zimo mobile logo
  • Tehnologija
  • Znanost
  • Društvene mreže
  • Esport
  • Business
Prati nas:
Upravljaj obavijestima
  • Prijavi se na newsletter
  • Imaš priču? Pošalji
  • Pišite nam
  • Uredništvo
  • Oglašavanje i marketing
  • Uvjeti korištenja
  • Vijesti
  • Video
  • Zadovoljna
  • Tech
  • Blog
  • Nova TV
  • Doma TV
Nova TV
  • Vijesti
  • Video
  • Zadovoljna
  • Tech
  • Blog
  • Nova TV
  • Doma TV
  • zimo logo
  • Tehnologija
  • Znanost
  • Društvene mreže
  • Esport
  • Business
Prati nas:
  • Dnevnik.hr
  • Vijesti
  • Sport
  • Showbizz
  • Lifestyle
  • Putovanja
  • Zdravlje
  • Biznis
  • Zabava
  • Teen
  • Tv
Tehnologija

Savjet stručnjaka za sigurnost: Evo što napraviti ako se hakeri dokopaju podataka i zatraže otkupninu

O problemu ransomwarea i kako postupiti u slučaju hakerskog napada i traženja otkupnine razgovarali smo s Vedranom Vujasinovićem, direktorom Direkcije informacijske sigurnosti u tvrtki Setcor.

Hrvoje Jurman
Hrvoje Jurman | 06.12.2024. / 16:38 komentari

Podijeli

Vedran Vujasinović (Foto: Setcor)

Danas je na profilu na društvenoj mreži X HackManac objavljena informacija o hakerskom napadu na Luku Rijeka te su prve informacije govorile o tome kako su hakeri u zamjenu za određene dokumente zatražili otkupninu. Naknadno je za Dnevnik.hr Marina Cesarac Dorčić, članica Uprave Luke Rijeka, potvrdila da je do napada zaista došlo te je naglasila da Luka Rijeka operativno funkcionira bez problema te da nema saznanja da je prouzročena neka šteta. Također, demantirala je informacije o otkupnini: Nema nikakvog govora o otkupnini niti smo mi komunicirali s ijednom drugom stranom osim policije. Nije nam se nitko javio niti postoji ikakav rok za otkupninu.

tri vijesti o kojima se priča Kineski ekranoplan Tehnologija Hladnog rata FOTO U javnosti se pojavile prve fotografije kineskog "Čudovišta iz Bohajskog mora" Sustav protuzračne obrane Patriot u Ukrajini Američki stručnjaci upozoravaju Ovaj američki sustav protuzračne obrane postao je top-oružje, ali i top-meta za Ruse Neobičan bljesak na Saturnu Znanstvenici se nadaju FOTO Je li djelatnik NASA-e i astronom amater prvi put dosad zabilježio neuhvatljivi događaj na Saturnu?

Ransomware, ilustracija Tko su hakeri koji su izazvali kaos u splitskoj zračnoj luci? Specijalnost im je - dvostruka ucjena

Hakeri, prema tim informacijama, nisu tražili otkupninu, no ranije su u Hrvatskoj već zabilježeni ransomware napadi u kojima su hakeri tražili isplatu otkupnine.

O problemu ransomwarea i kako postupiti u slučaju hakerskog napada i traženja otkupnine razgovarali smo s Vedranom Vujasinovićem, direktorom Direkcije informacijske sigurnosti u tvrtki Setcor.

Danas imamo situaciju kibernetičkog napada na Luku Rijeka. Kako najčešće dolazi do takvih napada, tj. kako hakeri najčešće uspiju probiti zaštitu - ljudskom greškom ili?

Kibernetički napadi poput onog na Luku Rijeka često se izvode iskorištavanjem ljudskih pogrešaka, kao što su nepažljivo otvaranje zlonamjernih e-mailova ili korištenje slabih lozinki, a uspijevaju zbog nedostatka implementacije ključnih sigurnosnih tehnologija i procesa. Najčešći oblici kibernetičkog kriminala uključuju phishing napade putem e-mailova ili poruka koje izgledaju kao da dolaze iz pouzdanih izvora, s ciljem navođenja korisnika da otkriju osjetljive informacije.

Bez rješenja poput Endpoint Security, EDR (Endpoint Detection and Response), Data Loss Prevention (DLP), i Threat Defense for Active Directory, organizacije ostavljaju svoje sustave ranjivima na poznate i napredne prijetnje.Tehnologije poput Adaptivne zaštite omogućuju prilagodbu obrane prema specifičnim prijetnjama, no njihova neprimjena ostavlja prostor za neotkrivene napade, širenje ransomwarea i krađu podataka. Istovremeno, čak i najbolja rješenja ne mogu spriječiti napade bez kvalitetnih procesa upravljanja sigurnošću. Ključna je pravilna konfiguracija i održavanje sustava, redovito testiranje ranjivosti, edukacija zaposlenika i brza reakcija na incidente. Ljudska pogreška često igra ključnu ulogu u uspjehu ovih napada, bilo kroz nedovoljnu edukaciju o sigurnosnim praksama ili nepažnju prilikom rukovanja osjetljivim informacijama.

Ransomware Savjeti stručnjaka: Pridržavajte se ovih pravila i zaštitite se od hakerskih napada i ransomwarea

Na kraju, potrebno je provoditi stvarna testiranja otpornosti na ransomware napade, pri čemu se testiraju sva sigurnosna rješenja na svim pristupnim putevima kojima bi se napad mogao dogoditi (e-mail, web, endpoint), kao i konfiguracije tih rješenja. Ovo osigurava da zaštita nije samo implementirana, već i optimalno postavljena za maksimalnu učinkovitost.

 

Plaćanje otkupnine se - ne preporučuje!

Kakvi su općeniti savjeti, što napraviti u slučaju ransomware napada? Treba li se platiti zatražena otkupnina i je li to garancija da će se ponovno dobiti pristup sustavu i podacima?

U slučaju ransomware napada ključno je brzo i strukturirano djelovati kako bi se smanjila šteta i povećale šanse za oporavak. Preporučeni koraci uključuju:

1. Izolaciju zaraženih uređaja: odvojite pogođene sustave od mreže kako biste spriječili širenje zlonamjernog softvera.
2. Obavještavanje stručnjaka i nadležnih tijela: kontaktirajte IT stručnjake i prijavite incident nadležnim institucijama, poput nacionalnog CERT-a.
3. Analizu i uklanjanje prijetnje: provedite forenzičku analizu kako biste identificirali opseg napada i uklonili zlonamjerni softver iz sustava.
4. Oporavak podataka: ako posjedujete sigurnosne kopije, koristite ih za vraćanje podataka. Također, provjerite dostupnost besplatnih dekripcijskih alata putem inicijativa poput "No More Ransom".

Plaćanje otkupnine se općenito ne preporučuje jer ne jamči povrat pristupa podacima, a može potaknuti daljnje kriminalne aktivnosti. Postoje slučajevi gdje napadači, nakon prve uplate, traže dodatne isplate bez vraćanja pristupa podacima. Prevencija je ključna. Redovito testiranje otpornosti na ransomware napade, poznato kao continuous security controls validation, omogućuje kvantificiranje kibernetičkog rizika i osigurava da su sigurnosna rješenja pravilno konfigurirana za maksimalnu zaštitu. Ovakvi testovi pomažu u otkrivanju ranjivosti prije nego što ih napadači iskoriste, čime se značajno smanjuje rizik od uspješnog napada.


Što u slučaju kada su zaključani podaci od neke velike važnosti, npr. ako zbog napada dođe do krizne situacije u bolnicama, ako se zaustavi rad javne uprave i građani ne mogu do usluga?

Ransomware, ilustracija Znatno rastu troškovi od ransomware napada

U slučaju kada su zaključani podaci od velike važnosti i situacija prijeti ljudskim životima ili osnovnim funkcijama društva, poput bolnica, javne uprave ili infrastrukture, odluka o plaćanju otkupnine postaje kompleksnija. Evo ključnih smjernica:

1. Procjena rizika i posljedica
Prioritet je osigurati kontinuitet kritičnih usluga. Ako ljudski životi ovise o pristupu podacima, krizni tim mora procijeniti sve opcije, uključujući potencijalno plaćanje otkupnine. Treba uključiti pravne i stručne savjetnike kako bi se razumjele implikacije plaćanja.

2. Krizni odgovor
Aktivirati plan upravljanja krizama i stručnjake za incidentne situacije. Kontaktirati nacionalne sigurnosne agencije ili CERT koji mogu pomoći u koordinaciji odgovora.

3. Plaćanje kao krajnja opcija
Plaćanje otkupnine se smatra posljednjim rješenjem, koje se koristi samo ako su iscrpljene sve druge opcije, poput obnavljanja iz sigurnosnih kopija, korištenja dekripcijskih alata ili alternativnih sustava za obavljanje ključnih funkcija. Ako je plaćanje nužno, važno je osigurati da se pregovori vode putem stručnjaka koji imaju iskustva u komunikaciji s hakerima i mogu minimizirati dodatne zahtjeve.

4. Nema garancije uspjeha
Čak i uz plaćanje, nema garancije da će hakeri dostaviti funkcionalni ključ za dekripciju. Postoji rizik da hakeri traže dodatne uplate nakon prve otkupnine ili ponovno ciljaju sustav.

5. Prevencija za budućnost
Ključno je da organizacije poput bolnica i javne uprave imaju robustne sigurnosne planove, uključujući redovite sigurnosne kopije (offsite i offline), testiranje otpornosti na napade i kontinuiranu edukaciju zaposlenika. Simulacija kriznih scenarija može pomoći u boljem odgovoru na ovakve situacije. Plaćanje otkupnine može biti nužno u situacijama gdje nema alternative, ali se mora koristiti isključivo kao krajnja mjera.

Hvatanje hakera je iznimno izazovno

Što policija može napraviti u ovom i sličnim slučajevima i koliko je teško uhvatiti takve hakere i hakerske skupine?

Policija u slučajevima kibernetičkih napada prikuplja dokaze, analizira napad i surađuje s međunarodnim agencijama poput Europola i Interpola. Pomažu praćenjem financijskih tragova, surađuju sa žrtvama te koriste forenzičke alate za otkrivanje identiteta napadača. Hvatanje hakera je izazovno zbog njihove anonimnosti, međunarodnih barijera, sofisticiranih alata i decentraliziranih skupina. Međutim, brza prijava, praćenje obrazaca napada i suradnja s privatnim sektorom povećavaju šanse za uspjeh. Unatoč izazovima, jačanje sigurnosnih sustava i međunarodna suradnja ključni su za prevenciju i smanjenje posljedica napada.

Ransomware, ilustracija Što je ransomware i što napraviti ako vas hakeri "zaključaju"?

 

Što hakeri mogu napraviti s ukradenim dokumentima, kako ih mogu iskoristiti protiv kompanija?

Hakeri mogu ukradene dokumente iskoristiti na više načina kako bi nanijeli štetu kompanijama.

1. Financijska ucjena (ransomware): prijetnja objavom osjetljivih podataka kako bi iznudili novac od kompanije.

2. Krađa intelektualnog vlasništva: prodaja povjerljivih informacija poput poslovnih planova, patenata ili istraživačkih podataka konkurenciji ili na crnom tržištu.

3. Širenje dezinformacija: manipulacija ukradenim dokumentima kako bi se narušio ugled kompanije.

4. Pristup osjetljivim podacima klijenata: krađa osobnih podataka koji se mogu zloupotrijebiti za daljnje prijevare ili prodati na dark webu.

5. Olakšavanje daljnjih napada: koriste ukradene podatke za phishing napade na zaposlenike ili partnere kompanije.

6. Regulatorne i pravne posljedice: objavljivanje podataka koji otkrivaju nepravilnosti može dovesti do pravnih kazni ili gubitka povjerenja investitora i klijenata.

PODIJELJENO 0 PUTA

Podijeli

aktualno najčitanije
Samsung Galaxy Watch8 serija: Elegantno kućište skriva brojne zdravstvene značajke
Opremljen s AI
Samsung Galaxy Watch8 serija: Elegantno kućište skriva brojne zdravstvene značajke
Novi Galaxy Z Fold7 i Z Flip7: Samsung predstavio svoje najtanje i najmoćnije telefone do sad
Sve u znaku AI
Novi Galaxy Z Fold7 i Z Flip7: Samsung predstavio svoje najtanje i najmoćnije telefone do sad
Prvo pitch natjecanje HGK: Traže se najbolji startupi i scaleupi
vrijedne nagrade
Prvo pitch natjecanje HGK: Traže se najbolji startupi i scaleupi
Slušaju ih milijuni, a oni su sve, samo ne uobičajeni: Ovaj bend služi kao "stalna umjetnička provokacija"
Velvet Sundown
Slušaju ih milijuni, a oni su sve, samo ne uobičajeni: Ovaj bend služi kao "stalna umjetnička provokacija"
VIDEO Divlje orke snimljene u zapanjujućoj gesti prema ljudima
Nevjerojatno
VIDEO Divlje orke snimljene u zapanjujućoj gesti prema ljudima
Bijela, žuta, plava... Kakve je točno boje mjesečina?
Znanstvenici objašnjavaju
Bijela, žuta, plava... Kakve je točno boje mjesečina?
FOTO U javnosti se pojavile prve fotografije kineskog "Čudovišta iz Bohajskog mora"
Tehnologija Hladnog rata
FOTO U javnosti se pojavile prve fotografije kineskog "Čudovišta iz Bohajskog mora"
Ovaj američki sustav protuzračne obrane postao je top-oružje, ali i top-meta za Ruse
Američki stručnjaci upozoravaju
Ovaj američki sustav protuzračne obrane postao je top-oružje, ali i top-meta za Ruse
FOTO Je li djelatnik NASA-e i astronom amater prvi put dosad zabilježio neuhvatljivi događaj na Saturnu?
Znanstvenici se nadaju
FOTO Je li djelatnik NASA-e i astronom amater prvi put dosad zabilježio neuhvatljivi događaj na Saturnu?
VIDEO Divlje orke snimljene u zapanjujućoj gesti prema ljudima
Nevjerojatno
VIDEO Divlje orke snimljene u zapanjujućoj gesti prema ljudima
Pojava koja zbunjuje znanstvenike: Zemljina rotacija ubrzava što će rezultirati najkraćim danom
zemlja je poludjela
Znanstvenici upozoravaju: Dolazi dan kakav čovječanstvo još nije doživjelo
Astronautkinja na Međunarodnoj svemirskoj postaji uhvatila "crvenog duha"
Rijetki fenomen
Astronautkinja na Međunarodnoj svemirskoj postaji uhvatila "crvenog duha"

Vezane vijesti

Ne propustite ni ovo

vijesti
Čovjek šokiran prizorom na dalmatinskoj plaži, snimio grupnjak
STRASTI NA OBALI
Čovjek šokiran prizorom na dalmatinskoj plaži: "Zbog perverznjaka ne mogu dolaziti"
Bjelovar: Na nogostupu pronađen mrtav muškarac
očevid u tijeku
Na nogostupu usred grada pronađen mrtav muškarac: Procurilo što se dogodilo
Cijeli Jadran pod žutim upozorenjem DHMZ-a
potencijalno opasno vrijeme
Ovom dijelu zemlje prijete nove oluje: DHMZ izdao upozorenje
show
Maja Šuput o razvodu od Nenada Tatarinova
''ljetujemo kao obitelj''
Maja Šuput progovorila o životu nakon razvoda od Nenada Tatarinova: ''Živimo u zajednici kao prije''
Gdje je danas Priscilla Barnes?
živi povučeno
Bila je Bondova djevojka o čijoj ljepoti se pričalo, no godine su učinile svoje
Kate Walsh mamila poglede u zanimljivom izdanju s raskošnim dekolteom
Korak do katastrofe!
Što je ovo točno? Pitamo se tko ju je nagovorio da ovu haljinu stavi na sebe
zdravlje
Ako osjetite ovu bol, odmah se testirajte na novu COVID varijantu!
Sve više ljudi prijavljuje ovaj simptom
Ako osjetite ovu bol, odmah se testirajte na novu COVID varijantu!
Proljev na putovanju: Mitovi i stvarne opasnosti
Pokrovitelj Abela Pharm
Proljev na putovanju: Mitovi i stvarne opasnosti
Sir vam zapravo može izazvati noćne more! Evo zašto
Nova studija
Sir vam zapravo može izazvati noćne more! Evo zašto
zabava
Snimka iz Subotice postala hit na društvenim mrežama: "Brate, ovog ima samo na Balkanu"
Jao…
Snimka iz Subotice postala hit na društvenim mrežama: "Brate, ovog ima samo na Balkanu"
Scena na granici s BiH podigla prašinu: "A tko si ti da njima zabraniš da prođu?"
Jao…
Scena na granici s BiH podigla prašinu: "A tko si ti da njima zabraniš da prođu?"
Turistica iz Indije naljutila cijeli Balkan: "Ovo je bosansko nacionalno piće"
Podigla prašinu
Turistica iz Indije naljutila cijeli Balkan: "Ovo je bosansko nacionalno piće"
tech
FOTO U javnosti se pojavile prve fotografije kineskog "Čudovišta iz Bohajskog mora"
Tehnologija Hladnog rata
FOTO U javnosti se pojavile prve fotografije kineskog "Čudovišta iz Bohajskog mora"
FOTO Je li djelatnik NASA-e i astronom amater prvi put dosad zabilježio neuhvatljivi događaj na Saturnu?
Znanstvenici se nadaju
FOTO Je li djelatnik NASA-e i astronom amater prvi put dosad zabilježio neuhvatljivi događaj na Saturnu?
Ovaj američki sustav protuzračne obrane postao je top-oružje, ali i top-meta za Ruse
Američki stručnjaci upozoravaju
Ovaj američki sustav protuzračne obrane postao je top-oružje, ali i top-meta za Ruse
sport
Rat bujnih voditeljica, digla se velika prašina: "To je vulgarno i graniči s normalnim"
"Grudi prkose gravitaciji"
Rat bujnih voditeljica, digla se velika prašina: "To je vulgarno i graniči s normalnim"
Šok za slovenskog prvaka: Na rubu su ispadanja iz Lige prvaka već u prvom pretkolu
SANJAJU LIGAŠKU FAZU
Šok za slovenskog prvaka: Na rubu su ispadanja iz Lige prvaka već u prvom pretkolu
Vatreni golman ima novi klub: Poznati detalji transfera
službeno
Vatreni golman ima novi klub: Poznati detalji transfera
tv
Daleki grad: Hoće li smoći snage udovoljiti njegovom zahtjevu?
DALEKI GRAD
Daleki grad: Hoće li smoći snage udovoljiti njegovom zahtjevu?
Zlatni kavez: Osveta ga je dočekala nespremnog - tko će izvući deblji kraj?
ZLATNI KAVEZ
Zlatni kavez: Osveta ga je dočekala nespremnog - tko će izvući deblji kraj?
Zlatni kavez: Sve je spremno za završnu fazu plana - hoće li uspjeti?
ZLATNI KAVEZ
Sve je spremno za završnu fazu plana - hoće li uspjeti?
putovanja
Faširanci od mljevenog mesa i tikvica recept
Puni okusa
Faširanci od mljevenog mesa i tikvica: Toliko su sočni da ćete ih htjeti jesti cijelo ljeto
Tjedni jelovnik lagana i osvježavajuća jela od 7. 7. do 13. 7. 2025.
Tjedni jelovnik
7 laganih i finih jela za svaki dan ovoga tjedna za koje vam ne treba puno vremena ni truda
Velika Ryanairova akcija: Povoljni letovi u cijelu Europu
Nevjerojatne cijene
Velika Ryanairova akcija: Hrpa prepovoljnih letova iz Hrvatske za Europu
novac
Zašto bi najnapredniji vojni avioni u Europi mogli predstavljati problem
obrambena autonomija
Zašto bi najnapredniji vojni avioni u Europi mogli predstavljati problem
Dok se svi bore s visokim cijenama, jedna zemlja se muči kako zaustaviti njihovo snižavanje
cjenovni rat
Dok se svi bore s visokim cijenama, jedna zemlja se muči kako zaustaviti njihovo snižavanje
Lika i Gorski kotar bit će nova Dalmacija i Istra, a Žnjan je primjer loše prilagodbe na klimatske promjene
vrućine dolaze
Lika i Gorski kotar bit će nova Dalmacija i Istra, a Žnjan je primjer loše prilagodbe na klimatske promjene
lifestyle
Brigitte Macron i Catherine Middleton susrele su se u Londonu
NJEŽNI TONOVI
Brigitte Macron i Catherine Middleton: Koja se dama bolje odjenula za susret u Londonu?
Davorka Dalić u dugoj šarenoj haljini
EFEKTNA I ELEGANTNA
Kradljivica pozornosti: Šarena haljina Davorke Dalić stvorena je za večernje ljetne prigode
Ivana Vrdoljak Vanna u sandalama Valentino i bijeloj haljinici
I PRSLUK JE TOP
Ivana Vrdoljak Vanna: Glamurozne sandale kojima je kratka bijela haljina perfektan par
sve
Maja Šuput o razvodu od Nenada Tatarinova
''ljetujemo kao obitelj''
Maja Šuput progovorila o životu nakon razvoda od Nenada Tatarinova: ''Živimo u zajednici kao prije''
Gdje je danas Priscilla Barnes?
živi povučeno
Bila je Bondova djevojka o čijoj ljepoti se pričalo, no godine su učinile svoje
Kate Walsh mamila poglede u zanimljivom izdanju s raskošnim dekolteom
Korak do katastrofe!
Što je ovo točno? Pitamo se tko ju je nagovorio da ovu haljinu stavi na sebe

 

Nastavi čitati

Tehnologija
Samsung Galaxy Watch8 serija
Opremljen s AI

Samsung Galaxy Watch8 serija: Elegantno kućište skriva brojne zdravstvene značajke

piše Martina Čizmić
Tehnologija
Samsung Galaxy Z Fold 7 i Z Flip 7 - 5
Sve u znaku AI

Novi Galaxy Z Fold7 i Z Flip7: Samsung predstavio svoje najtanje i najmoćnije telefone do sad

piše Martina Čizmić
Tehnologija
Inbox, ilustracija
Bilo je i vrijeme

Gmail dobio značajku koja će korisnicima omogućiti da jednim potezom vrate kontrolu nad vlastitim inboxom

piše Branimir Vorša
Tehnologija
Elon Musk i Grok
I to mu nije prvi put

Muskov chatbot u problemima: Vrijeđa Židove, veliča Hitlera, a nitko više ne zna što će napraviti sljedeće

piše Martina Čizmić
Tehnologija
Davor Davidović
Umjesto dana, sati

"Ruđerovci" razvili novi softver za još brže simulacije na superračunalima

piše Martina Čizmić
Tehnologija
Marco Rubio
Pokušaj manipulacije?

Skandal u Washingtonu: Prevarant koristio umjetnu inteligenciju, predstavljao se kao visoki dužnosnik i slao poruke ministrima

piše Hina
  • Pišite nam
  • Uredništvo
  • Oglašavanje i marketing
  • Uvjeti korištenja
  • Politika zaštite privatnosti
  • Politika o kolačićima
  • Dnevnik
  • Nova Plus
  • Gol.hr
  • Zadovoljna
  • Kreni Zdravo
  • NovaTV
  • DomaTV
Upravljaj obavijestima