Sve brojniji rizici za korporativnu IT bezbednost - Srbija na 65. mestu po sajber pretnjama

Ransomware i cryptoware su trenutno zaista velike opasnosti, i za preduzeća i za pojedinačne korisnike, ali postoje i druge pretnje – od rizika napada na mobilne uređaje do ciljanih napada. Kompanije Kaspersky Lab i B2B International sprovele su 2015. godine istraživanje – Korporativni IT bezbednosni rizici i otkriveno je da su među prvim spoljnim pretnjama sa kojima se suočavaju organizacije u Evropi spam (59%), zlonamerni programi (48%), fišing napadi (38%) i upadi na mrežu (18,5%). Ciljani napadi i sajber špijunaža predstavljali su problem za 8, odnosno 12% ispitanika - oni nisu toliko rasprostranjeni, ali šteta koju mogu da prouzrukuju veoma je opipljiva.

Ovako Dragan Martinovič, direktor kompanije Kaspersky Lab za istočnu Evropu, u razgovoru za eKapiju ocenjuje najveće pretnje sajber bezbednosti. On dodaje da su najveći unutrašnji rizici koji su dolazili iz samih organizacija obuhvatali ranjivosti ili nedostatke u postojećem softveru (29%), slučajno curenje ili razmenu podataka osoblja (21%) i gubitak ili krađu mobilnih uređaja (16%).

- Svaki posao, bez obzira na sektor ili veličinu može se suočiti sa pretnjama koje narušavaju sajber bezbednost. Mala dizajnerska firma može biti napadnuta zato što velika kompanija, koja je trenutno meta napada, sarađuje sa njom. Naravno, sajberkriminalce uglavnom zanima novac, tako da često napadaju bankarski sektor, one koji se bave elektronskom trgovinom i telekomunikacijama. Takođe, kada žele da skrenu pažnju na sebe, sajberkriminalci hakuju vlade i medije - objašnjava Martinovič.

Edukacija korisnika značajna za IT bezbednost

Korporativni korisnici, odnosno organizacije, suočavaju se sa velikim brojem sajber pretnji koje dolaze kako spolja tako i iznutra, u zavisnosti od toga kako zaposleni tretiraju poslovne informacije i uređaje. Iz tog razloga, prema mišljenju našeg sagovornika, oni bi trebalo da imaju holistički pristup sajber bezbednosti koji ujedinjuje efikasna IT bezbednosna rešenja, obrazovanje zaposlenih i bezbednosnu politiku koju zaposleni shvataju i primenjuju.

- Na primer, osoba koja radi u prodaji i koja dnevno poseti veći broj potrošača trebalo bi da ima jaku lozinku na svom mobilnom telefonu i tabletu. Takođe, trebalo bi da ima instalirano bezbednosno rešenje na svom uređaju kako bi se zaštitila od ransomware napada, infekcije aplikacija, bankarskih Trojanaca i ostalog. Ukoliko postoje neki problemi, odnosno ukoliko je uređaj ukraden ili izgubljen, trebalo bi da zna kome da prijavi problem i kako da korišćenjem bezbednosne funkcije daljinski izbriše poverljive podatke na uređaju - navodi Dragan Martinovič i napominje da bi kompanije trebalo da investiraju ne samo u sprečavanje provala, već i u predviđanje, otkrivanje i reagovanje na napade.

On napominje da je važno imati instalirano sveobuhvatno, višeslojno IT bezbednosno rešenje, kojim se obezbeđuje cela IT mreža, uključujući bezbednost mobilnih uređaja, virtuelnih mašina, fajlova i mejl servera.

- Savetujemo kompanije da naprave procenu svojih IT sistema i izaberu rešenje koje im najviše odgovara. Ovo je posebno važno za mala i srednja preduzeća koja ponekad koriste besplatne softvere, ne uzimajući u obzir koliko na taj način postaju ranjiva jer - programi za kućne korisnike ne pokrivaju njihove poslovne potrebe, dok su rešenja za velike kompanije skuplja i teže je upravljati njima. Mi imamo poseban proizvod namenjen kućnim korisnicima, malim organizacijama – Kaspersky Small Office Security, kao i višeslojna rešenja za preduzeća – Kaspersky Endpoint Security for Business koje može biti prošireno ciljanim rešenjima, kao što su DDoS Protection ili Kaspersky Industrial CyberSecurity - kaže Martinovič.

Sve potrebnija zaštita infrastrukture i industrijskih sistema

Edukacija zaposlenih o rizicima takođe je veoma važna jer se sajber kriminalci često oslanjaju na ljudske greške ili naivnost, kako bi pristupili korporativnim sistemima ili podacima.

Kada je reč o sajber bezbednosti u našoj zemlji, Dragan Martinovič navodi podatak da je u prvoj polovini 2016. godine 17,7% korisnika iz Srbije, koji su deo cloud mreže Kasperskog (KSN), napadnuto veb pretnjama.

- Ovo stavlja Srbiju na 65. mesto u svetu kada je reč o opasnostima u vezi sa surfovanjem internetom. U principu, Srbija se nalazi na sredini liste zemalja pogođenih sajber pretnjama. Širenjem korišćenja interneta, i preko računara i preko mobilnih uređaja, raznovrsnost pretnji postaje sve veća. Poslovni svet se suočava sa veoma sličnim problemima kao i u ostatku Evrope - ističe sagovornik eKapije.

U pogledu korporativne sajber bezbednosti kompanija Kaspersky Lab predviđa da će u narednom periodu ransomware napadi ostati nesreća koja će pogađati korporativni sektor.

- U međuvremenu očekujemo da će napredne trajne pretnje (Advanced Persistent Threats - APT) biti manje uporne, a da će fokus biti na većoj upotrebi zlonamernih programa i na sajber kriminalu koji se odvija preko ilegalnih foruma i drugih kanala. Mete napada će biti iz raznih industrija, pa su tako u porastu napadi na organizacije koje pružaju finansijske usluge, kao što su banke, investicioni fondovi, akcije i devizne menjačnice, uključujući i kripto valute. Naplatni terminali koje koriste trgovci i druge potrošačke organizacije biće takođe mete napada, a sve veća postaje i potreba za zaštitom infrastrukture i industrijskih sistema - broj priča koje su nedavno objavljene u javnosti to i dokazuju, poput primera napadnute nuklearne elektrane u Nemačkoj - zaključuje Dragan Martinovič.

Marko Andrejić