{"id":27574,"date":"2013-11-28T15:18:33","date_gmt":"2013-11-28T14:18:33","guid":{"rendered":"http:\/\/www.pcvesti.com\/?p=27574"},"modified":"2013-11-28T15:18:33","modified_gmt":"2013-11-28T14:18:33","slug":"sigurnosne-strategije-protiv-hakerskih-napada","status":"publish","type":"post","link":"https:\/\/www.pcvesti.com\/?p=27574","title":{"rendered":"Sigurnosne strategije protiv hakerskih napada"},"content":{"rendered":"

\"Trend<\/a>Stru\u010dnjaci kompanije Trend Micro upozoravaju kompanije da budu oprezne i preuzmu proaktivne korake kako bi za\u0161titile va\u017ene kompanijske podatke.<\/i><\/i><\/p>\n

Nezavisno od veli\u010dine kompanije i njene geografske lokacije, napada\u010di koriste iste strategije pri hakerskim napadima. Prvo treba prona\u0107i ranjivost i analizirati je. Ove ranjivosti mogu biti tehni\u010dke prirode u vezi sa programom, ali problem mo\u017ee nastati i zbog neupu\u0107enosti zaposlenih.<\/p>\n

\u201eHakerski napadi koje smo dokumentovali u pro\u0161losti pokazuju zajedni\u010dku strategiju koju koriste napada\u010di – bilo da se radi o\u00a0New York Times<\/a><\/i>\u00a0novinama ili\u00a0maloj kompaniji iz Azije<\/a>, po\u010detna ta\u010dka je uvek bila ranjivost\u201d – ka\u017ee Rik Ferguson, Global VP Security Research, Trend Micro.<\/p>\n

Nije redak slu\u010daj da se napad otvoreno najavi sa svim informacijama o tome protiv koga je usmeren i kada \u0107e se dogoditi. U takvim okolnostima, najva\u017eniji korak koji kompanija mora da preduzme jeste da potvrdi da su svi odbrambeni mehanizmi aktivni i spremni da se izbore sa svakim rizikom koji se mo\u017ee pojaviti. Tako\u0111e, poslovanje u okviru kompanije se mora odvijati veoma oprezno. Ovakve operacije sa relativno poznatim sledom doga\u0111aja su odli\u010dna prilika da se testira da li sve primenjene za\u0161titne strategije rade u realnim situacijama i da se proveri ima li prostora za pobolj\u0161anje. Ovakve situacije mogu pomo\u0107i u osposobljavanju ljudi, procesa i tehnologija da prepoznaju signale ciljanog napada nezavisno od toga da su skriveni ili javno dostupni.<\/p>\n

\u201eZa gra\u0111enje stabilne odbrambene strategije potrebni su resursi i marljivost, ali je neminovno za\u0161tititi osetljive unutra\u0161nje podatke kompanije. Kompanije nisu bespomo\u0107ne kada se suo\u010davaju sa ciljanim napadima.\u201d –\u00a0 ka\u017ee D\u017eim Gogolinski, Advanced Threats Researcher, TrendLabs.<\/p>\n

Da bi IT infrastruktura kompanije bila sigurna neophodno je sprovoditi pravovremene i proaktivne poteze. Klju\u010dni korak je a\u017euriranje svih programa na vreme, posebno kada dolazi do sigurnosnih popravki. Tako\u0111e, neophodno je proveriti da li je za\u0161titni program prisutan i aktivan. Za\u0161titni program koji se koristi ne treba samo da blokira sve zlonamerne programe, ve\u0107 i da otkriva sve indikatore potencijalnih budu\u0107ih ili aktuelnih napada. Ovi elementi u kombinaciji sa implementiranim procedurama koje bi trebalo da budu napravljene pre svega sa za\u0161titnom namenom, zna\u010dajno \u0107e smanjiti mogu\u0107nost ugro\u017eavanja IT sistema kompanije.<\/p>\n

Me\u0111utim, bilo da postoji pove\u0107ani rizik zbog najavljenog napada ili ne, va\u017eno je da kompanije uvek imaju aktivnu za\u0161titu. Na kraju, tro\u0161kovi odr\u017eavanja bezbednosti na mre\u017eama mogu biti minimalni u pore\u0111enju sa ubla\u017eavanjem \u0161tete nastale uspe\u0161nim upadom.<\/p>\n

Proaktivni koraci protiv hakerskih napada:<\/b><\/b><\/p>\n