Ne postoji savršena obrana od hakerskih napada - zato tvrtke moraju ozbiljno poraditi na povećanju svoje kibernetičke otpornosti. Kako bi u tome uspjele, trebaju im prave tehnologije i - pravi partneri.
Europski mjesec kibernetičke sigurnosti, koji se već punih deset godina obilježava od polovice listopada do polovice studenog, ove je godine posvećen borbi protiv ucjenjivačkog (ransomware) softvera i zlonamjernih, tzv, "phishing" poruka. Naime, do kraja rujna ove godine Nacionalni CERT obradio je ukupno 958 kibernetičkih incidenata u Hrvatskoj, od kojih gotovo 42% spada u kategoriju phishinga. Uz to, objavljen je i podatak kako - prema statistici i podacima prikupljenima u zemljama članicama Europske unije - svakoj tvrtki koja je proživjela napad ucjenjivačkim softverom treba čak tri tjedna (21 dan) da se oporavi od te agresije i ostvari pristup svojim podacima.
Važnost preventive
Služba kibernetičke sigurnosti Ravnateljstva hrvatske policije objavila je kako je u prvih devet mjeseci ove godine broj kaznenih djela iz područja informacijske sigurnosti u našoj zemlji porastao za deset posto u odnosu na isto razdoblje prošle godine, a sličan rast zabilježen je i u području računalnih prijevara.
Izravna materijalna šteta nastala ovim kaznenim djelima u prvih devet mjeseci ove godine iznosila je skoro pet milijuna eura i to po konzervativnoj procjeni jer tu se radi samo o kriminalitetu koji je prijavljen policiji, rekao je tom prilikom voditelj Službe kibernetičke sigurnosti Ravnateljstva policije, Renato Grgurić i istaknuo kako je kod ovakvih kaznenih djela izuzetno bitna prevencija.
Kao najozbiljniju vrstu kibernetičkih napada Grgurić je istaknuo tzv. CryptoLocker Ransomware napade u kojima nepoznati počinitelji šifriraju sadržaje na korisnikovom računalu i onemogućuju pristup tim računalima te traže otkupninu, najčešće u kripto valuti. U tim slučajevima policija pruža pomoć putem posebne web domene nomoreransom.org koja je dostupna na hrvatskom jeziku i na kojoj se nalaze savjeti građanima i tvrtkama kako se zaštiti i kako izbjeći da postanu žrtve takvih napada. Na stranici se nalazi i Kripto Šerif, poseban alat koji omogućava korisniku učitavanje zaražene (kriptirane) datoteke te mu dostavlja odgovor postoji li besplatan dekripcijski ključ koji omogućuje otključavanje datoteka bez plaćanja otkupnine počiniteljima.
Nemojte se „upecati”
Phishing napadi predstavljaju situaciju u kojoj počinitelji pripremaju veće kibernetičke operacije na način da žrtvi dostave različite poruke elektroničke pošte u čijem se privitku najčešće nalaze maliciozne izvršne datoteke koje omogućuju da korisnikovo računalo bez njegovog znanja i volje komunicira s poslužiteljima u inozemstvu i povlači maliciozni program koji zatim krade financijske i osobne podatke korisnika računala. Najčešći "vektor" takvih napada su pametni mobiteli jer ljudi zbog (manje) veličine njihovih ekrana teško u poruci mogu uočiti da su poruke kontaminirane različitim zlonamjernim privicima.
Što trebate učiniti kako bi se zaštitili od navedenih opasnosti? Prije negoli vam zatreba pomoć policije i prije nego posjetite navedene internetske stranice i prije aktivacije KriptoŠerif aplikacije? Morate napraviti sve što sami možete napraviti kako biste se zaštitili. I biti svjesni činjenice da konvencionalni pristup kibernetičkoj zaštiti više nije dovoljan.
Ne pretpostavljajte – pripremite se!
Prvo, morate biti svjesni da ne postoji savršena obrana od kibernetičkih napada - prema novijim istraživanjima čak 93 posto tvrtki je ranjivo na takve napade, a porast broja ljudi koji nakon pandemije sve više rade na daljinu, samo povećava taj rizik. Motivacija napadača uglavnom je novac. Rijetke su situacije kad su hakeri motivirani nekim zajedničkim ciljem.
Dakle, informacijski sustav vaše tvrtke će sigurno biti ugrožen. Prije ili poslije. Zato se prema tome trebate postaviti tako da pretpostavite da ste već napadnuti. To znači da se morate pripremiti, morate poraditi na otpornosti. Zapravo, morate planirati otpornost, kaže Krešo Perica, direktor tvrtke Kyndryl Hrvatska.
Većina tvrtki ima aktivnu sigurnosnu obranu, utvrđena pravila, vatrozide u mreži, antivirusni softver i druge alate kibernetičke zaštite - međutim, sve to neće pomoći u oporavku nakon hakerskog upada u vaše informacijske sustave, dodaje Perica. Kyndrylov pristup tom problemu je sveobuhvatan. Sklopili smo niz globalnih partnerstava kako bismo adresirali razne probleme i potrebe naših korisnika kad je kibernetička sigurnost u pitanju. Pokrenuli smo uslugu koja našim korisnicima pruža pristup do najboljih stručnjaka i tehnologija za hitnu podršku i operacije oporavka. Kad tvrtka doživi kibernetički napad, Kyndryl može izvesti hitni orkestrirani oporavak u čistoj sobi i tako korisnika u najkraćem mogućem roku vratiti u stanje prije napada. Imamo desetljeća iskustva u tome, naglašava Krešo Perica.
Kibernetička otpornost kao usluga
Štoviše, Kyndryl je svojim korisnicima već ponudio posebnu pretplatu na IT sigurnosnu zaštitu i uslugu oporavka (Recovery Retainer Service) nakon kibernetičkih napada. To je u skladu i s novim (tzv. DORA) preporukama Europske unije. Za razliku od standardne usluge reakcije na incidente (a to se, u biti, svodi na računalnu forenziku), fokusiraju se na sve ono što treba napraviti kako bi se napadnuta tvrtka što prije oporavila od napada: ponovnu instalaciju softvera, oporavak podataka, čišćenje sustava od zlonamjernog koda te - ne manje važno: smanjenjem drugih negativnih učinaka kibernetičkog napada. Primjerice, Kyndryl može izvesti penetracijske testove, vježbe kojima će povećati osjetljivost zaposlenih na kibernetičke rizike kojima su uzrok metode socijalnog inženjeringa.
Puno tvrtki danas ima sve više problema i u nalaženju stručnjaka koje trebaju zaposliti u svojim IT odjelima i odjelima za informatičku sigurnost. Stručnjaci za kibernetičku zaštitu rijetke su ptice. I to je točka u kojoj mi možemo puno pomoći. Svakom našem korisniku pružamo stalan pristup globalnoj mreži stručnjaka za informatičku sigurnost. Imamo ljude koji se u svakom trenutku mogu posvetiti korisnicima i rješavanju njihovih problema. Usto, snažna kibernetička optornost, a mi je jamčimo, povećava vrijednost vaše tvrtke, zaključuje Krešo Perica.