U vreme kada gotovo sve što radimo uključuje internet, od poručivanja hrane, mbanking transakcija, do poslovanja u oblaku – sajber bezbednost je prva linija odbrane u zaštiti podataka i digitalnog identiteta. Ipak, za mnoge ovaj pojam i dalje zvuči apstraktno, komplikovano ili rezervisano samo za IT stručnjake. Zato donosimo kratak vodič kroz osnovne pojmove koje svako može da razume.
Šta je sajber bezbednost?
Sajber bezbednost podrazumeva sve mere i prakse koje se koriste za zaštitu računara, mreža, programa i podataka od neovlašćenog pristupa, napada, oštećenja ili krađe.
Kompjuterski virus
Zlonamerni program koji se sam replicira i širi na druge fajlove ili sisteme, često bez znanja korisnika, s ciljem da izazove štetu, krađu podataka ili ometanje rada računara.
Haker
Pojedinac ili grupa koja koristi svoje znanje sa ciljem da neovlašćeno pristupi podacima, sistemima ili uređajima i često ostane neotkriven. Sa druge strane su etički hakeri, tzv. ,,white hats“, koji pomažu u otkrivanju slabosti sistema – ali uz dozvolu.
Zlonamerni softver (Malware)
Zajednički naziv za štetne programe kao što su virusi, trojanci ili crvi. Cilj im je da oštete sistem, ukradu podatke ili preuzmu kontrolu nad uređajem.
Phishing
Vrsta prevare u kojoj napadač pokušava da navede korisnika da otkrije poverljive podatke (lozinke, brojeve kartica itd.) tako što se lažno predstavlja kao legitimna osoba ili institucija – najčešće putem e-maila ili poruke.
Ransomware
Vrsta malvera koji „zaključa“ vaše fajlove i traži novac da biste ih ponovo dobili. Sve češće napada firme, zdravstvene ustanove i obrazovne institucije.
Dvofaktorska autentifikacija (2FA)
Dodatni nivo zaštite koji traži drugi dokaz identiteta pored lozinke – npr. kod koji dobijete SMS-om. Korisna i jednostavna metoda da zaštitite svoje naloge.
Firewall (zaštitni zid)
Softver ili uređaj koji prati i kontroliše saobraćaj između vašeg uređaja i interneta. Dobar firewall pomaže da se spreče neautorizovani pokušaji pristupa.
Penetration Test (Pen Test)
Pen test je simulirani sajber napad na sistem sa ciljem da se pronađu njegove slabosti – pre nego što to učini pravi napadač.
Socijalni inženjering
Socijalni inženjering je oblik prevare u kojem napadač koristi manipulaciju, laži ili psihološke trikove da bi naveo ljude da mu otkriju poverljive informacije, poput lozinki, brojeva kartica ili pristupnih kodova.
Enkripcija (šifrovanje)
Proces pretvaranja podataka u nečitljiv format kako bi ih samo ovlašćeni korisnici mogli dešifrovati. Koristi se za zaštitu e-mailova, fajlova i saobraćaja na internetu.
Distributed Denial of Service (DDoS)
To je vrsta sajber napada u kojem veliki broj zaraženih računara (tzv. botova) istovremeno šalje ogroman broj zahteva nekom serveru, sajtu ili mreži, kako bi ga preopteretili i učinili nedostupnim za prave korisnike.
Zero Trust pristup
Model bezbednosti koji podrazumeva da se nikome ne veruje automatski – ni korisnicima ni uređajima – već se svaki pristup proverava, bez obzira na to da li je iznutra ili spolja.
Ne dozvolite da postanete laka meta sajber napada. Edukujte svoj tim, proverite ranjivosti i osnažite digitalnu bezbednost. Obratite nam se – naš tim stručnjaka vam može pomoći da postavite snažne zaštitne mehanizme i budete korak ispred napadača.
