Nena Dabić Savić, direktorka PULSEC Banjaluka - Do upada hakera u 95% slučajeva dolazi zbog greške zaposlenih

Prema Izvještaju o sigurnosti Check Point za 2022. (Check Point Research - CPG) na globalnom novou je, u odnosu na prethodnu godinu, došlo do uvećanja broja sajber napada i to za čak 38%. Ubrzana digitalizacija brojnih institucija i poslovnih sistema donijela je prostor za organizaciju različitih vrsta zloupotreba. Iako su se, makar statistički, zdravstveni sistemi, obrazovne institucije i javna uprava pokazali ranjivijima, i druge industrije i veliki informacioni sistemi, poput bankarskog, ostaju podložni napadima.

Edukacija, stalni monitoring, brze reakcije i priprema sopstvenih sigurnosnih procedura ključne su za sprječavanje štete koju sajber napadi mogu uzrokovati. Zbog toga smo na temu planiranja sajber sigurnosti kompanija razgovarali sa Nenom Dabić Savić, direktorkom kompanije PULSEC za Bosnu i Hercegovinu.

Kako i zašto dolazi do potencijalnih napada?

- Podaci pokazuju da broj sajber napada raste iz godine u godinu. I to iz nekoliko razloga – napadači postaju povezaniji, zlonamjerni softveri su sve sofisticiraniji, a meta hakera, osim velikih kompanija sve su češće i manje organizacije koje ne koriste napredna rješenja u oblasti sajber sigurnosti. S druge strane, brojne su kompanije koje o zaštiti podataka razmišljaju tek nakon prvog incidenta i pretrpljene štete. Odsustvo prevencije, nepoznavanje slabih tačaka sopstvenog sistema i manjak kadrova, kompanije čine podložnijim incidentima, obzirom da napadači lako mogu iskoristiti njihove ranjivosti i dobiti pristup njihovim sistemima.

Najčešće sajber prijetnje danas su: krađa osjetljivih informacija, krađa identiteta, finansijska prevara, gubitak produktivnosti i prihoda, krađa intelektualne svojine, ometanje poslovanja i dr. Sajber napadi mogu se dogoditi na različite načine, kao phishing napadi, malware, DoS napadi, SQL ubrizgavanje, napadi na lozinke, društveno inženjerstvo i iskorišćavanje ranjivosti u softveru ili sistemima. Napadači često koriste ove metode kako bi neovlašćeno pristupili računarskim sistemima, mrežama ili osjetljivim podacima.

Izazovi modernog poslovanja su, dakle, brojni. Velike korporacije, državne institucije, pa čak i mala i srednja preduzeća moraju biti pripremljeni da se nose sa njima? Kako to da učine, koji su prvi koraci?

- Jedan od načina na koji velike korporacije, državne institucije, mala i srednja preduzeća mogu da se nose sa izazovima modernog poslovanja u kontekstu sajber sigurnosti jeste edukacija zaposlenih. Kompanije treba da obezbjede obuku za svoje zaposlene o osnovnim principima, kao što su jake lozinke, zaštita osjetljivih podataka, prepoznavanje phishing napada i slično. Time će se smanjiti mogućnost grešaka i nepažnje zaposlenih, koji često predstavljaju najslabiju tačku u lancu sigurnosti. Jer do upada od strane hakera, dolazi zbog greške zaposlenih u čak 95% slučajeva.

Pored toga, bitno je da kompanije razviju strategiju i politiku sajber sigurnosti, kao i da implementiraju adekvatne mjere zaštite. To može uključivati primjenu firewall-a, antivirusnih i antimalware softvera, enkripciju podataka, kontrolu pristupa i slično.

Jedna od neophodnih stvari jeste da kompanije treba da redovno prate i ažuriraju svoje sisteme i softvere kako bi se smanjila ranjivost na poznate ranjivosti i napade.

Zatim, kompanije treba da imaju jasan plan za postupanje u slučaju incidenta, kojim će definisati proceduru za odgovor i oporavak, kao i uloge i odgovornosti zaposlenih u takvim situacijama. I na kraju od velikog značaja jeste praćenje i upravljanje rizicima. Kompanije treba da preduzmu mjere u cilju proaktivnog identifikovanja i upravljanja rizicima. Ovo može uključivati redovno testiranje sigurnosti, procjenu rizika, analizu prijetnji i slično.

Implementacija ovih mjera će pomoći kompanijama da se bolje nose sa sigurnosnim izazovima koje donosi moderno poslovanje i smanje mogućnost napada i posljedica koje oni mogu imati.

U okviru kompanije PULSEC nalazi se i najveći Security Operation Centar – PULSOC koji 24 sata sedam dana nedjeljno prati sisteme klijenata, i to iz Beograda i Banjaluke. Zašto kompanijama preporučujete ovaj nivo saradnje?

- Napadi su mogući u bilo kom trenutku. Nekada se dešavaju nakon radnog vremena, kada zaposleni odu kući, a nekada je pogodno tlo za napad upravo u situacijama kada je što više ljudi prisutno. Zato je potrebno stalno biti na oprezu i pratiti svoj sistem 24/7, što je poduhvat za koji većina kompanija nema interne resurse. Upravo zbog toga se javila ideja otvaranja PULSOC-a. Monitoring je bitan, jer svaki bezbjedonosni incident je potrebno shvatiti ozbiljno, a ukoliko se utvrdi da postoji neki problem, neophodno ga je što prije ukloniti, kako bi se minimizovala šteta po kompaniju. Zbog toga naš tim čine stručnjaci sa višegodišnjim iskustvom, a koji su uvek u pripravnosti.

Korisnicima je dostupna i usluga Incident Response-a, koja podrazumijeva identifikaciju prijetnje i utvrđivanje da je ona stvarna, odluku o djelovanju, uklanjanje prijetnje, kao i oporavak sistema od incidenta. Nakon što se utvrdi problem i obezbjedi sistem, pružamo mogućnosti rekonstrukcije izvršenog upada, kako bismo odstranili iskorišćene ranjivosti i ustanovili da li su podaci kompanije kompromitovani.

Napadi su danas često dizajnirani tako da zaobiđu programe za automatsku detekciju, i stoga se naši eksperti oslanjaju na dublju analizu naizgled regularnog ponašanja mreže i uređaja. Po potrebi, preventivno djelovanje i praćenje se dopunjuju aktivnim traženjem prikrivenih prijetnji i to je ono što se naziva Threat Hunting. Cilj je uočiti prijetnje, kombinovanjem različitih izvora informacija i ukloniti ih.

- Zadatak koji uvek imamo pred sobom je: obezbjediti korisnicima sveobuhvatna IT rješenja za izazove sa kojima se svakodnevno suočavaju. U današnje vrijeme, kada je važno prilagoditi se novim trendovima u industriji i promjenama u zahtjevima klijenata može se javiti potreba da se različiti sistemi korisnika uvežu, te je neophodno razviti odgovarajući softver ili aplikaciju. Zbog toga je partnerstvo sa softverskom kompanijom kakva je Elephant Solutions logičan korak, koji nam omogućava da osim naše ekspertize u dizajnu i implementaciji cybersecurity rješenja, ponudimo i softverska rješenja koja je razvio iskusan i inovativan tim.