Setcor Blitz pitanja – Vedran Vujasinović

• 20 lipnja 2024
• Kategorija: novosti
• Oznake: Cloud, Cyber security, Informatička sigurnost, Setcor, Sigurnost, Vedran Vujasinović

AI kao oružje: Raste broj kibernetičkih napada u Hrvatskoj, kako se zaštititi?

1. Koliko je bilo kibernetičkih napada u Hrvatskoj prošle godine i koji su najčešći oblici tih napada?

Prošle godine policija je u Hrvatskoj otkrila i kazneno prijavila ukupno 1688 kibernetičkih napada, što predstavlja povećanje od 9,61% u odnosu na 2022. godinu. Istaknuo bi da su najčešći oblici kibernetičkog kriminala uključivali phishing i scam. Phishing napadi se često provode putem e-mailova ili poruka koje izgledaju kao da dolaze iz pouzdanih izvora s ciljem da navode korisnike da otkriju svoje osjetljive informacije. Scam napadi, također najčešće putem e-maila, pokušavaju navesti žrtve na djelovanje u korist prevaranta.

2. Kakva je svijest o kibernetičkoj sigurnosti među građanima i tvrtkama u Hrvatskoj?

Iako je svijest u porastu, ona još uvijek nije dovoljno razvijena. Građani često podcjenjuju rizike i ne pridržavaju se osnovnih sigurnosnih mjera, poput redovitog ažuriranja softvera i korištenja snažnih lozinki. Tvrtke često ne ulažu dovoljno u tehničke sigurnosne mjere i edukaciju zaposlenika. Najčešći propusti uključuju korištenje slabih lozinki, nedovoljno ažuriranje sustava te nepažljivo otvaranje e-mailova ili linkova iz nepoznatih izvora.

3. Što je potrebno za uspješnu borbu protiv kibernetičkog kriminala u Hrvatskoj?

Za uspješnu borbu ključna je suradnja između privatnog sektora, javnih institucija i stručnjaka za kibernetičku sigurnost. Postoje brojni projekti i inicijative usmjereni na jačanje sigurnosti, poput Nacionalnog CERT-a, pružaju podršku u slučaju kibernetičkih incidenata i rade na poboljšanju računalne sigurnosti informacijskih sustava. Redovite edukacije i konferencije, poput Setcor XDay, pomažu u podizanju svijesti i poboljšanju suradnje različitih sudionika.

4. Koje korake građani i tvrtke mogu poduzeti kako bi se zaštitili od kibernetičkih napada?

Građani i tvrtke mogu poduzeti nekoliko ključnih koraka kako bi se zaštitili od kibernetičkih napada:

• Redovita edukacija o kibernetičkoj sigurnosti i najnovijim prijetnjama.
• Korištenje kompleksnih lozinki i dvofaktorske autentifikacije.
• Redovito ažuriranje operativnih sustava i svih aplikacija.
• Redovita izrada sigurnosnih kopija podataka.

Instalacija tehničkih rješenja s naprednim značajkama poput smanjenja površine izloženosti napadima pomoću AI-ja, EDR funkcionalnosti, te rješenja za web i mail sigurnost. Nažalost redovito ažuriranje tradicionalnih antivirusnih programa više nije dovoljno.

5. Kako se umjetna inteligencija koristi u kibernetičkim napadima i obrani od njih?

Hakeri sve više koriste umjetnu inteligenciju (AI) za kibernetičke napade jer im omogućava da ih automatiziraju i optimiziraju, što ih čini učinkovitijima i težima za otkrivanje. AI alati mogu se koristiti za automatizaciju phishinga, analizu sigurnosnih ranjivosti, izbjegavanje detekcije i stvaranje deepfake sadržaja. S druge strane, AI se koristi i za obranu od kibernetičkih napada jer može prepoznati obrasce u prometu i ponašanju koji upućuju na moguće prijetnje te automatski poduzeti mjere za njihovo sprječavanje. Napredni antivirusni programi i sustavi za otkrivanje upada koriste strojno učenje za prepoznavanje i blokiranje zlonamjernih aktivnosti.