Znatno veći broj ljudi radi od kuće, kako cyber napadači to iskorištavaju?

Divertov izvještaj o sigurnosti: “Ukupno 27 % primatelja u Hrvatskoj nije prepoznalo lažne poruke!”

Biste li za sebe ili svoju tvrtku rekli da ste sigurni na internetu ili mislite da ste uvijek ranjivi? Možda nešto između?

Mislim da na početku ovog teksta o internetskoj sigurnosti ne moram ni govoriti koliko smo zapravo svi izloženi rizicima na internetu. Od onih jednostavnih, poput hakiranja Steam računa – pa do krađe podataka i sigurnosnih propusta velikih tvrtki i sustava. Kako izgleda stanje domaće sigurnosti najbolje znaju stručnjaci iz domaće IT security tvrtke Diverto, čiji izvještaj o stanju informacijske sigurnosti je i povod ovog teksta.

Izvještaj je rezultat aktivnosti i projekata koje Divertovi timovi realiziraju u suradnji s klijentima i korisnicima. U njemu su obuhvaćene teme testiranja sigurnosti, zaštite korisnika u obliku sigurnosno-operativnog centra te analiza sustava za upravljanje sigurnošću.

Sa mnom danas tako razgovaraju Vlatko Košturjak, Ivona Loparić, Bojan Alikavazović i Mario Blažević, stručnjaci za informacijsku sigurnost koji stoje i iza ovog spomenutog izvještaja. I on je, kao i gotovo sve vijesti u posljednjih godinu dana, obilježen pandemijom stoga je moje prvo pitanje bilo kako je COVID-19 utjecao na sigurnosne sustave.

Bojan kaže kako je primjetan porast ugroza jer se velik broj tvrtki u žurbi prebacivao na rad od doma, a zanemarili su postavljanje kvalitetne infrastrukture koja to omogućava:

Pandemija je nedvojbeno utjecala na razinu sigurnosti. U prvim mjesecima zatvaranja tijekom 2020. godine znatno veći broj ljudi radi od kuće. Tada smo uočili da velik broj kompanija pristup svojim resursima osigurava kroz udaljeno spajanje.

Kako je često taj pristup omogućen i konfiguriran u velikoj brzini, učinjene su mnogobrojne sigurnosne pogreške: izložen je ranjivi RDP protokol prema internetu; direktno bez spajanja kroz VPN su izloženi i drugi servisi prema internetu koji nisu prethodno ojačani. Napadači su to iskoristili.

Kako sada veći broj ljudi radi od kuće, iznošenje poslovnog računala iz radne organizacije najčešće umanjuje sigurnosnu razinu na računalu, pojašnjavaju iz Diverta. U izvještaju također stoji da je 43 posto svih incidenata bilo ransomware, odnosno tip napada koji zaključa računalo dok korisnik ne plati “otkupninu”.

30% više mailova, i više phishinga

Ne radi se ovdje samo o manjoj sigurnosti računala koje nosimo doma, već i o nama samima. U izvještaju stoji da se u 2020. uvelike povećao broj tzv. phishing napada, odnosno napada koji od korisnika na prijevaru nastoje dobiti tajne podatke. Ivona kaže kako se u prošloj godini poslalo oko 34% više email poruka, a uz legitimni promet nesumnjivo su tu i mnoge poruke ne tako plemenitih namjera:

Oslanjanje ne razne kanale elektroničke komunikacije i stav da moraju biti stalno “online” potaknuo je dodatno kod korisnika FOMO (Fear Of Missing Out) – tjeskobu da drugi možda u danom trenutku rade nešto zanimljivo ili se zabavljaju. Takvo stanje zlonamjernim akterima daje puno više prilika nego inače. Svi su doma, svi čitaju mailove, svima nedostaje socijalne interakcije.

Osim toga, kada se nalazite u situaciji u kojoj od “šefa” dobijete mail, a kod kuće ste – ljudi se uplaše i naprave što im se kaže ne preispitujući previše što se od njih traži. Najbolji savjet je da to ne radite i prvo provjerite odakle stižu mailovi. Uvijek radije provjerite i pitajte dva puta – nego da budete prevareni jednom.

Ako vam ni to nije dosta, sjetite se da u izvještaju stoji kako je Diverto tim bio prisutan u rješavanju više desetaka incidenata s klijentima koji ne koriste Diverto SOC (sigurnosni operativni centar) usluge. Porast je iznosio oko 400 posto u odnosu na 2019.

Iako broj ljudi koji prepoznaju phishing raste, broj emailova raste. Diverto

No, ljudi i jesu uvijek najslabiji dio IT sustava

Danas i govorimo o ovome jer dobar dio ljudi ne koristi dvofaktorsku zaštitu na mailu i za sve koriste jednake lozinke, što su dvije greške najgoreg tipa. Mario kaže kako je izazov u današnjem svijetu podjednako na korisnicima i pružateljima usluga, jer korisnici nisu dovoljno osviješteni o izazovima. Na pružatelju usluga stoji obveza da korisniku objasni koji mu rizici prijete. Na žalost, svi znamo da ne volimo baš restrikcije i promjene u rutinama stoga je ovo uvijek vrlo izazovno područje.

Mario kaže kako bi i tvrtke i pružatelji usluga trebali raditi na podizanju svijesti. Ako žele koristiti blagodati modernih tehnologija poput umreženosti, stalne dostupnosti i trenutne komunikacije, informacijska sigurnost je vrlo važan aspekt kojeg ne smijemo zanemariti, pojašnjava Mario i dodaje:

Zanemarivanjem informacijske sigurnosti, nepažnjom koliko i kojih podataka ostavljamo na pojedinim digitalnim servisima izlažemo sebe, a potencijalno i tvrtke za koje radimo, rizicima koji mogu imati dalekosežne, a ponekad i trajne posljedice, kako po pojedinca, tako i po cijelu tvrtku.

Tri savjeta za svaku tvrtku

Stručnjaci iz Diverta su mi također spomenuli i tri savjeta koja bi preporučili svakoj kompaniji ako žele odmah učiniti nešto za svoju sigurnost.

Prvi savjet je relativno jednostavan – redovito nadograđujte sve komponente sustava i sigurnosno ih ojačajte. Bojan pojašnjava:

Redovna nadogradnja svih komponenti sustava i sigurnosno ojačavanje: operacijski sustavi na radnim stanicama i poslužiteljima; operacijski sustavi na vatrozidima, VPN koncentratorima, IPS uređajima i dr. Sigurnosno ojačavanje postojećih komponenti i maksimalno iskorištavanje njihovih obrambenih mehanizama sve je to iznimno bitno.

Točnije, tehnologiju koju već posjedujete pametno zaštitite. Npr. da bi ste sigurnosno ojačali Windows operacijski sustav upišite u Google “CIS Benchmark Windows OS” i popratite upute koje vas vode kroz konfiguraciju. Isto možete učiniti i s drugim operacijskim sustavima, servisima i uređajima.

Drugi savjet je da u sigurnost ulažete kao i u svaki drugi integralni dio IT-a, što znači i edukaciju zaposlenika o svim bitnim stavkama sigurnosti.

Treći savjet je da koristite snažne mehanizme potvrde identiteta. Ovo znači spomenutu višefaktorsku autentifikaciju gdje god je moguće, ali i redovite promjene lozinki. Na njih trebate gledati kao na ključeve za pristup vašim podacima i nemojte koristiti uvijek iste lozinke za različite servise ili razine pristupa, predlaže Bojan.

Vlatko dodaje kako je informacijska sigurnost odgovornost svakog pojedinca, a ne samo dediciranog tima. Manje kompanije i startupi imaju tu prednost da sigurnost mogu “usaditi” u svoj DNA kompanije od samog početka. Čak i ako nemate dovoljno kapaciteta i znanja za informacijsku sigurnost, postoje dobra rješenja otvorenog koda, kao i hibridna i cloud rješenja koja mogu pružiti dostatnu zaštitu.

U 2020. nešto više od jedne trećine napada bilo je stvarno, a jedna trećina bili su lažni pozitivni rezultati. Diverto

Izvještaj kao širenje svijesti o sigurnosti

Velik izazov kod internetske sigurnosti je i percepcija u javnosti. Većina prosječnih osoba razumije što je virus ili hakiranje, ali ne učine važne korake predostrožnosti jer misle da nikada njih nitko neće dirati. U stvarnosti, izvještaji o kojima danas govorimo, kao i više govora o sigurnosti u medijima, mogu biti vrlo korisni za podizanje svijesti, ističe Vlatko:

Kriminalci i napadači (jer ne volim reći hakeri), kao i svi ostali, isto tako moraju poštovati zakone i pravila fizike i matematike. Oni ih samo iskoriste na inovativan način. Upoznavanjem na koji način se to iskorištava, možemo bolje planirati i implementirati sigurnosne kontrole i na kraju svi podići ljestvicu sigurnosti.

Reakcije na Divertov polugodišji i godišnji izvještaj su pozitivne, dodaju moji sugovornici. Ipak, napominju kako dosta rade na poboljšavanju metodologija i kvaliteti podataka, a svakako im je želja izvještaj raditi redovito kako bi dali dobar doprinos zajednici informacijske sigurnosti u Hrvatskoj.

Za kraj vjerujem da bi se svi moji sugovornici složili kada bih rekao da je najbolja stvar koju možete napraviti za svoju sigurnost jednostavno to da više osvijestite da prijetnje postoje i da se ne događaju “samo nekom drugome”. Prođite kroz svoje lozinke, koristite dvofaktorsko potvrđivanje identiteta i nemojte vjerovati baš svakome emailu – time ćete već učiniti prve korake za sigurniji boravak na internetu.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi

4 milijuna dolara za domaći startup koji je napravio “prvog pravog AI developera”

U otprilike godinu dana ekipa iza Pythagore prošla je program prestižnog Y Combinatora, skupila 30.000 aktivnih korisnika i prikupila investiciju. Među investitorima je i Damir Sabol.

Analiza

Kad im USB-om procure podaci milijun građana – javne institucije mogu proći bez sankcija?!

Sa stručnjacima raspravljamo o nedavnom curenju podataka vlasnika svih registriranih vozila u Hrvatskoj i zašto je ono problematično na više razina. Može li ovaj slučaj biti poruka javnim institucijama za ubuduće?

Obrazovanje

Maturanti, pazite koje AI alate koristite za pripremu mature, nisu svi pouzdani…

Jeste primijetili kako je sve više raznih AI alata koji obećavaju uspjeh u školi i pomoć na maturi? Iako imamo pozitivne primjere, nisu svi od povjerenja.

Što ste propustili

Startupi

Upoznajte 20 odabranih timova ZICER-ovih akceleratorskih programa

Vodeći hrvatski startup hub ZICER predstavio je timove devetog ciklusa akceleracijskog programa Startup Factory, drugu generaciju Global Growth programa i timove sasvim novog Tech Transfer akceleratora.

DevDev

Leapwiseovih 5 savjeta za razvoj enterprise softvera – i besplatan backend priručnik

Zagrebačka kompanija Leapwise svoje dugogodišnje iskustvo u product buildingu i system integrationu (u domenama BSS/OSS-a, cybersecurity inženjeringa, automatizacije i IOT-a) sada želi podijeliti i sa širom zajednicom - dio tog znanja skupljen je i u besplatan backend priručnik.

Programiranje

S Tech Leadom o Pimcoreu, open-source platformi za digitalizaciju poslovanja

U razvoju rješenja za upravljanje informacijama o proizvodu (PIM), digitalnom imovinom (DAM), web sadržajem (CMS) i e-trgovinom - virovitički Factory odabrao je Pimcore - saznajemo što ih je osvojilo kao inženjere i koje su mu specifičnosti?

Netokracija Podcast

AI smanjio odjel marketinga poznate tvrtke i uštedio im 10 milijuna dolara

Počela su prva hvaljenja kako je AI zamijenio radnike i tako napravio uštedu od 10 milijuna dolara. Sva sreća, to se nikome nije svidjelo...

Digitalni mediji

Hrvate od EU izbora više zanimaju Vučić, Međugorje i invazija dabrova!

Ove nedjelje izlazimo na druge po redu izbore u ovoj superizbornoj godini, ali sudeći po pretraživanjima online, Hrvati bi ovog vikenda mogli prije otići na kavu nego na birališta.

Tvrtke i poslovanje

Otvoren Deloitteov natječaj 50 najbrže rastućih tehnoloških kompanija Srednje Europe za 2024. godinu

Ovo regionalno natjecanje održava se već 25. godinu za redom, a rangira najbrže rastuće kompanije u tehnološkom sektoru te pruža etabliranim i novim tehnološkim kompanijama platformu za predstavljanje svoje vodeće pozicije u tehnološkoj industriji.