Duboko zaroni u IT obe strane U Nadolazeæem napadu na Iran - Januar 2026

Krajem januara 2026 donela je gustu maglu javnog izveštavanja, zvaničnih poruka i brze regionalne dinamike oko Irana. Za IT profesionalce, neugodna istina je da je sama neizvesnost veæi rizik. Да ли се ескалација материјализује као кратак напредак активности, продужена застој, или де@-@ ескалација која и даље оставља високе тензије, сајбер окружење тежи да се понаша на исти начин: активност ширине, нападачи искоришћавају одвлачење пажње, и наизглед "обични" безбедносни пропусти постају високи утицај под кризним притиском.

Ovo delo je namerno odbrambeno. To nije operativni playbook za ofanzivne akcije, i ne pretpostavlja sigurnost o dogaðajima. Umesto toga, on razmatra IT postavke koje se obično pojavljuju na svim stranama geopolitičke tačke bljeskanja, kako ta misija prevodi u rizik preduzeća, i ono što praktično kontroliše najpouzdanije smanjuje radijus eksplozije. Publika je IT pro: bezbednosni inženjeri, analitičari SOC-a, sadminsi, arhitekte oblaka, inženjeri mreže i lideri koji će biti zamoljeni da daju pouzdane odgovore u trenutku kada je teško zaraditi poverenje.

Cyber realnost kinetske krize

Kada se geopolitička tenzija podigne, sajber rizik se menja manje u "kategoriji" nego u "tempu". Napadaèi ne izmišljaju odjednom novi internet. Oni ubrzavaju ono što već radi: kreditno zlostavljanje, upornost identiteta, poznavanje-ranjivosti eksploatacije, kompromise u trećoj stranci, i utiču na kampanje koje izazivaju konfuziju. Најчешћи организациони режим неуспеха није један катастрофалан прекршај; то је гомила контенуираних инцидената - превара, бука ДДОС, фиширање, нестанак продавача и дезинформација - сваки довољно мали да изгледа управљачки док се не сударе.

Krizni uslovi takođe sažimaju odluke. Bezbednosni tim možda ima odlične standarde "na papiru", ali i dalje ne uspeva ako su odobrenja spora, eskalacioni putevi su nejasni, ili se izuzeci od menjanja kontrole množe. Разлика између задржаног инцидента и дугог одласка често се своди на то да ли се управљање идентитетом и процедура опоравка одржавају када директори захтевају брзину.

"Obje strane" u IT terms:

U modernom konfliktu, digitalna okolina je paralelno pozorište sa ciljevima koji jasno mapiraju tradicionalnim ciljevima. Glumci variraju - državne službe, preduzimači, usklađene grupe, oportunisti i kriminalci - ali misija se ponavlja. Razmišljanje u misijama pomaže braniocima da predvide kakav æe pritisak izgledati bez pogaðanja koji logo stoji iza toga.

• Obaveštajna kolekcija pri brzini: Pristup komunikacijama, planiranju, logistici i donošenju odluka. U smislu preduzetništva, to se često manifestuje kao kompromis identiteta, pristup poštanskom sandučetu, zlostavljanje stanara u oblacima i prikupljanje podataka sa platforma za saradnju.
• Operativni poremeæaj: Ograničavanje pouzdanosti usluga koje oblikuju mobilnost, komunikacije, isporuke energije, finansije i samopouzdanje. IT oblik su nestanci, destruktivni malver u nekim sluèajevima, i održivo trenje oporavka.
• Ефекти информација: oblikovanje priča, demoralisanje protivnika, i stvaranje socijalnog nepoverenja koristeći curenja, imitaciju i sintetičke medije. Za organizacije, ovo postaje rizik od brenda, obmana i skupa unutrašnja konfuzija.
• Zastrašujuæe i signalizirajuæe: Vidljive akcije kalibrisane da pošalju poruku bez eskalacije izvan izabranog praga. U praksi, ovo može da izgleda kao selektivno narušavanje ili pažljivo tempirano curenje, dizajnirano za maksimalnu pažnju.
• Asimetrièna osveta: Pritisak primenjen kroz indirektne digitalne rute kada je direktna reakcija ogranièena. Izbor meta može uključivati primećene pristalice, partnere, dobavljače i komercijalne entitete visoke vidljivosti.

Branilac je rekao da ne moraš da znaš ko je "na tastaturi" da bi smanjio rizik. Morate da budete spremni za ponašanje koje te misije određuju, da proizvedete: zloupotrebu identiteta, napade dostupnosti i uticajne incidente koji zamagljuju tehničku i netehničku reakciju.

Ирански образац: идентитет, приступ и упорност

Javni savetnici i izveštaji o industriji više puta su naglašavali iranski-povezani obrazac koji je posebno relevantan u kriznom izlogu: kreditivne pristupne metode koje se mogu prevideti, zajedno sa mehanizmom upornosti koji je lako prevideti. Za mnoge organizacije, visoko rizično vreme nije početni upad, već period posle prvog "čišćenja", kada se napadači vrate preko uporišta identiteta koja su preživela.

Praktično odbrambeno sočivo je da preuzme široki ekosistem glumaca i pristupa. Neke operacije su tihe i strpljive, prioritetne za pristup i podatke. Drugi su glasni i perforativni, optimizovani za pažnju. Još uvek drugi liče na krivično delo - zato što se kriminalne usluge i državni prioriteti mogu preklapati tokom perioda visoke tenzije.

Zašto identitet postaje bojno polje?

Identitet je najkraæi put do poslovnog udara. Jednom kada napadaè može da potvrdi da je pravi korisnik ili radi na identitetu, mnoge kontrole "perimetra" postaju nebitne. Prvi oblaci su posebno izloženi jer se toliko operativnih vlasti izražava kroz žetone, uloge, politiku uslovnog pristupa i delegirane privilegije. Najbolje pripremljeni timovi tretiraju svog provajdera i avion za kontrolu oblaka kao krunske dragulje, sa veæom nadgledanjem vernosti od tradicionalne mreže.

• Zvuk pristupa kredibilitetu: Prskanje lozinki, brutalni pokušaji sile, i kredibilni nadev imaju tendenciju da rastu u kriznim periodima jer su jeftini, brzi i često uspešni protiv organizacija sa higijenom za nasleđe.
• MFA zloupotreba radnog toka: Zloupotreba stila "umora" i manipulacije registracije MFA mogu da pretvore multifaktor iz štita u odgovornost kada su pomoćnici pod stresom i izuzeci postanu normalni.
• Upornost kroz legitimne puteve: Promene na MFA uređajima, stvaranje novih registracija aplikacija, dodaci Oauth donacija, nova pravila za prosleđivanje, i delegirani pristup mogu da obezbede dugoročni ulazak bez malvera.

Противпритисак: како изгледа околина високог ресурса

U velikoj eskalaciji, "druga strana" sajber jednačine može uključivati glumce sa visokim resursima, širokom inteligencijom i disciplinovanom operativnom bezbednošću. Sa odbrambene taèke gledišta, to znaèi manje oèiglednih signala i više aktivnosti koja izgleda kao normalno administrativno ponašanje dok ne bude prekasno. To takođe znači jače šanse za višestruki pritisak: uticajne priče, poremećaje lanca snabdevanja i ciljani ispadi koordinisani sa stvarnim svetskim događajima kako bi se povećala konfuzija.

Najvažnija promena stava za IT timove je da se kriza tretira kao problem otpornosti, a ne kao takmičenje u otkrivanju. Ne možeš "uhvatiti" sve rano. Vaše stanje pobede je brzo zadržavanje i pouzdan oporavak bez pogoršanja situacije kroz ubrzane promene ili nejasne komunikacije.

Verovatno mete: ko je pogoðen, èak i ako nije "umešan"

U geopolitièkoj tenziji, ciljanje se širi. Organizacije su možda mete zato što su direktno relevantne, zato što su simbolično vredne, zato što dele infrastrukturu sa relevantnim organizacijama, ili zato što su jednostavno lake. Čak i van regiona preduzeća mogu da se povuku kroz zavisnost od treće stranke i zajedničke platforme.

ИТ тимови треба да преузму повећани ризик ако дотакну било који од следећих домена, било директно или преко добављача: енергију и комуникације, телекомуникације, финансијске услуге, транспорт, владине предузимаче, медијске и комуникационе платформе, високо образовање и истраживање, и управљали сервисима. Zdravstvo i lokalna vlada često postaju kolateralne mete jer je poremećaj lak, a pažnja visoka.

"Zajednièka zavisnost" zamka

Mnoge organizacije potcenjuju koliko dele sa svima ostalima: provajderi, mejlovi i produktivni apartmani, DNS i registarski računi, CDN / WAF usluge, procesori plaćanja, upravljanje daljinskim upravljanjem, VPN koncentratori, i kanali za nadogradnju krajnjih tačaka. Kriza može da razotkrije te zavisnosti kada provajderi postanu preopterećeni, kada se napadači usredsrede na nekoliko široko korišćenih usluga, ili kada organizacije požuruju promene koje stvaraju pogrešne konfiguracije.

Oblak i Saas pod stresom:

Oblak i Saas su dvostruko-ivica u kriznim periodima. Mogu da obezbede elastiènost i kontinuitet, ali takoðe i koncentrišu autoritet. Jedan kompromitovan identitet može da razotkrije poštanske sanduèiæe, deonice fajlova, dnevnike četova, pristupne ključeve, CI / CD cevovode i administrativne konzole širom okoline. Još gore, kompromis može izgledati kao "posao kao i obièno" u zapisima osim ako nemate visoko kvalitetne bazeline i upozorenje.

Ovde su odbrambena poboljšanja visokih vrednosti upravljanje i vidljivost: najmanje privilegija, odvajanje dužnosti, snažnije kontrole za registracije aplikacija i Oauth subvencije, i upozoravanje na promene u širokom periodu. Ako samo dodate krajnju zaštitu, možda propustite pad kontrolnog aviona koji je najvažniji.

• Token i rizik od sesije: Jednom kada napadaè ima trajne sesije, ukidanje pristupa postaje teže nego samo resetovanje lozinki.
• Zloupotreba poverljivih aplikacija: "legitimna" dozvola za aplikaciju može da omogući pristup podacima i upornost bez postavljanja malvera.
• Poštanska kutija i manipulacija saradnjom: Prosleðivanje pravila, skrivena inbox pravila, i delegirani pristup mogu stvoriti vidljivost u izvršnim komunikacijama.
• Administrativna obmana: U kriznim periodima, napadači često koriste hitnost da guraju izuzetke, zaobilazne odobre ili timove za podršku da bi dobili pristup.

ОТ / ИЦС и критична инфраструктура:

Industrijska okruženja se često razmatraju tokom geopolitičke eskalacije jer poremećaj ima vidljiv uticaj. Za branioce, važna realnost je da je OT retko kompromitovan dramatiènim "direktnim" napadom na kontrolora. To je češće postignuto kroz povezano tkivo: daljinski pristupni putevi, prodavač tooling, inženjerske radne stanice, istorijske servere i tačke IT-to-OT integracije izgrađene za pogodnost.

OT timovi i IT timovi često dele jednog neprijatelja: pretpostavke. Pretpostavlja se da su mreže izolovane, da su akreditive jedinstvene, da je daljinski pristup privremen, da će se rezerve čisto vratiti, i da "vidljivost jednako bezbednost". Krizni uslovi kažnjavaju pretpostavke zato što nevolja postaje ubrzana i izuzeci postaju trajni.

OT odbrambeni prioriteti koji prežive krizu

• Управљање даљинским приступом: Ogranièite ko može da se poveže, odakle i pod kojim uslovima za praæenje. Tretirajte prodavca kao privilegovan pristup.
• Сегментација и тачке гушења: Osigurajte da IT mreže imaju namjerne kontrolne toèke, a ne sluèajnu Flatness.
• Vidljivost predmeta koja je operativno bezbedna: Održavajte taène inventare bez ometanja krhkih okruženja.
• Realizam oporavka: Potvrdite da procedure restauracije rade pod ograničenjima, uključujući ograničeno osoblje i poremećenu spoljnu povezanost.

Напади доступности: ДДОС, ДНС и пословање одвлачења пажње

Tokom perioda visoke tenzije, incidenti dostupnosti rastu jer stvaraju momentalni, vidljivi bol. Oni takoðe prave diverziju. Konstantan DDOS događaj može da potroši svaki inženjerski sat, pogura ubrzane promene u proizvodnji i otvori prostor za mirnije kompromise na drugim mestima. Zato odbrana dostupnosti nije samo "problem umrežavanja"; to je deo discipline reagovanja na incidente.

DNS i registarska sigurnost zaslužuju posebnu pažnju. Kompromis na nivou domena može biti štetniji od kršenja servera jer može preusmeriti korisnike, presresti protok e-pošte i potkopati poverenje. Branioci koji najbolje prolaze u kriznim periodima su oni koji tretiraju DNS i registre račune kao što su privilegovana infrastruktura: jaka autentifikacija, ograničen pristup administraciji, striktna kontrola promena i jasne procedure oporavka.

Kako "dobro" izgleda za spremnost za dostupnost

• Utvrðena eskalacija: Testirana putanja do vašeg ISP-a, CDN / WAF provajdera, i DNS provajdera sa jasnim kontaktima posle radnog vremena.
• Заштићене аутентификационе тачке: Ограничавање и контрола робота за пријављивање и ресетовање лозинке.
• Промени контролу под притиском: Sposobnost da odgovori bez da "privremene" konfiguracije bude trajna.

Efekti informacija: curenje, impersonacija i sintetički mediji

Informativno okruženje je nerazdvojivo od IT tokom kriznih perioda. Curenje se može koristiti kao sredstvo uticaja, a ne kao sredstvo za iznuðivanje. Imitacija može da cilja na pomoæne stolove, finansijske timove i rukovodioce. Sintetièki mediji mogu dodati sloj prihvatljive konfuzije veæ brzim dogaðajima. Sigurnosni timovi koji ovo tretiraju kao "tuði problem" završe u reaktivnom režimu kada se reputaciona šteta i prevara ukrste sa tehnièkim odgovorom.

Otporna organizacija gradi verifikaciju u rad. Zahtevi visokog udara ne bi trebalo da se potvrđuju putem kanala koje je lako imitirati. Ako odobravanja zavise od jednog telefonskog poziva, jedne čet poruke, ili jednog imejla, trebalo bi da pretpostavite da će napadač na kraju iskoristiti tu zavisnost - posebno u krizi u kojoj je hitnost društveno prihvatljiva.

Kontrole koje smanjuju rizik od uticaja

• Јачи став аутентичности е ‑ поште: Koristite zaštitu domena i sprovoðenje politike tako da napadaèima bude teže da zloupotrebljavaju vaš brend zbog ribanja i prevare.
• Out-of-bend verifikacija za novac i pristup: Zahteva snažnu verifikaciju za promene plaæanja, ažuriranje trgovaèke banke, povlašæene pristupne stipendije, i hitan oporavak raèuna.
• Подешавање комуникације: Bezbednost, zakonska i komunikacija treba da dele okvir za rukovanje curenjima, delimičnim istinama i manipulisanim kontekstom.
• Учвршћавање помоћника: Timovi za podršku trebaju zaštiæene procedure, a ne samo svest, zato što postaju visoko vredniji prolaz tokom "hitnih" incidenata.

Realnost opskrbe lancima:

U kritiènom okruženju, dobavljaèi i provajderi ne zavise samo od toga. To su zajednièke napadaèke površine. Organizacije koje zavise od MSP-a, daljinskog nadzora i upravljanja, integracija spoljašnjih identiteta, i Saas-ova mesta bi trebalo da preuzmu povećanu pažnju na te puteve. Napadaèi traže prednost. Jedan kompromis koji omogućava pristup višestrukim korisnicima nizvodno je daleko efikasniji od direktnog kompromitovanja svakog kupca.

Odbrambeni odgovor nije eliminisati dobavljaèe. Smanjuje poverenje. "Nulto poverenje" se često prodaje kao kategorija proizvoda; u stvarnosti, to je organizaciona navika da se traži verifikacija, ograničavanje radijusa eksplozije i instrumentacija pristupa. Vaše držanje prodavca u krizi je manje definisano upitnicima, a više tehničkim zaštitnim ogradama: najmanje privilegija, segmentacija i čvrsto nadgledanje korisnika računa.

Dobavljač rizika kontroliše taj rad u praksi

• Raèuni za izdavanje su poverljivi. Tretirajte ih kao takve sa jaèom autentiènošæu, èvršæim opsegom i eksplicitnim nadzorom.
• Odvojeni avioni: Izolovati menadžment koji se odvoji od proizvodnje gde god je to moguæe.
• Stanarska zaštita: Za MSP-e, primenite izolaciju kupaca i spreèite boèno kretanje.
• Уређај за хитно повлачење: Na brzinu suspenduj pristup prodavcu, a da ne pokvariš sposobnost rada.

Одбрамбени Блуеппринт за ИТ Прос: контроле слоја

Kriza je najefikasnija kada je slojena i selektivna. Cilj nije "raditi sve". Cilj je smanjiti opcije napadaèa i poveæati svoju sposobnost da se obuzdaš i oporaviš. Следеће теме доносе најбољи повратак, посебно током периода повећаног геополитичког ризика.

идентитет и приступ

• Koristite jači MFA za privilegovane uloge i osetljive poslovne funkcije gde je izvodljivo, sa preferencijom za pristup otporan na fiširanje.
• Smanjite privilegiju i krenite ka samo-u-vremenu uzdizanju administrativnih akcija.
• Audit i smanjenje Oauth pomoći, registracije aplikacija i delegirani pristup koji nije neophodan za operacije.
• Oporavak raèuna i procesi pomoæi tako da hitnost ne može da zaobiðe verifikaciju.
• Povećanje praćenja anomalija identiteta: neobični signali, rizične lokacije, nepoznati uređaji i iznenadne promene dozvole.

Ендпоинт и отпорност сервера

• Potvrdite EDR pokrivenost i logovanje krajnjih tačaka i servera koji su najvažniji, uključujući administrativne radne stanice.
• Ограничи права локалног администратора и ограничи алате који могу извршити удаљено погубљење.
• Prioritet povezivanja internetskih usluga i infrastrukture za daljinski pristup, onda se fokusirajte na visoke vrednosti unutrašnjih sistema.
• Održavajte sposobnost za obnovu sa proverenim slikama i planom koji ne zavisi od seæanja jedne osobe.

Мрежа и даљински приступ

• Smanjite izložene udaljene pristupne površine i sprovodite strožu autentiènost i nadzor za one koji su ostali.
• Sistem visoke vrednosti segmenta tako da jedan kompromitovani identitet ne može da dostigne sve.
• Improvizujte kontrole izlazaka i DNS zaštite koje smanjuju tajno izvlaèenje i kontrolu fleksibilnosti.
• Uverite se da su pristupni putevi zabeleženi i ocenjeni, a ne tretirani kao "nevidljivi".

Kontrola oblaka i upravljanje Sasom

• Закључај ко може да створи регистрације апликација, измени политику широког стана, или допусти дозволе високог утицаја.
• Укључите и задржите ревизоре за идентитет, пошту, приступ фајловима и администраторске операције са прозором за задржавање који подржава истраге.
• Користите условни приступ и положај уређаја где је прикладно, са пажљивим тестирањем како би се избегле само-нанесене нестанке.
• Smanjite broj globalnih administratora i zaštitite "razbijanje stakla" računima sa jakim obezbeđenjima i praćenjem.

Подршка и опоравак

• Оверите офлајн или непроменљиве резерве са реалним повратним тестовима, не претпоставке.
• Zaštitite pomoænu administraciju kao poseban privilegovani domen sa dodatnim nadzorom i jaèim pristupnim kontrolama.
• Odluku o oporavku dokumenata tako da se restauracija može desiti brzo bez haosa i ciklusa okrivljivanja.
• Plan za delimičnu restauraciju i degradiranje u slučaju da se na njih utiče i zavisnost.

СОЦ операције у кризном прозору:

U kriznim periodima, najveæi neprijatelj SOC-a nije napadaè - to je upozorenje umor i pogrešno shvatanje. Ako svaka uzbuna postane "visoka", ništa nije visoko. Najbolji položaj SOC-a je da se predefiniše ono što je najvažnije, da se dobro koristi, i prihvati da æe neka buka biti ignorisana dizajnom.

Откривање високог сигнала има тенденцију око идентитета, привилегија и неочекиваних промена. Tipičan "tihi kompromis" priča uključuje anomalije autentičnosti, događaje eskalacije privilegija, stvaranje prijateljskih artifakata, i neobičan pristup repozitorijima podataka. Što je više tvoja trijaža izgraðena oko ovih prièa, manje æe te manipulisati ometanjem kao što je skeniranje niskog udara.

Operativna disciplina koja štiti SOC efikasnost

• Направи идентификациони приказ: Površinski neobièni signali u obrascima, promene privilegija, riziène aplikacije, i poštansko sanduèe sa jednim visokim prioritetom.
• Заштитите сопствени воолинг: SIEM, sistem za tiketiranje i SOAR platforme su deo borbenog prostora - obezbeđuju jaku autentičnost, ograničene uloge administratora i robusno sečenje drva.
• Odvajanje od istrage: U mnogim incidentima, brzo obuzdavanje je poslovna pobeda; dubina istrage može uslediti nakon što se odmah smanji rizik.
• Pregovaramo o poslovnom dogovoru: Debata je luksuz tokom aktivnih incidenata.
• Odluke o dokumentaciji: Pisane odluke spreèavaju ponovno parnièenje tokom stresa i pomažu rukovodstvu da shvati zašto su preduzete akcije.

Odziv na incident: Tehničke akcije i ljudska koordinacija

Najštetniji incidenti u kriznom periodu èesto se pogoršavaju unutrašnjim neslaganjem. Bezbednost zna jednu stvar, IT operacije znaju drugu, legalna je oprezna, komunikacije su reaktivne, a rukovodstvo želi sigurnost. Napadaè ne mora da bude savršen kada je vaša organizacija u sukobu i spora.

Stav otpornog incidenta fokusiran je na nekoliko principa: održavanje poverljivih komunikacija, sačuvanje dokaza bez paralisanja, brzo sadrživanje i čisto oporavak. Takođe se pretpostavlja da uticaj i prevara mogu da budu deo istog incidenta kao i tehnički kompromis.

Elementi spremnosti IR-a koji su najvažniji pod geopolitièkim stresom

• Model ratne sobe: Definiši ko je u timu za odgovor i kako komuniciraju ako su primarni sistemi degradirani.
• Координација броја: Znam kako da brzo angažujem dobavljaèe oblaka, provajdere identiteta, i kritiène prodavce Saasa sa pravim kontekstom.
• Prevara i bezbednosno poravnanje: Tretiraj kompromis raèuna i diverziju plaæanja kao jedan kontinuum rizika.
• Контролисане комуникације: Izbegavaj kontradiktorne unutrašnje poruke; jasnoæa spreèava paniène greške.
• Pravna i regulatorna svest: Pobrinite se da liderstvo razume izveštaje o obavezama, ograničenjima u upravljanju podacima i kako će se voditi otkrivanja.

Ono što IT lideri treba da kažu direktorima odmah

Lideri èesto pitaju za predviðanja: "Hoæemo li biti meta?" Iskreni, korisni odgovor je da preformulišemo pitanje: "Koji su najverovatniji modovi neuspeha i šta smo uradili da ih smanjimo?" Izvršioci moraju da znaju šta je zaštićeno, koliko brzo možete da obuzdate incident i da li je oporavak pouzdan.

Snažna izvršna ažuriranje nije prijetnja-intel slideshow. To je jasan pogled na smanjenje rizika i spremnost. Naglasite stav identiteta, podršku i potvrdu oporavka, spremnost za eskalaciju provajdera i sposobnost organizacije da radi u degradiranom režimu ako se poremete spoljne zavisnosti.

• Smanjujemo kredibilitet i rizik identiteta: Jaèa autentiènost, manje privilegovanih raèuna, èvršæe dozvole aplikacija i bolje praæenje anomalija.
• Imamo jasno držanje: Znamo što možemo brzo izolirati i tko može odobriti izolaciju.
• Potvrdili smo oporavak: Pojačanja su testirana, procedure obnove su aktuelne, a plan preživljava ograničenja osoblja.
• Imamo puteve eskalacije: Kontakti za DNS / Registar, CDN / WAF, dobavljači oblaka i ključni prodavci su aktuelni i testirani.
• Spremni smo za uticaj i prevaru: Verifikacioni protoci rada postoje za visoko-udarne akcije i komunikacije su koordinisane.

За организације са ограниченим ресурсимаName

Nema svaka organizacija SOC, IR protezu, ili duboku klupu inženjera. U kriznom izlogu rizika, minimalno održivo držanje je i dalje znaèajno. To je prioritet kontrole koje smanjuju najèešæi kompromisni put i èuvaju tvoju sposobnost oporavka.

• Јача аутентификација е ‑ поште и административних рачуна; заштитите рачуне који могу да ресетују друге рачуне.
• Уклоните све што вам не треба.
• Укључите дрвосечу и држите га довољно дуго да истражи; минимално, задржите идентитет и администраторске ревизоре.
• Појачање критичних података на начин који се не може пребрисати компромитованим административним налогом; рестаурира тестове.
• Definiši kratku listu prekidaèa koji mogu brzo da zaustave štetu, kao što je onesposobljavanje kompromitovanog raèuna ili izolacija sistema.

Припремите се за обрасце, не за наслове.

Najodgovorniji IT stav krajem januara 2026 je da se izbegne izvesnost o tome šta će se sledeće desiti, dok odlučno deluje na ono što je već konzistentno kroz krize. Sajber aktivnost ubrzava. Identitet postaje bojno polje. Dostupni incidenti su u porastu. Influence kampanje sudaraju s prijevare. Lanci za snabdevanje postaju poluge. Oporavak postaje konkurentna prednost.

Ако ваша организација може да брани идентитет, прати промене контролног авиона, садржи брзо, и обнови чисто, можете да издржите већину крисис- вођених сајбер ефеката - без обзира на то који се догађаји крећу. Izgradite za otpornost, disciplinovajte svoje promene, i tretirajte svoj narod i procese kao deo bezbednosnog sistema.