Cyber sigurnost Security Services

Smanjivanje štete i zaštita od unutrašnjih prijetnji

Prema Ponemon Institutu, sigurnosni propusti mogu koštati kompaniju 154 dolara po hakiranom dokumentu, te skoro četiri miliona dolara po organizaciji. Zato vam u ovom broju donosimo savjete nekih od najvećih IT sigurnosnih stručnjaka o prevenciji unutrašnjih prijetnji i smanjivanju štete od eventualnog napada

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Iako većina visokoprofilnih hakerskih napada na kompanije potječe s udaljenih lokacija van korporativnih mreža, oni često koriste propuste zahvaljujući zaposlenicima tih firmi. Jedini način na koji se kompanije mogu zaštititi jeste da njihovi vlasnici i sigurnosni menadžeri budu svjesni činjenice da su njihovi poslovni podaci već na samom početku ugroženi, kako izvana tako i interno, te da na vrijeme primijene sljedeće metode zaštite.

Identifikacija uređaja

Ovaj relativno novi način zaštite omogućava kompanijama da prikupljaju sve tipove informacija s izvora internetskog saobraćaja kako bi mogli bolje predvidjeti i razumjeti potencijalne sigurnosne prijetnje. Prema riječima Carla Herbergera, potpredsjednika sigurnosnih rješenja u Radwareu: “Kako hakeri budu nastavljali iskorištavati lažni i automatizirani saobraćaj da bi preopteretili mreže i srušili ih, tako će posjedovanje pravog alata, kao što je identifikacija uređaja u cilju razlikovanja autentičnog od štetnog saobraćaja, samo nastaviti da bude od presudnog značaja za ojačavanje mrežne sigurnosti.” Najjednostavnije rečeno, ova metoda automatski blokira uređaje koji su dio botneta, pa čak i ako se oni nalaze unutar vaše kompanije.

Izolacija web-pretraživača

Danas većina zlonamjernog softvera svoj put do cilja pronalazi kroz korisnikov web-browser. Kako biste spriječili da vam se to desi, iskoristite prednosti izolacije pretraživača, koja održava “virtuelni prostor” između verifikovane mreže i neverifikovanog weba. Kako objašnjava Zuly Gonzalez, suosnivač i direktor kompanije Light Point Security, ideja koja stoji iza izolacije browsera je ta da “umjesto da pokušava detektovati koji je web sadržaj siguran, a koji ne, treba pretpostaviti da je sav sadržaj weba zlonamjeran, pa ga u potpunosti spriječiti da dospije do vaše mreže.”

Izolaciju web-browsera Gartner je proglasio jednom od top 10 tehnologija namijenjenih sigurnosti podataka za 2016. godinu, a počela se pojavljivati i u strogo regulisanim okruženjima kao što su industrijski kontrolni sistemi i veoma ograničene vladine mreže.

DNS firewalli

DNS firewall služi kao virtuelni “rov” koji okružuje DNS sistem vaše organizacije stvarajući zaštitnu barijeru protiv prijetnji iz poznatih zlonamjernih izvora, koje mogu dovesti do nastanka unutrašnje prijetnje i odavanja povjerljivih podataka. On omogućava neposrednu povratnu reakciju vašem timu IT stručnjaka u slučaju bilo kakve hakerske kampanje. “U većini slučajeva, ako naprosto ugasite odlaznu komunikaciju između malwarea i napadača, oni će jednostavno izgubiti interes i nastaviti dalje”, kaže izumitelj DNS-a i glavni naučnik u ThreatSTOP-u Paul Mockapetris. Tako ThreatSTOP nudi vlastiti cloud DNS firewall koji lako pretvara DNS server u DNS firewall, zbog čega nema potrebe za dodatnim vanjskim softverom ili hardverom.

Osigurajte se enkripcijom i dvofaktorskom autentifikacijom

Iako bi već trebala biti uobičajena pojava, dvofaktorska autentifikacija to u mnogim situacijama nije, tako da nije naodmet još jednom naglasiti da je ovo presudna stavka kada je riječ o održavanju organizacijske IT sigurnosti. Traženje onog dijela podatka koji posjeduje samo korisnik (kao što je kod dobijen putem SMS-a ili e-maila) ključna je komponenta zaštite protiv napada pomoću hakiranih lozinki. Zaštita podataka također zahtijeva enkripciju i propisno čuvanje ključeva za tu enkripciju. Ako nije implementirano propisno čuvanje ključeva, dešavaju se slučajevi poput onog prošlogodišnjeg u Dropboxu, prilikom kojeg je u javnost pušteno 70 miliona hakiranih lozinki i korisničkih e-mail adresa.

Sprečavanje gubitka podataka

Procjenjuje se da će do 2020. godine digitalni svijet dosegnuti nevjerovatnih 44 zetabajta podataka; međutim, treba nam svima biti jasno da što više podataka stvorimo, to će ih biti teže zaštititi. Upravo zbog toga Justin Jones, IT menadžer u kompaniji Granite Ridge Builders, zagovara upotrebu softvera za zaštitu podataka kao ključnog elementa u održavanju organizacijske IT sigurnosti. Naime, ovakav softver omogućava detekciju i prevenciju nedozvoljenog slanja podataka van kompanije, a ukoliko osjetljivi podaci ipak budu ugroženi, njihove rezervne kopije i dalje će biti održavane i sačuvane.

Informatičko-analitička sigurnosna mreža

S obzirom na to da cyber kriminalci postaju sve sofisticiraniji u metodama napada, nije pitanje da li će, nego kada će i vaša kompanija biti predmet njihovog upada. Ključ za održavanje sigurnosti leži u korištenju informatičke sigurnosne mreže kako bi se potencijalni haker zaustavio na što je moguće brži način i, što je najbitnije – prije nego što nastane prevelika šteta. Ovakvu sigurnosnu mrežu omogućit će vam cyber analitika, omogućavajući vašem sigurnosnom timu otkrivanje hakera koji su možda već probili sistem odbrane i koji se kriju usred mrežnih podataka vaše kompanije. Kao što Stu Bradley, potpredsjednik za cyber sigurnost u SAS-u, objašnjava: “Upotrebom sofisticiranih automatiziranih algoritama koji mogu brzo pročešljati mrežu, sigurnosni sistem i relevantne poslovne podatke, sigurnosna analitika omogućava kompanijama da identifikuju cyber uljeza tako što će otkriti sumnjive mrežne aktivnosti koje bi inače prošle neopaženo.”

Edukacija, edukacija, edukacija

I na kraju, vrijedi napomenuti da do većine unutrašnjih prijetnji dolazi zato što zaposlenici s manjkom obrazovanja o IT sigurnosti kliknu zlonamjerne linkove ili posjete zaražene web-sajtove. Prema istraživanju TechRepublica, svaka deseta web-stranica biva zaražena virusima koji se skidaju na firmin računar bez znanja zaposlenika, nakon same posjete zaraženom web-sajtu ili klikanja lukavo osmišljenog lažiranog prozora za download neke “korisne” aplikacije. Između ostalog, zaposlenici bi trebali izbjegavati posjete piratskim web-sajtovima s računara kompanije, zatim bi trebali koristiti jake lozinke i redovno ih mijenjati te ne pristupati poslovnim materijalima preko javne Wi-Fi mreže bez korištenja VPN-a.

Nadgledanje zaposlenika

Platforme za detekciju unutrašnjih prijetnji poput Teraminda omogućavaju kompanijama da nadgledaju i prate ponašanje zaposlenika, aktivirajući upozorenje svaki put kada dođe do prodora u korporativnu bazu podataka. Stručnjaci poput Isaaca Kohena, direktora Teraminda, smatraju da bi u današnjem poslovnom svijetu trebala biti obavezna upotreba programa koji se bore protiv unutrašnjih sigurnosnih prijetnji, iz prostog razloga što previše ljudi ima pristup osjetljivim podacima.

Related Posts

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *