Backup – ili kako ga mi češće zovemo “sigurnosna kopija” – nije nikakva velika znanost. To je samo kopija vaših podataka spremljena negdje drugdje. Kad vam računalo crkne, mobitel padne u more (da, dogodilo mi se), ili kad neki ransomware zaključava sve što imate na disku – backup je ono što vas spašava od glavobolje.

Je li stvarno toliko važno? Pa… da. Evo par situacija iz života:

Prijatelj mi je izgubio sve s USB sticka koji je nosio u džepu. Bio je napuknut. Unutra su bile skripte za ispit. Nema povratka.

Moj kolega iz ureda imao je sve poslovne dokumente na desktopu. Kad mu je dijete slučajno vodom „očistilo“ laptop, nije ostalo baš ništa.

Prijateljica je čuvala sve obiteljske fotke na mobitelu. U jednom trenutku – telefon više ne reagira. Servis: “Ne možemo spasiti ništa.”

Naučimo na tuđim greškama.

Kako se mogu zaštititi? Iskreno, nije komplicirano. Evo nekoliko opcija: 

Vanjski disk: Kupio sam jedan SSD, spojim ga jednom tjedno i prekopiram sve bitno. Brzo, jednostavno.

Cloud pohrana: Automatska sinkronizacija na Google Drive i OneDrive. 

Automatski backup softver: Backup dok spavate ili radite. Smanjuje stres, garantiram.

Pravilo 3-2-1 (koje stvarno funkcionira)

Jedna kopija nije kopija. Pravo pravilo kaže:

3 kopije podataka,

2 različita medija (npr. disk i oblak),

1 kopija izvan lokacije (npr. u uredu, online).

Zvuči kao gnjavaža, ali nije. Kad ti podaci zbilja trebaju – sretan si što si to napravio.

Par anegdota koje su me uvjerile:

Jednom davno sam slučajno izbrisao cijeli folder sa skenovima starih obiteljskih fotografija. Mislio sam da su spremljeni negdje drugdje. Nisu bili.

Prijatelj je izgubio bazu klijenata jer je virus prošao kroz njegov stari nefunkcionalni antivirus. Sad ima automatizirani backup – i miran je.

Susjed gamer – izgubio je sve savegameove iz jedne igre jer je reinstalirao Windowse bez backupa. Nije pričao s nikim tri dana.

Prijateljica mi je rekla da nije znala da se e-mailovi mogu izgubiti dok joj se to nije dogodilo. Nije imala backup – izgubila je svu komunikaciju s partnerima.

Kad sam mijenjao mobitel, prva stvar koju sam napravio bila je provjera da je sve sinkano. Prije sam se opekao i učio sam na teži način.

Moj tata koristi cloud jer sam mu jednom pokazao kako. Sad kaže da mu je lakše spavati jer zna da su mu svi dokumenti na sigurnom – “tamo negdje u oblaku”.

Zaključak:

Backup ne mora biti savršen, ali mora postojati. Ako se pitaš kad je zadnji put napravljen backup tvojih podataka – možda je vrijeme da ga napraviš danas.

I zapamti – Svjetski dan backupa je samo jedan dan u godini, ali podaci nestaju svakodnevno.

Nemoj biti ona osoba koja će reći: “A znao sam… ali nisam stigao.”

Sretno backupiranje! 💾

The post 31.3. Svjetski dan sigurnosnog kopiranja podataka appeared first on Procudo.

Opće prihvatljivo je da posao obavljamo iz kafića, s kauča, na aerodromu ili dok čekamo red u banci. I da, dok sve to radimo, koristimo svoj privatni telefon. Brzo odgovoriš na mail, pogledaš dokument na Teamsu, odgovoriš kolegi na Slacku – i sve to s istog uređaja na kojem inače skrolaš Instagram, igraš igrice, naručuješ hranu i gledaš TikTokove. Problem? Ogroman.

Taj isti privatni telefon – koji ti je zgodan jer ti je uvijek pri ruci – često je najranjivija točka u cijeloj sigurnosnoj strukturi tvrtke. A najgore od svega je to što većina ljudi toga uopće nije svjesna.

Svi smo čuli za “BYOD”, odnosno Bring Your Own Device, politiku gdje zaposlenici koriste vlastite uređaje za posao. Zvuči praktično i moderno – tvoje je, znaš ga koristiti, ne moraš nositi još jedan mobitel. No s privatnim uređajima dolazi i privatna opuštenost. Kada je zadnji put tvoj telefon ažuriran? Imaš li složenu lozinku? Koristiš li antivirus? Spojiš li se ponekad na javni Wi-Fi u kafiću, bez VPN-a?

E sad zamisli da taj isti uređaj ima pristup svim tvojim poslovnim mailovima, dokumentima i alatima koje koristiš na dnevnoj bazi. I zamisli da klikneš na onu poruku “vaša pošiljka nije isporučena, kliknite ovdje da pratite…” jer si u žurbi. Što se dogodi? Naizgled ništa – ali u pozadini tvoj telefon može postati ulazna točka za napad na cijelu mrežu tvrtke.

A onda kreće domino-efekt. Netko dođe do lozinki. Netko instalira zlonamjerni softver. Netko krene šifrirati podatke i tražiti otkupninu. I sve to zato što si ti, sasvim slučajno, napravio nešto što radiš i privatno svaki dan.

Mali, neoprezni potezi s privatnog telefona mogu imati ozbiljne posljedice – od curenja osjetljivih podataka, preko blokade poslovanja, do kršenja GDPR-a i paprenih kazni. A o šteti za reputaciju da ne govorimo. Ljudi možda i oproste grešku, ali ne zaboravljaju lako da im je netko „procurio” njihove osobne podatke.

No nemojmo biti fatalisti – rješenja postoje. Tvrtke koje ozbiljno pristupaju sigurnosti već imaju jasna pravila za korištenje osobnih uređaja. Koriste sustave za upravljanje uređajima (MDM), ne dopuštaju pristup bez dvostruke autentifikacije, redovito educiraju zaposlenike i jasno komuniciraju što je dopušteno, a što nije.

I ne, ovo nije priča samo za IT odjele. Ovo je odgovornost svakog zaposlenika. Od pripravnika do direktora. Pogotovo direktora – jer ako on ne poštuje pravila, zašto bi netko drugi?

Na kraju dana, svaki uređaj koji ima pristup poslovnim podacima – pa bio to i tvoj osobni iPhone ili Android – mora biti pod istim sigurnosnim kriterijima kao i službeni laptop. Jer hakerima je svejedno s kojeg si uređaja otvorio vrata. Bitno im je samo da si ih otvorio.

Zato sljedeći put kad odgovoriš na poslovni mail dok sjediš u tramvaju, razmisli – jesi li ti ona karika u lancu koja bi mogla ugroziti tvrtku?

Napisao: Bruno Bardić, Procudo d.o.o.

The post Vaš privatni telefon je sigurnosna rupa. I da – može uništiti firmu. appeared first on Procudo.

Napomena: Radi očuvanja sigurnosti i privatnosti klijenta, naziv tvrtke u ovom primjeru je izmijenjen. Svi prikazani problemi i implementirana rješenja temelje se na stvarnom scenariju.

 Industrija: Razvojni studio za softver u sektoru prijevoznih usluga

 Veličina tvrtke: 150 zaposlenika

Glavni izazov: Ransomware napadi i nedostatak kontrole nad osjetljivim podacima

Problem: Ransomware napadi i neadekvatna sigurnost podataka

Tvrtka CREDULUS D.O.O. , specijalizirana za razvoj softverskih rješenja, suočila se s ozbiljnim sigurnosnim prijetnjama:

Ransomware napad – Jedan zaposlenik nenamjerno je preuzeo zaraženi privitak iz e-maila, što je rezultiralo enkripcijom važnih dokumenata i prijetnjom napadača da će ih trajno obrisati ako se ne plati otkupnina.

Nedostatak kontrole nad osjetljivim podacima – Zaposlenici su dijelili interne dokumente putem nesigurnih platformi, što je dovelo do curenja informacija.

Neadekvatna provjera pristupa – Korisnički računi nisu imali Multi-Factor Authentication (MFA), što je napadačima olakšalo probijanje lozinki slabije sigurnosti.

Bez pravih sigurnosnih mjera, tvrtaka CREDULUS D.O.O.  je bila ranjiva na buduće napade, što je ugrožavalo poslovanje i povjerenje njihovih klijenata.

Rješenje: Implementacija Microsoft Defendera, Entra ID-a i Zero Trust modela

Kako bi zaštitila svoju IT infrastrukturu, tvrtka se odlučila za kompletnu sigurnosnu transformaciju uz pomoć Microsoft 365 rješenja.

Microsoft Defender for Office 365 – Postavljen je anti-phishing i anti-malware sustav koji automatski blokira sumnjive privitke i URL-ove u e-mailovima.

 Entra ID (bivši Azure AD) – Implementirana je Multi-Factor Authentication (MFA) i pravila za upravljanje identitetima, čime je smanjena mogućnost neovlaštenog pristupa korisničkim računima.

Zero Trust pristup – Uvedeno je pravilo da nitko, čak ni unutar tvrtke, nema automatski pristup osjetljivim podacima. Pristup dokumentima sada zahtijeva autentifikaciju i provjeru uređaja.

 Microsoft Purview (Data Loss Prevention) – Onemogućeno je slučajno ili namjerno dijeljenje povjerljivih podataka izvan organizacije.

 Sigurnosna edukacija zaposlenika – Održane su radionice o prepoznavanju phishing prijevara i najboljim praksama cyber sigurnosti. Radionice se održavaju 2 puta godišnje, i svi novi zaposlenici moraju proći sigurnosni tečaj!

Rezultat: Povećana sigurnost i produktivnost

Nakon implementacije sigurnosnih mjera, rezultati su bili iznimno pozitivni:

 80% manje pokušaja neautoriziranog pristupa – Zahvaljujući MFA-u i Zero Trust modelu, pokušaji cyber napada na korisničke račune znatno su smanjeni.

 95% zaštita od phishing napada – Microsoft Defender sada automatski prepoznaje i blokira sumnjive e-mailove prije nego što dođu do zaposlenika.

Povećana produktivnost – Zaposlenici sada imaju siguran, ali i pojednostavljeni način pristupa resursima bez straha od cyber prijetnji.

Bolja kontrola nad podacima – Zahvaljujući Microsoft Purview rješenju, osjetljivi podaci ostaju unutar organizacije, a svaki pokušaj neovlaštenog dijeljenja se sprječava.

Edukacijom zaposlenika ojačana je posljednja linija obrane sustava, ljudski faktor!

Zaključak:

Digitalna sigurnost nije opcija, već nužnost. Tvrtka CREDULUS D.O.O. pokazala je da pravovremena implementacija Microsoft 365 sigurnosnih rješenja može uvelike smanjiti rizike i osigurati nesmetano poslovanje.

Zanima vas kako da zaštitite svoju tvrtku i poslovanje?
Kontaktirajte nas i saznajte kako možemo osigurati vaše poslovanje!

The post Kako je tvrtka Credulus d.o.o. poboljšala sigurnost i produktivnost uz Microsoft 365? appeared first on Procudo.

Nama je, naravno, to izuzetno zanimljivo jer konačno imamo zakon, direktive i smjernice kojima možemo poslovodstvima tvrtki objasniti što za svaku tvrtku znači njihov informacijski sustav, što znači osiguravanje tog najbitnijeg i najvrjednijeg resursa bilo kojeg poslovanja — neovisno o tome ima li tvrtka 3 ili 300 zaposlenika.

IT sigurnost je odgovornost svih nas

Nije bitno jeste li vlasnik, ključna osoba u tvrtki ili zaposlenik — odgovornost svih nas je zaštititi najvrjedniju imovinu koju tvrtka posjeduje, a to je informacija!

Osobno nisam osoba od javnih istupa, pisanja po društvenim mrežama, a još manje komentiranja, ali nakon 20+ godina iskustva u IT-u, nebrojeno odrađenih prodajnih sastanaka, preko 300 digitalno transformiranih biznisa iz svih djelatnosti, osjećam potrebu podijeliti svoje iskustvo.

Kroz rad sam doslovno gledao poduzetnike kako, bez pretjerivanja, plaču dok nas pozivaju da ih spasimo nakon havarije u kojoj su izgubili sve: dijeljene dokumente, privatne datoteke, baze podataka poslovnih aplikacija, pa čak i .pst datoteke sa svojim mailovima.

Bez ikakve dileme mogu reći da i danas 80% biznisa iz sektora tvrtki s 1 do 30 zaposlenih vrlo slabo ili nikako ne upravlja najbitnijim dijelom svog poslovanja — IT-em.

Zašto IT nije samo “trošak”?

IT je danas svima kramp i lopata s kojom obavljamo svakodnevni rad, ali većini je to i dalje neplanirani trošak, nešto što se „samo od sebe događa“, nešto što se uopće sustavno ne vodi, niti se o tome razmišlja, a kamoli planira.

Najčešće izjave koje čujemo su:

“Pa ovako funkcioniramo već 10 godina i nikada nam se ništa dogodilo.”

“Mi smo mali… tko će nas napasti… kome smo mi zanimljivi.”

“Pa ova računala nas služe već 7 godina.”

“Naravno da imamo backup (Kolega ga napravi svakih par mjeseci).”

“Originalne licence su skupe.”

Ključna pitanja za vaše poslovanje

Moja pitanja za vas su sljedeća:

– Jeste li ikada izračunali koliko iznosi financijski gubitak jednog dana u kojem vaš informacijski sustav nije dostupan i gdje niti jedan zaposlenik ne može odraditi niti jedan zadatak (Bruto trošak plaće svakog djelatnika + svi ostali dodaci po djelatniku + svi ostali troškovi poslovanja / brojem radnih dana u mjesecu, ostali nemjerljivi gubitci poput propuštenih prilika (primjer iz prakse…takva situacija se dogodila baš na zadnji dan prijave tendera od 0,5 mil EUR na koju se ta tvrtka radi nedostupnosti IT sustava nije prijavila), narušenih odnosa s dobavljačima/kupcima, poremećajima u lancima opskrbe itd

– Upravljate li u svojoj kompaniji sa svim rizicima?  Ako i ne upravljate, jeste li ih bar sve detektirali? Mi smo osobno prije x godina u jednom trenu saznali da sve tvrtke moraju imati zaštitu na radu, i da su kazne velike…čim smo saznali angažirali smo tvrtku koja se time bavi i „riješili“ taj rizik.

– Jeste li svjesni koji rizik predstavlja IT sustav koji je sporadično vođen (postoji neki kolega u firmi koji se „kuži“ u računala, kada imamo potrebu pozovemo Đuru, Peru ili Štefa koji nam dođe popraviti trenutačni problem…)

– Jeste li sigurni da je sve i jedna informacija koju posjedujete u tvrtki sigurna i nepovrediva i to u realnom vremenu

– Ima li vaša tvrtka podatke pohranjene i na udaljenoj lokaciji, izvan fizičkih granica tvrtke? Potresi, požari i poplave nisu rijetkost.

– Imate li „Disaster recovery plan“ ili u prijevodu… Znate li što učiniti i koliko vam vremena treba da nastavite poslovanje nakon IT havarije?

– Koliko su vaši podaci sigurni od neovlaštenog pristupa i interno i eksterno? Jeste li na nekom javnoj natječaju ili nekoliko njih za redom izgubili posao od konkurenta, i to za manje od 1% ukupne ponuđene cijene?  Imate li bežičnu mrežu u uredu na kojoj su dostupni i svi ostali uređaji (pisači, računala, dijeljeni direktoriji)? Kada ste zadnji puta promijenili lozinku od elektroničke pošte?  Imate li uopće lozinku za ulaz u računalo? Zaključavate li računalo kada se maknete s radnog mjesta? Koristite li dvostruku autentifikaciju?

– Jesu li vaši zaposlenici dovoljno obučeni da mogu prepoznati elektroničku poruku koja je stigla od lažnog pošiljatelja?

– Biste li prepoznali razliku između, primjerice, „procudo.hr“ i „procubo.hr“?

– Ovakvih pitanja ima još bezbroj…

Zašto je ovo važno?

Ovaj članak napisao sam u želji da pomognem, osvijestim i educiram prenoseći vlastito iskustvo. Mi kao tvrtka pozivani smo u pomoć u bezbroj situacija u kojima su se ljudi nakon gubitka svih podataka hvatali za glavu, snalazili na način da su od dobavljača, kupaca, partnera, kućnih računala i prastarih backupova pokušali rekonstruirati svoje poslovanje i nekako nastaviti dalje.

Kibernetički napadi nisu nešto što se događa tu i tamo, nekome drugome. Moderni napadi su sofisticirani i ciljani. Današnji napadi nisu virusi od prije 10 godina gdje se na računalu promijeni pozadina na desktopu. Kibernetički napadi događaju se svakodnevno u cijelom svijetu, pa tako i u Hrvatskoj. 

Kibernetički napadi su svakim danim sve sofisticiraniji, i u najčešće dolaze putem elektroničke pošte na potpuno gramatički ispravnom hrvatskom jeziku. Cilj napada je oduzimanje svih informacijskih resursa i zaustavljanje poslovanje tvrtke, s ciljem novčane ucijene u zamjenu za dekripcijski ključ, s kojim možete otključati vaše zaključane podatke.

Naše iskustvo pokazuje da od 100% tvrtki koje plate otkupninu, njih samo 40% dobije dekripcijski ključ. Plaćanjem se samo potiče takve organizacije da napadaju još jače, a i materijalno ih se osnažuje. To su organizacije uglavnom iz Azije i naše vlasti su apsolutno i totalno nemoćne u borbi protiv toga.

NIS2 nije trošak, već prilika!

Da se vratim na temu…ne gledajte na NIS2 kao na još jedan propis i namet poduzetnicima, već na priliku koja će vas natjerati da svoje poslovanje podignete na višu razinu, da ga zaštite i da ostavite izuzetno malu mogućnost da bilo kakav vanjski utjecaj može utjecat na budućnost poslovanja, vas, vaše obitelji, vaših zaposlenika i njihovih obitelji, kupaca, dobavljača i partnera. Ako vi zaštite sebe, zaštitit ćete i ostale povezane sustave s kojima ste svakodnevno u interakciji.

IT kao trošak tvrtke danas uz moderne alate više nije skup, i tvrtka od 3 zaposlenika može imati identičnu sigurnost, mobilnost, učinkovitost kao i tvrtka od 50 zaposlenika.

Osigurajte svoje poslovanje dok ne bude prekasno!

Bruno Bardić 

Procudo d.o.o.

The post Kibernetička sigurnost u praksi appeared first on Procudo.

 Što možete pronaći u brošuri:

Zašto je VPN važan za sigurnost rada od kuće?

→ Saznajte kako VPN šifrira vaš promet i čini podatke nedostupnima hakerima.

Kako VPN štiti poslovne podatke?

→ Siguran pristup resursima tvrtke, čak i kad ste daleko od ureda.

Praktične mjere zaštite uz VPN

→ Kombinacija VPN-a, snažnih lozinki, 2FA i edukacije zaposlenika čine najbolju zaštitu.

Kako implementirati VPN i dodatne mjere zaštite?

→ Praktični koraci za postavljanje VPN-a i osiguranje cijelog sustava.

 Preuzmite brošuru i otkrijte kako možete učiniti rad od kuće sigurnijim za svoju tvrtku!

The post VPN za sigurniji rad od kuće appeared first on Procudo.

Prevare s lažnim vojnicima, kao nedavna u kojoj je gospođa iz Hrvatske ostala bez 60.000 eura, postale su sve češće. Ovi prevaranti koriste povjerenje i empatiju ljudi prema vojnicima i njihovim obiteljima kako bi izvukli novac.

Prvi korak u ovoj vrsti prijevare je izgradnja lažnog identiteta na društvenim mrežama. Prevaranti pažljivo biraju fotografije koje izgledaju autentično, često koristeći slike pravih vojnika.

Uz vizualni identitet, kreiraju i uvjerljivu priču o svom životu u vojsci, naglašavajući izazove i usamljenost kako bi se emocionalno povezali sa žrtvom.

Nakon što su stvorili uvjerljiv lažni identitet, prevaranti aktivno traže potencijalne žrtve. Najčešće ih kontaktiraju putem društvenih mreža, e-pošte ili čak telefona. Cilj im je uspostaviti emocionalnu vezu sa žrtvom kako bi stekli njeno povjerenje.

Da bi to postigli, prevaranti se predstavljaju kao iskreni i ranjivi pojedinci, iskazujući interes za život žrtve i stvarajući dojam bliskosti.

Kada uspostave određenu razinu povjerenja, počinju izmišljati hitne situacije koje zahtijevaju novčanu pomoć. To mogu biti medicinski troškovi, hitno putovanje ili druge financijske poteškoće povezane s njihovim navodnim vojnim službom.

Kako bi povećali pritisak na žrtvu, prevaranti naglašavaju hitnost situacije i uvjeravaju žrtvu da je novac potreban odmah. Kada žrtva pristane pomoći, prevaranti će predložiti različite metode plaćanja, od poštanskih uputnica do kriptovaluta.

Često će čak i poslati lažne potvrde o primljenom novcu kako bi uvjerili žrtvu da je novac stigao na odredište I time dobili na vremenu da zametnu tragove.

Kako se zaštititi:

• Budite oprezni: Ne vjerujte svima s kojima stupite u kontakt na internetu, pogotovo ako traže novac.
• Provjerite identitet: Uvijek provjerite identitet osobe s kojom komunicirate.
• Ne šaljite novac: Nikada ne šaljite novac osobi koju ne poznajete osobno, bez obzira na to koliko uvjerljiva priča bila.
• Kontaktirajte vojnu organizaciju: Ako sumnjate na prijevaru, kontaktirajte vojnu organizaciju kako biste provjerili informacije.

Zašto su ove prevare toliko uspješne?

• Emocije: Prevaranti igraju na emocije svojih žrtava, kao što su suosjećanje, ljubav i želja da pomognu drugima.
• Izolacija: Žrtve su često usamljene osobe koje traže društvo i pažnju.
• Hitnost: Stvaranje osjećaja hitnosti sprječava žrtve da racionalno razmisle o situaciji.

Važno je zapamtiti: Pravi vojnici neće tražiti novac od stranaca putem interneta. Ako sumnjate na prijevaru, obratite se policiji ili nadležnim institucijama.

Pratite nas na LinkedInu ili Facebooku i saznajte više o raznim vrstama online prevara ili kako se zaštititi od njih…

The post Kako funkcioniraju prevare s lažnim vojnicima? appeared first on Procudo.

Crowdstrike je u petak 19.07. u 4:09 am UTC, propagirao nadogradnju za Falcon senzor, koji je dio sveobuhvatnog cloud kibernetičkog programa za zaštitu od malware-a i virusa. Problem je bio u samom kodu zakrpe, koja je uzrokovala da se Windows računala (Mac i Linux računala nisu bila zahvaćena) vrte u petlji pokretanja (start up loop) ili su imala plavi ekran smrti (BSOD Blue screen of death).

Popravak te greške je zahtjevao pokretanje računala u Safe Mode-u i brisanje problematične datoteke od programa Crowdstrike.

U nastavku vam donosimo video koji detaljno opisuje kako se pokreće računalo u safe mode-u te koju i na koji način obrisati datoteku koja je prouzročila problem.

Također dajemo kratke upute što je Safe Mode i kako startati računalo u Safe Mode-u.

Pokretanje Safe Mode-a u Windows 10 i Windows 11

Safe Mode je osnovni način rada Windows operativnog sustava koji omogućava dijagnostiku i rješavanje problema. U Safe Mode-u, Windows se pokreće s minimalnim setom drajvera i servisa, što olakšava identifikaciju i rješavanje problema koji sprječavaju normalno pokretanje sustava. Evo kako pokrenuti Safe Mode u Windows 10 i Windows 11.

Ako vaše računalo doživljava BSOD (Blue Screen of Death), postoji nekoliko načina kako možete pokušati pokrenuti Safe Mode kako biste dijagnosticirali i riješili problem. Evo koraka za Windows 10 i Windows 11:

Korištenje naprednih opcija pokretanja s BSOD-a

• Ponovno pokretanje s više neuspješnih pokretanja:

Ako se Windows ne može pravilno pokrenuti, automatski će se pokrenuti u Recovery Environment (WinRE) nakon nekoliko neuspjelih pokušaja pokretanja.

Kada se prikaže WinRE, vidjet ćete opcije “Choose an option”.

• Odaberite Troubleshoot:

Kliknite na “Troubleshoot” kada se prikaže zaslon “Choose an option”.

• Idite na Advanced options:

U izborniku Troubleshoot, kliknite na “Advanced options”.

• Odaberite Startup Settings:

U izborniku Advanced options, kliknite na “Startup Settings”.

• Ponovno pokrenite računalo:

Kliknite na “Restart”. Računalo će se ponovo pokrenuti i prikazati izbornik Startup Settings.

• Odaberite Safe Mode opciju:

Kada se računalo ponovo pokrene, vidjet ćete listu opcija. Pritisnite tipku 4 ili F4 za Safe Mode, 5 ili F5 za Safe Mode with Networking, ili 6 ili F6 za Safe Mode with Command Prompt.

Korištenje Safe Mode-a omogućuje dijagnostiku i rješavanje problema s vašim Windows operativnim sustavom, čime se omogućuje sigurno i učinkovito rješavanje različitih problema.

Pogledajte video kako riješiti Crowdstrike problem: https://www.youtube.com/watch?v=LFfcS2J3fBA

The post Crowdstrike globalni problem, koji je uzrok i kako ga popraviti? appeared first on Procudo.

1. Evolucija ransomwarea

Ransomware napadi postaju sve sofisticiraniji. Napadači koriste napredne tehnike poput dvostruke ucjene, gdje osim šifriranja podataka, prijete i objavljivanjem osjetljivih informacija ako se otkupnina ne plati. Primjer toga je nedavni napad na veliku financijsku instituciju u Europi, gdje su hakeri prijetili objavljivanjem povjerljivih podataka ako ne dobiju višemilijunsku otkupninu.

Izvor: https://virtualizationreview.com/Articles/2024/01/09/2024-ransomware-outlook.aspx

2. Napadi na opskrbne lance

Opskrbni lanci postaju glavna meta cyber kriminalaca. Hakeri napadaju manje dobavljače kako bi dobili pristup većim organizacijama. Ovi napadi mogu uzrokovati velike prekide u poslovanju i značajne financijske gubitke. Nedavni incidenti uključuju napade na globalne opskrbne lance u automobilskoj industriji, što je dovelo do zastoja u proizvodnji.

Izvor: https://virtualizationreview.com/Articles/2024/01/09/2024-ransomware-outlook.aspx

3. Phishing 2.0

Phishing napadi evoluirali su u sofisticiranije verzije poznate kao “spear phishing” i “whaling”. Ovi napadi ciljaju specifične pojedince ili rukovoditelje unutar tvrtki, koristeći prilagođene poruke kako bi izgledale legitimno. Na primjer, nedavni spear phishing napad na izvršnog direktora jedne tehnološke tvrtke rezultirao je krađom milijuna dolara.

Izvor: https://diesec.com/2024/03/the-evolution-of-ransomware-attacks-in-2024/

4. Napadi na IoT uređaje

S porastom Internet stvari (IoT) uređaja, raste i broj napada na ove uređaje. Hakeri koriste slabe točke u sigurnosti pametnih uređaja kako bi dobili pristup mrežama i podacima. Nedavni napad na mrežu pametnih kućanskih aparata u Sjedinjenim Američkim Državama omogućio je napadačima da špijuniraju korisnike i prikupe osjetljive informacije.

Izvor: https://virtualizationreview.com/Articles/2024/01/09/2024-ransomware-outlook.aspx

5. Državno sponzorirani napadi

Državno sponzorirani cyber napadi postaju sve češći, s ciljem špijunaže, krađe podataka i destabilizacije drugih zemalja. Primjer toga je nedavni napad na sustave vlade jedne europske zemlje, za koji se sumnja da stoji jedna istočnoeuropska država.

Izvor: https://diesec.com/2024/03/the-evolution-of-ransomware-attacks-in-2024/

6. Napadi na kritičnu infrastrukturu

Kritična infrastruktura, uključujući energetske mreže, vodovodne sustave i zdravstvene ustanove, sve više je podložna cyber napadima. Takvi napadi mogu imati katastrofalne posljedice, poput onih viđenih u napadu na vodovodni sustav u Floridi, gdje su hakeri pokušali kontaminirati vodu.

Izvor: https://virtualizationreview.com/Articles/2024/01/09/2024-ransomware-outlook.aspx

Kako se zaštititi:

*Koristite jake lozinke i redovito ih mijenjajte.

*Instalirajte i redovito ažurirajte antiviruski i anti-malware softver.

*Budite oprezni kada klikate na veze ili otvarate priloge u e-pošti.

*Nemojte koristiti iste lozinke za više računa.

*Budite oprezni kada koristite javne Wi-Fi mreže.

*Redovito ažurirajte softver na svim svojim uređajima.

* Budite svjesni najnovijih cyber prijetnji.

*Prijavite sumnjive aktivnosti nadležnim tijelima.

Zaključak

Cyber prijetnje su u stalnom porastu i evoluciji, što zahtijeva kontinuiranu prilagodbu i unapređenje sigurnosnih mjera. Budući da napadi postaju sve sofisticiraniji, važno je biti proaktivan u zaštiti svojih podataka i sustava kako bi se smanjio rizik od cyber incidenata.

Ako trebate pomoć u implementaciji navedenih preporuka, javite nam se: it-rjesenja@procudo.hr

The post Razvoj cyber prijetnji appeared first on Procudo.

Wi-Fi mreže u ordinacijama, poput onih u liječničkim ordinacijama, dentalnim klinikama ili drugim zdravstvenim ustanovama, često su osjetljive zbog prirode informacija koje se prenose. Pacijenti i osoblje često dijele osjetljive podatke koji zahtijevaju visoku razinu zaštite.

Iako se sigurnost Wi-Fi mreža u ovim ustanovama može razlikovati, općenito postoje specifični sigurnosni rizici i preporuke za vlasnike ordinacija kada daju posjetiteljima pristup svojim Wi-Fi mrežama.

U ordinacijama, Wi-Fi mreže trebaju biti postavljene s posebnim naglaskom na sigurnost zbog zaštite privatnosti pacijenata. Ako su mreže neadekvatno zaštićene, postoji rizik od krađe osjetljivih medicinskih podataka, što može imati ozbiljne posljedice.

Glavni sigurnosni izazovi uključuju:

Nezaštićene mreže: Ako Wi-Fi mreže nisu zaštićene jakom lozinkom i enkripcijom, one postaju ranjive na neovlašteni pristup.

Miješanje osobnih i poslovnih mreža: Korištenje iste mreže za poslovne i privatne svrhe može povećati rizik od sigurnosnih propusta.

Nedostatak mrežnog nadzora: Bez pravilnog nadzora i praćenja mreže, postaje teško detektirati i odgovoriti na potencijalne sigurnosne prijetnje.

Starija oprema: Korištenje zastarjele mrežne opreme može rezultirati nedostatkom podrške za najnovije sigurnosne protokole.

Preporuke upravljanja Wi-Fi mrežama za vlasnike ili osobe koje upravljaju ordinacijama:

1. Odvojene mreže za posjetitelje i osoblje: Vlasnici trebaju postaviti odvojene Wi-Fi mreže za posjetitelje i osoblje. To znači da bi poslovne operacije, uključujući prijenos osjetljivih podataka, trebale biti izolirane od mreže koju koriste posjetitelji.

2. Korištenje snažnih lozinki i enkripcije: Sve Wi-Fi pristupne točke trebaju biti zaštićene snažnim lozinkama i najnovijim protokolima enkripcije poput WPA3. Lozinke bi trebale biti redovito mijenjane.

3. Redovito ažuriranje opreme i softvera: Mrežna oprema i softver trebaju biti redovito ažurirani kako bi se osigurala zaštita od najnovijih sigurnosnih prijetnji. Starija oprema koja ne podržava najnovije sigurnosne protokole trebala bi biti zamijenjena.

4. Mrežni nadzor i logiranje: Postavljanje sustava za mrežni nadzor i logiranje aktivnosti može pomoći u prepoznavanju sumnjivih aktivnosti. Ovo uključuje praćenje tko se povezuje na mrežu i kako koristi resurse.

5. Implementacija firewalla i sigurnosnih protokola: Korištenje firewalla i drugih sigurnosnih protokola može pomoći u zaštiti mreže od vanjskih napada. Ovo uključuje filtriranje prometa i sprečavanje pristupa sumnjivih IP adresa.

6. Edukacija osoblja i posjetitelja: Edukacija osoblja o važnosti kibernetičke sigurnosti i pravilnom korištenju Wi-Fi mreže ključna je za prevenciju sigurnosnih incidenata. Također, posjetitelji bi trebali biti informirani o pravilima korištenja Wi-Fi mreže.

Zaključak

Wi-Fi mreže u ordinacijama mogu biti sigurne ako se primjenjuju odgovarajuće mjere zaštite. Vlasnici trebaju osigurati da su njihove mreže pravilno konfigurirane i zaštićene kako bi se zaštitili osjetljivi podaci pacijenata i osigurala cjelokupna sigurnost mreže. Korištenjem odvojenih mreža za posjetitelje i osoblje, implementacijom snažnih sigurnosnih mjera i edukacijom svih korisnika, moguće je postići visoku razinu kibernetičke sigurnosti.

Ako trebate pomoć u implementaciji navedenih preporuka, javite nam se na it-rjesenja@procudo.hr

The post Sigurnost Wi-Fi mreža u ordinacijama appeared first on Procudo.

Prednosti besplatnog Wi-Fi pristupa:

Glavna prednost besplatnih Wi-Fi točaka je očita – besplatan pristup internetu. Ova pogodnost posebno je korisna za putnike i ljude koji često borave izvan ureda ili doma, omogućujući im da ostanu povezani bez dodatnih troškova. Osim toga, mogućnost pristupa internetu gotovo bilo gdje povećava produktivnost, omogućujući korisnicima da odgovaraju na e-mailove, surađuju s kolegama i obavljaju druge poslovne zadatke dok su u pokretu. Besplatni Wi-Fi također omogućuje pristup važnim informacijama poput vremenskih prognoza, karata, lokalnih atrakcija i drugih resursa korisnih za putnike i turiste. Konačno, korištenje besplatnog Wi-Fi-ja može značajno smanjiti potrošnju mobilnih podataka, što je posebno korisno u inozemstvu gdje roaming troškovi mogu biti visoki.

Nedostaci besplatnog Wi-Fi pristupa:

Korištenje besplatnih Wi-Fi mreža nosi i ozbiljne sigurnosne prijetnje. Besplatne mreže često nemaju adekvatne sigurnosne mjere, čineći ih ranjivima na različite vrste napada. Hakeri mogu koristiti ove mreže za presretanje podataka, krađu lozinki i osjetljivih informacija. Jedna od najčešćih prijetnji su Man-in-the-Middle (MitM) napadi, gdje napadači presreću komunikaciju između korisnika i mreže, omogućujući im pristup osobnim podacima, prijavama i financijskim informacijama.

Također, postoji rizik od lažnih Wi-Fi točaka koje postavljaju hakeri s imenima sličnim legitimnim mrežama. Korisnici se mogu nesvjesno spojiti na ove lažne mreže, izlažući svoje podatke riziku. Dodatno, besplatne Wi-Fi mreže mogu biti korištene za distribuciju zlonamjernog softvera; preuzimanje datoteka ili posjećivanje zaraženih web stranica može rezultirati instalacijom virusa, trojanaca i drugih zlonamjernih programa. Mnoge od ovih mreža ne koriste enkripciju, što znači da se podaci prenose u nešifriranom obliku, čineći ih lako dostupnima hakerima.

Kako se zaštititi?

Kako bi se zaštitili prilikom korištenja besplatnih Wi-Fi točaka, korisnici mogu poduzeti nekoliko mjera opreza. Korištenje virtualne privatne mreže (VPN) enkriptira internet promet, čineći ga sigurnijim i teže dostupnim za hakere. Također je preporučljivo izbjegavati osjetljive transakcije, poput prijavljivanja na bankovne račune ili online trgovine, dok se koristi besplatni Wi-Fi. Prije spajanja, korisno je provjeriti kod osoblja točan naziv Wi-Fi mreže kako bi se izbjegle lažne točke. Onemogućavanje automatskog spajanja na Wi-Fi mreže na uređajima može dodatno pomoći u kontroli nad time na koje mreže se spajate. Konačno, omogućavanje dvofaktorske autentifikacije gdje god je to moguće dodatno će zaštititi vaše račune.

Korištenje besplatnih Wi-Fi točaka može biti izuzetno korisno, ali je važno biti svjestan sigurnosnih rizika i poduzeti potrebne mjere za zaštitu svojih podataka. S pravilnim pristupom, možete uživati u prednostima besplatnog interneta bez kompromitiranja svoje kibernetičke sigurnosti.

Ostanite sigurni u online svijetu!

The post Besplatni ili skupo plaćeni Wi-Fi pristup? appeared first on Procudo.