Dobrodošli na Crvenu pilulu!

Informacione tehnologije kreiraju vrednost. Informaciona bezbednost tu vrednost čuva.

Mi smo tu smo da vam pomognemo da sačuvate ono što ste izgradili.

USLUGE

Kako možemo da pomognemo?

01

Da smanjite troškove

Trošak u IT-ju obično ne nastaje u trenutku kupovine, već kasnije – u nepravilnoj eksploataciji, slaboj organizaciji i pogrešnim prioritetima. Dešava se da firme plaćaju licence koje ne koriste, dok im ključni delovi sistema ostaju nezaštićeni.

Crvena pilula pomaže da se definiše šta je neophodno, a šta su navike koje treba menjati. Kada je to jasno, trošak prestaje da bude fiksna stavka i ostavlja prostor za uštedu.

Ne obećavamo čarobne formule, već razumne odluke koje smanjuju rasipanje bez žrtvovanja bezbednosti.
02

Da uštedite vreme

Najveći luksuz modernog poslovanja je mogućnost da se posvetite razvoju kompanije, a ne rešavanju sitnih problema. Dok se bavimo svakodnevnim zadacima, bez jasnih procedura i sa privremenim rešenjima, gubi se ono što ne može da se kupi – vreme.

Automatizacijom, uvođenjem standarda i jasnim definisanjem procesa, vreme će prestati da se prosipa tamo gde ga niko ne primećuje.

Kada se uspostavi red, odluke će biti brže i sa više samopouzdanja. Dobićete bezbedan sistem koji dobro služi poslu i ljudima.
03

Da minimizujete rizik

Sajber incidenti obično ne počinju sa hakerima koji ciljaju isključivo vas. Počinju sa nepažnjom, davno zaboravljenim nalogom, otvorenim portom, neažurnom aplikacijom, pogrešnom konfiguracijom ili preopterećenim kolegom koji ne gleda gde klikće. Na tim tačkama bezbednost se svakodnevno lomi.

Zato pristup Crvene pilule nije u plašenju ljudi, već u afirmaciji. Kada zaposleni razumeju zašto pravila postoje, a ne samo da moraju da se poštuju, greške se svode na minimum. I još važnije – ljudi postaju najvažniji deo zaštite, a ne njena najslabija karika.


04

Da vam veruju

Ozbiljne kompanije ne traže savršene partnere, već pouzdane. Pouzdanost se meri doslednošću – u radu, u dokumentaciji, u načinu na koji se postupa sa poverenim podacima. Kada se uvedu standardi i procedure, firma ne dobija samo sertifikat, već novi identitet – postaje organizacija kojoj se veruje.

U poslovnim krugovima gde je poverenje najvrednija valuta, adekvatan program bezbednosti čini razliku između ponuđača i partnera. Crvena pilula vam pomaže da pređete tu granicu – ne šminkanjem, već stvarnim promenama koje se prepoznaju i van vašeg sistema.

PRE NEGO NASTAVIMO...

Ako vam je hitno...

U sajber bezbednosti, situacije ponekad postanu veoma hitne, veoma brzo. Ako je kod vas taj slučaj i nemate vremena za upoznavanje, pogledajte stranicu sa našim uslugama. Tamo ćete videti šta konkretno radimo i po kojim uslovima. Ako vam odgovaraju, tu je stranica za kontakt. U zavisnosti od toga koliko je hitno, odaberite željeni metod komunikacije.

Šta su najčešći uzroci sajber napada?

Ljudi, ne mašine

Nedovoljna informisanost

Slaba disciplina i procesi
Odsustvo obuka

Tehnološki dug

Zastareli sistemi

Neadekvatni resursi
Ignorisana upozorenja

Napad počinje iznutra

Pogrešan klik zaposlenog
Razmena naloga
Nejasne granice pristupa

Katastrofalne posledice

Kradu se podaci, zaključavaju mreže, cilj je novac i ugled

Sajber kriminal svakako nije plod naučne fantastike, reći će vam svako ko mu se našao na putu. U poslednjih dvadesetak godina daleko se odmaklo od marginalnih, sitnih infekcija na koje smo navikli, da su obično samo dosadne i usporavaju računare. Sajber napadi danas mogu da imaju katastrofalne posledice.

Kradu se pristupni podaci i identiteti, zaključavaju kompanijske mreže, a sve sa ciljem da se od žrtava iznudi novac, da se poljulja ugled, pa čak i sudejstvuje u onesposobljavanju neprijateljske infrastrukture, kao ispomoć konvencionalnom ratovanju. Narušava se integritet informacija, prisluškuju prepiske, otima intelektualna svojina, a napadi obično kreću iznutra, pogrešnim klikom nekoga ko ne sluti ništa.

Države uče lekcije

Planiranje, zakonski okviri, nacionalne kampanje

Neke države su ovakvo stanje shvatile ozbiljno i sprovele višegodišnje planove za razvoj adekvatnih odbrambenih sistema koji će rizik od sajber napada svesti na minimum. Pored obaveznih zakonskih okvira, fokus je pretežno na razvoju svesti o sajber bezbednosti, na nacionalnom nivou i sa najvišim značajem. Od dece do najstarijih članova društva, od zanatlija do državnih institucija, kroz medije, promišljene kampanje i konstantnu komunikaciju koju je nemoguće ignorisati — o sajber bezbednosti se stalno uči.

Ljudi, pre mašina, moraju da znaju kako da reaguju, bilo da je zemljotres, poplava, erupcija vulkana ili sajber napad na el. mrežu u pitanju. Većina problema se rešava preventivno, planski i proaktivno.

Sprečavamo pre nego je kasno

Disciplina, bekap, jasne granice i razvoj svesti

Sreća u nesreći je da sa sajber pretnjama, još uvek, možemo da se izborimo disciplinom i doslednom primenom preporuka; da znamo šta štitimo, gde su nam podaci, da se vodi računa o zaštiti, ko čemu ima pristup, gde je backup, i kako se reaguje na sumnjiva dešavanja. Ako se prema resursima odnosimo domaćinski i ozbiljnost pretnje shvatimo na vreme — nećemo biti laka meta.

Ako nam dobre prakse postanu navika, sajber napadi više neće biti katastrofa u najavi, već u najgorem iscrpna vežba koja potvrđuje spremnost i poznavanje materije. Sajber bezbednost počinje sa našom odlukom da budemo bezbedni. 

Više od 40% napada započinje fišingom.

Da li ste spremni?

Šta su inicijalni vektori napada?

Inicijalni vektori napada su načini na koje napadači prodiru u sistem. Na vremenskoj liniji, to je trenutak kada sajber incident počinje. To može da bude aktivacija malicioznog priloga iz mejla, otvoren pristup ranjivom ruteru na perimetru mreže, ili greška u odbrambenom sistemu koja nije uočena na vreme.

Prema IBM X-Force Threat Intelligence Index izveštaju za 2024., najčešći inicijalni vektori napada su:
Empty space, drag to resize

Fišing
Najveći deo sajber napada započinje manipulacijom ljudi. Napadač se predstavlja kao autoritet (kolega, banka, partner), i traži hitnu akciju — da se otvori prilog, klikne na link ili unesu osetljivi podaci, poput korisničkog imena i lozinke.

Fišing, pre svega, uspeva zbog zakona velikih brojeva. Milioni fišing poruka se šalju dnevno, i samo je pitanje vremena kad će neko da se upeca.

Zbog toga je edukacija zaposlenih jedan od stubova oslonaca sajber zaštite.

Ranjivosti
Ranjivost su greške u softveru ili hardveru koje napadaču omogućavaju ekploataciju istih u maliciozne svrhe. U operativnom sistemu, poslovnoj aplikaciji, ruteru, printeru itd. Ako se ne ispravi na vreme, ranjivost predstavlja otvorena vrata za ulazak u mrežu.

Napadači su stalno u potrazi za ranjivostima. Ne cilja se određena žrtva, već ko grešku nije ispravio na vreme.

Redovno ažuriranje svih segmenata mreže je suštinski važno. Njime održavate postojanost zidina vaše digitalne tvrđave.

Greške
Ne dolazi svaki problem od spolja. Ponekad nastaje unutar mreže, zbog načina na koji je sistem podešen. Greške u konfiguraciji izlažu kompanije povećanom riziku od sajber napada.

Kada svi korisnici imaju administratorska prava, kada se u mreži nalaze nezaštićeni uređaji, kada se bezbednosni alati ne primenjuju kako treba zbog kompatibilnosti ili komfora zaposlenih, otvaraju se nova vrata za aktere sa malicioznim namerama.

Idealna konfiguracija ne postoji, ali ukoliko primenite preporučena pravila, napadače ćete oterati na sledeću žrtvu koja nije uradila svoj domaći zadatak.

Ostali
Zaraženi prenosni medijumi, partneri sa pristupom koji ne vode brigu o zaštiti, procurele informacije na dark vebu, pametni uređaji bez nadzora, napadi iznutra, online ili fizički, takođe predstavljaju realnu opasnost.

Ove metode se koriste i ciljano i oportunistički, od lova na određene žrtve do "ako prođe, prođe" scenarija.

Informaciona bezbednost obuhvata sve načine na koje informacije mogu biti ugrožene – u digitalnom svetu, ali i u svakodnevnoj praksi: kroz neobezbeđenu komunikaciju, izgubljene uređaje, USB bez lozinke ili neopreznu izjavu na pogrešnom mestu.

Šta nam ovi rezultati govore?

Govore nam da sajber kriminal ređe bira po imenu, a češće po uočenim slabostima. Za njih, to je najprofitabilniji metod. Zašto bi negde obijali brave, ako su drugom mestu vrata širom otvorena? Traži se najlakši način za ulazak — i redosled je:

  • Prvo ciljaju ljude, jer se u njih tradicionalno najmanje ulaže i najlakše ih je zbuniti.

  • Zatim ciljaju tehnologije, jer kao i ljudi koji ih kreiraju, nisu savršene.

  • I, na kraju, ciljaju propuste u procesima — ako procesi uopšte i postoje.
Empty space, drag to resize

Šta je odgovor na ovaj trend i kako se pristupa zaštiti?

Rešenje je u srazmernom ulaganju u tehnologije, ljude i procese.

Bez jednog od ta tri stuba oslonca, svaki sistem je ranjiv. U zdravim kompanijama nije pitanje da li se ulaže, već u šta se ulaže, po stepenu rizika i procentima iz godišnjih izveštaja. Ako joj se ne pristupi ozbiljno, bezbednost je stvar slučajnosti — kao na skladištu veštačkog đubriva bez adekvatne kontrole i zaštite.

01

Tehnologije

Antimalver programi, XDR, firewall, backup, enkripcija, kontrola pristupa i nadgledanje svih segmenata mreže su tehnološke osnove sajber zaštite. Da bi funkcionisale, moraju da budu pravilno podešene i nadgledane. Tehnologije su alat, a ne gotova rešenja.

02

Ljudi

Sajber bezbednost nije zaduženje jednog čoveka, već svakog pojedinca u kompaniji. Zaposleni, IT osoblje, spoljni saradnici, menadžeri i vlasnici — svi utiču na bezbednost sistema kroz rad i odluke koje donose, alate koje koriste i načine na koje reaguju na pretnje. Većina napada koristi slabosti u ljudskim navikama i zato svi moraju da razvijaju svest o sajber bezbednosti, shodno poziciji i ulozi.

03

Procesi

Procesi su ono što stručnjake pretvara u profesionalce. Sa procesima se ne zaboravlja, rutine se automatizuju i sistem zna kako da reaguje, bez obzira ko je na poslu tog dana. Ko ima pristup čemu? Kako se evidentiraju promene? Kada se radi backup, kako se reaguje na incidente? Bez odgovora na ta pitanja, ljudi i tehnologije nemaju pun potencijal.
Procesi ne koče već omogućavaju uniformisanu bezbednost, od kapije do ovalne kancelarije.
Amateri hakuju sisteme,
profesionalci hakuju ljude.
Kevin Mitnik, 1963-2023
Američki savetnik za kompjutersku bezbednost,
autor i osuđeni haker. 

Kako to u stvarnosti obično izgleda?

U svakodnevnom poslovanju, na sajber bezbednost se retko kad misli. Fokus je na širenju posla, zadacima, obavezama i rokovima, a zaštita ostaje po strani, sve dok stvari ne krenu nizbrdo.

Zaposleni koriste svoje računare bez ograničenja

Svi su gazde svojih uređaja, imaju administratorska prava, koriste ih i za poslovne i za privatne svrhe. Odlučuju sami kada se i šta radi sa njma, shodno svojim potrebama i obavezama. 

Svi imaju pristup svemu

Dokumenti se šalju mejlom, dele kroz šerovane foldere i mrežne diskove, prenose sa USB memorijama, Radi bržeg transfera, koriste se preferirani online servisi za razmenu fajlova, bez enkripcije — ko ima link, može da preuzme.

AnyDesk je svuda

Dobar program, besplatan, za brzu pomoć kolegi, za povezivanje od kuće, za podršku spoljnog saradnika, stalno je online, bez kontrole, ažuriranja ili evidencije.

Server se ne dira

Server je puput pandorine kutije kojoj samo programer pristupa, otvoren za daljinski pristup, nije zaštićen jer je vremešan i može da uspori rad najvažnije aplikacije.

Ruter i mreža rade

Wi-Fi lozinka je ista od kada su je operativci postavili, zna je i bivši praktikant. Uređaji spoljnih saradnika i privatni uređaji zaposlenih su na istoj mreži gde je i server. Kablovi nisu u modi jer se gaze i oštećuju radnim stolicama.

Koriste se najdraži
operativni sistemi

Korisnici su navikli na operativne sisteme i aplikacije isporučene sa uređajima i ne žele da ih menjaju, jer im promena kvari rutinu. Ažuriranje i nadogradnje odlažu u nedogled, jer nikad nema vremena za to.

Backup postoji, ali gde?

Zaposleni se sami brinu o najvažnijim arhivama, na lokalnim diskovima, na prenosnim uređajima, u deljenim folderima ili na oblaku. Ne postoji centralizovan sistem za ovu potrebu, a za poslovnu aplikaciju, svi se uzdaju u revnost programera, bez pisane procedure.

Za zaštitu se koristi
Windows Defender i zdrav razum zaposlenih

Zašto plaćati dodatne licence, kad WIndows ima svoju zaštitu? Ne postoji centralizovan sistem za nadgledanje događaja, Defender se ažurira kao i operativni sistem, a za zaposlene nema adekvatne obuke.

Odštampane lozinke na skrivenim mestima

Zaposleni ne menjaju svoje lozinke radi lakšeg pamćenja. Zbog potrebe za pristupanje uređajima kolega, dok su odsutni ili na odmoru, lozinke su odštampane na stikerima i zalepljene na poleđini uređaja, zajedno sa inventarnim brojem.

Bezbednost zavisi od
jednog čoveka

Samo jedan čovek, uglavnom spoljni saradnik, poznaje svojstva mreže i uređaja. Nije stalno dostupan i kači se potrebi, kada nešto stane. Za Microsoft i druge licence pomaže tehnička podrška prodavca.

  • Ovakva postavka nije izuzetak. Ovo je svakodnevica u kojoj funkcioniše većina malih i srednjih firmi. Ne toliko zbog nemara, koliko zbog drugih prioriteta. Klijenti čekaju, rokovi pritiskaju, a od infrastrukture se očekuje — da radi. I, ako radi, važi ona stara — ne diraj!


  • Podešeno je tako da služi svrsi. Ceni se brz pristup, što manje prepreka, sve dostupno u par klikova. U takvom okruženju, bezbednost je u sukobu sa komforom. I kao što obično biva — komfor pobeđuje.


  • Kada se pomene Informaciona bezbednost, često se za stolom pojave i zakoni, regulative, standardi, ISO norme, privatnost, procedure. Stvar se komplikuje, proces je vremenski zahtevan, ume da bude i skup, a i traži se pretres maltene celog poslovanja. Većina tada odluči da ne dira ništa. Da se sačeka još malo i nada najboljem. Ne iz neodgovornosti — već iz umora i preopterećenosti.


  • I tamo gde se više vodi računa, situacija nije puno bolja. Ima firmi u kojima IT odeljenja znaju šta treba da rade, praktikuju se osnove i unapređuje bezbednost korak po korak, ali su pod velikim pritiskom drugih obaveza. Kad ponestane vremena i resursa, prva stvar koja pada je princip. Prave se izuzeci, zaobilaze pravila, otvara pristup samo privremeno, pa to privremeno ostavi odškrinuta vrata trajno.

  • Tehnološki dug raste polako. Stari operativni sistemi opstaju jer rade, aplikacije bez podrške i dalje završavaju posao, a zaštita je tu negde — instalirana, ali ne nužno ažurna ili podešena po poslednjim preporukama. I niko nije kriv. Jednostavno, nema se kad. Nema ko. U takvim uslovima, bezbednost više nije stvar strategije, već pitanje sreće. A, sreća nije ono na čemu treba da se oslanja infrastruktura, tj. kičma vašeg poslovanja.

    I onda, kada se problem desi, samo pop može da pomogne...

Reagujte na vreme.

Učite. | Pratite. | Pitajte. | Primenite. | Budite bezbedni.

  • Ne morate da znate sve, ali morate da reagujete na vreme

  • Edukacija nije rezervisana samo za velike — svaka jaka lozinka i svaka dobra navika pravi bitnu razliku.

  • Informišite se. Protiv rizika koji se ne unose u lice, razvijanje svesti je najbolja odbrana.
Da se upoznamo, ja sam

Denis Daničić

Ne dolazim iz teorije, već iz prakse. Više od dvadeset godina sam u informacionim tehnologijama, od čega sam 18 proveo pomažući kompanijama da zaštite ono što im je najvrednije: podatke, sisteme i ljude. Sarađivao sam sa preduzećima svih veličina — od porodičnih firmi do velikih organizacija, od redovnih zadataka do ozbiljnih incidenata na državnom nivou.

Crvena pilula postoji sa ciljem da svoje iskustvo pretočim u nešto praktično i korisno svima. Ne bavim se čudotvornim rešenjima i ne plašim ljude. Vremenom se svet na svako strašilo navikne. Nudim znanje, razumevanje i proverene načine da se napravi red i unapredi bezbednost vaše kompanije.

Ako želite da znate kako trenutno stojite, šta vam zaista treba i kako preporučeno da sprovedete u delo — stojim vam na raspolaganju. Za razgovor, za analizu, za plan, za saradnju.
Write your awesome label here.

"Evro uložen u čoveka veći je od
deset uloženih u tehnologije"

Empty space, drag to resize

imate pitanje?

Tu smo da pomognemo.

Kreirano pomoću