Cyber SecurityOpen IT 14
[ 28/10/2020 by OPEN IT 0 Comments ]

sa.global – Azure Security Fundamentals

Drugog dana Open IT-a na temu Cyber Security-a Nemanja Popović iz firme sa.global je držao predavanje na temu zaštite u Azure sistemu 🙂

Oni za sebe kažu: “sa.global obezbeđuje implementaciju Microsoft Dynamics 365 servisa I rešenja prilagodnjivih svakoj industriji i našim klijentima u 76 zemalja širom sveta. Mi smo jedni od vodećih globalnih Microsoft partnera i svakog dana pomažemo korisnicima Dynamics-a, kojih je preko 500000 širom sveta da postignu operativno savršenstvo i finansijske performanse za svoje kompanije.

Mi smo drugačija konsultantska kompanija. Nama upravljaju konsultanti a ne ljudi iz marketinga ili investitori. Mi smo agilni, sposobni, posvećeni i to smo dokazali tokom godina i stalno dokazujemo našim klijentima.”

Made with love by: Open IT

Cyber SecurityOpen IT 14
[ 28/10/2020 by OPEN IT 0 Comments ]

globaldatanet – Security in the Cloud

Prvog dana Open IT-a Ayoub Oukhouya iz kompanije globaldatanet održao je predavanje na temu zaštite u AWS cloud sistemu u okviru Cyber Security treka 🙂

Oni za sebe kažu:

“globaldatanet is an AWS Advanced Consulting Partner with offices in the center of Hamburg, Berlin, and Belgrade. We are one of the few companies worldwide to be awarded the AWS DevOps Competency. Our mission: Build and optimize cloud-native applications on AWS using DevOps. Secure, reliable, efficient.

globaldatanet is a place where you can find the optimal conditions for personal growth through various exciting projects with the latest technologies in a young and international team, with people sharing the passion for serverless and team collaboration. We work together as a team, support & learn from each other and have fun together.”

Made with love by: Open IT.rs/

Cyber SecurityOpen IT 14
[ 28/10/2020 by OPEN IT 0 Comments ]

PwC – Bezbednost informacija danas – kroz primere

Prvog dana u okviru Cyber Security treka Adel Abusara iz PwC-a održao je predavanje o tome kako se mi lično možemo zaštiti od cyber napada 🙂

Made with love by: Open IT

Cyber SecurityOpen IT 14
[ 28/10/2020 by OPEN IT 0 Comments ]

FIS – Are you 1 or 0?

Drugog dana Open IT-a Miloš Pantelić iz FIS-a održao je predavanje na temu načina zaštite kompanija od cyber napada u okviru Cyber Security treka 🙂

Oni za sebe kažu:

“FIS, a Fortune 500 company, is a global leader in financial services technology with 20,000+clients. Led by our moto “Pay, Bank, Invest”, we are powering the Digital era with Merchant Solutions, Banking Solutions, Capital Market Solutions.

Our team: FIS Serbia has grown with excellence and passion from a 6 man team to a 14 team and 500+ employee Client champion it is today.

Our values: We take great pride in our values-based work culture, nurturing career and talent development of each and everyone of our employees in order to create collaborative success, for our employees, clients and our community while insisting that we remain reliable, honest and open.

Our Solutions: Our teams are developing innovative business solutions for capital market and banking systems with the clear vision of empowering the financial world.”

Made with love by: Open IT

Cyber SecurityIT Project ManagementOpen IT 14
[ 28/10/2020 by OPEN IT 0 Comments ]

Ricardo Sueiras (AWS) – AWS Cloud / Open source vs Enterprise software in the cloud

Drugog dana Open IT-a Ricardo Sueiras iz kompanije Amazon Web Services održao je predavanje na temu Open Source-a i Cloud-a u okviru Cyber Security i IT Project Mangement trekova 🙂

“Amazon Web Services (AWS) is the world’s most comprehensive and broadly adopted cloud platform, offering over 175 fully featured services from data centers globally. Millions of customers—including the fastest-growing startups, largest enterprises, and leading government agencies—are using AWS to lower costs, become more agile, and innovate faster.”

Made with love by: Open IT

Blog
[ 08/05/2020 by OPEN IT 0 Comments ]

Epidemija (cyber) virusa

Vreme čitanja: 4 minuta.

Dok se predviđa da epidemija korona virusa jenjava i da se već polako vidi svetlo na kraju tunela, dolazi vreme tokom kojeg ćemo moći da se malo opustimo i vratimo svakodnevnim aktivnostima. Takođe, tek kada se situacija smiri moći ćemo da sagledamo sve posledice. Neke od posledica već možemo da uočimo.

Prema zvaničnom izveštaju objavljenom od strane Cybersecurity Ventures, magazina specijalizovanog za objavljivanje tekstova vezanih za sajber bezbednost, svet će se u 2020. godine suočiti sa štetom procenjenom na više od 6000 milijardi dolara prouzrokovanom delovanjem hakera u sferi sajber bezbednosti, dok je poređenja radi u 2015. godini taj broji iznosio upola manje.

Šteta od sajber napada meri se štetom uništenih podataka, ukradenim novcem, krađom intelektualnih svojina, ucenjivanjem ukradenim sadržajem, narušavanjem mogućnosti nastavka rada nakon napada i mnogim drugim. Stimulišuće dejstvo na porast stope kriminala u sajber prostoru imala je upravo i novonastala situacija.

Broj napada u toku korone

Epidemija ovog virusa zahtevala je od kompanija i državnih institucija brzo prilagođavanje promenama. Kompanije širom sveta morale su u kratkom roku da prilagode svoji rad. Problem rešenja nađen je u omogućavanja zaposlenim da rade od kuće, tamo gde priroda posla to dozvoljava.

Sa ogromnim brojem ljudi koji rade od kuće, često sa zastarelim bezbednosnim sistemima i povećanim prisustvom na internetu, kriminalci su uočili priliku da zloupotrebe ovu novonastalu situaciju u svoju korist.

Europol je analizirao porast „ransomware“ napada, kojima se žrtvama „zaključaju“ podaci na kompjuterima, nakon čega se zahteva novac kako bi informacije otključali, kao i „DDoS“ napada koji stvaraju preveliku posetu određenom sajtu i dovode do preopterećenja servera i obaranja sajta.

Pa se na meti DDoS napada našao i sajt Worldometers koji je određeno vreme bio nedostupan za korisnike zbog toga što su primetli da njihov sajt prikazuje netačne podatke.

Jedna od metoda kojima su se hakeri često služili jeste slanje lažnih mejlova. Kampanje „pecanja” (phishing), mrežnih krađa identiteta, koje se oslanjaju na situacije iz aktuelnih vesti nisu nove, ali eksperti za bezbednost informacija kažu da je porast napada povezanih sa COVID-19 najgori viđen u poslednjih više godina. Lažni mejlovi koji vam nude povoljne higijenske proizvode, poverljive informacije o širenju virusa i slično bili su česta pojava.

Najčešći phishing scenario je da se napravi identična kopija sajta neke kompanije. Kopija se međutim nalazi na phishing serveru i svi podaci koje posetioci ostave čuvaju se na phishing serveru. Često je teško razlikovati lažni sajt od pravog, naročto kada se koriste web adrese slične pravom sajtu.

Nakon toga, obično se šalje mail u kome se od primaoca traži da sledi link naveden u mailu i da promeni ili ažurira svoje kontakt podatke. Ovakav mail bi trebalo korisnicima da bude veoma sumnjiv, iako vrlo malo kompanija upozorava svoje korisnike da ne koriste svoje podatke na ovakav način.

Jednom kad dobiju ime naloga i lozinku, vaši dokumenti postaju njihovi dokumenti, plus imaju pristup svakom drugom sajtu za koji koristi isti mejl i lozinku.

Tipovi napada tokom korone

Evo par mera koje svako od nas može preduzeti da kako bi povećao svoju bezbednost.

1. Povedite računa o „sajber higijeni“

Pored mnogobrojnih apela da vodimo računa o higijeni ruku, u novonastaloj situaciji jako je bitno da povedemo računa i o „sajber higijeni“. Posvetite malo vremena vašoj bezbednosti.

  • Uverite se da koristite jake šifre za WiFi i izbegavajte javne besplatne WiFi mreže.
  • Proverite da li vam je firewall stalno aktivan.
  • Promenite šifre koje koristite kako vam se ista šifra ne bi ponavljala na nekoliko naloga.
  • Koristite VPN kad pristupate rizičnim stranicama da biste zaštitili vaš identitet.

2. Budite pažljivi sa odavanjem informacija

Budite pažljivi prilikom instaliranja novih softvera i unosa ličnih podataka. Pre nego što otvorite mail proverite da li je on poslat zaista od osobe ili kompanije za koju se izdaje.

Kompjuterski virusi se prenose dosta nalik običnim virusima, pa tako greška koju napravite može dovesti u opasnost i ljude sa kojima komunicirate.

3. Pratite zvanična obaveštenja.

Kako biste izbegli opasnost od lažnih vesti plasiranih da izazovu pometnju, potrudite se da se informišete iz proverenih izvora. Ukoliko i dobijete neku lažnu informaciju potrudite se da je proverite jednostavnim pretraživanjem interneta. Ukoliko ne možete da pronađete njenu potvrdu velike su šanse da informacija nije istinita.

A ako želite da pratite naša zvanična obaveštenja, čekamo vas na Open IT 🙂

Blog by: Miloš Vujić.