Kiberkriminal: Ne, to se ne događa nekom drugom

Stručnjaci upozoravaju da se mnogo tvrtki odluči na ulaganje u kibernetičku sigurnost tek nakon što iskusi hakerski napad. Usprkos tome što se shvaća da je takvih napada sve više, prevladava uvjerenje da su samo velike tvrtke interesantne hakerima, što je toliko pogrešno i opasno. Kibernetička sigurnost nije trošak, nego ulaganje

Nedavno je u hrvatskoj javnosti dospjela vijest o nizu kibernetičkih napada na navodno čak dvadesetak odvjetničkih društava u Hrvatskoj, što je Lideru potvrđeno i iz Hrvatske odvjetničke komore, te uz upozorenje o porastu kibernetičkog kriminala u svim sferama društva, pa tako i odvjetništva. Posljednji je to od mnogo primjera phishing-napada, vrste socijalnog inženjeringa u kojem hakeri u prijevarnim e-porukama navode ljude da kliknu na poveznicu u njima i zatim se na njihovo računalo instalira zlonamjerni softver (engl. ransomware) s pomoću kojeg hakeri mogu ukrasti i zaključati podatke te nakon toga i ocjenjivati vlasničke podatke za novčanu naknadu.

Broj kibernetičkih prijetnji i napada drastično raste posljednjih godina, kaže konzultant za kibernetičku sigurnost u Schneider Electricu SEE Marko Gulan, uz napomenu da napadači ne biraju žrtve, nego su usmjereni na svoj cilj. Isto tako, napominje Gulan, ‘veličina poduzeća u očima većine napadača ne znači ništa’. Dakle, u slučaju odvjetničkih društava koja raspolažu osjetljivim i tajnim podacima o sudskim procesima, ali iu svim drugim slučajevima hakerskih napada, osobito manjih tvrtki, važno je shvatiti da se oni mogu dogoditi bilo kome, stoga je danas više nego ikada važno osigurati poslovne podatke.

Ranjivost malih tvrtki

Jedan od najboljih načina na koje se tvrtke, posebno male i srednje, mogu osigurati od takvih napada, slažu se stručnjaci, jest da sigurno kopiraju podatke. Krađa identiteta je najčešća vrsta napada na male tvrtke i napadači ucjenom pokušavaju doći do novca, kaže glavni tehnološki direktor u tvrtki Infigo Bojan Ždrnja.

– Budući da male tvrtke zapravo rijetko imaju puno javno dostupnih servisa, phishing tu je često glavni vidljivi vektor napada. Kod ransomware-napada iznimno je važno osigurati da postoje ispravne sigurnosne kopije (sigurnosna kopija) jer je to jedini način da se minimizira šteta od takvih napada – dodaje Ždrnja.

Za napade na male tvrtke napadačima je najlakše primjenjivati tehnike socijalnog inženjeringa, dodaje i viši menadžer za kibernetičku sigurnost u PwC-u Igor Hitrec.

– Napadači ciljaju manje tvrtki zato što one imaju ograničena znanja i manje razvijenu svijest o informacijskoj i kibernetičkoj sigurnosti, ali rijetko možete priuštiti moderne alate za zaštitu od kibernetičkih napada te nemaju zaposleno stručno osoblje koje će se brinuti o zaštiti od takvih rizika – objašnjava Hitrec .

Osim Krađa identiteta, prijetnje mogu doći i iz naizgled bezazlenih situacija. Na primjer, kako kaže viši konzultant za kibernetičku sigurnost u Combisu Augustin Aniću posljednje vrijeme sve više svjedoče kompromitacije poslovnih računala korištenjem USB prijenosnih medija koje zaposlenici prije toga upotrebljavaju u privatne svrhe.

– Svakako u poslovna računala ne bismo trebali uključiti USB prijenosne medije koje se inače koriste u privatne svrhe, na primjer za prijenos dokumenta u kopirnici – upozorava Anić.

To ističe Gulan, koji kaže da cyber prijetnje ne dolaze samo s interneta.

– E-pošta za kraj identitetaobavijesti na društvenim mrežama, lažni pozivi na pitcheve, zaraženi USB ključevi, telefonski pozivi ‘banke’… Sve su to prijetnje koje bi male tvrtke trebale biti kadre prepoznate kao ugroze za svoje poslovanje. Male tvrtke obično ne nude u naprednijim rješenjima, nego temelje svog poslovanja namijenjene kućnim korisnicima zbog cjenovne dostupnosti. Najčešći su vektor napada na male tvrtke njezinih zaposlenika koji nenamjerno uzrokuju štetu. Male tvrtke isto tako obično nemaju strogo definirane procese i procedure, pa je i to jedan od razloga zbog kojih su ranjive na negativna kibernetička djelovanja – opisuje Gulan.

Platiti nakon napada ili ne?

Ako se i dogodi proboj, upravo zbog navedenih razloga treba spriječiti nove pogreške i ne srljati, kaže Gulan.

– Zaposlenici na prvu žele sakriti da su pretrpjeli napad pa je najčešći džoker ‘zovi dijete prijatelja ili prijateljice koje ima izvrsne iz informatike’. Taj pristup posve je pogrešan. Prvi korak trebao bi biti poziv IT odjelu, bilo internom bilo vanjskoj tvrtki za održavanje – napominje Gulan.

Dakle, prvi je korak ograničiti djelovanje napadača uz pomoć stručnjaka za kibernetičku sigurnost, osobe s iskustvom, jer, kaže Ždrnja, ako se to ne napravi ispravno, napadač može shvatiti da je otkriven i dalje promijeniti tijek napada. Anić to, primjerice, opisuje kao da napadaču ne želimo ‘upaliti svjetlo u sobi u kojoj se nalazi’, ali zašto mu ne bismo potajice ‘zaključali vrata od sobe u kojoj su nam vrijedni predmeti’? Hitrec pak dodaje da tvrtke kibernetičke napade svakako treba prijaviti policiji.

U slučaju ransomware, kad su podaci kriptirani, a ključ za njihovo dekriptiranje posjeduje samo napadač, napadači u zamjenu za ukradene podatke traže novac, najčešće u kriptovalutama, što manje tvrtke, ograničene proračunima, mogu nagnati na dvojbu: izgubiti veći novčani iznos i dobiti podatke natrag ili ne platiti i izgubiti sve podatke? Nijedan stručnjak ne bi savjetovao plaćanje otkupnine. Dva su razloga za to. Prvo, plaćanjem otkupnine tvrtke podupiru kriminalno djelovanje i motiviraju napadače za daljnje proboje jer im se šalje poruka da, ako je tvrtka platila jednom, platit će i drugi put, nerijetko veći iznos. Drugo, plaćanje otkupnine ne jamči da će tvrtka dobiti svoje podatke natrag i da neće ponovno biti napadnuta.

Zato je ključno imati ažuriranu sigurnosnu kopiju podataka i štititi je, ali ako arhiva ne postoji, jedino su preostale mogućnosti ponovnog podizanja cjelokupnog informatičkog sustava ili plaćanja otkupnine, objašnjava Anić.

– To je već sfera poslovne odluke vodećeg kadra kompanije iako je sigurna preporuka izbjegavanja komunikacije i plaćanja otkupnine napadačima – dodaje Anić, a Gulan smatra da novac koji tvrtka odluči uplatiti kao otkupninu treba biti onaj koji su inače spremno izgubiti.

Ždrnja je i sam svjedočio u mnogim slučajevima kad tvrtke nisu imale drugu opciju doli platiti otkupninu jer nisu imale sigurnosne kopije.

– Zato bih još jednom istaknuo koliko je važno imati ispravnu sigurnosnu kopiju koja nije spojena na računalnu mrežu, jer bilo je slučajeva i da napadači enkriptiraju sigurnosne kopije – kaže Ždrnja.

Ulaganje, a ne trošak

Pitanje kibernetičke sigurnosti za male i srednje tvrtke također je pitanje raspolaganja financijskim resursima, koji su u takvim poslovima ograničeni. Pa ipak, upita li se bilo kojeg znalca, takav crno-bijeli pogled – platiti zaštitu od kibernetičkih napada ili ne – nikako nije poželjan. Tvrtka Troškovi zaštite od hakerskog napada u svakom slučaju je mnogo manja od onih koji nastaju u slučaju napada, ističe to menadžer poslovnog razvoja za regiju Adria u konzultantskoj kući Horváth Robert Ćuzela-Piljac.

– Hakiranje

Više o temiIzvor: Leadermedia.hr

Kiberkriminal: Ne, to se ne događa nekom drugom

Ranjivost malih tvrtki

Platiti nakon napada ili ne?

Ulaganje, a ne trošak

About The Author

aktual

Leave a reply Otkaži odgovor

Najnovije

Kiberkriminal: Ne, to se ne događa nekom drugom

Ranjivost malih tvrtki

Platiti nakon napada ili ne?

Ulaganje, a ne trošak

About The Author

aktual

Related Posts

Nekoliko izuzetno zdravih namirnica za koje možda niste čuli

Troje djelatnika banke iz Metkovića pronevjerili 700.000 eura, osuđeni na zatvor

Teoretičari zavjere i poricatelji imaju novu metu: Nekoć im se vjerovalo, a sad dobivaju prijetnje.

Tetra Pak i Vindija predstavili neodvojive čepove na kartonskoj ambalaži za sokove i mliječne proizvode

Leave a reply Otkaži odgovor

Najnovije