Nikola Orlić, direktor Sektora za korisnike iz javnog i komercijalnog segmenta u kompaniji Microsoft Srbija i Crna Gora - "Trojanci" su najprisutniji u Srbiji

(Nikola Orlić) Microsoft "Mapa sajber napada u Srbiji" pokazuje velike sličnosti naše sa zemljama u širem regionu centralne i istočne Evrope. Ovu sliku karakterišu visoka koncentracija zlonamernog softvera (malware) – malicioznih programa koji napadačima omogućuju pristup i preuzimanje kontrole nad zaraženim računarom. U periodu od 13. do 19. februara 2017. gradovi u Srbiji izloženi najvećem broju pretnji bili su Beograd, Niš, Novi Sad, Kragujevac, Kruševac i Jagodina. Prema Microsoft bezbednosno-informativnom izveštaju, malver-programi koji su bili najprisutniji u Srbiji tokom prve polovine 2016. godine bili su "trojanci", kaže u intervjuu za eKapiju Nikola Orlić, direktor Sektora za korisnike iz javnog i komercijalnog segmenta, Microsoft Srbija i Crna Gora, sa kojim smo razgovarali o rizicima sajber kriminala i sistemima zaštite.

- Sajber-kriminal je postao globalni problem koji informacionu bezbednost svrstava u ključne prioritete korisnika i organizacija. Sajber-pretnje danas nisu ograničene geografskim i administrativnim granicama, kao ni formama – od hakerskih napada do organizovanih kriminalnih grupa oko sofisticiranih zloupotreba i finansijskih prevara kompanija, vladinih organizacija, društvenih mreža i pojedinaca. Međutim, ako pogledamo u blisku budućnost, eksponencijalno povećanje povezanih i umreženih uređaja i tokova podataka predstavljaće još veći izazov u domenu zaštite od planiranih i slučajnih napada.

Realnost je da proces neprestanih digitalnih transformacija organizacija neminovno iziskuje i nova sigurnosna rešenja koja će omogućiti novi, drugačiji i sveobuhvatniji koncept zaštite. Dosadašnja bezbednosna rešenja, zasnovana uglavnom na zaštiti IT infrastrukture od napada iz spoljnjeg okruženja, taj nivo zaštite jednostavno više nisu u mogućnosti da pruže, ili su pak finansijski i organizaciono prezahtevna. Upravo iz tog razloga Microsoft godišnje investira više od milijardu dolara u inovacije i unapređenje bezbednosti cloud infrastrukture i servisa koje pruža svojim korisnicima – što je dominantan trend korišćenja tehnologija u svetu. "Microsoft Trusted Cloud" pristup postavljen je tako da organizacijama omogući stvaranje bezbednijeg okruženja u odnosu na ranije prakse, tako što obuhvata bezbednost celokupne infrastrukture organizacija, kao i aktivnosti pojedinačnih korisnika kroz spektar sigurnosnih rešenja za korporativnu mobilnost, kao i Windows 10, Office 365 i druge alate u upotrebi.

- Cloud servisi i rešenja dostupni su organizacijama i korisnicima u Srbiji, i osim svojih sistemskih prednosti posebno omogućuju razvoj bezbednijeg okruženja, zaštite uređaja i informacija. Microsoft cloud servisi su projektovani i razvijani da osiguraju poverljivost, integritet, dostupnost i sigurnost podataka. Privatnost podataka i kontrola su integralni deo naših cloud rešenja i filozofije, kako potvrđuju i globalno dobijeni sporovi – niko ne može da koristi vaše podatke bez vašeg odobrenja. Microsoft tako omogućava korisnicima da budu apsolutni vlasnici svojih podataka, da imaju uvid u rukovanje i korišćenje podataka. I u toj širokoj oblasti je otvoren prostor za unapređenja u okruženju, kako našeg tako i regionalnog tržišta.

- Napadači najčešće biraju kompanije koje nemaju dovoljno zaštićen sistem – a često im nude čak i antivirus programe ili bilo koju drugu "korisnu" aplikaciju besplatno, što je mamac kome mnogi ne odolevaju. Najveći broj žrtava je među zaposlenima u kompanijama koji klikom na neki link ili aplikaciju koju žele da instaliraju, odgovaranjem na poštu čiji izvor nije adekvatno proveren, ili otvaranjem poruke na društvenim mrežama – pokreću maliciozne programe i tako dovode sistem u rizik. Česte su i prevare u kojima kompanija mora da plati napadačima za otključavanje "zarobljenih" podataka, nakon što ubacivanjem namenskih programa preuzmu kontrolu nad sistemom žrtve. Godišnje se tako gube milioni dolara, kao i velika količina još vrednijih podataka.

- Istraživačka kuća IDC procenjuje da su globalni gubici izazvani sajber-napadima premašili 400 mlrd USD u 2015, kao i da jedno od pet malih i srednjih preduzeća bude meta digitalnog kriminala. Osim finansijskih gubitaka, kompanije su pogođene podrivanjem ugleda i gubitkom poverenja klijenata.

Prema analizama BSA, u 2015. godini otkriveno je 430 miliona novih vrsta štetnih programa, što je 36% više nego prethodne godine, a više od 1 milijarde zapisa sa ličnim podacima je ukradeno ili izgubljeno u napadima na baze podataka.

- Neprestana edukacija korisnika je veoma važna, kao i odgovarajući zakonski okviri koji regulišu ovu oblast i saradnju među povezanim sektorima. U maju naredne godine u Evropskoj uniji stupa na snagu novi zakon o zaštiti podataka "General Data Protection Regulation" (GDPR) – koji će iziskivati velike izmene i potencijalno značajne investicije na globalnom nivou svih organizacija koje se bave informacionim tehnologijama i koriste ih. Donošenje nove regulative koja treba da zameni postojeću, staru dvadeset godina, jedan je od koraka ka adekvatnom usklađivanju sa savremenim digitalnim okruženjem i izazovima sa kojima se korisnici susreću u domenu privatnosti i zaštite podataka.

S obzirom na takvu dinamiku promena, gotovo smo u jedinstvenoj poziciji da korisnicima u Srbiji ponudimo sveobuhvatno rešenje koje na efikasan način putem jednostavne integracije sa već postojećom IT infrastrukturom ispunjava sve zahteve aktuelnog Zakona o informacionoj bezbednosti, i istovremeno im pomaže da budu usklađeni sa dolazećom regulativom Evropske unije. Cilj nam je da korisnici na taj način racionalno iskoriste svoje resurse, sa najboljim mogućim efektima zaštite.

Podizanje svesti o rizicima i dostupnim rešenjima nam je prioritet. Nastojimo da pružimo sveobuhvatan i integrisani portfolio softvera i tehnologije koje odgovaraju specifičnim potrebama korisnika i omogućuju bolju kontrolu rizika, smanjenje izloženosti pretnjama i integraciju sa postojećim IT sistemima unutar bezbednosnog portfolija. Rešenja primerena konkretnim potrebama klijenata i usklađena sa njihovim postojećim sistemima i planom razvoja poslovanja – omogućavaju ne samo uštedu, često ograničenih, sredstava, već i mnogo efikasnije i rasterećenije funkcionisanje IT sistema, uz bolju zaštitu.

- Digitalna transformacija ključ je uspešnog razvoja celokupnog društva, zbog čega smo usredsređeni na to da kao pouzdan partner javnom i privatnom sektoru - pomognemo u stvaranju ambijenta pogodnog za nesmetan razvoj novih poslovnih ideja i prilika. Usredsređeni smo i razmišljamo o tome, kao što sam pomenuo, kako omogućiti rešenja koja će najbolje odgovarati svakom konkretnom klijentu.

Uporedo sa digitalnom transformacijom mora da se razvija i bezbednosni aspekt savremenog poslovanja. Cloud tehnološka rešenja nude potpuno drugačiji pristup kada je u pitanju zaštita i sigurnost podataka. I ne samo to, kao odgovor na rizike usled korišćenja nelicenciranog i piratskog softvera, Microsoft je razvio i koncept upravljanja softverskim resursima u organizacijama – Software Asset Management (SAM). SAM omogućava organizacijama detaljnu evidenciju i nadgledanje softvera koji koriste i ukazuje na najbolje prakse za definisanje i sprovođenje centralizovane politike upravljanja softverom. Pored toga, Microsoft SAM partneri pomažu preduzećima da identifikuju i softver koji zaposleni često sami instaliraju a koji njihova IT odeljenja zvanično ne odobravaju, kao i da optimizuju inventar softverskih licenci. Na taj način smanju se troškovi i rizici i istovremeno podiže bezbednost sistema.

- Sajber kriminal je dosta širok pojam, ali u njegovoj osnovi leži namera da se pojedincu ili grupi ljudi nanesu različiti vidovi i stepeni štete, zloupotrebom savremenih tehnologija i neznanja korisnika. Zlonamerni softver zločini (malver), krađa identiteta, intelektualne svojine, softverska piraterija i povezanost piraterije i malvera, krađa podataka, finansijske prevare – neki su od najčešćih oblika sajber napada sa kojima se suočavamo.

- Microsoft "Mapa sajber napada u Srbiji" koju smo prikazali na nedavno organizovanom skupu posvećenom bezbednosti, pokazuje velike sličnosti sa zemljama u širem regionu centralne i istočne Evrope. Ovu sliku karakterišu visoka koncentracija zlonamernog softvera (malware) – malicioznih programa koji napadačima omogućuju pristup i preuzimanje kontrole nad zaraženim računarom. U periodu od 13. do 19. februara 2017. gradovi u Srbiji izloženi najvećem broju pretnji bili su Beograd, Niš, Novi Sad, Kragujevac, Kruševac i Jagodina.

Prema Microsoft bezbednosno-informativnom izveštaju, malver-programi koji su bili najprisutniji u Srbiji tokom prve polovine 2016. godine bili su "trojanci". Otkriveni su na 20,1% ispitanih kompjutera, što je povećanje u odnosu na 18% koliko je bilo u prvom kvartalu 2016. Za razliku od virusa, Trojanci ne mogu da se šire sami – oslanjaju se na to da ih korisnik greškom pokrene na svom kompjuteru, ili da poseti hakovanu ili malicioznu veb-stranicu.

Zanimljiv i informativan infografik o ovoj temi pogledajte OVDE