Budžeti kompanija poput Applea i Googlea namijenjeni sigurnosti veći su od bruto domaćeg proizvoda nekih zemalja. Šta da onda rade i kako da se na što isplativiji način od hakiranja zaštite manje kompanije, pročitajte u nastavku
Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com
Kako troškovi IT sigurnosti zbog cyber kriminala rastu nevjerovatnom brzinom tako kompanije širom svijeta moraju sve brže reagovati kako bi zaštitile svoju imovinu. Zato vam u ovom broju donosimo mišljenja stručnjaka o nekim od najjeftinijih mjera koje možete poduzeti kako bi se zaštitili od ovih modernih prijetnji po poslovanje.
Nemjerljivi troškovi kao posljedica napada
Naravno, nemoguće je potpuno precizno odrediti gubitak koji su kompanijama izazvali svi hakerski napadi do sada, ali prema nekoj uopštenoj procjeni IBM-a i Ponemon instituta, prosječni gubitak velikih američkih korporacija nastao zbog krađe podataka u režiji cyber kriminalaca u prosjeku iznosi četiri miliona američkih dolara. S druge strane, istraživačka kompanija Cybersecurity Ventures tvrdi da je ukupni gubitak usljed cyber kriminala u 2015. iznosio tri triliona američkih dolara te da će se popeti na šest triliona dolara godišnje do 2021. godine! Na svu sreću, neke kompanije, poput Grant Thornton Internationala, računaju na to da će brojke biti nešto niže. Prema njihovoj procjeni, direktni gubici iznosit će otprilike 300 milijardi dolara godišnje. Vrijeme će pokazati ko je od njih bio upravu. Ovdje opet dolazimo do glavnog problema, zbog kojeg se brojke stalno penju naviše: kompanije i dalje propuštaju da poduzmu sve što je u njihovoj moći kako bi se zaštitile od hakerskih napada ili barem umanjile štetu ukoliko do nje dođe. U prilog tome govori Gemaltova lista incidenata, prema kojoj je samo u 2013. ukradeno skoro šest milijardi podataka, dok je samo 4% posto njih bilo enkriptirano i samim time beskorisno cyber kriminalcima.
Nije sve ni tako crno
Ipak, nije sve ni tako crno jer, kako kaže Dave Clemente, glavni istraživač tima zaduženog za IT sigurnost u računovodstvenoj kompaniji Deloitte: „Klijenti su danas mnogo svjesniji neophodnosti zaštite podataka od hakiranja nego što je to bio slučaj u prošlosti. Povećanoj svijesti doprinijelo je i širenje zakona koji od američkih kompanija zahtijevaju da vlastima prijave svaki hakerski napad, a pretpostavlja se da će se isto desiti i u Evropi od 2018. godine, kada bi na snagu trebala stupiti Uredba o generalnoj zaštiti podataka. Nakon njenog stupanja na snagu od evropskih kompanija koje čuvaju podatke zahtijevat će se da prijave svaki napad na sistem“. Osim toga, Clemente tvrdi da su i brojni medijski popraćeni slučajevi krađe podataka i hakerskih napada na velike kompanije poput Sonyja također doprinijeli tome da firme budu savjesnije i dosta realnije gledaju na mogućnost cyber napada. “Većina kompanija zna da će, ako se to do sada nije desilo, najvjerovatnije biti napadnute ili da su možda već bile napadnute, ali da toga nisu svjesne”, naglasio je Clemente.
Međutim, uprkos povećanoj svijesti o hakerskim napadima na pojedinačnom nivou, hakeri i dalje najčešće dolaze do podataka kompanija putem socijalnog inžinjeringa, jer one nikada neće biti u stanju da baš svakog zaposlenika upoznaju s opasnostima i metodama kojima se koriste hakeri putem phishing e-mailova.
Raste opasnost od ransomwarea
Iako su finansijski podaci i dalje glavni izvor zarade cyber kriminalaca, raste i broj napada koji uključuju promjenu i falsifikovanje podataka. Jedan od primjera toga jeste hakerski napad na Twitter profil Associated Pressa, kada je hakerska grupa Sirijska elektronska armija objavila lažnu vijest o napadu na Bijelu kuću. Odmah nakon te vijesti cijene na berzama su pale. Dakle, iako napad na neku kompaniju ne mora imati isključivo finansijski motiv, itekako može nanijeti štetu meti napada, a kada je riječ o velikim korporacijama, ovakva manipulacija može dovesti do pada vrijednosti dionica same kompanije i poljuljati njenu stabilnost. Treba imati na umu i to da trenutno u najvećem postotku raste opasnost od ransomwarea, ucjenjivačkog softvera o kojem smo detaljnije pisali u prošlim brojevima magazina. Naime, cyber kriminalci ovu metodu napada najčešće koriste upravo na manjim firmama koje nemaju sredstava da se bore protiv napada, a da ne ugroze svoj posao. Kako bi ih otkupnina često koštala manje nego zapošljavanje sigurnosnog stručnjaka, manje firme često se odlučuju na to da jednostavno plate traženu sumu kako bi povratile kontrolu nad svojim podacima.
Ipak, svi stručnjaci slažu se u jednom: menadžment manjih firmi ne bi se smio prepuštati bezvoljnosti i ne raditi ništa na njihovoj zaštiti od napada. Bez obzira na to što ni velike kompanije poput Yahooa nisu mogle uvijek zaštititi svoju imovinu od ovakvih upada, ne treba se tek tako prepustiti slučaju.
Najefikasniji načini zaštite za male firme
Kako onda na najjeftiniji način zaštititi firmu od hakerskih napada? Svi znamo da velike kompanije, poput Googlea i Applea, ulažu velike sume novca u cilju odbrane od hakerskih napada svih vrsta. Međutim, šta da rade kompanije koje to sebi ne mogu priuštiti, ali bi ipak da učine sve što je u njihovoj moći da se zaštite? Stručnjaci smatraju da je ključni element svake sigurnosne politike fokusiranje pažnje na prava mjesta. Elle Todd, koja se nalazi na čelu tima za medije i tehnologiju u advokatskoj firmi Olswang, smatra da kompanije moraju imati pri ruci realan i praktičan plan koji će im pomoći u borbi protiv hakerskih napada. Pod time misli na to da svaka firma mora prije svega identifikovati one najbitnije i najosjetljivije podatke kojima raspolaže, pa zatim razviti strategiju kojom će ih zaštititi ili barem ublažiti napade koristeći se enkripcijom. Ovo bi, za mnoge firme, mogao biti najefikasniji i najisplativiji način zaštite podataka i borbe protiv hakerskih napada. A ako uz to još zamijene obične šifre kompleksnijim autentifikacijskim sistemima – onda su zasigurno na pravom putu da zaštite osjetljive podatke. Međutim, proći će još mnogo vremena prije nego što sve kompanije shvate vrijednost i neophodnost zaštite od hakerskih napada. Većina njih svjesna je da su napadi neizbježna posljedica digitalizovanog svijeta u kojem živimo i radimo, pa odgađaju ulaganje sredstava u što bolju zaštitu od cyber kriminalaca. Tek kada dođe do napada, shvate šta on tačno podrazumijeva. Samo se pobrinite da vi ne budete među njima.
Nova prijetnja iz IoT sektora
Prošle godine smo prvi put bili svjedoci hakerskog napada preko interneta stvari. Riječ je o napadu ransomwareom putem pametnog Android televizora. Nakon toga na digitalnoj sceni se pojavio Mirai botnet, kojim je napadnut i slavni web-sajt koji se bavi IT sigurnošću Brian Krebs on Security. Ovaj botnet pretražuje internet u potrazi za povezivim uređajima poput CCTV kamera i routera, pa ako su ovi neosigurani ili zaštićeni samo jednostavnom lozinkom, zarazi ih trojancem, koji se kasnije može iskoristiti za pokretanje napada.
