Kibernetička sigurnost je tijekom proteklih godina doživjela značajan razvoj kako bi se suočila sa sve sofisticiranijim i sve učestalijim prijetnjama, ističe za ICTbusiness.info Domagoj Pehar, direktor Sektora mrežnih i sigurnosnih usluga u Combisu i dodaje da svako otkriće ranjivosti možemo gledati i kao priliku tvrtkama da poprave nesigurnosti za koje nisu ni znale da postoje, svaka greška poticaj je za učenje, svaka edukativna akcija, bez obzira na veličinu, nekoga će naučiti nešto.
Kako štitite sebe i kako štitite druge?
Combis ima kompletnu online sigurnost koju kompanije trenutačno mogu zatrebati. To su primjerice penetracijska testiranja, provjere ranjivosti, socijalni inženjering, statička i dinamička analiza izvornog koda, analiza malicioznog koda i tako dalje. Usluga ima jako puno, a sve one mogu biti obuhvaćene i posložene u našu 30SEC uslugu.
Mi polazimo od toga da je naš cilj što bolja prilagodba potrebama naših korisnika kojima pružamo različite razine sigurnosne zaštite, ovisno o veličini i njihovim specifičnim zahtjevima. Brojne sigurnosne usluge Combis je prvo isprobao 'doma', stoga je sam Combis implementirao najbolje sigurnosne prakse iz svog portfelja.
Kako se kibernetička sigurnost razvila tijekom proteklih nekoliko godina i kakvi su trenutni izazovi?
Kibernetička sigurnost je tijekom proteklih godina doživjela značajan razvoj kako bi se suočila sa sve sofisticiranijim i sve učestalijim prijetnjama. Razvoj uključuje bolje alate za otkrivanje i obranu, rastući fokus na edukaciju zaposlenika i još veću svijest o važnosti sigurnosti na svim razinama.
Cyber kriminal je u velikom porastu i on neće nikada nestati, na nama je da se prilagodimo, da se osnažimo u ovom području i educiramo. Očigledno je da što smo više digitalizirani, to su i digitalne opasnosti jače.
Koje su najčešće vrste hakerskih napada koji pogađaju tvrtke danas i koji su njihovi ciljevi?
Iskustvo je pokazalo da hakeri uspješno koriste phishing mailove za ulaz u poslovne sustave. Ljudi su uvijek najslabija točka informatičkog sustava. Zaposlenici u tvrtkama često imaju preširok pristup pa se tako djelatnicima dozvoljavaju razne akcije koje im nisu potrebne, što hakerima omogućava lakše napade. Neke tvrtke se i dobro štite na van, ali unutarnja zaštita im je preslaba.
Uz phishing napade, jako često se događaju ransomware napadi – to su pak situacije kada hakeri šifriraju podatke tvrtke i traže otkupninu za njihovo dešifriranje. Česti su i Distributed Denial of Service (DDoS) napadi, a oni usmjeravaju veliku količinu prometa prema web serverima ili mrežnim resursima tvrtke s ciljem preopterećenja sustava i onemogućavanja normalnog pristupa. Cilj može biti ometanje poslovanja, smanjenje dostupnosti usluga ili širenje distrakcije dok se izvodi drugi napad. Učestali su i napadi koji koriste ranjivosti u aplikacijama - SQL Injection, kao i malware napadi u koje spadaju virusi, trojanci i spyware.
Ciljevi napada variraju od financijske do političke koristi, a za same korisnike je najvažnije imati u fokusu prevenciju i smanjivanje ranjivosti u svakom pogledu.
Koje su ključne komponente dobre kibernetičke sigurnosti i zašto su važne?
Hakerski napad se svima može dogoditi, nitko nije siguran. Što se prije kompanije nauče nositi s novonastalom stvarnošću, to će prije prebroditi takve situacije.
Uz detekciju sigurnosnih rupa i njihovo adresiranje, uz kvalitetne uređaje i sustave, ali i pravovremenu reakciju i motivirani pristup – moguće je govoriti o kibernetičkoj sigurnosti.
Svako otkriće ranjivosti možemo gledati i kao priliku tvrtkama da poprave nesigurnosti za koje nisu ni znale da postoje, svaka greška poticaj je za učenje, svaka edukativna akcija, bez obzira na veličinu, nekoga će naučiti nešto. Najopasnije je imati stav meni se to ne može ili neće dogoditi. Riječ je o iznimno osjetljivom području o kojem se mora više pričati i više voditi računa jer zanemarivanje sigurnosti na kraju kompanije može najskuplje koštati.
Koje su najnovije tehnologije i alati za zaštitu od kibernetičkih prijetnji i kako se primjenjuju?
Mi u Combisu imamo čitavu lepezu usluga koje se mogu kombinirati kako bi se pokrile potrebe baš svih korisnika. Za srednje velike i velike korisnike koji nemaju svoj vlastiti sigurnosni sustav razvijen na visokoj razini (kao što to imaju npr. banke) – za njih je idealan 30SEC. To su javna uprava, gradovi, proizvodne kompanije. Za ostale, nebo je granica, kombinacija ima svih vrsta i veličina. Mi im možemo pomoći da odaberu najbolje za sebe, naši stručnjaci mogu napraviti procjene i ponuditi pravu uslugu za njih.
Generalno gledano, trenutno najbolja zaštita koju možemo preporučiti svim tvrtkama je objedinjen pristup sigurnosti koji uz implementaciju tehnoloških rješenja zaštite uključuje i sigurnosno operativni centar (SOC) odnosno 24/7 sigurnosni centar koji aktivno nadzire pojavu mogućih prijetnji. Usluga je prvenstveno namijenjena velikim korisnicima, no unutar 30SEC imamo i prilagođeni sigurnosni centar za manje tvrtke. Svakako savjetujemo redovito testiranje ranjivosti IT sustava i redovitu edukaciju zaposlenika za kibernetičku sigurnost.
Koje su najvažnije mjere zaštite podataka koje tvrtke trebaju provoditi kako bi spriječile gubitak osjetljivih informacija?
Ne moramo ni isticati koliko je zaštita osjetljivih informacija od gubitka ili zloupotrebe ključna za sigurnost podataka i za očuvanje povjerenja korisnika. Mjere zaštite su opširne, a među njima se ističe klasifikacija podataka, educirano i pravilno upravljanje lozinkama, kriptografija za šifriranje osjetljivih podataka, politike pristupa i autorizacije. Tu su svakako i redovito backupiranje, ali i brisanje podataka, kontroliranje pristupa podacima, te ažuriranje softvera i sigurnosnih zakrpa, kao i disaster recovery i business continuity rješenja.
Kako se kibernetički napadi razlikuju u različitim industrijama i sektorima?
Industrije koje raspolažu osjetljivim ili vrijednim podacima često su primamljiviji ciljevi, poput financijske industrije. Napadači će ciljati industrije koje im omogućuju pristup podacima koji su vrijedni za prodaju na crnom tržištu. Hakerima su zanimljive i industrije velikih korisničkih baza, gdje su ciljivi krađa korisničkih podataka i praćenje komunikacije. Tu su i napadi koji imaju za cilj ometati određene usluge kao što se događa u industrijama energetike i infrastrukture. Važno je da tvrtke razumiju svoje rizike i prilagode svoje sigurnosne strategije kako bi se nosile s konkretnim prijetnjama koje ih pogađaju.
Kako se kibernetička sigurnost povezuje s poslovnom strategijom i konkurentske prednosti?
Za mnoge kompanije je nužna, posebno iz prizme regulative – bilo da je riječ o financijskoj ili primjerice zdravstvenoj industriji. Uz to, kibernetička sigurnost igra neizostavnu ulogu u očuvanju povjerenja korisnika i klijenata. Tvrtke koje uspješno štite osjetljive informacije i podatke svojih korisnika stvaraju pozitivan dojam kod korisnika i razvijaju povjerenje, kao i konkurentsku prednost.
Svakako valja spomenuti i uvođenje nove EU Direktive o sigurnosti mreža i informacijskih sustava – NIS2, koja je u siječnju ove godine stupila na snagu i zahtijeva usklađivanje svih država članica. Ciljevi direktive su povećanje otpornosti na kibernetičke napade, smanjenje razlike u zahtjevima i mjerama pojedinih država u postizanju kibernetičke sigurnosti i podizanje svjesnosti i mogućnosti odgovora na kibernetičke napade. Sigurnosni zahtjevi i obveze s novom direktivom su sveobuhvatniji - puno je veći broj sektora i subjekata obveznika kibernetičke sigurnosti, puno je širi pristup i definiran je set sigurnosnih zahtjeva prema cjelokupnom poslovanju svakog NIS2 obveznika. Kako je rok za zakonsku uskladu za malo manje od godinu dana, NIS2 direktiva postanje veliki pokretač za tržište sigurnosti.