This is the Trace Id: fdd38c96a17227f430c642ba92bf775c
Preskoči na glavni sadržaj
Microsoft Security

Što je računalna sigurnost?

Saznajte više o računalnoj sigurnosti i o tome kako obraniti zaposlenike, podatke i aplikacije od sve većeg broja prijetnji računalnoj sigurnosti.

Pregled računalne sigurnosti

Računalna sigurnost skup je procesa, najboljih praksi i tehnoloških rješenja kojima ključne sustave, podatke i mrežu lakše štitite od digitalnih napada.

Glavni zaključci

  • Računalna sigurnost praksa je zaštite ključnih sustava, podataka i mreža od digitalnih napada.
  • Podaci su sve rašireniji te sve više ljudi radi i povezuje se s različitih mjesta pa su napadači razvili sofisticirane metode za ostvarivanje pristupa resursima i podacima.
  • Učinkovit program računalne sigurnosti obuhvaća zaposlenike, procese i tehnološka rješenja za smanjenje rizika od prekida poslovanja, krađe podataka, financijskih gubitaka i gubitka ugleda uslijed napada.
  • Računalna sigurnost ključna je za zaštitu od neovlaštenog pristupa, curenja podataka i drugih računalnih prijetnji.

Šta je to računalna sigurnost?

Kako su se podaci širili i sve više ljudi radi i povezuje se s bilo kojeg mjesta, loši akteri su odgovorili tako što su razvili široki spektar stručnosti i vještina. Svake se godine povećava broj računalnih napada jer su protivnici nastavili razvijati taktiku, tehnike i postupke (TTP) i skalirati svoje operacije.

Ovo okruženje prijetnji koje se stalno razvija zahtijeva da organizacije kreiraju dinamičan, kontinuirani program računalne sigurnosti kako bi ostale otporne i prilagodile se rizicima koji se pojavljuju. Učinkovit program računalne sigurnosti obuhvaća zaposlenike, procese i tehnološka rješenja za smanjenje rizika od prekida poslovanja, krađe podataka, financijskih gubitaka i gubitka ugleda uslijed napada.

Vrste prijetnji računalnoj sigurnosti

Loši akteri kontinuirano razvijaju TTP-ove kako bi izbjegli otkrivanje i iskoristili ranjivosti koristeći bezbroj metoda napada, uključujući:

Zlonamjerni softver – kao što su virusi, crvi, ucjenjivački softver, špijunski softver

Malware sveobuhvatni je pojam za bilo koji zlonamjerni softver, uključujući crve, ucjenjivački softver, špijunski softver i viruse. Osmišljen je tako da našteti računalima ili mrežama izmjenom ili brisanjem datoteka, izdvajanjem povjerljivih podataka kao što su lozinke i brojevi računa ili slanjem zlonamjernih poruka e-pošte ili prometa. Zlonamjerni softver može instalirati napadač koji uspije dobiti pristup mreži, no često ga i nehotimice implementiraju pojedinci na svojim uređajima ili u mreži tvrtke klikom na neispravnu vezu ili preuzimanjem zaraženog privitka.

Zlonamjerni softver često se upotrebljava za uspostavljanje uporišta u mreži, kreirajući program za neovlašten ulazak u sustav koji omogućava računalnim napadačima da se kreću bočno unutar sustava. Također se može upotrebljavati za krađu podataka ili šifriranje datoteka u napadima ucjenjivačkim softverom.

Napadi krađe identiteta i društveni inženjering

Tijekom društvenog inženjeringa napadači iskorištavaju povjerenje korisnika te ih namame da im predaju podatke o računu ili preuzmu zlonamjerni softver. U tim se napadima napadači pretvaraju da su poznata robna marka, suradnik ili prijatelj te psihološkim tehnikama, kao što je ostavljanje dojma hitnosti, navode korisnike da učine ono što žele.

Krađa identiteta je vrsta društvenog inženjeringa u kojoj se upotrebljavaju e-pošta, tekstualne poruke ili govorna pošta za koje se čini da potiču iz renomiranih izvora i traži se od korisnika da kliknu na vezu koja od njih zahtijeva da se prijave – omogućavajući napadaču da ukrade njihove vjerodajnice. Neke kampanje za krađu identiteta šalju se velikom broju osoba u nadi da će netko od njih kliknuti. Druge kampanje, koje se nazivaju individualizirana krađa identiteta, ciljanije su i usmjerene na jednu osobu. Napadač se, primjerice, može pretvarati da je kandidat za posao da bi poslodavca namamio da preuzme zaraženi životopis. Nedavno se AI upotrebljava u prijevarama krađe identiteta kako bi bile personaliziranije, učinkovitije i djelotvornije, što ih čini težim za otkrivanje.

Ucjenjivački softver

Ucjenjivački softver, također poznat kao računalna iznuda, vrsta je zlonamjernog softvera kojom se šifriraju podaci žrtve i zahtijeva plaćanje (često u kriptovaluti) kako bi se vratio pristup. Računalna iznuda može imati razorne financijske i reputacijske posljedice za poduzeća i pojedince.

Postoje dvije glavne vrste napada ucjenjivačkim softverom: automatizirani ucjenjivački softver i ucjenjivački softver kojim upravljaju ljudi. Automatizirani ucjenjivački softveri obično su i neselektivni, meta su im širok spektar žrtava i upotrebljavaju masovno distribuiran zlonamjerni softver. Nasuprot tome, ucjenjivački softver kojim upravljaju ljudi je više ciljani pristup gdje se napadači ručno infiltriraju i kreću po mrežama, često provode tjedne u sustavima kako bi maksimizirali utjecaj i potencijalnu isplatu napada."

Prijetnje identitetima

Prijetnje identitetu uključuju zlonamjerne napore da se ukradu ili zlouporabe osobni ili organizacijski identiteti koji omogućavaju napadaču da pristupi povjerljivim informacijama ili da se kreće bočno unutar mreže. Napadi grubom silom pokušaji su da se pogode lozinke isprobavanjem mnogih kombinacija. Do krađe vjerodajnica dolazi kada napadači ukradu podatke za prijavu, često preko krađe identiteta, omogućavajući im da se prijave kao ovlašteni korisnik i pristupe računima i povjerljivim informacijama.

Ugrožavanje poslovne e-pošte

Kompromitiranje poslovne e-pošte vrsta je napada krađe identiteta u kojoj napadač kompromitira e-poštu zakonitog poslovnog ili pouzdanog partnera i šalje poruke e-pošte za krađu identiteta predstavljajući se kao viši rukovoditelj i pokušava prevariti zaposlene da im prenesu novac ili povjerljive podatke.

Napadi uskraćivanja usluge (DoS) i distribuirani napadi uskraćivanja usluge (DDoS)

U DoS napadu pokušava se preopteretiti sustav ili mreža, što ih čini nedostupnim korisnicima. DDoS napadi – saznajte više o distribuiranim napadima uskraćivanja usluga, njihovu utjecaju i tehnikama ublažavanjaU DDoS napadima upotrebljava se više uređaja kako bi se meta preplavila prometom, uzrokujući prekide usluga ili potpuna isključenja.

Napredne stalne prijetnje (APT-ovi)

APT-ovi podrazumijevaju da napadači dobivaju neovlašteni pristup mreži i ostaju neotkriveni tijekom dužeg razdoblja. ATP-ovi su također poznati kao napadi u više faza i često ih provode državni akteri ili uspostavljene grupe zlonamjernih aktera. Njihov cilj je da ukradu podatke ili sabotiraju sustav s vremenom, a česta su im meta vlade ili velike korporacije. ATP-ovi upotrebljavaju više drugih vrsta napada – uključujući krađu identiteta, zlonamjerni softver, napade na identitet – radi dobivanja pristupa. Ucjenjivački softver kojim upravlja čovjek uobičajena je vrsta APT-a.

Interne prijetnje

Interne prijetnje dolaze od pojedinaca unutar organizacije koji slučajno ili zlonamjerno ugrožavaju sigurnost. Ove prijetnje mogu nastati od nezadovoljnih zaposlenika ili onih koji imaju pristup povjerljivim informacijama. Ovo može uključivati preuzimanje podataka od strane zaposlenog za dijeljenje s konkurencijom ili slučajno slanje povjerljivih podataka bez šifriranja preko kompromitiranog kanala.

Od koga se branimo?

Razumijevanje motivacije i profila napadača je od suštinskog značaja za razvoj učinkovite obrane računalne sigurnosti. Neki od ključnih protivnika u današnjem okruženju prijetnji uključuju sljedeće:

Akteri koje sponzorira nacionalna država
Akter kojeg sponzorira nacionalna država je grupa ili pojedinac koji ima podršku vlade da provodi računalne napade na druge zemlje, organizacije ili pojedince. Računalni napadači koje sponzorira država imaju na raspolaganju ogromne resurse i sofisticirane alate. Njihove motivacije mogu se kretati od špijunaže do destabilizacije infrastrukture, pri čemu su vlade, ključna infrastruktura i korporacije česta meta napada. Akteri koje sponzorira nacionalna država obično su najsnažnija i najučinkovitija vrsta napadača. Ponekad prodaju alate manjim grupama.

Grupe za ucjenjivački softver
Ove organizirane zločinačke grupe upotrebljavaju ucjenjivački softver kako bi iznudile poduzeća radi financijske dobiti. Oni obično predvode sofisticirane, višefazne praktične napade s tipkovnice kojima se kradu podaci i ometaju poslovne operacije, zahtijevajući  pozamašne isplate otkupnine u zamjenu za ključeve za dešifriranje.

Računalni plaćenici/ofenzivni akteri u privatnom sektoru
Računalni plaćenici su hakeri za najam koji nude svoje usluge vladama, korporacijama ili zločinačkim organizacijama. Oni u ime svojih klijenata obavljaju špijunažu, sabotažu ili druge zlonamjerne aktivnosti.

Okviri i standardi računalne sigurnosti

Organizacije se oslanjaju na dobro uspostavljene okvire i standarde da usmjeravaju svoje napore u području računalne sigurnosti. Neki od radnih okvira koji su najviše prihvaćeni uključuju:
 
  • NIST Cybersecurity Framework: Ovaj okvir, koji je razvio Nacionalni institut za standarde i tehnologiju (NIST), pruža smjernice za upravljanje i smanjenje rizika od računalne sigurnosti.
  • ISO/IEC 27001: Globalni standard za upravljanje sigurnošću informacija koji prikazuje sustavni pristup zaštiti povjerljivih podataka.
  • Kontrole centra Center for Internet Security: Ključne sigurnosne kontrole Centra Center for Internet Security nude skup najboljih praksi za obranu od računalnih prijetnji.
Važnost zahtjeva za usklađenost i propise:
Regulatorna tijela uvode određene mjere sigurnosti za organizacije koje rukuju povjerljivim podacima. Neusklađenost može dovesti do pravnih posljedica i novčanih kazni. Pridržavanje dobro uspostavljenih okvira pomaže u osiguravanju da organizacije zaštite podatke o klijentima i izbjegnu regulatorne kazne.

Izbor pravog okvira za vašu organizaciju:
Izbor pravog okvira za računalnu sigurnost ovisi o veličini organizacije, industrije i regulatornog okruženja. Organizacije trebaju razmotriti svoju toleranciju na rizik, zahtjeve usklađenosti i sigurnosne potrebe i odabrati okvir koji je u skladu s njihovim ciljevima.

Alati i tehnologije za računalnu sigurnost

Za obranu od suvremenih računalnih prijetnji organizacijama je potrebna obrambena strategija u više slojeva u kojoj se primjenjuju različiti alati i tehnologije, uključujući sljedeće:

Zaštita krajnjih točaka i antivirusni softver
Softver za zaštitu krajnjih točaka štiti pojedinačne uređaje (prijenosna računala, pametne telefone, itd.) od zlonamjernog softvera, ucjenjivačkog softvera i drugih prijetnji. Antivirusni softver skenira i uklanja zlonamjerni softver s uređaja.

Rješenja za upravljanje identitetima i pristupom (IAM)
IAM rješenja pomažu organizacijama da kontroliraju tko ima pristup ključnim informacijama i sustavima, osiguravajući da samo ovlašteni pojedinci mogu pristupiti povjerljivim resursima.

Vatrozidovi i sustavi za otkrivanje i sprječavanje upada (IDPS)
Vatrozidovi djeluju kao prva linija obrane, nadzor i kontroliranje dolaznog i odlaznog prometa. IDPS sustavi otkrivaju i sprječavaju upade tako što analiziraju promet i traže znakove zlonamjerne aktivnosti.

Sigurnost u oblaku
Sigurnost u oblaku obuhvaća tehnologije, postupke, pravilnike i kontrole koji vam omogućuju zaštitu sustava i podataka u oblaku.

Sigurnost suradnje
Sigurnost suradnje je okvir alata i praksi dizajniranih da zaštite razmjenu informacija i tijekova rada unutar digitalnih radnih prostora kao što su aplikacije za razmjenu poruka, dijeljeni dokumenti i platforme za videokonferencije. Cilj mu je da zaštiti od neovlaštenog pristupa, curenja podataka i računalnih prijetnji, istovremeno omogućavajući besprijekornu suradnju među članovima tima. Učinkovita sigurnost suradnje osigurava da zaposlenici mogu sigurno raditi zajedno s bilo kojeg mjesta, održavajući usklađenost i štiteći povjerljive informacije.

Alati za šifriranje i zaštitu podataka
Šifriranje je proces kodiranja podataka radi sprječavanja neovlaštenog pristupa. Snažno šifriranje je od ključne važnosti za zaštitu povjerljivih podataka, i aktivnih i onih u mirovanju.

Sustavi o upravljanju sigurnosnim informacijama i događajima (SIEM)
SIEM sustavi prikupljaju i analiziraju sigurnosne podatke iz čitave IT infrastrukture organizacije, pružajući uvid u potencijalne prijetnje u stvarnom vremenu i pomažući u reagiranju na incidente.

Prošireno otkrivanje i reagiranje (XDR)
Prošireno otkrivanje i odgovor, često skraćeno kao XDR, objedinjena je platforma za sigurnosne incidente koja koristi umjetnu inteligenciju i automatizaciju. Tvrtkama ili ustanovama pruža holistički i učinkovit način zaštite i reagiranja na napredne računalne napade.

Objedinjene platforme za SecOps
Objedinjene SecOps platforme pružaju sve alate koji su potrebne jednom centru za sigurnosne operacije u zaštiti svoje organizacije. Platforma za sigurnosne operacije treba minimalno sadržavati prošireno otkrivanje i reagiranje (XDR), upravljanje sigurnosnim informacijama i događajima (SIEM), sigurnosnu orkestraciju i automatizirani odgovor (SOAR) te neku vrstu rješenja za položaj. Iako je nov, GenAI također postaje sve važnija komponenta platforme.

Strategije i smjernice za računalnu sigurnost

Učinkovita računalna sigurnost nije samo tehnologija; zahtijeva sveobuhvatan pristup koji uključuje sljedeće najbolje prakse:

Implementirajte model „svi su nepouzdani”
Pristupmodelom „svi su nepouzdani” pretpostavlja da nikome – unutar ili van mreže – ne treba prema zadanome vjerovati. To znači kontinuiranu provjeru identiteta korisnika i uređaja prije odobravanja pristupa povjerljivim podacima.

Osiguravanje da je cijela organizacija u skladu s politikom modela „svi su nepouzdani”
Od ključnog je značaja za sve zaposlenike, od rukovodstva do početnika, da razumiju i slijede smjernice organizacije u vezi modela „svi su nepouzdani”. Ovom se usklađenosti smanjuje rizik od slučajnih curenja ili zlonamjernih internih aktivnosti.

Primjena robusnih sigurnosnih smjernica
Dobro definirane sigurnosne smjernice pružaju jasna uputstva o tome kako zaštititi informacijsku imovinu. Ovo uključuje prihvatljive smjernice za upotrebu, planove reagiranja na incidente i protokole za upravljanje povjerljivim podacima.

Sigurnosna higijena, upravljanje zakrpama i ažuriranja softvera
Redovno ažuriranje softvera i sustava ključno je za zakrpe ranjivosti koje bi napadači mogli iskoristiti. Sigurnosna higijena, kao što su jake lozinke i redovna izrada sigurnosnih kopija podataka, dodatno jača obranu.

Redovna obuka o sigurnosti i programi podizanja svijesti o računalnoj sigurnosti
Zaposlenici su često prva linija obrane od računalnih napada. Redovita obuka pomaže im prepoznati pokušaje krađe identiteta, taktike društvenog inženjeringa i druge potencijalne prijetnje.

Provođenje redovitih sigurnosnih nadzora i procjena
Povremeni sigurnosni nadzori pomažu u identificiranju slabosti u obrani organizacije. Provođenje redovnih procjena osigurava da sigurnosna infrastruktura ostane ažurna i učinkovita protiv prijetnji koje se razvijaju.

Planiranje odgovora na incidente i upravljanje njima
Planom odgovora na incident organizacija se priprema da brzo i učinkovito odgovori na računalni napad. Ovo minimizira štetu, osigurava kontinuitet rada i pomaže vraćanju normalnosti što je brže moguće.

Studije slučaja i primjeri u stvarnom svijetu

Nema dvojbi da je računalni zločin u usponu. Nedavni podaci s platforme Microsoft Entra pokazuju da se broj pokušaja napada na lozinke povećao na prosječno 4000 u sekundi. Godine 2023. napadi ucjenjivačkim softverom kojim upravlja čovjek su u porastu za 195 %.

Sprječavanje ovih i drugih sigurnosnih napada često se svodi na učinkovitu sigurnosnu higijenu. Redovno ažuriranje softvera, zakrpe i upravljanje lozinkama od ključnog su značaja za smanjenje ranjivosti. Osnovne prakse kao što su zaštita sigurnosnih konfiguracija i upotreba ažuriranog antivirusnog softvera značajno smanjuju rizik od uspješnih napada.

Primjena proširenog otkrivanja i reagiranja (XDR) značajno smanjuje rizik. Sigurnosne strategije kao što su pristup s najmanjim privilegijama i višestruka potvrda identiteta mogu ublažiti mnoge vektore napada.

Rješenja za računalnu sigurnost

Kako se okruženje prijetnji i dalje razvija, rješenja za računalnu sigurnost razvijaju se kako bi pomogla organizacijama da ostanu zaštićene. S pomoću najnovije umjetne inteligencije za računalnu sigurnost,ujedinjena SecOps platforma pogonjena umjetnom inteligencijom tvrtke Microsoft nudi integrirani pristup sprječavanju prijetnji, otkrivanju i reagiranju. Ovaj pristup omogućava poduzećima da proaktivno štite svoje digitalno okruženje, održavajući kontinuitet rada i ostajući otporni na sofisticirane računalne prijetnje.

Najčešća pitanja

  • Računalna sigurnost skup je procesa, najboljih praksi i tehnoloških rješenja kojima se ključni sustavi, podaci i mreža štite od digitalnih napada.
  • Računalna sigurnost pomaže u zaštiti ključnih sustava, podataka i mreža od digitalnih napada. Obuhvaća procese, najbolje prakse i tehnološka rješenja za zaštitu od neovlaštenog pristupa, kršenja podataka i drugih računalnih prijetnji.
  • Dok osmišljavate vlastiti program, smjernice možete dobiti iz okruženja za računalnu sigurnost, kao što je Međunarodna organizacija za standardizaciju (SOC) 2700 ili National Institute of Standards and Technology (NIST). Brojne tvrtke i ustanove, uključujući Microsoft, koriste sigurnosnu strategiju po modelu "svi su nepouzdani" radi zaštite udaljenih i hibridnih zaposlenika kojima je potreban siguran pristup resursima tvrtke s bilo kojeg mjesta.
  • Upravljanje računalnom sigurnošću kombinacija je alata, procesa i zaposlenika. Najprije prepoznajte svoje resurse i rizike, potom osmislite procese za uklanjanje ili ublažavanje prijetnji za računalnu sigurnost. Razvijte plan prema kojem će timovi znati kako reagirati u slučaju povrede sigurnosti. Pomoću rješenja kao što je Microsoftova razina sigurnosti možete pratiti ciljeve i procijeniti stanje sigurnosti.
  • Računalna sigurnost temelj je za produktivnost i inovacije. Odgovarajuća rješenja podržavaju današnji način rada zaposlenika te im omogućuju da jednostavno pristupaju resursima i međusobno se povezuju s bilo kojeg mjesta, a da se pritom ne povećava rizik od napada.
  • Računalna sigurnost skup je procesa, najboljih praksi i tehnoloških rješenja kojima se ključni sustavi i podaci štite od neovlaštenog pristupa. Učinkovitim programom smanjuje se rizik od prekida poslovanja uslijed napada.

Pratite Microsoft Security