Hakeri napadaju i za 50 evra i za 50 miliona, ali iz različitih zemalja: U kakvom je položaju Srbija?
Stručnjak za sajber bezbednost Dragan Davidović u razgovoru za Ubrzanje govorio je o usmerenosti hakera na novac, neophodnosti obuke zaposlenih i nespremnosti kompanija da govore o problemu
-
Generalni direktor kompanije Kaspersky za istočnu Evropu Davidović ističe da kompanija koristi veštačku inteligenciju da bi smanjila obim posla zaposlenih i uštedela vreme
-
Ističe da čovek mora proveriti izvore kojim se veštačka inteligencija "hrani", te dati poslednju reč
-
Ocenjuje da hakerski napad može da očekuje svako ko ne ulaže dovoljno u zaštitu
Srbija je izložena sajber napadima koliko i ostale zemlje sveta, kaže generalni direktor kompanije Kaspersky za istočnu Evropu Dragan Davidović. U razgovoru za Ubrzanje.rs objašnjava da ne postoje geografske razlike, te da se hakeri fokusiraju na dobit, ne na zemlju ili kompaniju.
"Što je kompanija veća, više novca mora da uloži u zaštitu. Što je više novca uložila, bolja je zaštita. Ali isto tako - što je kompanija veća, veća je i mogućnost dobiti, pa sajber kriminalci treba da izvrše procenu hoće li napasti ili ne", kaže navodeći da i hakeri moraju da ulože novac - u napad.
Ističe da se danas može pročitati i o napadima na velike kompanije, uprkos velikom ulaganju u zaštitu. Ipak dodaje da podaci nisu do kraja poznati.
"Samo 19 odsto kompanija priznaje i prijavljuje ukradene podatke, to znači da mi vrlo često ne znamo", ponavlja što je prethodno rečeno na šestoj regionalnoj konferenciji Rizici novog doba i održivost: Let u nepoznato.
Prema podacima o prijavama Nacionalnom CERT-u u Srbiji je za period od januara do oktobra 2024. godine u sajber napadima izgubljeno 54 miliona dinara. Ocenjuje se da je realna šteta značajno veća.
Kao jedan od panelista Davidović je diskutovao o tome da je potrebno da kompanije izađu u javnost sa podacima o pretrpljenim napadima i šteti, kao i da treba da postoji atmosfera u kojoj ne trpe dodatno i osudu, već dobijaju ohrabrenje da te podatke podele.
Za naš portal savetuje kompanije da ulažu u obrazovanje kadrova, navodeći da je pojedinac najslabija karika.
"Vi ste odgovorni za svoje podatke. Ako ste vi kao kompanija izgubili podatke svojih korisnika, odgovaraćete pravno. Ako ste kao fizičko lice naneli svojoj kompaniji štetu, na njoj je odluka da li vi treba da odgovarate ili ne", komentariše navodeći da je bitnije da poslodavac uloži u obuku zaposlenih, nego da odlučuje o njihovoj odgovornosti.
Savetuje da to budu kontinuirane obuke, ne jednokratne, i da prate tehnološki napredak.
Dodaje i da postoje neke uočene prvilnosti.
"Postoji razlika da li se hakerske grupe fokusiraju na to da ostvare dobit koja se odnosi na 10, 20, 50 evra ili žele da ostvare 10, 20, 50 miliona evra. Za te male prevare, vrlo često i prema fizičkim licima, pokaže se da dolaze iz siromašnijih delova sveta, dok će iz bogatijih dolaziti mnogo više sofisticiranij napadi", objašnjava.
AI u sajber bezbednosti
Kaže i da kompanija koju vodi duže od deset godina koristi veštačku inteligenciju za pružanje usluga sajber zaštite.
"Najveća upoteba veštačke inteligencije u sajber bezbednosti jeste za obradu velike količine podataka. Kada bi ih čovek pregledao, bila bi potrebna ogromno vreme i ogroman broj ljudi. Cilj je da AI olakša timu koji radi na proveri malveroznih podataka da prepozna određene šablone, ono što je uobičajena praksa i normalno poslovanje, a onda na osnovu toga, da prepozna sve ono što su anomalije, i da na te anomalije skrene pažnju zaposlenima, i da čovek analizira samo ono što izlazi iz okvira normalnog poslovanja", objašnjava njenu ulogu.
Dodaje da je reč čoveka poslednja, te da on vrši procenu izvora podataka, koji mogu biti i sa nekredibilnih sajtova i iz blogova, koliko i sa pravih adresa.
(Ubrzanje.rs)