ENG

Razotkrivanje Cybersecurity izazova

WebMind, vodeći regionalni portal posvećen najnovijim trendovima u IT industriji, Tech, web3, gamingu, AI, robotici, društvenim mrežama i digitalnom svetu, održao je webinar na temu „Cybersecurity“. Moderator Webinara bio je Lazar Jovanović, direktor i glavni i odgovorni urednik portala WebMind, koji je usmeravao razgovor na teme cyber bezbednosti koji su vodili Mikica Ivošević, Co-Founder i CTO kompanije Abstract i Strahinja Mavrenski, Managing partner MNA Mavrenski & Associates.

Vreme Čitanja: 4 min

webinar-cybersecurity-978-fi

Izvor: WebMind

Slučaj EPS

Jovanović je napomenuo da je nemoguće danas živeti u Srbiji, a ne povezati priču o cyber bezbednosti sa nedavnim hakerskim napadima na EPS. Iako niko od učesnika na webinaru ne može da zna šta se tačno desilo i koji propust je kriv za haos u Elektroprivredi Srbije i curenje naših podataka, osvetlili su nam na koje je sve načine u teoriji moglo da dođe do ovakvog upada u sistem.

Mikica Ivošević je odmah na početku istakao da napadači danas automatizuju svoje napade, retko kad ciljaju samo jednu kompaniju, već tragaju za jednom greškom, a onda je iskoriste.

“Sve što bih rekao, bilo bi nagađanje, ali moramo da shvatimo da su to napredne grupe koje daju nagradu za onoga ko nađe propust u nekoj kompaniji, a za to mogu da iskoriste neki tehnički propust, propust u zaštiti podataka, ljudski propust, ali se često koriste i sami zaposleni. Ja, kao zaposleni, sam ljut, oni me nađu i obuče, daju mi instrukcije da upadnem u sistem i pitanje je kako se boriti sa tim, jer oni ljudima daju precizne instrukcije šta da rade, a onda i deo zarade koju ostvare na tom napadu – kaže Ivošević i napominje da te nagrade idu i do milion evra.

On ističe da je EPS veliki sistem i da mora baš sistematski da se pristupi cyber bezbednosti, jer je za hakere dovoljna samo jedna greška.

“Napadači su otišli nekoliko koraka ispred nas koji se trudimo da sisteme zaštitimo”, kaže on.

Šta je kultura “poslovne tajne”?

Mavrenski ističe da je jako bitno da jedna kompanija diže kulturu o značaju svoje poslovne tajne, što može da predstavlja bazu za prevenciju od potencijalne štete.

“Mnogi sajber napadi imaju elemente krivičnog dela. Kompanije treba da se bave identifikacijom važnosti svojih podataka i prema tome da pravi sisteme zaštite. Ako se ne radi na edukaciji ljudi, taj tehnički sistem zaštite je samo psihološki uticaj na zaposlene da zaštita postoji. Prevencija je najznačajnija, ali opet – stoprocentna sigurnost je teško ostvariva”, kaže Mavrenski.

O phishing napadima

Svima poznat termin – fišing napad, ali da li je svima poznato i šta taj napad čini nama i našoj kompaniji.

“Sama prevara kroz fišing je problematična, teško je da se izbori sa tim, jer su napadači sofisticirani. Svi ćemo da prepoznamo nigerijsku prevaru, ali to je prošlost. Sada napdači znaju kontakst firme, banka je promenila ime i baš sa tim informacijama će “gađati” klijente. Stiže vam mejl da mora nešto da se završi, a šef nije u zemlji. Ukoliko nismo sigurni najbolje pozvati telefonom ili iskoristiti neki drugi oblik komunikacije”, kaže Ivošević.

Mavrenski kaže da je sa pravne strane fišinga potencijalno krivično delo kompjuterske prevare i da je za njega predložena kazna zatvora i do 10 godina.

“Ako neko unese lažne podatke, ili koristi tuđe u nameri da sebi ili drugom učini štetu ili korist, to je prevara. To je prevara upotrebom elektronskog uređaja – obavestite tužilaštvo i policiju. Posledica tog dela je toliko razorna, da je i država zainteresovana da se bavi posledicama tog dela”, kaže on.

Mavrenski ističe da smo, korsiteći različita IT rešenja, postali komforni.

“Većina kompanija koje su žrtve fišinga najčešće imaju svoje korisničk servise. Pozovite ih i pitajte – meni je stiglo nešo od vas, da li je to stvarno od vas. Koristite neke “old school” metode, nekada i na samom vizualnom nivou može da se vidi da je u pitanju prevara, pitajte svoje kolege da li su dobili isti mejl… Ovde pričamo o stvarima koje su na intuitivnom nivou sumnjive. Zapamtimo jedno – niko neće da vam da ništa za džabe i da vam nešto učini”, kaže Mavrenski.

Da li nam je antivirus dovoljan?

Ivošević ističe da je zabluda da je antivirus program dovoljan da bismo se zaštitili od ove vrste napda.

“Napadači prave svoj malver da ne mogu antivirusi da ga detektuju. Napadač može da dođe preko partnera kompanije, treba da se ograniči pristup podacima, a pristupe treba davati ograničeno. Svaka organizacija je priča za sebe, ne postoji univerzalno rešenje. Svaka kompanija trebalo bi da ima sektor koji se bavi IT bezbednošću, ili bar da unajmi eksternu kompaniju koja bi se time bavili”, kaže Ivošević.

Ali, ko je onda odgovoran za propust, ako do napada dođe dok se zaštitom bavi eksterna kompanija, upitao je Jovanović

“Odgovoran je onaj ko je napravio grešku – da li kompanija koja je autsorsovala podršku, ili kompanija koja je pruža. Nemoguće je ignorisati ni pravnu, ni IT realnost”, kaže on.

Najčešće kada dođe do sajber napada oštećena je kompanija – poslovno ime, žig, pa tek u drugom koraku dođe do oštećenja potencijalnih korisnika.

“Kompanije bi trebalo da uvedu obavezu obeležavanja dokumentacija kao poslovna tajna, ili poverljivo. Na taj način kada je svaki rukovodilac odeljenja svestan da je ta zaštita njegova obaveza, to ne samo da štiti kompaniju i pojedinca prema trećim licima koja više ne mogu da kažu da nisu bili upoznati sa poslovnom tajnom. Danas je jako teško držati svest da je nešto tajno, ako nemaš nigde to zapisano. Takođe je bitno napraiti klasifikaciju digitalne imovine kompanije i da se razmisli o tome kolika je njihova važnost – finansijski, nefinansijski, poslovni, podaci o ličnosti, a onda urediti nivo zaštite za svaog od njih. Zatim se uređuju odnosi sa zaposlenima, štite se od konkurencije podaci, klijenti. Na kraju, tu su potrebni i procedure kako se postupa ako dođe do curenja podataka”, kaže Mavrenski.

Ransomware napadi najveća opasnost

Pored phishiga danas su pistali rasprostranjeni i ransomware napadi.

“Kriptovalte su omogućile da ransomware postoji i eksplodirala je ta priča. To je virus koji se pokrene na računaru i zaključa nam sve fajlove, a da bismo dobili nazad pristup tim fajlovima, moramo da platimo određenu sumu novca. Danas kradu i skidaju sve podatke polako, analiziraju ih, a tek onda pokreću pitanje otkupa”, kaže Ivošević.

On ističe da napadači razvijaju mehanizme kako da kompanije ne primete antiviruse, čak imaju načine i da ih “ubiju”. Zato je neophodno zaštititi se slojevima zaštite – ne samo antivirusom, nego i redovnim menjanjem lozinke, ali i na druge načine. Najveći problem je stav kompanija da im zaštita podataka donosi trošak, odnosno da “ne donosi novac”, pa je samim tim – nepotrebna, što je u današnje vreme ogromna zabluda”, kaže Ivošević.

IZBOR UREDNIKA

Prijavi se na novosti.