Širok spektar pretnji

Prošle godine, samo Microsoft je svakodnevno otkrivao više od 600 miliona Cyber napada usmerenih na svoje korisnike, uključujući vladine entitete i ključnu infrastrukturu. Nedavni Microsoft Digital Defense izveštaj ukazuje na značajan porast sofisticiranosti Cyber napada, posebno protiv vlada i ključnih sektora poput zdravstva, energetike i finansija. Kako geopolitičke tenzije rastu, metode Cyber napada se razvijaju, što vlade stavlja u još veći rizik. Na primer, samo napadi na lozinke povećali su se sa 572 napada u sekundi na preko 7.000 u sekundi u poslednje tri godine.

Prema predviđanjima IDC-a, do 2027. godine 95% država će iskusiti veliki Cyber napad izazvan akterima pretnji koji koriste generativnu veštačku inteligenciju. Ipak, samo 30% njih biće dovoljno otporno da spreči značajne poremećaje i proboje.

Kako veštačka inteligencija transformiše Cyber bezbednost

Dok Cyber bezbednosni rizici rastu, raste i potencijal AI da pomogne u ublažavanju ovih pretnji. Na primer, u Ukrajini, tokom aktuelnog rata, AI-tehnologije u oblaku odigrale su ključnu ulogu u zaštiti vladinih sistema od Cyber napada. AI alati omogućili su ukrajinskim vlastima da brzo detektuju i reaguju na pretnje, osiguravajući kontinuitet rada ključnih usluga čak i tokom intenzivnih napada. Ova sposobnost otkrivanja pretnji u realnom vremenu i brze reakcije upravo je ono što AI čini revolucionarnim u oblasti Cyber bezbednosti.

Uloga AI u unapređenju bezbednosti

Uloga AI u javnom sektoru prevazilazi samo otkrivanje pretnji. AI transformiše način na koji se pristupa Cyber bezbednosti. Sistemi zasnovani na AI mogu u realnom vremenu obraditi ogromne količine podataka, identifikovati anomalije i ranjivosti koje bi bilo teško detektovati ručno. Automatizacija omogućava prioritizaciju incidenata, oslobađajući stručnjake za Cyber bezbednost da se fokusiraju na složenije probleme.

Jedan od značajnih primera dolazi iz Kancelarije za IT i e-Upravu Srbije, koja je implementirala Copilot for Security, AI alat dizajniran da pomogne timovima u efikasnijem otkrivanju i rešavanju pretnji. AI takođe pomaže timovima za bezbednost da brzo uoče potencijalne rizike i smanje vreme reakcije na nove pretnje.

Osim poboljšanja efikasnosti, AI popunjava nedostatak u veštinama u oblasti Cyber bezbednosti. Javne službe širom sveta suočavaju se sa manjkom obučenih stručnjaka za Cyber bezbednost, koji bi mogli da se nose sa rastućim obimom i složenošću Cyber pretnji. AI preuzima rutinske zadatke, omogućavajući manjim timovima da efikasno skaliraju svoje operacije bez potrebe za dodatnim osobljem.

Troškovi Cyber napada rastu

Troškovi Cyber napada vrtoglavo rastu. U 2024. godini, 34% državnih i lokalnih vladinih organizacija prijavilo je da su bile meta ransomware napada, što je značajan pad u odnosu na 69% u 2023. Međutim, troškovi oporavka su se udvostručili, u proseku iznoseći 2,83 miliona dolara po napadu. Cyber napadi na vladine agencije izazivaju ne samo finansijske gubitke, već i potencijalno katastrofalne posledice po nacionalnu bezbednost, poverenje građana i ključnu infrastrukturu. Ako digitalni sistemi od kojih građani zavise budu kompromitovani, to može dovesti do ozbiljnih poremećaja u uslugama koje utiču na svakodnevni život.

Put napred: AI kao temelj Cyber bezbednosti u javnom sektoru

Ratko Mutavdžić, direktor sektora za javne institucije za Evropu, Bliski Istok i Afriku u Microsoft-u, izjavio je: „Put ka osiguranju digitalnih vladinih usluga je jasan – AI mora biti centralni deo svake strategije Cyber bezbednosti. Vlade treba da prioritetno ulažu u AI-pokretana rešenja za Cyber bezbednost ne samo radi odbrane od napada, već i radi trenutnog reagovanja i osiguravanja otpornosti na Cyber pretnje. Ovaj pristup dodatno osnažuje evropska NIS2 direktiva, koja podiže standarde Cyber bezbednosti, zahtevajući poboljšano izveštavanje o incidentima, stroži nadzor lanca snabdevanja i veću odgovornost odbora direktora. Kombinacija AI integracije i regulatorne usklađenosti ojačaće otpornost digitalnih vladinih usluga, omogućavajući im da izdrže i brzo se oporave od Cyber pretnji.“

Ključne lekcije za lidere u javnom sektoru uključuju:

1. Saradnja je ključna: Obim Cyber pretnji znači da nijedna vlada ne može sama da se odbrani. Međunarodna saradnja između vlada i privatnih kompanija je neophodna za deljenje obaveštajnih podataka i izgradnju jače odbrane.
2. Uvođenje AI rešenja: AI tehnologije moraju biti integrisane u bezbednosne okvire javnog sektora kako bi se poboljšala brzina i tačnost otkrivanja i reagovanja na pretnje. Ovo nije samo pitanje kupovine novih alata; to je promena paradigme ka korišćenju AI kao osnovnog sloja u bezbednosnoj strategiji.
3. Ulaganje u razvoj veština: Iako AI može automatizovati mnoge zadatke u Cyber bezbednosti, i dalje postoji nedostatak obučenih stručnjaka. Javne službe moraju ulagati u unapređenje veština svojih zaposlenih kako bi ostale ispred rastućih pretnji.
4. Pripremite se za neizbežno: Vlade moraju proaktivno da se pripreme za Cyber napade, a ne samo da reaguju kada se oni dese. To uključuje redovne procene pretnji, obuke i planiranje za vanredne situacije. AI alati za monitoring i otkrivanje pretnji mogu podržati ove napore, osiguravajući da su vlade spremne na sve što dolazi.

Osiguranje bezbedne, AI transformacija za budućnost javnih usluga

Kako vlade nastavljaju svoju digitalnu transformaciju, potreba za Cyber bezbednošću nikada nije bila hitnija. AI više nije samo opcionalni alat; to je ključna komponenta sveobuhvatne bezbednosne strategije. Ulaganjem u AI transformacije i rešenja za Cyber bezbednost, saradnjom sa drugim vladama i partnerima iz privatnog sektora, kao i pripremom radne snage za budućnost, vlade mogu zaštititi svoju digitalnu infrastrukturu i osigurati da javne usluge ostanu bezbedne, efikasne i dostupne svima.
Pravilnim ulaganjima u AI i Cyber bezbednost, vlade mogu izgraditi otpornu i sigurnu osnovu koja će izdržati izazove digitalnog pejzaža budućnosti.

The post Vlade suočene sa Cyber pretnjama: Veštačka inteligencija kao ultimativna odbrana od Cyber kriminala appeared first on Social Emotion.

Microsoft najavljuje da će Copilot for Security od 1. aprila 2024. godine biti na raspolaganju korisnicima širom sveta. Prvo rešenje u industriji koje se temelji na generativnoj veštačkoj inteligenciji pomoći će stručnjacima za sigurnost i IT profesionalcima da vide ono što drugima promiče, da deluju brže i da unaprede veštine svog tima. Copilot koristi veliku količinu informacija i obaveštajnih podataka o pretnjama, uključujući više od 78 milijardi sigurnosnih signala koje Microsoft svakodnevno obrađuje, i koristi velike jezičke modele (LLMs) da pruži prilagođene uvide i predloži naredne korake. Sa Copilotom, koristeći snagu veštačke inteligencije kompanije i organizacije mogu značajno brže da odgovore na napade i transformišu svoje sigurnosne operacije. Copilot može da razume i odgovori na zahteve na osam različitih jezika, a interfejs proizvoda je lokalizovan na 25 jezika. Copilot for Security će biti globalno dostupan od 1. aprila.

“Druga Copilot for Security ekonomska studija potvrdila je ono što smo u praksi već videli: iskusni analitičari za sigurnost uz Copilot su 22% brži. Takođe su i 7% precizniji u svim zadacima, a čak 97% njih želi da nastavi da koristi Copilot i naraedni put”, rekao je Kalin Dimtchev, direktor Microsoft Adriatic. „Microsoft Copilot for Security omogućava profesionalcima za sigurnost da usavrše svoje veštine, još bolje sarađuju, dobiju detaljnije uvide i brzo reaguju. Copilot menja pravila igre i drago nam je da to možemo da podelimo sa celim svetom.”

Dok se broj cyber napada povećava, Microsoftova posvećenost stvaranju sigurnijeg sveta prerasla je u pravu obavezu. Kompanija koristi svoju prednost analizirajući preko 78 milijardi signala svakog dana, što omogućava analizu i reakciju na pretnje u realnom vremenu, u čemu učestvuje više od 10,000 stručnjaka za sigurnost i 14,000 partnera globalno.

Jedna od inovacija koja najviše obećava u ovoj “borbi” je razvoj generativne veštačke inteligencije. Copilot for Security može da pruži sve prednosti generativne veštačke inteligencije i primeni ih u odbrani od cyber kriminala, omogućujući čak i onima sa manje prakse i iskustva da se kvalitetno odbrane od cyber napada.

Copilot for Security uz naknadnu naplatu po korišćenju

U skladu sa svojim ciljem da sigurnost omogući svima, Microsoft je predstavio i novi način licenciranja, plaćanje po korišćenju koje Copilot for Security čini dostupnim većem broju organizacija od bilo kog drugog rešenja na tržištu. Zahvaljujući ovom fleksibilnom modelu naplate prema utrošku, kompanije mogu brzo početi sa njegovom upotrebom, a zatim prilagoditi korišćenje i troškove  svojim potrebama i budžetu.

Inovacije koje donosi Copilot for Security

Microsoft Copilot for Security pomaže stručnjacima za sigurnost i IT da unaprede svoje veštine, bolje sarađuju, vide još više i odgovaraju još brže. Uz Copilot for Security koji će biti generalno dostupan uključene su i nove mogućnosti:

• Prilagođeni promptovi omogućavaju korisnicima da samostalno kreiraju i sačuvaju sopstveni niz promptova (upita) za standardne poslove ili zadatke iz oblasti sigurnosti.
• Integracije sa bazom podataka, dostupne u previewu, omogućavaju integraciju Copilot for Security rešenja u skladu sa poslovnom logikom kompanije kao i izvršavanje zadataka na temelju detaljnih uputstava.
• Prilagođeno povezivanje sa područjem koje se nalazi pod pretnjom od spoljašnjeg napada iz Defender EASM-a (External Attack Surface Management) za identifikaciju i analizu najnovijih informacija o tome koliki je rizik za eksterni napad na određeno područje organizacije.
• Microsoft Entra logovi audita i dijagnostike daju dodatne uvide za istraživanje sigurnosti ili analizu IT problema.
• Izveštaji o korišćenju na nadzornoj ploči daju uvid u to kako timovi koriste Copilot pa se tako mogu identikovati dodatne prilike za optimizaciju.

Sigurnost za sve pokrenuta veštačkom inteligencijom

Copilot for Security će biti dostupan kao samostalan portal ili integrisan u postojeće sigurnosne proizvode. Kao što je pokazala naša studija, integracija Copilota s Microsoft Security proizvodima će IT i bezbedonosnim stručnjacima omogućiti da budu još brži i precizniji.

Otkrivanje, zaštita i upravljanje korišćenjem veštačke inteligencije

Kako se na tržištu pojavljuje sve više i više usluga baziranih na generativnoj veštačkoj inteligenciji, i to u svim poslovnim sferama, važno je prepoznati da, uz to što ova tehnologija donosi nove mogućnosti, takođe donosi i nove izazove i rizike.

U skladu s tim, Microsoft svojim korisnicima pruža veću vidljivost, zaštitu i upravljanje njihovim aplikacijama baziranim na veštačkoj inteligenciji, bez obzira da li koriste Microsoft Copilot ili aplikacije trećih strana temeljene na generativnoj veštačkoj inteligenciji. Želimo svima da omogućimo da sa sigurnošću i pouzdanošću prihvate korišćenje veštačke inteligencije.

Kako bi pomogli organizacijama da zaštite i upravljaju korišćenjem veštačke inteligencije, unutar našeg proizvodnog portfolija omogućavamo i sledeće:

• Pronalaženje rizika povezanih sa veštačkom inteligencijom: Bezbedonosni timovi mogu da otkriju potencijalne rizike povezane s upotrebom veštačke inteligencije, uključujući curenje osetljivih podataka i korisnike koji pristupaju aplikacijama s visokim rizikom.
• Zaštita aplikacija i podataka baziranih na veštačkoj inteligenciji: Bezbedonosni i IT timovi mogu zaštititi AI aplikacije koje se koriste i osetljive podatke koji se obrađuju, analiziraju ili kroz njih generišu, uključujući promptove i odgovore.
• Upravljanje korišćenjem: Bezbedonosni timovi mogu da upravljaju korišćenjem AI aplikacija zadržavajući i evidentirajući sve interakcije s AI aplikacijama, detektujući svako kršenje pravila ili politika organizacije prilikom njihovog korišćenja aplikacija, kao i da istražuju nove incidente.

Sigurnost za sve u doba umjetne inteligencije

Implementacijom rešenja Copilot  for Security, organizacije mogu da zaštite svoje okruženje na različite načine, od sigurnosti, usklađenosti i provere identiteta do upravljanja uređajima i privatnosti. U eri veštačke inteligencije važnije je nego ikad imati jedinstveno rešenje koje eliminiše propuste u zaštiti.

The post Microsoft Copilot for Security od 1. aprila dostupan sa novim mogućnostima appeared first on Social Emotion.

Novo istraživanje kompanije Databarracks otkriva da je preko dve trećine, odnosno 68 posto ispitanih IT profesionalaca reklo da ne bi mogli da preživeduže od jednog dana bez svojih sistema za odbranu od hakerskih napada. Ovo je porast od čak 46 posto u odnosu na period od pre samo šest godina.

To predstavlja problem, jer su hakerski napadi porasli uporedo sa ovom zavisnošću, do te mere da su sada vodeći uzrok prekida rada sistema najrazličitijih biznisa, prema odgovorima ispitanika.

Uz to, hakerski napadi i interni propusti u kompanijama u ovom segmentu bili su glavni uzroci gubitka podataka – u meri od 52 posto, što znači da su ispred softverskih i hardverskih kvarova koji su na 42, odnosno 27 procenata. Uostalom, čak 54 posto organizacija reklo je da je doživelo bar neki oblik sajber napada samo tokom prošle godine.

Na osnovu istraživanja, deluje da su ransomver napadi bili najviše remetilački oblik napada na preduzeća tokom prošle godine, sa 37 posto organizacija koje su iskusile barem jedan od njih. To je povećavanje od 15 posto u odnosu na 2022. godinu, a u prilog tome, samo četvrtina ispitanih reklo je da su „veoma sigurni“ u svoju sposobnost odgovora na sajber napade.

Međutim, kada su u pitanju hakerski napadi uopšte, veliki broj organizacija, 82 posto ispitanih, reklo je da je sigurno u svoju sposobnost odbrane, odnosno u sajber bezbednosne sisteme za efikasane odgovore na napade. Ove kompanije su konstantno povećavale svoje budžete za sajber bezbednost od 2017. godine. A prethodne godine, polovina svih kompanija prijavila je povećavanja u troškovima u ovoj oblasti.

Održavanje opreza u vezi sa lancem snabdevanja takođe je bio glavni problem za poslovanje, pri čemu je više od polovine proveravalo svoje ranjivosti. Takvi napadi su prošle godine izazvali široke poremećaje, uključujući i zloglasni hakerski napad u servis za prenos fajlova MOVEit – čije se žrtve još uvek otkrivaju. To sve govori da je u današnje vreme, za uspešan biznis u stvari potrebna i uspešna tehnološka podrška, sa posebnim akcentom na sajber bezbednost.

Izvor: Hakerski napadi jači nego ikada: kompanije ne mogu da opstanu bez sajber bezbednosnih sistema (benchmark.rs)

The post Hakerski napadi jači nego ikada: kompanije ne mogu da opstanu bez sajber bezbednosnih sistema appeared first on Social Emotion.

U 42 odsto analiziranih slučajeva reagovanja na incidente (IR) prema Sophos-u, organizacije nisu imale potrebne telemetrijske zapise potrebne za pravilnu analizu događaja. Kompanija za bezbednost procenjuje da su u 82 odsto ovih slučajeva sajber kriminalci bili krivi nakon onemogućavanja ili brisanja telemetrije i mogućnosti beleženja. Glavni ciljevi napadača prilikom brisanja zapisa uključuju izbegavanje otkrivanja, identifikacije i pripisivanja, kao i održavanje pristupa unutar sistema.

U gotovo četvrtini slučajeva, organizacije koje su doživele sigurnosni incident nisu imale odgovarajuće beleženje dostupno za odgovorne za incidente.

“To je bilo zbog različitih faktora, uključujući nedovoljno zadržavanje, re-imaging ili nedostatak konfiguracije”, navodi Sophos u svom najnovijem izveštaju. “U istrazi, to ne samo da bi značilo da podaci ne bi bili dostupni za ispitivanje, već bi branitelji morali provesti vreme razmišljajući o tome zašto nisu bili dostupni.”

Kada organizacije nemaju odgovarajuće mere beleženja, to je često zbog ograničenja resursa i uopšte, ograničenih IT i podatkovnih mogućnosti, rekao je Peter Mackenzie, direktor odgovora na incidente u Sophos-u.

Ove entitete često čine kompanije male do srednje veličine i one koje nisu u sektorima fokusiranim na IT, dodao je. Odsustvo zapisa takođe može ukazivati na moguće napore organizacije da prikrije napad.

“Vreme je ključno pri reagovanju na aktivnu pretnju; vreme između uočavanja početnog događaja pristupa i potpune opasnosti od pretnji trebalo bi da bude što kraće”, kaže John Shier, Sophos field CTO, u izveštaju.

“Što dalje napadač stigne u nizu napada, veća je glavobolja za odgovorne. Nedostatak telemetrije samo dodaje vreme remedijacijama koje većina organizacija ne može priuštiti. Zato su potpuni i tačni zapisi esencijalni, ali često vidimo da organizacije nemaju potrebne podatke.”

Beleženje se često smatra neophodnim u industriji bezbednosti za preduzeća koja žele izgraditi snažnu bezbednosnu postavku i plan za odgovor na incidente koji omogućava brzo oporavak od napada.

U slučajevima sigurnosnih incidenata, zapisi omogućavaju odgovornima za incidente da vide gde i kada je sve počelo, kako je napadač uspeo da uđe, gde pokazuje IP adresa, koji korisnički nalog izvršava određeni zadatak i još mnogo toga.

“Zapisi pružaju ključne uvide u aktivnosti mreže i sistema, pomažući u otkrivanju, istraživanju i razumevanju sigurnosnih incidenata”, kaže Mackenzie u izveštaju. Oni su takođe izuzetno vredan resurs za branitelje i one čije su uloge van ili pored kibernetičke bezbednosti. Oni mogu pomoći u istraživanju problema s performansama, utvrđivanju koji sistemi mogu pristupiti određenim resursima i pružanju upozorenja na događaje poput skoro pune kapaciteta skladištenja, na primer.

Organizacije koje traže načine da spreče brisanje zapisa, treba da implementiraju stroge kontrole pristupa i obezbediti redovno pravljenje i sigurno skladištenje rezervnih kopija, rekao je Shier. Imati sisteme SIEM uključene za praćenje u stvarnom vremenu i primenjivati nepromenljive zapise takođe su dobre ideje.

Sophos tvrdi da nema opravdanja za organizacije koje nemaju sistem beleženja, posebno s obzirom da je Microsoft od septembra ove godine učinio beleženje besplatnim za korisnike čak i na svojim osnovnim licencama.

Izvan Microsoft-a, Američka agencija za kibernetičku sigurnost i infrastrukturu (CISA) preuzela je kormilo Logging Made Easy, besplatnog i otvorenog SIEM rešenja za organizacije koje nemaju mogućnosti beleženja.

Originalno razvijen od strane Nacionalne agencije za kibernetičku sigurnost Ujedinjenog Kraljevstva (NCSC), ali penzionisan od strane GCHQ-ove kibernetičke jedinice u aprilu, CISA sada upravlja projektom i čini ga besplatnim za sve putem GitHub-a. “Dizajn samoinstalacije LME koristi besplatni, javno dostupni softver za vođenje performansi i transparentnosti”, rekla je CISA prošlog meseca. “Ali besplatan i otvoren ne znači da nije zaštićen. LME je testiran, siguran i pouzdan. Takođe je podržan nasleđem visokih performansi, što je ilustrovano pozitivnim prijemom njegove prethodne iteracije pod nadzorom NCSC-a.”

Ransomware je brži nego ikada

Zapisi mogu biti posebno korisni prilikom istraživanja ransomware-a, mogu otkriti koje sistemi jesu i nisu pristupljeni od strane naloga koji zapisi mogu pokazati da je kompromitovan.

Podaci Sophos-a podržavaju Secureworks u oktobru koji je otkrio da su vremena boravka napadača ransomware-a sada merena u satima umesto dana.

Napadi ransomware-a koji traju duže od pet dana sada se smatraju ‘sporim napadima’, kaže izveštaj Sophos-a, sa 62 odsto svih incidenata koji padaju u ovu kategoriju.

Preostalih 38 odsto smatra se ‘brzim’ i odvija se u manje od pet dana. U nekim slučajevima napada na lanac snabdevanja, vatrogasci Sophos-a su videli implementaciju ransomware-a unutar šest sati jedan za drugim.

Prema Secureworks-u, tipično vreme između napadača koji prave početnu intruziju u organizaciju i implementaciju ransomware-a smanjilo se na 24 sata. U deset odsto slučajeva, ransomware je implementiran u roku od pet sati.

U Sophos-ovom izveštaju, Shier kaže da napadači verovatno neće menjati svoje taktike dok potpuno ne prestanu da rade. To bi trebalo biti dobrodošla vest za branitelje jer bez inovacija napadača znači da se strategije odbrane ne moraju drastično menjati.

“Ključ je povećati trenje kad god je to moguće – ako napadačima otežate posao, možete dodati vredno vreme za reagovanje, produžujući svaku fazu napada”, kaže on. “Na primer, u slučaju napada ransomware-a, ako imate više trenja, možete odložiti vreme do eksfiltracije; eksfiltracija se često događa neposredno pre otkrivanja i često je najskuplji deo napada.

Izvor: Theregister

The post Ransomware je efikasniji nego ikada appeared first on Social Emotion.

Sigurnost za sve počinje edukacijom

Zaposleni su i dalje žrtve phishing prevara i to na vrlo visokom nivou. Prema Izveštaju o phishing-u za 2020, nisu samo manje organizacije koje nemaju dovoljno sredstava u opasnosti, već velike i bezbednosno dobro opremljene organizacije su takođe na meti.

Obuka i edukacije je ono što je i dalje na prvom mestu stručnjacima za bezbednost u njihovim organizacijama. Prema podacima iz Izveštaja o svesti o bezbednosti SANS 2021, preko 75 odsto zaposlenih  na poslovima bezbednosti na svest o bezbednosti potroši manje od polovine svog radnog vremena, što više nego nedovoljno. Zbog toga Microsoft Security obezbeđuje edukativni sadržaj #BeCyberSmart koji pomaže organizacijama da nauče kako da budu bezbedni na poslu i kod kuće.

Zajedno učinimo svet sigurnijim

U svetu hibridnog načina rada “od kuće” ili delimično “iz kancelarije”, sve što je manje od sveobuhvatne bezbednosti, nažalost ostaviće svaku organizaciju sigurnosno ranjivom. Pravovremeno informisanje o najnovijim pretnjama i saznanja o tome kako da zaštitite svoj identitet, podatke, uređaje i mreže, čini sveobuhvatnu bezbednost. Kompanija Microsoft je kreirala sajt koji pruža neophodne informacije o bezbednosti na internetu i poziva sve da nauče više.

 Ključne teme:

 Borba protiv Phishing-a: Kompanija Microsoft upozorava da treba da budete oprezni prema vašoj elektronskoj pošti, svim tekstualnim porukama ili dopisivanju sa nepoznatim osobama. Podaci govore da čak 91% procenat svih napada na internetu počinje e-poštom. Prema najnovijoj i opsežnoj Microsoft analizi phishing operacija, postoji preko 100 dostupnih šablona za ovakav vid napada koji oponašaju poznate brendove i usluge.

Phishing je za hakerime jeftin i niskorizičan način društvenog inženjeringa koji potencijalno može biti vrlo isplativ u vidu ukradenih lozinki, akreditacija, pristupa osetljivim podacima, kao i intelektualnoj svojini. Prošle godine Microsoft je objavio da je korporacija blokirala preko 13 milijardi sumnjivih poruka, pri čemu je više od milijardu klasifikovano kao phishing pretnje zasnovane na URL-ovima.

Ovo su neki od znakova upozorenja kako prepoznati pokušaje krađe identiteta i prijaviti sumnjive susrete:

• Pravopis i loša gramatika
• Sumnjivi linkovi
• Sumnjivi prilozi
• Upozorenja da se brzo reaguje
• Lažiranje
• Izmenjene web adrese
• Netačno korišćenje vašeg imena priliom obraćanja
• Nepodudaranje teksta linka i URL-a

Microsoft naglašava šta je najbolje iz prakse u vezi sa opštom sajber higijenom, počevši od osnova:

• Jake lozinke
• Višestruka autentifikacija
• Pravljenje rezervnih kopija podataka
• Redovno ažuriranje softvera
• Prijave bez lozinke/go passwordless

Sajber trendovi: Najnoviji trendovi ukazuju na jasnu poruku – sajber kriminal postaje sve sofisticiraniji i rasprostranjeniji, prema novom Microsoft izveštaju o digitalnoj odbrani. Klikom na sledeći LINK saznajte više o human-operated ransomwareu, phishing napadima, malware-u i još mnogo toga, ali i kako da prevaziđete ove pretnje pre nego što počnu.

Posetite edukativnu stranicu Microsoft Security Cybersecurity Awareness da biste pristupili obuci, sertifikatima i ostalim resursima.

The post Mesec bezbednosti na internetu appeared first on Social Emotion.

• Windows 11 donosi Microsoft Start, personalizovani izvor vesti

Nakon instaliranja aplikacije Authenticator, potrebno je da je povežete sa svojim nalogom, a možete i da isključite lozinku. Idite na postavke svog Microsoft naloga, zatim napredne opcije bezbednosti i dodatna bezbednost. Odatle možete da prebacite svoj nalog na onaj bez lozinke. Sledite korake i odobrite obaveštenje u aplikaciji Authenticator da biste odobrili funkciju.

Drop.
Your.
Password.

Learn why you should go passwordless and remove your password from your Microsoft account: https://t.co/lHwuAdlTGt pic.twitter.com/V8vwtEqejn

— Microsoft Support (@MicrosoftHelps) September 15, 2021

U bilo kom trenutku lozinku možete ponovo aktivirati ali drugi načini prijavljivanja mogu biti daleko jednostavniji i sigurniji. Lozinke predstavljaju veliku pretnju po sajber bezbednost, ali im  je potrebno i mnogo vremena da se unesu. Takođe, malo su i dosadne za rukovanje.

The future of security is passwordless. Beginning today, we’re making this vision a reality for consumers with a Microsoft account. https://t.co/SKXJhbOaln

— Satya Nadella (@satyanadella) September 15, 2021

Tome svedoči i tvit izvršnog direktora Microsofta Satya Nadela-e : ”Budućnost bezbednosti je bez lozinki. Ovu viziju pretvaramo u realnost za koristnike Microsoft naloga”.

Izvor: The passwordless future is here for your Microsoft account | Microsoft Security Blog

The post Microsoft nalozima više nije potrebna lozinka appeared first on Social Emotion.