Za autora ovog članka je ime tvrtke Diverto sinonim za najvišu stručnost i znanje u području informacijske sigurnosti, imaju naše puno poštovanje jer smo imali prilike vidjeti njihov rad još tijekom karijere u regionalnim multinacionalnim korporacijama.
Diverto je objavio svoj izvještaj o stanju informacijske sigurnosti za 2020. godinu i dostupan je ovdje:
https://www.diverto.hr/documents/stanje_informacijske_sigurnosti_2020_izvjestaj.pdf?fbclid=IwAR0IFH4lUmnbI8wYUxVqdPih8VjDSfc6zJw1ChHjkpgBKN9STxMWZME5bpo
Izdvojit ćemo samo nekoliko detalja iz izvješća koji se mogu primijeniti i na svakog pojedinca bez obzira bio dijelom neke organizacije ili ne:
- prečesto se koriste inicijalno postavljene lozinke - lozinke koje je proizvođač ili dobavljač uređaja "tvornički" postavio (npr. DSL routeri koje smo dobili od telekoma, WiFi lozinke i sl.), izmijenimo ih i zapamtimo
- prečesto se koriste jednostavno pogodljive lozinke - mi ćemo dodati da je općenito utvrđeno da hakeri već jako dobro znaju da se lozinke najčešće definiraju kao početno veliko slovo riječi bliske nama koja se lako sazna online pretraživanjem + broj od 3-4 znamenke + !
npr: GDPRCroatia1234!
Preporuka je koristimo pamtljive izraze za lozinke s raznim vrstama znakova,
npr. 6DPRCroatiaJe#Do5adan
- prečesta je ponovna upotreba lozinki - nije tajna da brojni zaposlenici organizacija koriste iste lozinke za pristup poslovnim sustavima i društvenim mrežama. Takva praksa je izrazito riskantna za organizacije s obzirom na priličnu mogućnost "probijanja" lozinke na društvenim mrežama dok su korisnička imena na poslovnim sustavima uobičajene skraćenice imena i prezimena zaposlenika ili njihove poslovne email adrese. Općenito, nemojmo koristiti istu lozinku na dva mjesta
- phishing je i dalje predominantan vektor uspješnih i „jeftinih“ napada na informacijsku sigurnost
- rezultati pokazuju kako ukupno 27 % primatelja nije prepoznalo lažne poruke elektroničke pošte
- kada od ukupnog broja poruka promatramo samo one koje su svojim sadržajem bile vezane za okolnosti nastale uslijed pandemije, tada postotak primatelja koji nisu prepoznali lažne poruke izrazito raste preko 47 %
- najbolja zaštita od napada metodama socijalnog inženjeringa, koji uključuju i phishing poruke, edukacija je korisnika računalnih sustava te pravodobno dijeljenje informacija o aktualnim napadima
