogu uspešno da uoče ranjivosti, odrede prioritete među upozorenjima i ometaju napade. Ako i dođe do proboja, informacije o pretnjama su ključne za sprečavanje dalje štete i poboljšanje odbrane da ne bi ponovo došlo do sličnog napada. Drugim rečima, organizacije koje koriste više informacija o pretnjama biće bezbednije i uspešnije.

Microsoft ima nenadmašni uvid u razvoj pejzaža pretnji zahvaljujući svakodnevnoj analizi 65 biliona signala. Povezivanjem tih signala u realnom vremenu širom površina napada, informacije o pretnjama ugrađene u rešenja Microsoft bezbednost pružaju uvid u sve veće okruženje ransomvera i pretnji tako da možete da vidite i sprečite više napada. Pomoću naprednih AI mogućnosti, kao što je Microsoft Copilot za sigurnost, možete da imate prednost u odnosu na sve naprednije pretnje i branite svoju organizaciju brzinom mašine, čime ćete omogućiti bezbednosnom timu da pojednostavi ono što je složeno, da primeti ono što drugima promakne i da zaštiti sve.

  1. [1]
    Microsoft izveštaj o digitalnoj bezbednosti za 2022, str. 18
  2. [2]
    Microsoft izveštaj o digitalnoj bezbednosti za 2022, str. 108
  3. [3]
    Microsoft izveštaj o digitalnoj bezbednosti za 2022, str. 21
  4. [4]
    Verizon izveštaj o ispitivanju curenja podataka za 2022, str. 28
  5. [5]
    SlashNext izveštaj o stanju phishinga otkriva više od 255 miliona napada u 2022. godini, što je porast phishinga od 61% u odnosu na prethodnu godinu (prnewswire.com)
  6. [6]
    Microsoft izveštaj o digitalnoj bezbednosti za 2022, str. 2
  7. [7]
    FBI izveštaj o kriminalu na internetu za 2021, str. 3
  8. [8]
    Microsoft izveštaj o digitalnoj bezbednosti za 2022, str. 2
  9. [9]
    Microsoft izveštaj o digitalnoj bezbednosti za 2022, str. 19
  10. [10]
    Microsoft izveštaj o digitalnoj bezbednosti za 2022, str. 14
  11. [11]
    Microsoft izveštaj o digitalnoj bezbednosti za 2022, str. 92
  12. [12]
    Zaštitite odmah neupravljane uređaje uz Microsoft Defender za krajnju tačku – Blog o Microsoft bezbednosti
  13. [13]
    Koliko života ima ransomver BlackCat – Blog o Microsoft bezbednosti
  14. [14]
    40% korisnika postalo je žrtva phishing napada u poslednjih mesec dana – Help Net Security
  15. [15]
    Očekuje se da će porast povezanih IoT uređaja generisati 79,4 ZB podataka 2025. godine, prema novoj prognozi preduzeća IDC | Business Wire
  16. [16]
    „Stanje IoT/OT kibernetičke bezbednosti u preduzeću“, izveštaj o istraživanju instituta Ponemon iz 2021. godine, str. 2
  17. [17]
    „Stanje IoT/OT kibernetičke bezbednosti u preduzeću“, izveštaj o istraživanju instituta Ponemon iz 2021. godine, str. 2
  18. [18]
    Microsoft izveštaj „Cyber Signals“ za 2022, str. 3
  19. [19]
    Zakon EU o kibernetičkoj otpornosti | Oblikovanje digitalne budućnosti Evrope (europa.eu)
  20. [20]
    Preporučeni kriterijumi za označavanje potrošačkih proizvoda Interneta stvari (IoT) u pogledu kibernetičke bezbednosti, NIST 2022
  21. [21]
    Microsoft izveštaj o digitalnoj bezbednosti za 2022, str. 16
  22. [22]
    Microsoft izveštaj o digitalnoj bezbednosti za 2022, str. 37
  23. [23]
    Microsoft izveštaj o digitalnoj bezbednosti za 2022, str. 95
  24. [24]
    Jedinica za digitalni kriminal: Vođenje borbe protiv kibernetičkog kriminala – O problemima (microsoft.com)
  25. [25]
    Porast digitalnog rizika od trećih strana (forbes.com)
  26. [26]
    Statistike o zlonamernim softverima za 2023: Učestalost, uticaj, troškovi & i više informacija (comparitech.com)
  27. [27]
    Identity Theft Resource Center – Godišnji izveštaj o curenju podataka za 2021, str. 5
Površina napada Internet stvari i operativna tehnologija Phishing Ransomver

Srodni članci

Tri načina za zaštitu od ransomvera

Savremena odbrana od ransomvera zahteva mnogo više od pukog postavljanja mera za otkrivanje. Pronađite tri najbolja načina za jačanje bezbednosti mreže pri napadu ransomvera u današnje vreme.
Saznajte više

Jedinstven bezbednosni rizik IoT/OT uređaja

U najnovijem izveštaju istražujemo kako povećanje povezanosti na relaciji Internet stvari/Operativna tehnologija dovodi do većih i ozbiljnijih ranjivosti koje organizovani akteri kibernetičkih pretnji mogu da iskoriste.
Saznajte više

Konvergencija IT i OT

Sve veća cirkulacija na platformi Internet stvari dovodi u opasnost OT, nizom potencijalnih ranjivosti i izloženosti zlonamernim akterima. Saznajte kako da zaštitite organizaciju.
Saznajte više

Pratite Microsoft bezbednost