Cyber ​​​​​​sigurnost: Prvo pravilo kada se bavite iznudom je brzo djelovati

Osnovno što treba napraviti čim se posumnja na kibernetički napad jest tražiti pomoć i obavijestiti sve zainteresirane i posljedično ugrožene strane. Nužna je suradnja s istraživačima

U današnje digitalno doba zaštita osjetljivih informacija i imovine iznimno je važna za tvrtke, organizacije i pojedince. Hakeri i kibernetički kriminalci uvijek traže ranjivost koju mogu iskoristiti za pristup mrežama, bazama podataka i uređajima, a kibernetički napadi ozbiljni su prijetnje sigurnosti internetskog prostora. Pojam ‘kibernetički napad’ odnosi se na aktivnosti usmjerene na računalo ili bilo koji element računalnog informacijskog sustava kako bi se promijenili, uništili ili ukrali podaci, kao i na iskorištavanje ili nanošenje štete mreži. Takvi napadi mogu izazvati gubitak podataka, ugrožavanje privatnosti, krađa identiteta, ucjenau nekim slučajevima čak i uništiti poslovanje.

Što kada se dogodi

​Potpredsjednik Hrvatskog instituta za kibernetičku sigurnost (HIKS) i voditelj Odjela kibernetičke sigurnosti u tvrtki Atos Hrvatska Boris Baitl kaže da je prvo pravilo u zaustavljanju kibernetičkog napada prepoznati da se on događa, što, navodi, nije uvijek lagano.

– Napadači se danas koriste sofisticiranim taktikama kako bi izbjegli da budu otkriveni dok pokušavaju zaobići vašu obranu. Mnogi takvi napadi često prolaze neopaženo mjesecima, katkad čak i godinama – objašnjava Bajtl.

Kad otkrijete da ste žrtva napada, važno je djelovati brzo i učinkovito jer vrijeme u ovom slučaju nikako nije saveznik hakiranih. Stručnjak za kibernetičku sigurnost i privatnost Tino Šokić kaže da, kad se dogodi nesretni slučaj, postoje dva opća pravca prema kojima možemo podijeliti sve radnje: upravljački i operativni.

– Sve se svodi na takozvanu vrijednost napada, tj. na financijski aspekt, a iz svega toga proizlazi najvažniji dio, rizik – kaže Šokić.

Osnovno što treba napraviti nakon što se posumnja na kibernetički napad jest tražiti pomoć i obavijestiti sve zainteresirane i posljedično ugrožene strane.

Komu se obratiti

Nekoliko je mjesta na koja se odmah treba obratiti za pomoć. Prvo je svakako informatički odjel, odnosno bilo kakva IT/sigurnosna podrška u tvrtki ili izvan nje. Budući da je otkrivanje najvažnije, prijava incidenta svakako je prva stavka poslije toga. Sljedeća je policija i/ili odgovarajuće odgovorno tijelo. Osim stvarne operativne policijske pomoći, važno je prijaviti incident jer će to u slučaju bilo kakvih sudskih sporova biti jedan od glavnih čimbenika u predmetu. Sljedeća su instanca tvrtke za kibernetičku sigurnost, zatim državne agencije i organizacije poput hrvatskoga CERT-a ili AZOP-a, jer takve organizacije dobro će vas savjetovati što činiti u daljnjim koracima.

27 posto svih napada na organizacije u 2022., prema IBM-ovom Cyber ​​​​Threat Reportu, bilo je povezano s iznudom, što prijetnje ransomwareom čini najvećom prijetnjom organizacijama

Zaključno, ako ste žrtva kibernapada, vrlo je važno tražiti pomoć jer prije jer vrijeme u tom trenutku postaje vaš neprijatelj. Ponovno napominjemo da je važno prijaviti napad jer to može pomoći i drugim korisnicima koji su podložni istoj vrsti napada da se zaštite. Ako je napadnut poslovni sustav, važno je o događaju obavijestiti partnera i kupce.

Platiti ili ne platiti

Mnoge tvrtke, kažu stručnjaci, šute o kibernetičkim napadima jer se boje reputacijskih, ali i zakonskih posljedica. Međutim, to se ni u jednom slučaju ne savjetuje. Šutnja je najgora opcija, kaže Šokić i dodaje da je prvo pravilo što se tiče plaćanja da se s ‘otmičarima’ ne pregovara i da im se ne plaća. S njim se slaže Bajtl, koji kaže da plaćanje otkupnine ne jamči vraćanje podataka, nego samo može potaknuti napadače da nastave svoje zlonamjerne aktivnosti. ​Šokić pak dodaje da katkad ipak nema druge nego platiti.

– Iz vlastitog iskustva mogu reći da katkad jednostavno nema druge mogućnosti nego platiti da biste dobili pristup svojim podacima. To povlači mnoga druga pitanja, od zakonskih do reputacijskih i stvarne, fizičke štete za kompaniju. Zato je važno imati napisan i proveden plan za odgovore na incidente koji je povezan s planom za slučaj katastrofe i pratećim kontinuitetom poslovanja. Znam da ovo sada zvuči kao ‘papir sve trpi’, ali mogu vam sa sigurnošću reći da, ako nemate propisano što tko radi u kojim situacijama, situacija se vrlo brzo nakon incidenta može izmaknuti bilo kakvoj kontroli – objašnjava.

U svakom slučaju, u borbi protiv kibernetičkih napada nužno je surađivati ​​s istraživačima. Ako je napad ozbiljan, vjerojatno će se provesti istraga da bi se utvrdio njegov uzrok i opseg. Nakon njega važno je prijaviti gubitak podataka odgovornim tijelima. Ovdje je važno napomenuti da su u Republici Hrvatskoj, u skladu sa Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, operatori ključnih usluga dužni bez odgode prijaviti veće incidente koji utječu na kontinuitet pružanja ključnih usluga. U slučaju povrede osobnih podataka voditelj obrade najkasnije 72 sata nakon informacije o toj povredi izvješćuje nadzorno tijelo, odnosno Agenciju za zaštitu osobnih podataka, o povredi osobnih podataka.

Kako se braniti

Edukacija zaposlenika jedna je od važnijih stavki da bi se spriječili napadi jer su zaposlenici i njihova e-pošta česte mete kibernetičkih kriminalaca. Preventivna reakcija uvijek je najbolja obrana od mogućih napada, ali Šokić navodi da prevencija nije česta u većini organizacija i tvrtki te da mnoge počnu raditi na sigurnosti tek kad zakon naloži da se nešto poduzme.

– Dobar je primjer za to Opća uredba za zaštitu podataka, tj. GDPR. Često kažem potencijalnim klijentima da, ‘nažalost’, samo edukacijom ljudi i sveobuhvatnim pristupom sigurnosti informacijskog sustava mogu izbjeći potencijalni sigurnosni incident – ​​kaže Šokić.

I Boris Bajt upozorava da je jedan od najčešćih načina na koji kibernetički kriminalci dolaze do vaših podataka onaj preko vaših zaposlenika. Zbog toga je, kaže, njihova edukacija najučinkovitiji način zaštite od kibernetičkih napada i svih vrsta povreda sigurnosti podataka.

– Omogućite redovite edukacije o sigurnosti i načinima prepoznavanja i planiranja napada – ističe Bajtl

Ipak, neke jednostavne stvari mogu se odmah napraviti kako bi se barem malo otezao posao kiberkriminalcima. Recimo, promjena zaporki važan je korak u borbi protiv kibernetičkih napada, ali kako kaže Bajtl, izbjegavajte datume rođenja, imena kućnih ljubimaca i slično jer se takve zaporke najlakše probiju. Umjesto toga upotrebljavajte dugačke zaporke koje kombiniraju velika i mala slova, brojeve i simbole.

Što prakticirati

Bajtl kaže da treba obratiti pozornost i na ažuriranje sustava jer kibernetički kriminalci iskorištavaju upravo takve slabosti da bi pristupili korisničkoj mreži i podacima. Jedna je od osnovnih radnji korištenje antivirusnog softvera i vatrozida koji mogu pomoći u zaštiti vašeg računala od virusa i drugih prijetnji. Trebali biste poduzeti korake kako biste osigurali da se proboj ne ponovi. To, među ostalim, uključuje instaliranje sigurnosnih nadogradnji i opreznu upotrebu interneta. Redovito ažuriranje softvera i operativnog sustava ključno je za smanjenje rizika od napada jer nadogradnje često održavaju sigurnosne zakrpe koje rješavaju poznate sigurnosne nedostatke i ranjivosti.

19 varijanti ‘ransomwarea’ uočio je IBM-ov tim rješavajući kibernetičke napade prošle godine, što je tri vrste više nego 2021. Za najviše napada KRIV je tzv. LockBIt (17 posto), slijede Phobos i WannaCry (po 11 posto)

– U slučaju katastrofe, a to je često kibernetički napad, morate imati sigurne kopije svojih podataka kako biste osigurali kontinuitet poslovanja i izbjegli ozbiljne financijske gubitke. Zbog toga redovito sigurnosno kopirajte važne podatke i datoteke na izvanmrežnim uređajima ili u oblaku. Sigurnosne kopije su ključne za zaštitu podataka od slučajnog brisanja ili gubitka, kvara hardvera ili kibernetičkog napada. Redovito sigurnosno kopiranje važnih podataka može vam pomoći da ih brzo oporavite u slučaju gubitka podataka. Obavezno redovito testirajte svoje sigurnosne kopije kako biste bili sigurni da se podaci mogu oporaviti kad to bude potrebno – navodi Bajtl.

Zaključno, provedba sigurnosnih mjera ključna je za zaštitu od kibernetičkih napada. Te mjere nisu samo za velike organizacije ve

Više o temiIzvor: Leadermedia.hr