Opće prihvatljivo je da posao obavljamo iz kafića, s kauča, na aerodromu ili dok čekamo red u banci. I da, dok sve to radimo, koristimo svoj privatni telefon. Brzo odgovoriš na mail, pogledaš dokument na Teamsu, odgovoriš kolegi na Slacku – i sve to s istog uređaja na kojem inače skrolaš Instagram, igraš igrice, naručuješ hranu i gledaš TikTokove. Problem? Ogroman.

Taj isti privatni telefon – koji ti je zgodan jer ti je uvijek pri ruci – često je najranjivija točka u cijeloj sigurnosnoj strukturi tvrtke. A najgore od svega je to što većina ljudi toga uopće nije svjesna.

Svi smo čuli za “BYOD”, odnosno Bring Your Own Device, politiku gdje zaposlenici koriste vlastite uređaje za posao. Zvuči praktično i moderno – tvoje je, znaš ga koristiti, ne moraš nositi još jedan mobitel. No s privatnim uređajima dolazi i privatna opuštenost. Kada je zadnji put tvoj telefon ažuriran? Imaš li složenu lozinku? Koristiš li antivirus? Spojiš li se ponekad na javni Wi-Fi u kafiću, bez VPN-a?

E sad zamisli da taj isti uređaj ima pristup svim tvojim poslovnim mailovima, dokumentima i alatima koje koristiš na dnevnoj bazi. I zamisli da klikneš na onu poruku “vaša pošiljka nije isporučena, kliknite ovdje da pratite…” jer si u žurbi. Što se dogodi? Naizgled ništa – ali u pozadini tvoj telefon može postati ulazna točka za napad na cijelu mrežu tvrtke.

A onda kreće domino-efekt. Netko dođe do lozinki. Netko instalira zlonamjerni softver. Netko krene šifrirati podatke i tražiti otkupninu. I sve to zato što si ti, sasvim slučajno, napravio nešto što radiš i privatno svaki dan.

Mali, neoprezni potezi s privatnog telefona mogu imati ozbiljne posljedice – od curenja osjetljivih podataka, preko blokade poslovanja, do kršenja GDPR-a i paprenih kazni. A o šteti za reputaciju da ne govorimo. Ljudi možda i oproste grešku, ali ne zaboravljaju lako da im je netko „procurio” njihove osobne podatke.

No nemojmo biti fatalisti – rješenja postoje. Tvrtke koje ozbiljno pristupaju sigurnosti već imaju jasna pravila za korištenje osobnih uređaja. Koriste sustave za upravljanje uređajima (MDM), ne dopuštaju pristup bez dvostruke autentifikacije, redovito educiraju zaposlenike i jasno komuniciraju što je dopušteno, a što nije.

I ne, ovo nije priča samo za IT odjele. Ovo je odgovornost svakog zaposlenika. Od pripravnika do direktora. Pogotovo direktora – jer ako on ne poštuje pravila, zašto bi netko drugi?

Na kraju dana, svaki uređaj koji ima pristup poslovnim podacima – pa bio to i tvoj osobni iPhone ili Android – mora biti pod istim sigurnosnim kriterijima kao i službeni laptop. Jer hakerima je svejedno s kojeg si uređaja otvorio vrata. Bitno im je samo da si ih otvorio.

Zato sljedeći put kad odgovoriš na poslovni mail dok sjediš u tramvaju, razmisli – jesi li ti ona karika u lancu koja bi mogla ugroziti tvrtku?

Napisao: Bruno Bardić, Procudo d.o.o.

The post Vaš privatni telefon je sigurnosna rupa. I da – može uništiti firmu. appeared first on Procudo.

Napomena: Radi očuvanja sigurnosti i privatnosti klijenta, naziv tvrtke u ovom primjeru je izmijenjen. Svi prikazani problemi i implementirana rješenja temelje se na stvarnom scenariju.

 Industrija: Razvojni studio za softver u sektoru prijevoznih usluga

 Veličina tvrtke: 150 zaposlenika

Glavni izazov: Ransomware napadi i nedostatak kontrole nad osjetljivim podacima

Problem: Ransomware napadi i neadekvatna sigurnost podataka

Tvrtka CREDULUS D.O.O. , specijalizirana za razvoj softverskih rješenja, suočila se s ozbiljnim sigurnosnim prijetnjama:

Ransomware napad – Jedan zaposlenik nenamjerno je preuzeo zaraženi privitak iz e-maila, što je rezultiralo enkripcijom važnih dokumenata i prijetnjom napadača da će ih trajno obrisati ako se ne plati otkupnina.

Nedostatak kontrole nad osjetljivim podacima – Zaposlenici su dijelili interne dokumente putem nesigurnih platformi, što je dovelo do curenja informacija.

Neadekvatna provjera pristupa – Korisnički računi nisu imali Multi-Factor Authentication (MFA), što je napadačima olakšalo probijanje lozinki slabije sigurnosti.

Bez pravih sigurnosnih mjera, tvrtaka CREDULUS D.O.O.  je bila ranjiva na buduće napade, što je ugrožavalo poslovanje i povjerenje njihovih klijenata.

Rješenje: Implementacija Microsoft Defendera, Entra ID-a i Zero Trust modela

Kako bi zaštitila svoju IT infrastrukturu, tvrtka se odlučila za kompletnu sigurnosnu transformaciju uz pomoć Microsoft 365 rješenja.

Microsoft Defender for Office 365 – Postavljen je anti-phishing i anti-malware sustav koji automatski blokira sumnjive privitke i URL-ove u e-mailovima.

 Entra ID (bivši Azure AD) – Implementirana je Multi-Factor Authentication (MFA) i pravila za upravljanje identitetima, čime je smanjena mogućnost neovlaštenog pristupa korisničkim računima.

Zero Trust pristup – Uvedeno je pravilo da nitko, čak ni unutar tvrtke, nema automatski pristup osjetljivim podacima. Pristup dokumentima sada zahtijeva autentifikaciju i provjeru uređaja.

 Microsoft Purview (Data Loss Prevention) – Onemogućeno je slučajno ili namjerno dijeljenje povjerljivih podataka izvan organizacije.

 Sigurnosna edukacija zaposlenika – Održane su radionice o prepoznavanju phishing prijevara i najboljim praksama cyber sigurnosti. Radionice se održavaju 2 puta godišnje, i svi novi zaposlenici moraju proći sigurnosni tečaj!

Rezultat: Povećana sigurnost i produktivnost

Nakon implementacije sigurnosnih mjera, rezultati su bili iznimno pozitivni:

 80% manje pokušaja neautoriziranog pristupa – Zahvaljujući MFA-u i Zero Trust modelu, pokušaji cyber napada na korisničke račune znatno su smanjeni.

 95% zaštita od phishing napada – Microsoft Defender sada automatski prepoznaje i blokira sumnjive e-mailove prije nego što dođu do zaposlenika.

Povećana produktivnost – Zaposlenici sada imaju siguran, ali i pojednostavljeni način pristupa resursima bez straha od cyber prijetnji.

Bolja kontrola nad podacima – Zahvaljujući Microsoft Purview rješenju, osjetljivi podaci ostaju unutar organizacije, a svaki pokušaj neovlaštenog dijeljenja se sprječava.

Edukacijom zaposlenika ojačana je posljednja linija obrane sustava, ljudski faktor!

Zaključak:

Digitalna sigurnost nije opcija, već nužnost. Tvrtka CREDULUS D.O.O. pokazala je da pravovremena implementacija Microsoft 365 sigurnosnih rješenja može uvelike smanjiti rizike i osigurati nesmetano poslovanje.

Zanima vas kako da zaštitite svoju tvrtku i poslovanje?
Kontaktirajte nas i saznajte kako možemo osigurati vaše poslovanje!

The post Kako je tvrtka Credulus d.o.o. poboljšala sigurnost i produktivnost uz Microsoft 365? appeared first on Procudo.

 Što možete pronaći u brošuri:

Zašto je VPN važan za sigurnost rada od kuće?

→ Saznajte kako VPN šifrira vaš promet i čini podatke nedostupnima hakerima.

Kako VPN štiti poslovne podatke?

→ Siguran pristup resursima tvrtke, čak i kad ste daleko od ureda.

Praktične mjere zaštite uz VPN

→ Kombinacija VPN-a, snažnih lozinki, 2FA i edukacije zaposlenika čine najbolju zaštitu.

Kako implementirati VPN i dodatne mjere zaštite?

→ Praktični koraci za postavljanje VPN-a i osiguranje cijelog sustava.

 Preuzmite brošuru i otkrijte kako možete učiniti rad od kuće sigurnijim za svoju tvrtku!

The post VPN za sigurniji rad od kuće appeared first on Procudo.

Crowdstrike je u petak 19.07. u 4:09 am UTC, propagirao nadogradnju za Falcon senzor, koji je dio sveobuhvatnog cloud kibernetičkog programa za zaštitu od malware-a i virusa. Problem je bio u samom kodu zakrpe, koja je uzrokovala da se Windows računala (Mac i Linux računala nisu bila zahvaćena) vrte u petlji pokretanja (start up loop) ili su imala plavi ekran smrti (BSOD Blue screen of death).

Popravak te greške je zahtjevao pokretanje računala u Safe Mode-u i brisanje problematične datoteke od programa Crowdstrike.

U nastavku vam donosimo video koji detaljno opisuje kako se pokreće računalo u safe mode-u te koju i na koji način obrisati datoteku koja je prouzročila problem.

Također dajemo kratke upute što je Safe Mode i kako startati računalo u Safe Mode-u.

Pokretanje Safe Mode-a u Windows 10 i Windows 11

Safe Mode je osnovni način rada Windows operativnog sustava koji omogućava dijagnostiku i rješavanje problema. U Safe Mode-u, Windows se pokreće s minimalnim setom drajvera i servisa, što olakšava identifikaciju i rješavanje problema koji sprječavaju normalno pokretanje sustava. Evo kako pokrenuti Safe Mode u Windows 10 i Windows 11.

Ako vaše računalo doživljava BSOD (Blue Screen of Death), postoji nekoliko načina kako možete pokušati pokrenuti Safe Mode kako biste dijagnosticirali i riješili problem. Evo koraka za Windows 10 i Windows 11:

Korištenje naprednih opcija pokretanja s BSOD-a

• Ponovno pokretanje s više neuspješnih pokretanja:

Ako se Windows ne može pravilno pokrenuti, automatski će se pokrenuti u Recovery Environment (WinRE) nakon nekoliko neuspjelih pokušaja pokretanja.

Kada se prikaže WinRE, vidjet ćete opcije “Choose an option”.

• Odaberite Troubleshoot:

Kliknite na “Troubleshoot” kada se prikaže zaslon “Choose an option”.

• Idite na Advanced options:

U izborniku Troubleshoot, kliknite na “Advanced options”.

• Odaberite Startup Settings:

U izborniku Advanced options, kliknite na “Startup Settings”.

• Ponovno pokrenite računalo:

Kliknite na “Restart”. Računalo će se ponovo pokrenuti i prikazati izbornik Startup Settings.

• Odaberite Safe Mode opciju:

Kada se računalo ponovo pokrene, vidjet ćete listu opcija. Pritisnite tipku 4 ili F4 za Safe Mode, 5 ili F5 za Safe Mode with Networking, ili 6 ili F6 za Safe Mode with Command Prompt.

Korištenje Safe Mode-a omogućuje dijagnostiku i rješavanje problema s vašim Windows operativnim sustavom, čime se omogućuje sigurno i učinkovito rješavanje različitih problema.

Pogledajte video kako riješiti Crowdstrike problem: https://www.youtube.com/watch?v=LFfcS2J3fBA

The post Crowdstrike globalni problem, koji je uzrok i kako ga popraviti? appeared first on Procudo.

1. Koristite snažne lozinke

Dužina i složenost: Osigurajte da lozinke budu barem 8 znakova dugačke i da sadrže kombinaciju velikih i malih slova, brojeva i posebnih znakova. Ovo značajno povećava sigurnost vaših lozinki.

Izbjegavajte uobičajene riječi i izraze: Nemojte koristiti lako pogađajuće lozinke poput “password123” ili “admin”. Takve lozinke su prve koje će hakeri pokušati.

Primjer: Umjesto “password123”, koristite “R3mB#xTg9&L7” Savjet: Za lakše pamćenje kompliciranih lozinka koristite akronime. Npr: Pokušati smršaviti 20kg za godinu dana! Lozinka bi bila : „Ps20kgzgd

2. Omogućite Višefaktorsku autentifikaciju (MFA)

Dodatni sloj sigurnosti: Koristite MFA gdje god je to moguće. Ovaj pristup uključuje drugi korak nakon unosa lozinke, poput koda iz SMS poruke, email verifikacije ili aplikacije za autentifikaciju. Time značajno povećavate sigurnost svojih računa.

Primjer: Nakon unosa lozinke za svoj Google račun, unosite kod koji vam je poslan SMS-om ili generiran u aplikaciji Google Authenticator.

3. Koristite upravitelja lozinki

Pohrana i generiranje: Upravitelj lozinki može generirati i pohraniti snažne, jedinstvene lozinke za sve vaše račune, čime se smanjuje teret pamćenja više složenih lozinki.

Enkripcija: Provjerite da upravitelj lozinki enkriptira pohranjene lozinke, osiguravajući da su vaše informacije sigurne.

4. Jedinstvene lozinke

Koristite različite lozinke za različite račune kako bi spriječili da jedno kompromitiranje ugrozi više usluga.

5. Pratite aktivnost računa

Neobična aktivnost: Redovito provjeravajte svoje račune za bilo kakve znakove neovlaštenog pristupa ili neobične aktivnosti. Brzo otkrivanje može spriječiti veće probleme.

Obavijesti: Omogućite obavijesti za aktivnosti na računu, ako su dostupne, kako biste bili upozoreni na bilo kakve sumnjive radnje.

6. Izbjegavajte javni Wi-Fi za osjetljive transakcije

Sigurne veze: Izbjegavajte pristupanje osjetljivim računima preko javnog Wi-Fi-ja. Ako je potrebno, koristite virtualnu privatnu mrežu (VPN) za osiguranje veze.

7. Educirajte se

Svijest: Ostanite informirani o najnovijim sigurnosnim prijetnjama i najboljim praksama. Edukacija je ključna za sigurnost.

Obuka: Educirajte članove obitelji, prijatelje ili zaposlenike o važnosti sigurnosti lozinki i kako ih održavati sigurnima.

8. Pametno koristite sigurnosna pitanja

Teški odgovori: Birajte sigurnosna pitanja s odgovorima koje je teško pogoditi ili otkriti. Razmislite o tome da odgovore tretirate kao dodatne lozinke, čineći ih složenim i nepovezanim s stvarnim pitanjem.

9. Pohranite lozinke na sigurno

Sigurna pohrana: Držite sigurnu, offline kopiju važnih lozinki, poput zaključane, enkriptirane datoteke ili fizičkog dokumenta pohranjenog na sigurnom mjestu.

10. Pazite na phishing napade

Oprez: Budite oprezni prema nepozvanim komunikacijama koje traže vašu lozinku ili osobne podatke. Provjerite autentičnost takvih zahtjeva prije nego što odgovorite.

Implementacijom ovih 10 savjeta možete značajno poboljšati sigurnost svojih lozinki i smanjiti rizik od neovlaštenog pristupa vašim računima. Zaštitite svoje digitalne živote uz malo dodatnog truda i informiranosti!

Ako trebate pomoć za implementaciju bilo kojeg od navedenih savjeta, javite nam se :

it-rjesenja@procudo.hr

The post 10 savjeta za sigurno upravljanje lozinkama appeared first on Procudo.

Kibernetička sigurnost postala je ključan aspekt poslovanja svake organizacije. S obzirom na rastući broj prijetnji, važno je da tvrtke redovito procjenjuju svoju razinu kibernetičke sigurnosti kako bi identificirale ranjivosti i poduzele odgovarajuće mjere zaštite.

Zašto je kibernetička sigurnost bitna?

Kibernetički napadi mogu imati ozbiljne posljedice po poslovanje, uključujući financijske gubitke, narušavanje ugleda i pravne komplikacije. Osim toga, zaštita povjerljivih podataka klijenata i poslovnih informacija od ključne je važnosti za održavanje povjerenja i usklađenost s regulativama.

Da bismo vam pomogli u ovoj važnoj aktivnosti, kreirali smo detaljan upitnik za samoprocjenu kibernetičke sigurnosti. Ovaj upitnik pokriva ključne aspekte sigurnosnih politika, obuke zaposlenika, upravljanja pristupom, sigurnosnih tehnologija, praćenja incidenata i oporavka podataka.

Preuzmite: Upitnik za samoprocjenu

Kako koristiti  upitnik za samoprocjenu:

*Preuzmite Excel tablicu

*Odgovorite na pitanja u upitniku iskreno i točno kako biste dobili realnu sliku o vašoj trenutnoj razini sigurnosti.

*Nakon što popunite upitnik, pošaljite nam ispunjeni upitnik na: info@procudo.hr

Odgovoriti ćemo vam što je prije moguće.

Redovita samoprocjena pomaže organizacijama da:

*Identificiraju postojeće sigurnosne politike i prakse.

*Procjene učinkovitost svojih sigurnosnih mjera.

*Otkrivaju područja koja zahtijevaju poboljšanja.

* Planiraju odgovarajuće sigurnosne strategije i mjere.

Zaključak:

Samoprocjena kibernetičke sigurnosti ključan je korak u zaštiti vaše organizacije od kibernetičkih prijetnji. Redovitom procjenom i unapređenjem sigurnosnih mjera možete smanjiti rizik od napada i osigurati sigurno poslovanje.

Ako imate bilo kakvih pitanja ili trebate savjet o kibernetičkoj sigurnosti, kontaktirajte nas!  Naš tim stručnjaka vam je na raspolaganju.

The post Samoprocjena kibernetičke sigurnosti za tvrtke appeared first on Procudo.