MAGAZIN ZA NAUKU, ISTRAŽIVANJA I OTKRIĆA
Planeta Br. 124 | SAJBER ZAŠTITA
»  MENI 
 Home
 Redakcija
 Linkovi
 Kontakt
 
» BROJ 124
Planeta Br 124
Godina XXI
Jul - Avgust - Septembar 2025.
»  IZBOR IZ BROJEVA
Br. 125
Okt. 2025g
Br. 123
Jun 2025g		 Br. 124
Sept 2025g
Br. 121
Jan. 2025g		 Br. 122
Mart 2025g
Br. 119
Sept. 2024g		 Br. 120
Nov. 2024g
Br. 117
Maj 2024g		 Br. 118
Jul 2024g
Br. 115
Jan. 2024g		 Br. 116
Mart 2024g
Br. 113
Sept. 2023g		 Br. 114
Nov. 2023g
Br. 111
Maj 2023g		 Br. 112
Jul 2023g
Br. 109
Jan. 2023g		 Br. 110
Mart 2023g
Br. 107
Sept. 2022g		 Br. 108
Nov. 2022g
Br. 105
Maj 2022g		 Br. 106
Jul 2022g
Br. 103
Jan. 2022g		 Br. 104
Mart 2022g
Br. 101
Jul 2021g		 Br. 102
Okt. 2021g
Br. 99
Jan. 2021g		 Br. 100
April 2021g
Br. 97
Avgust 2020g 		Br. 98
Nov. 2020g
Br. 95
Mart 2020g 		Br. 96
Maj 2020g
Br. 93
Nov. 2019g 		Br. 94
Jan. 2020g
Br. 91
Jul 2019g 		Br. 92
Sep. 2019g
Br. 89
Mart 2019g 		Br. 90
Maj 2019g
Br. 87
Nov. 2018g 		Br. 88
Jan. 2019g
Br. 85
Jul 2018g 		Br. 86
Sep. 2018g
Br. 83
Mart 2018g 		Br. 84
Maj 2018g
Br. 81
Nov. 2017g 		Br. 82
Jan. 2018g
Br. 79
Jul. 2017g 		Br. 80
Sep. 2017g
Br. 77
Mart. 2017g 		Br. 78
Maj. 2017g
Br. 75
Septembar. 2016g 		Br. 76
Januar. 2017g
Br. 73
April. 2016g 		Br. 74
Jul. 2016g
Br. 71
Nov. 2015g 		Br. 72
Feb. 2016g
Br. 69
Jul 2015g 		Br. 70
Sept. 2015g
Br. 67
Januar 2015g 		Br. 68
April. 2015g
Br. 65
Sept. 2014g 		Br. 66
Nov. 2014g
Br. 63
Maj. 2014g 		Br. 64
Jul. 2014g
Br. 61
Jan. 2014g 		Br. 62
Mart. 2014g
Br. 59
Sept. 2013g 		Br. 60
Nov. 2013g
Br. 57
Maj. 2013g 		Br. 58
Juli. 2013g
Br. 55
Jan. 2013g 		Br. 56
Mart. 2013g
Br. 53
Sept. 2012g 		Br. 54
Nov. 2012g
Br. 51
Maj 2012g 		Br. 52
Juli 2012g
Br. 49
Jan 2012g 		Br. 50
Mart 2012g
Br. 47
Juli 2011g 		Br. 48
Oktobar 2011g
Br. 45
Mart 2011g 		Br. 46
Maj 2011g
Br. 43
Nov. 2010g 		Br. 44
Jan 2011g
Br. 41
Jul 2010g 		Br. 42
Sept. 2010g
Br. 39
Mart 2010g 		Br. 40
Maj 2010g.
Br. 37
Nov. 2009g.		 Br.38
Januar 2010g
Br. 35
Jul.2009g		 Br. 36
Sept.2009g
Br. 33
Mart. 2009g.		 Br. 34
Maj 2009g.
Br. 31
Nov. 2008g.		 Br. 32
Jan 2009g.
Br. 29
Jun 2008g.		 Br. 30
Avgust 2008g.
Br. 27
Januar 2008g 		Br. 28
Mart 2008g.
Br. 25
Avgust 2007		 Br. 26
Nov. 2007
Br. 23
Mart 2007.
Br. 24
Jun 2007
Br. 21
Nov. 2006.
Br. 22
Januar 2007.
Br. 19
Jul 2006.
Br. 20
Sept. 2006.
Br. 17
Mart 2006.
Br. 18
Maj 2006.
Br 15.
Oktobar 2005.
Br. 16
Januar 2006.
Br 13
April 2005g 		Br. 14
Jun 2005g
Br. 11
Okt. 2004.		 Br. 12
Dec. 2004.
Br 10
Br. 9
Avg 2004.		 Br. 10
Sept. 2004.
Br. 7
April 2004.		 Br. 8
Jun 2004.
Br. 5
Dec. 2003.		 Br. 6
Feb. 2004.
Br. 3
Okt. 2003.		 Br. 4
Nov. 2003.
Br. 1
Jun 2003.		 Br. 2
Sept. 2003.
» Glavni naslovi

TEMA BROJA

 

Dubravka Marić

Sajber zaštita / Privatnost i bezbednost tokom rada

Preteći ransomware

 

 

„Sajber napadi“ na preduzeća i institucije se najčešće posmatraju iz tehnološkog i ekonomskog ugla, dok se njihov uticaj na zdravlje i bezbednosti radnika uglavnom zanemaruje. Trend „rada na daljinu“ primorava kompanije da menjaju bezbednosnu politiku i ulažu u obuku radnika koji „rade od kuće“.

Tema Broja

„Sajber kriminalci“ su zainteresovaniji za napade na kompanije koje koriste ukradene lozinke nego za masovne napade čiji su cilj informacije o potrošačima. Iako na napade sajber kriminalaca nisu imune ni institucije ni velika preduzeća, 43 odsto krađa podataka otpada na mikro i mala preduzeća; a budući da su kompanije sve povezanije, prošireno je i područje napada. Najugroženiji su sektori finansija i osiguranja, a slede proizvodnja, energetika, maloprodaja, stručne usluge, vladin sektor, zdravstvo, mediji, transport i obrazovanje. Kada je reč o mikro i malim preduzećima, razloge treba tražiti u ograničenom budžetu za sajber bezbednost. Slično je i u obrazovanju, ali tu treba dodati i veliku korisničku bazu (nastavno i drugo osoblje, učenici i studenti), što može da pojača izloženost napadima.
Tema Broja

SAJBER MALTRETIRANJE NA POSLU

Kembridžov rečnik definiše sajber napad kao „nezakoniti pokušaj da se nanese šteta nečijem računarskom sistemu ili informacijama o njemu korišćenjem interneta“.  Prema Nacionalnom institutu za standarde i tehnologiju SAD, sajber napad je „napad putem sajber prostora, koji cilja na korišćenje sajber prostora da bi se poremetilo, onemogućilo, uništilo ili zlonamerno kontrolisalo računarsko okruženje/infrastrukture; uništavanje integriteta podataka ili krađa kontrolisanih informacija“.
Svrha aktivnosti sajber špijunaže je krađa osetljivih ili poverljivih podataka ili intelektualne svojine kako bi se stekla prednost nad konkurentskom kompanijom ili državnim subjektom. Oblast sajber kriminala je veoma široka i obuhvata mnoge nezakonite radnje, koje već postoje u stvarnom svetu: krađa identiteta, prevara, špijunaža, kriminal intelektualne svojine i nekoliko oblika sajber maltretiranja - uhođenje ili uznemiravanje.
Sajber maltretiranje je najpoznatiji oblik uznemiravanja na internetu radi ponižavanja, progona i kontrole osobe pomoću digitalnih sredstava. Iako ovaj fenomen nije u strogom smislu deo oblasti sajber bezbednosti, napadi kao što su zlonamerni softver i krađa identiteta, mogu se upotrebiti tako da naškode. Uznemiravanje putem interneta može da ostavi ozbiljne psihosomatske, socijalne i psihičke posledice.

Sektor zdravstva postaje sve privlačnija meta za sajber kriminalce. Iako se u medicinskoj dokumentaciji čuvaju osetljive informacije, pravu opasnost predstavlja mogućnost da pacijenti zbog toga ne dobiju adekvatnu negu ili da propuste operaciju. Tokom pandemije bolesti kovid-19, američke bolnice su bile mete talasa napada „ransomvera“ (posebna vrsta zlonamernog softvera kojom se iznuđuje novčana otkupnina od žrtava tako što im zapreti da će objaviti, obrisati ili zabraniti pristup važnim ličnim podacima), koji su poremetili zdravstvenu zaštitu u nekoliko bolnica i ozbiljno ugrozili živote pacijenata.

Pandemije, društveni uticaj, ekonomija...

Pandemija i širenje modela rada od kuće učinili su da 2020. postane prekretnica u oblasti digitalizacije i sajber bezbednosti. Izvor bezbednosnih rizika predstavlja upravo pogodnost da se sve nalazi na poslovnom laptopu koji se koristi kod kuće, i to ne samo zato što se prenosivi računar lako izgubi ili ukrade već i zbog toga što se nepromišljenost prilikom privatnog korišćenja digitalnih uređaja lako prenosi i na njegovu poslovnu upotrebu. Preduzeće zbog sajber napada ima štetu na ekonomskom planu kroz smanjenje proizvodnje koje je povezano sa nedostupnošću usluge, gubitkom tržišnog udela ili konkurentske prednosti, a trpi i njegova reputacija zbog izgubljenog poverenja.
Radnici mogu da dožive fizičke povrede ili da teško nastradaju zbog kvara na sajber-fizičkom sistemu, dok narušavanje privatnosti ugrožava psihičko zdravlje pojedinaca, budući da je privatnost psihološka potreba koja je u bliskoj vezi sa razvojem pojednačnog identiteta. Sajber napad može da utiče i na lična prava radnika usled kršenja privatnosti koje je posledica povrede podataka, ali i da im nanese ekonomsku štetu. Sajber napadi mogu da utiču i na poslovne partnere tako da šteta bude naneta globalnom lancu snabdevanja, ali i na životnu sredinu, putem uticaja na prirodno okruženje zbog sajber incidenta.
Sajber napadi mogu da budu povezani sa društvenim uticajima (gubitak poverenja u digitalnu tehnologiju) i psihičkim uticajima (anksioznost, bes, depresija). Radnici koji su pogođeni sajber napadima mogu da osećaju krivicu, stid, zbunjenost ili frustraciju. Značaj ovih uticaja zavisiće od okruženja koje je uključeno u sajber napad. U finansijskoj instituciji, gde će posledice povrede podataka verovatno biti gore nego u nekoj drugoj uslužnoj organizaciji, psihička šteta za radnike može da bude veća. U ekstremnijim slučajevima, curenje informacija može da dovede do samoubistva aktera, koji javno otkrivanje informacija o sebi smatraju sramotom, a psihički teret koji zaposlenici osećaju, može da bude veoma težak. Zato se privatnost i bezbednost sve više prepliću.
I dok se privatnost odnosi na prikupljanje i korišćenje ličnih podataka, bezbednost ima za cilj da garantuje zaštitu ovih podataka. Opšta uredba o zaštiti podataka (GDPR), obavezuje organizacije u Evropskoj uniji da štite podatke i privatnost. U slučaju povreda podataka koje predstavljaju rizik za prava i slobode korisnika, kompanije u roku od 72 sata moraju da obaveste one koji su oštećeni njihovim kršenjem. Istraživanja ističu negativna iskustva i za kompanije i za pojedince. U situaciji kada organizacije pate od napada „ransomvera“, naročito su pogođeni IT timovi, jer će postojeće poverenje u njih biti narušeno.

Pitanje svesti, pre svega

Ljudska greška je glavni uzrok u čak devedeset procenata slučajeva kršenja sajber bezbednosti. Greške koje su nastale zbog otvaranja elektronske pošte poslate radi krađe identiteta, ili usled zanemarivanja mera za upravljanje lozinkama, mogu da organizacije izlože ozbiljnim posledicama, kao što je slučajno instaliranje „malvera“ na lokalnoj mreži. Lako je zamisliti osećaj neuspeha koji doživljavaju radnici odgovorni za ono što se dogodilo, što ih može sprečiti da prijave grešku. Kada je već reč o ljudskoj grešci, važno je uzeti u obzir i psihičke faktore koji su uključeni u incidente u vezi sa sajber bezbednošću. Smatra se da 52 odsto radnika češće greše dok su pod stresom, 43 procenata greše kada su umorni, a 26 odsto greše kada osećaju posledice izgaranja na poslu, što je često slučaj upravo sa stručnjacima za sajber bezbednost.

Tema Broja

Bezbednost na radu u tradicionalnom smislu je usko povezana sa sajber bezbednošću, iako se to često ne shvata. S jedne strane, razvijanje svesti o mogućim posledicama sajber napada u oblasti bezbednosti i zdravlja na radu, traži da se obrati pažnja na izvore rizika koji se tradicionalno ne razmatraju kada je reč o zdravlju i bezbednosti radnika. Ako bezbednost nije na potrebnom nivou i postoje druge organizacione slabosti, kao što je neadekvatno i neblagovremeno reagovanje na opasnost, preduzeća i institucije su osetljivije na sajber napade. Nedostatak svesnosti o sajber bezbednosti među radnicima, krivac je za mnoge incidente.  S druge strane, IT menadžeri za bezbednost često nisu upoznati sa bezbednosnim aspektima sajber bezbednosti, jer su usredsređeni na bezbednost mreže i podataka.

NIŠTA NIJE SIGURNO

U Nemačkoj je 2014. hakovana jedna čeličana, i napadači su uspeli da zatvore peć. Rizik da se sajber napad pretvori u kritičan događaj po bezbednost radnika bio je veoma visok zbog prirode materijala koji se koristi u proizvodnom procesu. Američka administracija za hranu i lekove (FDA) je 2017. povukla oko 465 hiljada pejsmejkera zbog kršenja bezbednosti koji su bili izloženi hakovanju, što je ugrozilo živote pacijenata.  Sajber napadi na industrijske kontrolne sisteme (ICS), koji uključuju i sajber i fizičke elemente su opasna životna pretnja. U ove primere spada i Stuknet, računarski crv koji je stvoren 2010. da preuzme kontrolu nad iranskim centrifugama koje se koriste za obogaćivanje uranijuma ili Triton Malware, koji je 2017. uključivao petrohemijska postrojenja na Bliskom istoku - i srećom je propao. Ove vrste napada takođe mogu da izazovu ozbiljne posledice po životnu sredinu. 

Prvi korak je da se različite zainteresovane strane usaglase u shvatanju bezbednosnih i zdravstvenih rizika od sajber pretnji. Da bi programi za podizanje svesti o sajber pretnjama bili efikasni, moraju da budu dobro osmišljeni i prilagođeni specifičnim situacijama, tako da odgovaraju svima. Oni moraju da sadrže i skup alata i metodologija: kampanje, radionice, konferencije, edukativne materijale i druge komunikacijske aktivnosti. Pošto će rizici u oblasti sajber bezbednosti u okviru celokupne bezbednost na radnom mestu, u budućnosti samo rasti, potrebno je učešće raznih struka.
Glavna preporuka je da se u kreiranje i sprovođenje programa sa ciljem jačanja svesnosti o sajber bezbednosti uključe i psiholozi, jer uspeh ovakvih inicijativa zavisi od motivacije učesnika, ali i od metoda i alata za njihovo sprovođenje. Sajber-bezbednost je pre svega ljudsko pitanje, pa će upravo multidisciplinarni timovi, koji kombinuju tehničke veštine sa ljudskim i društvenim veštinama, biti sve potrebniji da bi se njome efikasno upravljalo. Saradnja između sektora bezbednosti i zdravlja na radu, ljudskih resursa i IT bezbednosnih jedinica može doprineti da se pitanje sajber pretnji sagleda iz različitih uglova i da se primene delotvornija i inovativnija preventivna rešenja.

 

 

Dubravka Marić

 

 

 

 

 


Kompletni tekstove sa slikama i prilozima potražite u magazinu
"PLANETA" - štampano izdanje ili u ON LINE prodaji Elektronskog izdanja
"Novinarnica"

 

 

 
  back   top
» Pretraži SAJT  

powered by FreeFind

»  Korisno 
Bookmark This Page
E-mail This Page
Printer Versie
 Print This Page
Site map
» Pratite nas  
Pratite nas na Facebook-u Pratite nas na Twitter - u Pratite nas na Instagram-u
» U KNJIŽARAMA

Vladimir Jelenković
SKRIVENI SVET GENIJA
Nikola Tesla

Belmedia i Muzej Nikole Tesle

»  Prijatelji Planete

» UZ 100 BR. „PLANETE”

» 20 GODINA PLANETE

free counters

Flag Counter

6 digitalnih izdanja:
4,58 EUR/540,00 RSD
Uštedite čitajući digitalna izdanja 50%

Samo ovo izdanje:
1,22 EUR/144,00 RSD
Uštedite čitajući digitalno izdanje 20%

www.novinarnica.netfree counters

Čitajte na kompjuteru, tabletu ili mobilnom telefonu

» PRELISTAJTE

NOVINARNICA predlaže
Prelistajte besplatno
primerke
Planeta Br 48


Planeta Br 63


» BROJ 125
Planeta Br 125
Godina XXI
Oktobar - Novembar - Decembar 2025.

 

 
Magazin za nauku, kulturu, istraživanja i otkrića
Copyright © 2003-2025 PLANETA