Eccentrix poziva: Hakeri, mi smo ovde, a gde ste vi?
Svi se sećamo ranih 2000-ih godina, kada su sistemski i mrežni administratori bili prvenstveno zainteresovani da „naprave kompjuterske sisteme koji rade”. Primarni fokus bio je da se obezbedi stabilnost veoma nestabilnog okruženja, a nije mnogo pažnje bilo posvećeno bezbednosti informacija.
Ciljevi nisu bili isti – hakeri su hakovali zbog svoje radoznalosti, želje da istražuju nešto novo i postanu prvi u tome. Danas je hakovanje ilegalna aktivnost sajberkriminalaca širom sveta, koji utiču na milione naših kompjuterskih mreža i stvaraju milijarde dolara, štete reputaciji kompanija, podacima (najskuplja komponenta sajbernapada je gubitak informacija, što predstavlja 43 procenta troškova, izvor: Accenture), i njenim ljudima.
Šta se još promenilo? Danas se mnogo stvari uzima zdravo za gotovo – svako treba da ima informacije sinhronizovane svuda, a količina podataka koju razmenjujemo i čuvamo svaki dan ne može se uporediti sa onim što je nekada bila. Dakle, to menja način na koji sada osiguravamo bezbednost informacija – hakeri, pristupačnost i volumen. Šta treba uraditi kako bi se obezbedila sigurnost informacija?
Tokom godina, kompanije i zemlje prilagođavale su se promenama i započinjale primenu kontramera koje su morale biti dovoljno pouzdane da zaustave najčešće pretnje (do 2021. godine, prema podacima Cybersecurity Ventures, šteta vezana za sajberkriminal procenjuje se da će dostići šest biliona dolara godišnje). Zatim, i dalje ide – sofisticirani napadi se ne mogu lako otkriti, tako da sveobuhvatni plan sajberodbrane mora biti podešen i redovno revidiran kako bi se bilo u toku s tim vrstama pretnji.
Međutim, tehnologija za sprečavanje većine (ako ne i svih, ali veliki izuzetak je socijalni inženjering) sajbernapada prilično je zrela. Kompanije za bezbednost uočile su priliku još na samom početku. Pitanje je: da li postoje kvalifikovani pojedinci koji znaju koje se rešenje može najbolje iskoristiti u određenom trenutku kako bi se smanjili rizici i osigurao bezbedan rad naših sistema? Ako ne, kako možemo iskoristiti znanje o sajberbezbednosti? Da li postoji „univerzalna formula” koja rešava problem vezan za curenje informacija, uništavanje sistema ili uklanjanje podataka?
Sigurno postoji promena u razmišljanju – kultura informatičke bezbednosti tek treba da bude razvijena u mnogim organizacijama, služeći kao osnova za implementaciju ostalog – čovek je i dalje u centru mnogih informatičkih napada, a to je dugoročni cilj na kome društvo treba da radi. Na primer, mnogi počinju da implementiraju programe svesti o korisnicima kao jednu od ključnih odbrambenih sistema protiv informatičkih napada. Zatim, reči koje čujemo stalno (phishing, malware, ransomware, itd.) postaju prepoznate i ljudi se interesuju za njih. Na kraju krajeva, učenje je ono što omogućuje stalan napredak.
Zatim, postoji pravilo da treba „biti jedan korak ispred hakera” i time se moramo baviti – stalno nastaju nove pretnje, tako da naša investicija mora biti dugoročna. Etičko hakovanje tu postaje ključno – vrše se procene i skenira organizacija kako bi se pronašle različite vrste slabosti, kako bi se uvideli i rešili problemi pre nego što se pokrene sajbernapad. Zatim, izloženost organizacije mora biti zaštićena – putem mehanizama za osiguranje transparentnog prisustva na Internetu kroz različite slojeve filtera i sistema koji mogu apsorbovati ili odbiti sajbernapade.
Konačno, postoje mnoga netehnička načela koja se primjenjuju, kao što su upravljanje rizikom, kontinuitet poslovanja, usaglašenost, politike i tako dalje. Često počinjemo s tehnologijom, ali zaista postoji potreba za definisanjem osnove o tome šta se može učiniti i kako se to radi. Ovo vas drži u kontroli vaših kontramera i pomaže vam da definišete svoje prioritete kroz investiranje u informatičku bezbednost.
Eccentrix, najistaknutiji centar za obuku u Srbiji, nudi širok spektar obuka za informatičku bezbednost čiji su ciljevi brojni – svest o bezbednosti informacija, testiranje penetracije, sistemsko hakovanje, forenzika i više drugih disciplina. Poznavanje načina na koji funkcioniše informatička bezbednost danas i kako ona utiče na organizacije i pojedinca ključni je faktor za razumevanje kontramera – odbrambeni mehanizmi koji se moraju postaviti kako bi se spriječili sajbernapadi. Stoga, njihovi stručnjaci vas mogu naučiti stvarne veštine kako biste poboljšali položaj vaše organizacije u sajberprostoru.
Vodeći treninzi, kao što su Certified Ethical Hacker v10 i CISSP, predstavljaju najsveobuhvatnije kurseve koji obučavaju profesionalce o načinima na koji se sajbernapadi izvršavaju, tako da tačno znaju šta mogu učiniti kako bi ih sprečili. Ova obuka sastoji se od više od 20 tema o softveru za informatičku bezbednost i obimnim laboratorijama koje pokrivaju najrealnije metode napada. Kurs takođe priprema učesnike za ispite za sertifikacije, što je odličan put kojim treba ići kako bi se vaše veštine prepoznale.
Ne propustite priliku da zaštitite svoje mreže od sajbernapada, pregledajte naš portfolio obuka iz domena informatičke bezbednosti već danas!
O kompaniji
Ove godine Eccentrix slavi pet godina postojanja. Ponosni smo na činjenicu da je kroz naš trening centar uspešno edukovao veliki broj polaznika, kao i na partnerstva s najistaknutijim svetskim vendorima, kao što su Microsoft, CompTIA, a od novembra 2018. godine i EC-Council. EC-Council je renomirani svetski vendor iz domena IT bezbednosti koji vam nudi mogućnost sticanja prestižnih sertifikacija iz ove oblasti nakon završenog kursa.
Potvrđeni kursevi iz informatičke bezbednosti u prvoj polovini 2019. godine:
Security Boot Camp (CS8520) – 20. maj 2019.
Cybersecurity Principles (CS8522) – 20. maj 2019.
Certified Information Systems Security Professional (CISSP) (CS8502) – 27. maj 2019.
Certified Ethical Hacker (CEHv10) (CS6154) – 03. jun 2019.
CyberSec First Responder: Threat Detection and Response (CS8501) – 10. jun 2019.
O predavaču
Predavač na obukama je gospodin Boris Gigović, sertifikovani CISSP/SSCP/CEH/CEI/Security+/CHFI ekspert u oblastima informatičke bezbednosti (zaštita mreža, penetration testing, forenzika).
Boris ima veliko praktično iskustvo kroz edukaciju koja broji više od 100 uspešno realizovanih kurseva (+850 polaznika) na temu informatičke bezbednosti. Pored predavanja, angažovan je kao SME (Subject Matter Expert) za konsalting u primeni rešenja za zaštitu kompleksnih sistema velikih korporacija i državnih odbrambenih sistema. On je ujedno i osnivač kompanije.
POKLON VAUČER
Eccentrix i PC Press vas nagrađuju! U štampanom izdanju časopisa PC Press možete pronaći kupon koji vam obezbeđuje 20% popusta na potvrđene Security obuke u 2019. godini! Potražite svoj kupon u štampanom primerku časopisa PC!
Autor: Boris Gigović