Trace Id is missing
Pređi na glavni sadržaj
Microsoft bezbednost

Šta je to kibernetička bezbednost?

Saznajte više o kibernetičkoj bezbednosti i o tome kako da zaštitite ljude, podatke i aplikacije od sve većeg broja pretnji kibernetičkoj bezbednosti danas.

“ ”

Definicija kibernetičke bezbednosti

Kibernetička bezbednost je skup procesa, najboljih praksi i tehnoloških rešenja koja pomažu u zaštiti kritičnih sistema i mreže od digitalnih napada. Pošto su podaci proširili i sve više ljudi radi i povezuje se sa bilo kog mesta, loši akteri su odgovorili tako što su razvili složene metode za dobijanje pristupa vašim resursima i krađu podataka, sabotiranje poslovanja ili iznuđivanje novca. Svake godine se broj napada povećava, a protivnici razvijaju nove metode izbegavanja otkrivanja. Efikasan program za kibernetičku bezbednost obuhvata ljude, procese i tehnološka rešenja koja zajedno smanjuju rizik od prekida poslovanja, finansijskog gubitka i oštećenja reputacije usled napada.

Tipovi pretnji po kibernetičku bezbednost

Pretnja po kibernetičku bezbednost predstavlja namerni pokušaj da se dobije pristup sistemu pojedinca ili organizacije. Zlonamerni akteri neprekidno razvijaju metode napada kako bi izbegli otkrivanje i iskoristili nove ranjivosti, ali se oslanjaju na neke uobičajene metode za koje možete da se pripremite.

Malver
Malver je opšti termin za bilo koji zlonamerni softver, uključujući crve, ransomver, špijunski softver i viruse. Dizajniran je da ošteti računare ili mreže tako što menja ili briše datoteke, izdvaja osetljive podatke kao što su lozinke i brojevi računa ili šalje zlonamerne e-poruke ili saobraćaj. Malver može da instalira napadač koji dobije pristup mreži, ali često pojedinci nesvesno primenjuju malver na svojim uređajima ili mreži preduzeća klikom na zlonamernu vezu ili preuzimanjem zaraženog priloga.

Ransomver
Ransomver predstavlja oblik iznuđivanja koji koristi malver za šifrovanje datoteka, što ih čini nepristupačnim. Napadači često izdvajaju podatke tokom napada ransomvera i mogu da prete da će ih objaviti ako ne dobiju uplatu. U zamenu za ključ za dešifrovanje, žrtve moraju da plate otkupninu, obično u kriptovaluti. Ne rade svi ključevi za dešifrovanje, tako da plaćanje ne garantuje da će datoteke biti oporavljene.

Društveni inženjering
U društvenom inženjeringu, napadači koriste poverenje ljudi kako bi ih prevarili da otkriju informacije o nalogu ili preuzmu malver. Zlonamerni akteri se u tim napadima maskiraju kao poznati brend, saradnik ili prijatelj i koriste psihološke tehnike, kao što je stvaranje osećaja hitnosti, kako bi naveli ljude da urade ono što oni žele.

Phishing
Phishing je tip društvenog inženjeringa koji koristi e-poruke, tekstualne poruke ili govorne poruke koje izgledaju kao da potiču iz pouzdanog izvora kako bi ubedile ljude da otkriju osetljive informacije ili kliknu na nepoznatu vezu. Neke phishing kampanje se šalju velikom broju ljudi u nadi da će jedna osoba kliknuti. Druge kampanje, koje se nazivaju spear phishing, ciljanije su i fokusiraju se na jednu osobu. Na primer, zlonamerna osoba može da se pretvara da traži posao kako bi prevarila selektora kadrova da preuzme zaraženu biografiju.

Insajderske pretnje
Kada su u pitanju insajderske pretnje, osobe koje već imaju pristup nekim sistemima, kao što su zaposleni, izvođači ili klijenti, izazivaju bezbednosni proboj ili finansijski gubitak. U nekim slučajevima, ta šteta je slučajna. Na primer, kada zaposleni slučajno objavi osetljive informacije na ličnom nalogu u oblaku. Ali neki insajderi to rade zlonamerno.

Napredna neprekidna pretnja
U slučaju napredne neprekidne pretnje, napadači dobijaju pristup sistemima, ali ostaju neotkriveni tokom dužeg vremenskog perioda. Zlonamerne osobe istražuju sisteme ciljnog preduzeća i kradu podatke bez aktiviranja bilo kakvih odbrambenih protivmera.

Zašto je kibernetička bezbednost važna?

Današnji svet je povezan više nego ikada ranije. Globalna ekonomija zavisi od osoba koje komuniciraju u vremenskim zonama i pristupa važnim informacijama sa bilo kog mesta. Kibernetička bezbednost omogućava produktivnost i inovacije tako što ljudima daje poverenje u rad i društvenost na mreži. Prava rešenja i procesi omogućavaju preduzećima i vladama da iskoriste prednosti tehnologije kako bi poboljšali komunikaciju i pružanje usluga bez povećanja rizika od napada.

Četiri najbolje prakse za kibernetičku bezbednost

Usvojite bezbednosnu strategiju modela „Nulta pouzdanost“
Kako sve više organizacija usvaja hibridne poslovne modele koji zaposlenima pružaju fleksibilnost da rade u kancelariji i na daljinu, potreban je novi bezbednosni model koji štiti ljude, uređaje, aplikacije i podatke bez obzira na to gde se nalaze. Radni okvir modela „Nulta pouzdanost“ zasniva se na principu da više ne možete da verujete zahtevu za pristup, čak i ako dolazi sa mreže. Da biste ublažili rizik, pretpostavite da je izvršen proboj i izričito verifikujte sve zahteve za pristup. Koristite pristup sa najnižim nivoom privilegija da biste ljudima dali pristup samo resursima koji su im potrebni i ničemu više.

Sprovodite redovnu obuku za kibernetičku bezbednost
Kibernetička bezbednost nije samo odgovornost bezbednosnih stručnjaka. Danas ljudi koriste poslovne uređaje kao lične i obrnuto, a mnogi kibernetički napadi počinju slanjem phishing e-poruke zaposlenom. Čak i velika preduzeća sa dovoljno resursa mogu da postanu žrtva kampanja društvenog inženjeringa. Suprotstavljanje sajber kriminalcima zahteva da svi rade zajedno kako bi svet na mreži bio bezbedniji. Naučite tim kako da zaštiti lične uređaje i pomogne im da prepoznaju i zaustave napade redovnom obukom. Nadgledajte efikasnost programa pomoću simulacija phishinga.

Uspostavite procese kibernetičke bezbednosti
Da biste smanjili rizik od kibernetičkih napada, razvijte procese koji pomažu da sprečite, otkrijete i odgovorite na napad. Redovno krpite softver i hardver da biste smanjili ranjivosti i pružili jasna uputstva timu kako bi znao koje korake treba preduzeti ako vas napadnu.

Ne morate da napravite proces od početka. Pronađite uputstva iz radnih okvira za kibernetičku bezbednost, kao što je Međunarodna organizacija za standardizaciju (SOC) 2700 ili Nacionalni institut za standarde i tehnologiju (NIST).

Uložite u sveobuhvatna rešenja
Tehnološka rešenja koja doprinose rešavanju bezbednosnih problema poboljšavaju se svake godine. Mnoga rešenja za kibernetičku bezbednost koriste AI i automatizaciju za automatsko otkrivanje i zaustavljanje napada bez ljudske intervencije. Druga tehnologija vam pomaže da shvatite šta se dešava u vašem okruženju pomoću analitike i uvida. Steknite holistički uvid u okruženje i uklonite nedostatke u pokrivenosti uz sveobuhvatna rešenja za kibernetičku bezbednost koja rade zajedno, kao i sa vašim ekosistemom kako bi štitila identitete, krajnje tačke, aplikacije i oblake.

Rešenja za kibernetičku bezbednost

Štitite identitete, podatke, oblake i aplikacije sveobuhvatnim rešenjima koja rade zajedno i u različitim okruženjima.
Osoba koja koristi laptop.

Zaštitite identitete

Zaštitite pristup resursima pomoću kompletnog rešenja za upravljanje identitetima i pristupom koje povezuje ljude sa svim njihovim aplikacijama i uređajima. Dobro rešenje za upravljanje identitetom i pristupom osigurava da ljudi imaju pristup samo podacima koji su im potrebni i samo sve dok su im potrebni. Mogućnosti kao što je višestruka potvrda identiteta sprečavaju da ugroženi nalog dobije pristup vašoj mreži i aplikacijama.

Saznajte više
Osoba gleda u ekran na zidu i vrši interakciju sa njim.

Otkrivajte i zaustavljate pretnje

Budite u toku sa pretnjama i automatizujte odgovor uz (SIEM) i prošireno otkrivanje i reagovanje (XDR). SIEM rešenje objedinjuje analitiku iz svih bezbednosnih rešenja kako bi vam pružilo holistički uvid u okruženje. XDR štiti vaše aplikacije, identitete, krajnje tačke i oblake, što vam pomaže da uklonite nedostatke u pokrivenosti.

Saznajte više
Osoba gleda podatke na velikom ekranu.

Zaštitite podatke

Identifikujte osetljive podatke u oblacima, aplikacijama i na krajnjim tačkama i upravljajte njima pomoću rešenja za zaštitu informacija. Koristite ova rešenja da biste lakše identifikovali i klasifikovali osetljive informacije u celom preduzeću, nadgledali pristup tim podacima, šifrovali određene datoteke ili blokirali pristup ako je potrebno. 

Saznajte više
Osoba koja radi za radnim stolom na više ekrana.

Nabavite zaštitu u oblaku

Kontrolišite pristup aplikacijama i resursima u oblaku i zaštitite se od pretnji po kibernetičku bezbednost koje se razvijaju uz bezbednost u oblaku. Pošto se u oblaku hostuje više resursa i usluga, važno je da zaposlenima olakšate da dobiju ono što im je potrebno bez ugraničene bezbednosti. Dobro rešenje za bezbednost u oblaku pomaže da nadgledate i zaustavljate pretnje u okruženju sa više oblaka.

Saznajte više

Zaštitite sve pomoću Microsoft bezbednosti

Microsoft Entra ID

Pružite bezbedan prilagodljivi pristup, besprekorno korisničko iskustvo i pojednostavljeno upravljanje pomoću kompletnog rešenja za upravljanje identitetima i pristupom.

Saznajte više

Microsoft Sentinel

Steknite detaljan uvid u celo preduzeće uz SIEM zasnovan na tehnologiji oblaka i nenadmašnu veštačku inteligenciju.

Saznajte više

Microsoft Defender XDR

Prekidajte napade na više domena uz prošireni uvid i nenadmašnu veštačku inteligenciju objedinjenog XDR rešenja.

Saznajte više

Microsoft Defender za oblak

Zaštitite radna opterećenja u više oblaka i radna opterećenja u hibridnom oblaku uz ugrađene mogućnosti proširenog otkrivanja i reagovanja.

Saznajte više

Microsoft Defender for Cloud Apps

Steknite temeljan uvid u aplikacije u oblaku i kontrolu nad njima uz naš vodeći Cloud Access Security Broker (CASB).

Saznajte više

Microsoft Defender za krajnju tačku

Otkrivajte sofisticirane pretnje na Windows, macOS, Linux, Android, iOS i mrežnim uređajima i zaštitite uređaje od njih.

Saznajte više

Microsoft Defender za identitet

Zaštitite lokalne identitete i pomozite u otkrivanju sumnjivih aktivnosti uz obaveštavanje o oblaku.

Saznajte više

Microsoft Defender za IoT

Steknite potpunu vidljivost i neprekidno nadgledanje pretnji po IoT infrastrukturu.

Saznajte više

Najčešća pitanja

  • Dok pravite sopstveni program, dobijajte uputstva iz radnog okvira kibernetičke bezbednosti kao što je Međunarodna organizacija za standardizaciju (SOC) 2700 ili Nacionalni institut za standarde i tehnologiju (NIST). Mnoge organizacije, uključujući Microsoft, primenjuju bezbednosnu strategiju modela nulte pouzdanosti kako bi zaštitile udaljenu i hibridnu radnu snagu kojoj je potreban bezbedan pristup resursima preduzeća sa bilo kojeg mesta.

  • Upravljanje kibernetičkom bezbednošću je kombinacija alatki, procesa i osoba. Počnite tako što ćete identifikovati resurse i rizike, a zatim kreirati procese za eliminisanje ili ublaživanje pretnji kibernetičkoj bezbednosti. Razvijte plan koji vodi timove pri reagovanju u slučaju proboja. Koristite rešenje kao što je Microsoft Secure Score da biste nadgledali ciljeve i procenili svoje stanje bezbednosti.

  • Kibernetička bezbednost pruža osnovu za produktivnost i inovacije. Prava rešenja podržavaju način na koji ljudi danas rade, što im omogućava da lako pristupaju resursima i povezuju se sa bilo kojeg mesta bez povećanja rizika od napada.

  • Kibernetička higijena je skup rutina koje smanjuju rizik od napada. On obuhvata principe, kao što su pristup najmanje privilegijama i višestruka potvrda identiteta, koji neovlašćenim osobama otežavaju pristup. Obuhvata i redovne prakse, kao što su krpljenje softvera i pravljenje rezervnih kopija podataka, koje smanjuju ranjivosti sistema. 

  • Kibernetička bezbednost je skup procesa, najboljih praksi i tehnoloških rešenja koji pomažu u zaštiti kritičnih sistema i podataka od neovlašćenog pristupa. Efikasan program smanjuje rizik od prekida u poslovanju usled napada.

Pratite Microsoft bezbednost