A1 Hrvatska je u srijedu obavijestio o sigurnosnom napadu zbog kojeg je kompromitiran dio osobnih podataka dijela korisnika. Nisu kompromitirane informacije o bankovnim karticama, izloženi podaci su ime i prezime, adresa, OIB te broj telefona. Usto, počinitelj je poslao u A1 nekoliko mailova ucjene.
Leon Juranić, osnivač i većinski vlasnik tvrtke DefenseCode kaže da su višeslojne sigurnosne mjere najbolja zaštita od ovakvih napada jer u tom slučaju počinitelj i kada zaobiđe neku sigurnosnu kontrolu, čeka ga još nekoliko njih prije nego može kompromitirati sigurnost IT sustava. Važno je pritom kako se kompanije odnose prema sigurnosnim incidentima.
“Tvrtke bi trebale provoditi redovita kontrolirana ofenzivna sigurnosna ispitivanja kompletnog IT sustava i aplikacija koje koriste kako bi se sigurnosne ranjivosti otkrile i zakrpale na vrijeme prije nego što ih otkrije neki zlonamjerni haker. S defenzivne isto tako je bitno imati klasične sustave zaptite kao što su već svima poznati firewallovi, antivirusna rješenja, IDS/IPS sustavi, aplikacijski firewallovi, te je također jako bitno instalirati softverske zakrpe za programe koje koristimo koje se odnose na javno objavljene sigurnosne ranjivosti što je prije moguće.
Važno je imati klasične sustave zaštite i jako je bitno je instalirati softverske zakrpe za programe koje koristimo, a koje se odnose na objavljene sigurnosne ranjivosti što je prije moguće. Ako i kada dođe do napada, treba identificirati slabu točku preko koje je kompromitirao sigurnost sustava i ukloniti je. Danas bi svaka iole veća tvrtka trebala imati cybersecurity tim koji koordinira stvari u slučaju sigurnosnog incidenta. No, moguće je investirati ogromna sredstva u IT sigurnost, a da i dalje ne budete 100% sigurni”, naglašava Juranić.
S time se slaže voditelj Odjela kibernetičke sigurnosti tvrtke Setcor Vedran Vujasinović koji upozorava da je broj sigurnosnih incidenata u stalnom porastu unatoč sve većim ulaganjima u kibernetičku sigurnost i sve većoj svijesti o informatičkoj pismenosti.
“Uzroci curenja podataka najčešće su u jednoj od tri kategorije: ‘dobronamjerni zaposlenici’ , ‘zlonamjerni zaposlenici’ ili ‘zlonamjerni nepoznati počinitelji’. Lojalni zaposlenici iskorištavaju informacije i resurse koji su im potrebne da bi zakonito obavljali svoj posao. Kombinacija nepotpunih poslovnih procesa, nedostatka obuke i svijesti ili nepostojanje odgovarajućih postupaka kontrole rizika može biti izvor ozbiljnih curenja podataka. Iako dobronamjerni zaposlenici i dalje predstavljaju većinu rizika od gubitka podataka o kojima se možda i najmanje priča. U ovom slučaju evidentno nije riječ o ovoj kategoriji počinitelja.
S druge strane postoje zaposlenici koji osjećaju da imaju pravo na podatke za koje su odgovorni i često se ne ustručavaju „zadržati kopiju za sebe“, nezadovoljni zaposlenici koji svjesno žele napraviti štetu češći su nego se o tome govori.
A zlonamjerni nepoznati počinitelji (konkurenti, hakeri, kriminalci) obično su glavni pokretači koji stoje iza većine masovnih curenja podataka. To su akteri o kojima često čujemo u vijestima – ljudi i organizacije koje su motivirane da kradu informacije radi dobiti svojih organizacija ili radi osobne koristi. Upadaju u organizaciju, ostavljaju zlonamjerni programski kod koji im omogućuje trajan pristup, a onda traže jednostavne ciljeve, poput dragocjenih informacija koje dobronamjerni zaposlenici ostavljaju na nezaštićenim lokacijama lokalno u tvrtki ili pak direktno napadaju web aplikacije i servise u javnom cloudu koji se nalaze izvan tradicionalnih granica organizacije. Tehnološki gledano prijetnje s kojima se korisnici susreću na kraju su zlonamjerni kod, stražnji ulaz, napredne prijetnje koje imaju dugoročno uporište u mrežnoj infrastrukturi ciljane tvrtke, ransomware, botneti, trojanci, krađa pristupnih podataka i slične prijetnje”, pojašnjava Vujasinović.
Dodaje kako reakcija na incidente zahtijeva duboku vidljivost u transakcijske događaje, svijest o prijetnjama kao i snažne alate za dubinsku, brzu i učinkovitu analizu ovih podataka.
“Kvalitetni alati za Data Loss Prevention omogućuju kontrolu svih vektora upada kao što su web, mail, endpoint i javni cloud – ali s jednakom sigurnosnom politikom i razinom sigurnosti za sve vektore jer ograda je jaka koliko i njezin najslabiji dio. Kako bi se mogli štititi od prijetnji moramo imati uvid u sav promet, sav sadržaj, kriptiran ili ne, s mogućnošću izolacije nepoznatog Web i E-mail sadržaja i izvršavanja u sigurnoj okolini bez nepotrebnog ograničavanja pristupa – štiteći se od svih poznatih i nepoznatih prijetnji tako, a omogućujući nesmetano sigurno poslovanje. Tehnološki gledano, antivirusna rješenja na primjer, stvar su prošlosti, potrebno je imati sveobuhvatna tehnološka rješenja koja osim navedenog adresiraju krajnja računala i poslužitelje sa xDR, NDR, Active Directory sigurnosnih aspekata, imati adekvatne poslovne procese, i na kraju najbitnije potrebno je imati svijest o rizicima te ekspertizu kako ih kontinuirano adresirati”, navodi.
Iako je svijest o važnosti informatičke sigurnosti sve jača, broj sigurnosnih incidenata je u kontinuiranom porastu.
“U ljudskoj prirodi je maksimalno pojednostaviti sve ono što moramo pamtiti, a to kao posljedicu ima dijeljenje istih lozinki među različitim nepovezanim javnim servisima koje onda po kompromitaciji omogućuju pristup podacima u sve njih. Ne smije se zaboraviti i na rješenja za sprječavanje curenja informacija, tzv. DLP (Data Loss Prevention) rješenja koja imaju mogućnost kontrole samo i isključivo onih povjerljivih, tajnih ili osjetljivih informacija bitnih za poslovanje, neovisno je li vektor curenja USB prijenosni disk, printer, copy/paste ili kamufliranje pohranjivanjem osjetljive informacije kao slike unutar PDF skeniranog dokumenta. Rješenje mora biti u mogućnosti detektirati bilo kakvu takvu akciju i zaustaviti je, pritom omogućujući nesmetani rad potreban za poslovanje”, pojašnjava Vujasinović.
Dodaje kako je često prisutna percepcija da se u ugrozi nalaze samo velike kompanije, ali cyber kriminalci ne štede nikoga.
“Zlonamjerne kampanje su nerijetko prilagođene za određene tvrtke i tradicionalno ciljaju njihove tehnološke ranjivosti, dok se danas sve češće usmjeravaju na ‘čovjeka kao ranjivost’, pa se korištenje tradicionalnih tehnika baziranih na automatskim sigurnosnim rješenjima i reaktivno djelovanje pokazuje nedovoljnim. Jedna od usluga koja se direktno naslanja na smanjenje rizika što tehnoloških, što procesnih, je i uspostava upravljanog sveobuhvatnog sustava za praćenja i nadzora sigurnosnih događaja na informacijskom sustavu tzv. Managed SOC (Security Operations Center). Ključna prednost sigurnosno-operativnog centra kao usluge je u činjenici da su vrhunski stručnjaci kibernetičke sigurnosti konstantno na prvoj liniji obrane i u toku s uvijek aktualnim sigurnosnim prijetnjama neovisno kojim vektorom dolazile”, zaključuje Vedran Vujasinović.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu