Ransomware (cryptoloker) i DDoS napadi su specifični po tome što zaustavljaju poslovanje napadnute organizacije, a sposobnost odgovora na takve napade ovisi isključivo o tome kako i koliko smo na njih pripremljeni.
Ključne prijetnje možemo svesti na dvije glavne skupine - one kojima je cilj prekinuti rad informacijskog sustava i poslovanje (criptolocker / ransomware, DDoS) i one kojima je cilj krađa podataka, a u konačnici kibernetički kriminalci su financijski motivirani, a kroz ove metode pokušavaju ucjenom ili direktnim pristupom doći do našeg novca ističe za ICTbusiness.info Neven Zitek, voditelj odjela za odgovor na kibernetičke incidente u Spanu.
On pojašnjava da organizacije bilo javne ili privatne koristit će drugačije tehnike i mehanizme zaštite od građana jer su mete različitim prijetnjama, a kada je riječ o građanima su najčešća prijetnja prevare putem interneta poput krađa identiteta te digitalnih (on-line) računa.
Koje su ključne kibernetičke prijetnje danas i kako se danas zaštititi?
Činjenica da smo danas kao nikada prije digitalno povezani, te da naši životi i poslovanje doslovno ovisie o kibernetičkom prostoru omogućila je istovremeno kvantni skok u rastu kvalitete života, ali istovremeno je otvorila nove prijetnje i ranjivosti koje nažalost tek postepeno otkrivamo. Ključne prijetnje možemo svesti na dvije glavne skupine: one kojima je cilj prekinuti rad informacijskog sustava i poslovanje (criptolocker / ransomware, DDoS) i one kojima je cilj krađa podataka. U konačnici kibernetički kriminalci su financijski motivirani, a kroz ove metode pokušavaju ucjenom ili direktnim pristupom doći do našeg novca. Ako nadodamo specijalno, odnosno hibridno ratovanje kao realnu prijetnju u kibernetičkom prostoru tada uz financijsku korist kao ciljeve napadača možemo dodati širenje lažnih informacija, neovlaštene izmjene podataka te njihovo namjerno uništenje.
Naravno, Poslovne organizacije s druge strane izložene su puno većem spektru kibernetičkih prijetnji pri čemu su i posljedice izraženije. Razumijevanjem prijetnji i motivacije napadača potrebno je kroz procjenu rizika izraditi sveobuhvatni plan otpornosti i zaštite koji ne uključuje samo tehničke mjere poput instalacija vatrozida, više-faktorske autentifikacije, enkripcije podataka, izrade sigurnosnih kopija. Dobar plan uključuje politike i procedure upravljanja sigurnošću te jednako važno - on uključuje edukciju zaposlenika i menadžmenta koji u konačnici snosi posljedice odluka o ulaganju u kibernetičku sigurnost.
Ako su ljudi u organizaciji svjesni da će napadači pokušati ukrasti njihov digitalni identitet tehnikama socijalnog inženjeringa kroz tzv. phishing mailove ili se na primjer ubaciti u poslovnu email konverzaciju između direktora i odjela financija kako bi nagovorili ove potonje da prebace novac na njihov račun – onda se u takvoj organizaciji, svjesnoj prijetnji, rizik uspješnog napada drastično smanjuje. U Spanu smo na vrijeme prepoznali potrebu upravo za edukacijom u području kibernetičke sigurnosti na svim razinama poslovne organizacije te organiziramo redovite stručne edukacije i druženja za profesionalce, treninge osvješćivanja za zaposlenike, ali i ciljane edukacije upravo za najveću upravljačku razinu svake organizacije kako bi bili u toku s najnovijim prijetnjama i svjesni utjecaja upravo na njihovu organizaciju.
Veliki problemi nastanu zbog ransomware, ali DDoS kako se pripremiti, kako se obraniti?
Ransomware (cryptoloker) i DDoS napadi su specifični po tome što zaustavljaju poslovanje napadnute organizacije, a sposobnost odgovora na takve napade ovisi isključivo o tome kako i koliko smo na njih pripremljeni. Ransomware (cryptolocker) napadi u pravilu započinju slanjem maila s malicioznim prilogom ili linkom na kojeg primatelj u neznanju ili nepažnji klikne te zarazi računalo. Nakon toga malware si osigura perzistenciju, pokuša iskoristiti prava pristupa koja korisnik na računalu ima kako bi došao do drugih sustava i datoteka, zatim malware komunicira s infrastrukturom napadača preko koje dobiva dodatne instrukcije i u konačnici pokreće program kojim kriptira i zaključa sve datoteka, a za čije otključavanje napadači traže otkupninu.
Stručnjaci za kibernetičku sigurnost razumijevanjem tehnika, taktika i procedura napadača dizajniraju mjere slojevite zaštite kako bi se aktivnosti napadača otkrile što ranije. U ovom slučaju prvi korak je sposobnost korisnika računala da prepozna malicioznu poštu i pokušaj prevare. Kao tehničke mjere očekujemo da će sigurnosni programi na mail poslužitelju blokirati neželjenu poštu, skenirati linkove u mailu, a ako to ne uspije napredni antivirusni programi će prepoznati malware i onemogućiti mu rad. Ako to ne uspije vatrozid će blokirati komunikaciju između zaraženog računala i infrastrukture napadača, a nadzorom aktivnosti na mreži, računalima i poslužiteljima sigurnosno-operativni centar (SOC) će zamijetiti neuobičajene aktivnosti i reagirati na njih. Ako pak sve navedeno ne uspije, višestruke sigurnosne kopije sukladno planu oporavka i nastavku poslovanja smanjit će posljedice napada brzim oporavkom.
DDoS napadi predstavljaju izazov jer napadači simuliraju legitimne zahtjeve prema nekoj web-stranici ili servisu pri čemu zbog samog volumena tih zahtjeva poslužitelji ostanu bez resursa i prestanu s radom. Zaštita od takvih napada je zahtjevna i kompleksna i u načelu se ugrađuje u sam dizajn sustava. Moguća je djelomična zaštita korištenjem tzv. CDN-a (Content Delivery Network) gdje je sadržaj geografski distribuiran, a sustav naprednim algoritmima pokušava utvrditi je li pokušaj pristupa web stranici legitiman ili nije. Ako ustvrdi da je zahtjev možda maliciozan, sustav će prije nego dozvoli pristup postaviti neki zadatak kojeg može riješiti samo čovjek.
Glavni izazov leži u činjenici da napadači neprestano razvijaju nove tehnike, taktike i procedure, da se kibernetički prostor i naša prisutnost u njemu stalno mijenjaju i da je potrebno kontinuirano pratiti trendove, procjenjivati rizike i poboljšavati mjere. To zahtjeva iznimnu količinu energije, vremena i novca, a nažalost mnoge organizacije na to nisu spremne sve dok ne iskuse posljedice.
Koliko je važno imati sigurnosne politike i pravila i obrazovane zaposlenike?
Politike, procedure i pravila neizostavni su dio ukupnog sigurnosnog stanja svake organizacije. Važno je spomenuti da one moraju biti prije svega provedive, s uporištem u stvarnosti (da nisu same sebi svrha) te da ne smiju onemogućavati normalne poslovne procese. Ovo su sve izazovi s kojim se susreću s jedne strane odgovorne osobe za sigurnost organizacija, a s druge strane sami zaposlenici i menadžment. Zbog toga mora postojati otvoren dijalog između poslovnog dijela organizacije, IT-ja i odgovornih za sigurnost, a taj se dijalog najproduktivnije vodi kroz proces upravljanje rizicima u čemu trebaju ravnopravno sudjelovati.
Kada pogledamo omjer uloženog i dobivenog, edukacije su jedna od najefikasnijih mjera zaštite i podizanja otpornosti od kibernetičkih napada. Većina kibernetičkih napada cilja ljude kako bi zaobišli tehničke mjere, a organizacije koje ulažu isključivo u tehničke mjere tada se nađu pred izazovima za koje nisu spremne. Educirani će zaposlenik za razliku od mail skenera - uspješno prepoznati phsihing mail u kojem mu „nadređeni“ daje upute kako da uplati novac s računa tvrtke na račun neke druge. Takvi napadi i takve „greške“ mogu biti vrlo skupe, a mogu se prevenirati jednostavnom edukacijom.
Međutim edukacija ne staje sa zaposlenicima, jer uočili smo da često najviši menadžment nije svjestan ili nije na adekvatan način informiran o rizicima i opasnostima po poslovanje koje predstavljaju kibernetičke prijetnje, a s druge strane od njih se očekuje da donose odluke, odobravaju budžete i investicije u kibernetičku sigurnost. U tom kontekstu edukacija menadžmenta je iznimno važna kako bi organizacija ostala konkurentna i opstala pred izazovima koje kibernetički prostor donosi.
Kako spriječiti probleme poput Crowdstrikea?
U ovom smo slučaju bili suočeni sa situacijom da je jedan od vodećih dobavljača sigurnosnog softvera na zasad nepoznat način uspio propustiti uočiti grešku u paketu s kojim je softver ažuriran i time prouzročio ispad Windows operativnih sustava, što je zbog rasprostranjenosti potonjeg uzrokovalo ispade sustava diljem svijeta.
Odabir dobavljača nije samo poslovna odluka, već i preuzimanje određenog rizika. Organizacije moraju biti svjesne da njihova sigurnost ovisi o pouzdanosti i odgovornosti njihovih dobavljača. Nažalost, ovdje se radilo o svjetski poznatom dobavljaču i lideru u industriji, ali upravo zato dobavljači sigurnosnog softvera i rješenja moraju ozbiljno shvatiti svoju ulogu i odgovornost prema korisnicima. Mi smo važna karika u sigurnosti organizacije i dužnost nam je osigurati da naša rješenja i proizvodi ispunjavaju svoju funkciju i zahtjeve za sigurnošću.
Neke tvrtke zanima samo smještaj njihovih servera, no pored samog smještaja ključno je osigurati i da oni rade u optimalnim uvjetima uz visoku pouzdanost, što je moguće korištenjem profesionalnog vođenog data centra kakav je onaj tvrtke Digital Realty u Zagrebu.
Nokia je predstavila kameru koja donosi multimedijski streaming od 360 stupnjeva putem 5G, Wi-Fi i Ethernet povezivanja. Uređaj je vodootporan, otporan na udarce i unaprijed instaliran softver i hardver za kibernetičku sigurnost.
Appleovi modemi koji su sami razvili zamijenit će Qualcommova rješenja u iPhone uređajima do 2027. Izvješća pokazuju da bi se Appleovi interni čipovi prvi put koristili u ažuriranju serije iPhone SE zakazanom za početak 2025. godine.
