Eksperti za sigurnost najavljuju da će cyber kriminal predstavljati jedan od najvećih izazova BiH, ali, sudeći prema iskustvima IT stručnjaka, takvi izazovi u svakodnevnom životu već su itekako prisutni.
Javne institucije, privatne kompanije i pojedinci u BiH suočeni su sa cyber napadima, a proces digitalizacije poslovanja otvorio je vrata i sofisticiranim prijetnjama, kaže za „Avaz“ Fernala Sejmen-Banjac, izvršna direktorica kompanije DISTI, predsjednica organizacije Women4Cyber za BiH i inžinjerka informatike s više od 25 godina iskustva u implementaciji IT i cyber sigurnosnih rješenja.
Osjetljivi podaci
- Iz mog iskustva, većina cyber napada prolazi nezapaženo ili se drži u tajnosti, kako bi se izbjegla šteta po ugled kompanije. Napadači često koriste sofisticirane metode poput phishinga, ransomwarea i kompromitiranja e-mail naloga, ciljajući osjetljive podatke i infrastrukturu. Prema globalnim statistikama, svaka kompanija, bez obzira na veličinu, postaje potencijalna meta, a napadi su sve učestaliji i destruktivniji – dodaje Sejmen-Banjac.
Naglašava kako se cyber napadi dešavaju na dnevnoj bazi, te da manjak svjesnosti o opasnostima, odsustvo osnovnih sigurnosnih politika i neredovna ažuriranja sistema mete čine posebno ranjivima.
Faza napada
- Često nismo ni svjesni situacije, jer napadaču odgovara da se koristi našim podacima bez našeg znanja i to na duži period. Nakon što izgubi interes za iskorištavanje podataka ili uvidi da će uskoro biti otkriven, prelazi u posljednju fazu napada, kad postaje vidljiv i poslovanje kompanije u tom trenutku često staje, povjerljivi podaci mogu biti izgubljeni ili otkriveni, a povjerenje klijenata ozbiljno narušeno. Prvi koraci u takvoj situaciji uključuju izolaciju pogođenih sistema, obavještavanje nadležnih tijela, angažiranje stručnjaka za cyber sigurnost i procjenu štete. Ključna je brzina reakcije, jer se posljedice napada mogu umanjiti pravovremenim djelovanjem – ističe Sejmen-Banjac.
Ključ je prevencija
Dodaje da je prevencija ključ uspješne zaštite i da bi kompanije trebale provoditi redovne sigurnosne obuke za zaposlene, primijeniti multifaktorsku autentifikaciju (MFA) i šifriranje osjetljivih podataka, redovno ažurirati softvere i sisteme, izraditi plan za odgovor na incident, uključujući rezervne kopije podataka i simulacije napada, te angažirati stručnjake za sigurnosne procjene i testiranja ranjivosti.
- S najnovijim AI alatima, napadači postaju sve inovativniji, koristeći sofisticirane metode kako bi došli do osjetljivih podataka. Digitalizacija poslovanja se ubrzala, ali svijest o cyber sigurnosti često ne prati taj tempo. Tehnologija je samo dio rješenja. Bez edukacije zaposlenih, čak i najnapredniji sistemi postaju ranjivi. Najugroženiji sektori uključuju finansije, zdravstvo, telekomunikacije i javnu upravu, ali su riziku izložena i fizička lica, posebno kad koriste nesigurne mreže ili ignoriraju osnovne sigurnosne smjernice – kaže Fernala Sejmen-Banjac, izvršna direktorica kompanije DISTI.
