Znatno veći broj ljudi radi od kuće, kako cyber napadači to iskorištavaju?

Divertov izvještaj o sigurnosti: “Ukupno 27 % primatelja u Hrvatskoj nije prepoznalo lažne poruke!”

Biste li za sebe ili svoju tvrtku rekli da ste sigurni na internetu ili mislite da ste uvijek ranjivi? Možda nešto između?

Mislim da na početku ovog teksta o internetskoj sigurnosti ne moram ni govoriti koliko smo zapravo svi izloženi rizicima na internetu. Od onih jednostavnih, poput hakiranja Steam računa – pa do krađe podataka i sigurnosnih propusta velikih tvrtki i sustava. Kako izgleda stanje domaće sigurnosti najbolje znaju stručnjaci iz domaće IT security tvrtke Diverto, čiji izvještaj o stanju informacijske sigurnosti je i povod ovog teksta.

Izvještaj je rezultat aktivnosti i projekata koje Divertovi timovi realiziraju u suradnji s klijentima i korisnicima. U njemu su obuhvaćene teme testiranja sigurnosti, zaštite korisnika u obliku sigurnosno-operativnog centra te analiza sustava za upravljanje sigurnošću.

Sa mnom danas tako razgovaraju Vlatko Košturjak, Ivona Loparić, Bojan Alikavazović i Mario Blažević, stručnjaci za informacijsku sigurnost koji stoje i iza ovog spomenutog izvještaja. I on je, kao i gotovo sve vijesti u posljednjih godinu dana, obilježen pandemijom stoga je moje prvo pitanje bilo kako je COVID-19 utjecao na sigurnosne sustave.

Bojan kaže kako je primjetan porast ugroza jer se velik broj tvrtki u žurbi prebacivao na rad od doma, a zanemarili su postavljanje kvalitetne infrastrukture koja to omogućava:

Pandemija je nedvojbeno utjecala na razinu sigurnosti. U prvim mjesecima zatvaranja tijekom 2020. godine znatno veći broj ljudi radi od kuće. Tada smo uočili da velik broj kompanija pristup svojim resursima osigurava kroz udaljeno spajanje.

Kako je često taj pristup omogućen i konfiguriran u velikoj brzini, učinjene su mnogobrojne sigurnosne pogreške: izložen je ranjivi RDP protokol prema internetu; direktno bez spajanja kroz VPN su izloženi i drugi servisi prema internetu koji nisu prethodno ojačani. Napadači su to iskoristili.

Kako sada veći broj ljudi radi od kuće, iznošenje poslovnog računala iz radne organizacije najčešće umanjuje sigurnosnu razinu na računalu, pojašnjavaju iz Diverta. U izvještaju također stoji da je 43 posto svih incidenata bilo ransomware, odnosno tip napada koji zaključa računalo dok korisnik ne plati “otkupninu”.

30% više mailova, i više phishinga

Ne radi se ovdje samo o manjoj sigurnosti računala koje nosimo doma, već i o nama samima. U izvještaju stoji da se u 2020. uvelike povećao broj tzv. phishing napada, odnosno napada koji od korisnika na prijevaru nastoje dobiti tajne podatke. Ivona kaže kako se u prošloj godini poslalo oko 34% više email poruka, a uz legitimni promet nesumnjivo su tu i mnoge poruke ne tako plemenitih namjera:

Oslanjanje ne razne kanale elektroničke komunikacije i stav da moraju biti stalno “online” potaknuo je dodatno kod korisnika FOMO (Fear Of Missing Out) – tjeskobu da drugi možda u danom trenutku rade nešto zanimljivo ili se zabavljaju. Takvo stanje zlonamjernim akterima daje puno više prilika nego inače. Svi su doma, svi čitaju mailove, svima nedostaje socijalne interakcije.

Osim toga, kada se nalazite u situaciji u kojoj od “šefa” dobijete mail, a kod kuće ste – ljudi se uplaše i naprave što im se kaže ne preispitujući previše što se od njih traži. Najbolji savjet je da to ne radite i prvo provjerite odakle stižu mailovi. Uvijek radije provjerite i pitajte dva puta – nego da budete prevareni jednom.

Ako vam ni to nije dosta, sjetite se da u izvještaju stoji kako je Diverto tim bio prisutan u rješavanju više desetaka incidenata s klijentima koji ne koriste Diverto SOC (sigurnosni operativni centar) usluge. Porast je iznosio oko 400 posto u odnosu na 2019.

Iako broj ljudi koji prepoznaju phishing raste, broj emailova raste. Diverto

No, ljudi i jesu uvijek najslabiji dio IT sustava

Danas i govorimo o ovome jer dobar dio ljudi ne koristi dvofaktorsku zaštitu na mailu i za sve koriste jednake lozinke, što su dvije greške najgoreg tipa. Mario kaže kako je izazov u današnjem svijetu podjednako na korisnicima i pružateljima usluga, jer korisnici nisu dovoljno osviješteni o izazovima. Na pružatelju usluga stoji obveza da korisniku objasni koji mu rizici prijete. Na žalost, svi znamo da ne volimo baš restrikcije i promjene u rutinama stoga je ovo uvijek vrlo izazovno područje.

Mario kaže kako bi i tvrtke i pružatelji usluga trebali raditi na podizanju svijesti. Ako žele koristiti blagodati modernih tehnologija poput umreženosti, stalne dostupnosti i trenutne komunikacije, informacijska sigurnost je vrlo važan aspekt kojeg ne smijemo zanemariti, pojašnjava Mario i dodaje:

Zanemarivanjem informacijske sigurnosti, nepažnjom koliko i kojih podataka ostavljamo na pojedinim digitalnim servisima izlažemo sebe, a potencijalno i tvrtke za koje radimo, rizicima koji mogu imati dalekosežne, a ponekad i trajne posljedice, kako po pojedinca, tako i po cijelu tvrtku.

Tri savjeta za svaku tvrtku

Stručnjaci iz Diverta su mi također spomenuli i tri savjeta koja bi preporučili svakoj kompaniji ako žele odmah učiniti nešto za svoju sigurnost.

Prvi savjet je relativno jednostavan – redovito nadograđujte sve komponente sustava i sigurnosno ih ojačajte. Bojan pojašnjava:

Redovna nadogradnja svih komponenti sustava i sigurnosno ojačavanje: operacijski sustavi na radnim stanicama i poslužiteljima; operacijski sustavi na vatrozidima, VPN koncentratorima, IPS uređajima i dr. Sigurnosno ojačavanje postojećih komponenti i maksimalno iskorištavanje njihovih obrambenih mehanizama sve je to iznimno bitno.

Točnije, tehnologiju koju već posjedujete pametno zaštitite. Npr. da bi ste sigurnosno ojačali Windows operacijski sustav upišite u Google “CIS Benchmark Windows OS” i popratite upute koje vas vode kroz konfiguraciju. Isto možete učiniti i s drugim operacijskim sustavima, servisima i uređajima.

Drugi savjet je da u sigurnost ulažete kao i u svaki drugi integralni dio IT-a, što znači i edukaciju zaposlenika o svim bitnim stavkama sigurnosti.

Treći savjet je da koristite snažne mehanizme potvrde identiteta. Ovo znači spomenutu višefaktorsku autentifikaciju gdje god je moguće, ali i redovite promjene lozinki. Na njih trebate gledati kao na ključeve za pristup vašim podacima i nemojte koristiti uvijek iste lozinke za različite servise ili razine pristupa, predlaže Bojan.

Vlatko dodaje kako je informacijska sigurnost odgovornost svakog pojedinca, a ne samo dediciranog tima. Manje kompanije i startupi imaju tu prednost da sigurnost mogu “usaditi” u svoj DNA kompanije od samog početka. Čak i ako nemate dovoljno kapaciteta i znanja za informacijsku sigurnost, postoje dobra rješenja otvorenog koda, kao i hibridna i cloud rješenja koja mogu pružiti dostatnu zaštitu.

U 2020. nešto više od jedne trećine napada bilo je stvarno, a jedna trećina bili su lažni pozitivni rezultati. Diverto

Izvještaj kao širenje svijesti o sigurnosti

Velik izazov kod internetske sigurnosti je i percepcija u javnosti. Većina prosječnih osoba razumije što je virus ili hakiranje, ali ne učine važne korake predostrožnosti jer misle da nikada njih nitko neće dirati. U stvarnosti, izvještaji o kojima danas govorimo, kao i više govora o sigurnosti u medijima, mogu biti vrlo korisni za podizanje svijesti, ističe Vlatko:

Kriminalci i napadači (jer ne volim reći hakeri), kao i svi ostali, isto tako moraju poštovati zakone i pravila fizike i matematike. Oni ih samo iskoriste na inovativan način. Upoznavanjem na koji način se to iskorištava, možemo bolje planirati i implementirati sigurnosne kontrole i na kraju svi podići ljestvicu sigurnosti.

Reakcije na Divertov polugodišji i godišnji izvještaj su pozitivne, dodaju moji sugovornici. Ipak, napominju kako dosta rade na poboljšavanju metodologija i kvaliteti podataka, a svakako im je želja izvještaj raditi redovito kako bi dali dobar doprinos zajednici informacijske sigurnosti u Hrvatskoj.

Za kraj vjerujem da bi se svi moji sugovornici složili kada bih rekao da je najbolja stvar koju možete napraviti za svoju sigurnost jednostavno to da više osvijestite da prijetnje postoje i da se ne događaju “samo nekom drugome”. Prođite kroz svoje lozinke, koristite dvofaktorsko potvrđivanje identiteta i nemojte vjerovati baš svakome emailu – time ćete već učiniti prve korake za sigurniji boravak na internetu.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Kultura 2.0

Dinamo je prvi hrvatski sportski ICO, kupite njihov $DZG token za 2 eura – i uključite se u klupske odluke!

Nakon brojnih drugih velikih klubova hrvatski nogometni prvak odlučio se na iskorak u blockchain svijet kroz novi model članstva. U "inicijalnoj ponudi tokena” od 29. rujna moći ćete postati vlasnik fan tokena Dinama s kojima ćete moći trgovati i sudjelovati u određenim odlukama kluba. Što to znači za kripto dioničare, koja je motivacija kluba za ovaj projekt i tko stoji iza Sociosa istražili smo iz prve ruke.

Intervju

Splitski Blank s partnerima uskoro lansira hrvatski NFT marketplace na Ethereumu!

Uz bok nekolicine renomiranih umjetnika suvremene umjetničke scene, a pod vodstvom splitske agencije Blank, stiže nam Endemic platforma za trgovanje NFT umjetninama. Više o projektu otkrivamo od samih pokretača.

Digitalni marketing

Prima se rebrendirala: Što (i tko) stoji iza prepoznatljivog, a inovativanog vizualnog identiteta?

Od obiteljske tvrtke do poslovnog sustava s više od 2000 zaposlenih. Prima je u posljednjih 25 godina poprilično odmaknula od svojih početaka, stoga je bilo krajnje vrijeme za vizualni identitet koji bi odražavao takvu promjenu.

Što ste propustili

Startupi i poslovanje

Ovo je nova generacija ZICER-ovog Startup Factoryja! 12 timova natječe se za 800.000 kuna

Oni stvaraju ekološki prihvatljive supstitute pesticidima, omogućuju efikasnije 3D printanje, unapređuju edukacijski sustav i poboljšavaju zdravlje stanovništva... upoznajte novu generaciju Startup Factoryja.

Startupi i poslovanje

Vodič kroz PR i medije za startupe, IT profesionalce i poduzetnike

Zaboravite generične savjete s Interneta i što vam PR agencije prodaju - ne trebate prvo, a često ni drugo, posebno ako svoj posao rade loše. Tena, Ana Marija i Ivan objašnjavaju što se zapravo događa u pozadini odnosa s (IT) medijima i zašto trebate znati pojmove kao ekskluziva i embargo!

Intervju

“Biti umjetnik u IT industriji znači isto što i biti tradicionalni umjetnik, samo je alat koji koristimo drugačiji”

Danas se digitalne umjetnike više doživljava kao dio IT industrije, nego umjetničke zajednice. Ipak, mlade to ne brine, sve više ih se zaljubljuje u video igre te sami žele stvarati nove svjetove i likove... Evo kako su im Nanobitovi "3D/2D artisti" prenijeli svoja znanja kako bi im u tome pomogli.

Vodič

Gledaj i uči! Najbolji edukativni kanali na YouTubeu

Donosimo vodič kroz edukativne kanale na YouTubeu od kojih ćete sigurno nešto naučiti i nikad više nećete reći da je YouTube carstvo gluposti za klince i influensera koji se krevelje.

Intervju

Gamechuck u suradnji s udrugom Roda razvio ČUDOvišnu igru koja djecu uči – društvenom aktivizmu!

Kao što su Šegrt Hlapić i družina dosadašnje generacije učili prometnim znakovima, tako će možda i čudovišta Gamechuckove Avanture koje je ilustrirao Zlatko Druško, poznat po radu na Letećim medvjedićima, odgojiti neke nove.

Startupi i poslovanje

Nakon rada u Amazonu i Memgraphu, Marin i Matej osigurali 3 milijuna kuna za “tražilicu video i audio sadržaja”

Jedan je za vrijeme studiranja na FER-u bio drugom mentor u srednjoj školi, ali tek ih je Marinovo iskustvo u Amazonu i problem na koji je naletio potaknulo da pokrenu zajednički startup na relaciji Zagreb-Vancouver.