Ekskluzivno za Telegraf.rs: Ove greške otvaraju vrata hakerima – da li ugrožavate svoje poruke i podatke?

U eri digitalnih komunikacija, gde poruke i podaci prelaze granice brzine svetlosti, bezbednost postaje osnovni stub poverenja.

Tehnološki direktor kompanije Rakuten Viber, Liad Šnel, ekskluzivno za Telegraf.rs otkriva ključne aspekte koje kompanije treba da razmotre prilikom izbora aplikacija za razmenu poruka.

Preporučujemo

Od naprednih bezbednosnih standarda, preko uloge veštačke inteligencije, pa sve do izazova kvantne budućnosti – ovo su uvidi koji definišu modernu komunikaciju.

Šta kompanije treba da traže pri izboru bezbedne aplikacije za razmenu poruka?

• Šta kompanije treba da traže pri izboru bezbedne aplikacije za razmenu poruka?

Kada procenjuju bezbednost aplikacija za razmenu poruka, kompanije bi trebale da daju prioritet platformama koje pružaju najviši nivo bezbednosti, svestranost funkcija i tehnologiju koja je usklađena sa izazovima korišćenja u budućnosti. Ključne karakteristike koje treba tražiti sadrže potpunu enkripciju s-kraja-na-kraj, obezbeđujući da privatnosti poruka i poziva bude u potpunosti zaštićena u svakom trenutku. Aplikacije za razmenu poruka takođe treba da budu globalno dostupne, da omogućavaju besprekornu komunikaciju na mobilnim telefonima i desktop računarima – kao i da podržavaju integracije sa eksternim digitalnim alatkama.

Veštačka inteligencija je još jedan važan faktor u ovoj bezbednosnoj jednačini. Aplikacija treba da sadrži veštačku inteligenciju za automatizaciju i skalabilne integracije kako bi se poboljšala produktivnost uz istovremenu zaštitu podataka. Pored toga, obezbeđivanje ambijenta digitalne privatnosti je od ključnog značaja, gde verifikovani standardi i sertifikati poput SOC 2 Tip 2 i usklađenosti sa GDPR zakonima potvrđuju posvećenost bezbednosti od strane aplikacije.

Na kraju, kompanije i ostale složene organizacije bi trebale da izaberu aplikaciju čiji razvoj ide u korak sa najnovijim tehnološkim inovacijama, koja obezbeđuje kontinuitet rada i zaštitu privatnosti.

• Phishing napadi su najčešće pretnje koje se spominju u vezi platformi za razmenu poruka. Koje korake korisnici mogu preduzeti da bi ublažili ove rizike? Da li postoje neki specifični znaci upozorenja koje korisnici treba da znaju da bi identifikovali sumnjive kontakte ili poruke?

Phishing i malver napadi postaju sve sofisticiraniji i čest slučaj je da su pokrenuti pomoću veštačke inteligencije, što oprez korisnika čini važnijim nego ikad. Da bi ostali bezbedni, korisnici bi trebalo da slede osnovne principe bezbednosti na internetu: uvek budite oprezni u pogledu toga sa kim uspostavljate kontakt i verifikujte identitet pošiljaoca pre nego što kliknete da otvorite prepisku, posebno ako priroda komunikacije podrazumeva deljenje važnih ličnih podataka. Loša gramatika, užurbana prepiska ili nepoznati domeni u komunikaciji često signaliziraju zlonamerno delovanje. Obratite pažnju na ove znake upozorenja i postupajte u skladu sa tim.

Ilustracija: Pixabay

Da bi se ublažili napadi, vodeće platforme kombinuju vidljive i nevidljive metode zaštite za sveobuhvatnu bezbednost. Na primer, korisnici Vibera mogu da premeste poruke od nepoznatih pošiljalaca u namensku fasciklu sa tako označenim linkovima i jasnim upozorenjima. Takođe su zaštićeni naprednim algoritmima koji prate obrasce saobraćaja i blokiraju sumnjivo ponašanje na mreži pre nego što dođe do kontakta. Suština je u tome da korisnici mogu da ublaže rizike tako što će biti budni i oprezni, verujući platformama koje neprestano inoviraju u borbi protiv pretnji koje se razvijaju i istovremeno obezbeđuju alatke pomoću kojih mogu da održe bezbednost.

Koje su tri najvažnije mere koje bi kompanije trebalo da primene da bi obezbedile svoje korporativne sisteme za razmenu poruka?

• Koje su tri najvažnije mere koje bi kompanije trebalo da primene da bi obezbedile svoje korporativne sisteme za razmenu poruka?

Izveštaj SANS-a o bezbednosti iz 2024. pokazuje da 89% ispitanika ističe napade u kontekstu društvenog inžinjeringa kao svoju primarnu brigu. Ovo pitanje se ne može rešiti jednom merom. Da bi obezbedila korporativne sisteme za razmenu poruka, firme moraju usvojiti višeslojni pristup.

Od primarne važnosti su programi podizanja svesti o bezbednosti među zaposlenima. Ovi programi pružaju internim timovima redovnu edukaciju o tome kako da prepoznaju pretnje i reaguju na njih. Drugo, organizacije treba da jasno definišu principe bezbednog korišćenja interneta i obezbede da svi zaposleni poštuju organizacione smernice. Jasni principi i pravila komunikacije su od suštinskog značaja da bi se osiguralo da se korporativni sistemi za razmenu poruka bezbedno koriste.

Konačno, firme bi trebalo da primene digitalne alatke vođene veštačkom inteligencijom za otkrivanje problematičnih situacija, kako bi identifikovale potencijalne remetilačke aktivnosti i uspostavile protokole za brzo reagovanje i njihovo rešavanje. Kada se ovakve mere ustanove kao deo šire kulture sajber bezbednosti, firme mogu bolje da zaštite svoje komunikacione sisteme od novih pretnji.

• Korisnici često daju prednost upotrebljivosti funkcija u odnosu na bezbednost. Kako možemo uravnotežiti ova dva važna a katkad direktno suprotstavljena aspekta u aplikacijama za razmenu poruka?

Upotrebljivost i bezbednost ne bi trebalo da se međusobno isključuju u aplikaciji za razmenu poruka. Korisničko iskustvo je ključno. Korišćenjem automatizacije vođene veštačkom inteligencijom i principima nultog poverenja, aplikacija može da ponudi besprekornu verifikaciju, kao što su biometrijske prijave i nevidljivi slojevi autentifikacije. Ovo obezbeđuje jednostavan i siguran pristup uslugama koje mesindžeri nude. Pored toga, proaktivno reagovanje na pretnje detektovane u realnom vremenu, čak i u slučaju minimalnog ometanja, održava korisnično iskustvo besprekornim. Ravnoteža je u kreiranju rešenja gde korisnici jednostavno koriste široki spektar funkcija i lako aktiviraju navedena rešenja bez ugrožavanja bezbednosti.

• Koje nove tehnologije ili prakse vidite u bezbednosnim protokolima instant mesindžera?

Bezbednost je proces koji se stalno razvija i mora biti u osnovi bilo koje aplikacije za razmenu instant poruka koja tvrdi da je „bezbedna“. Sa povećanjem razmene instant poruka, razvijaju se i bezbednosni imperativi i potrebe. Jedan od trendova u nastajanju je post-kvantna kriptografija, koja priprema protokole za šifrovanje za sledeću generaciju računarskih izazova. Sa brzim napretkom u kvantnom računarstvu, bezbednosni mehanizmi koje trenutno smatramo sigurnim mogli bi uskoro postati zastareli, i morali bismo biti spremni za ovo.

Drugi ključni trend je poboljšana detekcija podržana veštačkom inteligencijom za identifikaciju korisnika i sintetičkog sadržaja generisanih putem veštačke inteligencije. Ovo je ključno za očuvanje autentičnosti u prepiskama. Studije pokazuju da korisnici doživljavaju sadržaj generisan od veštačke inteligencije kao manje autentičan od sadržaja koji kreiraju ljudi, što može negativno uticati na njihovu korisničku vernost i utiske koje međusobno razmenjuju.

Tehnološki razvoj nikada ne miruje, i platforme za razmenu poruka su u obavezi da stalno inoviraju kako bi odgovorile na trenutne i buduće bezbednosne izazove u ime svojih korisnika.

(Telegraf.rs)