Online svijet nije baš najsigurnije mjesto u kojem se možete nonšalantno ponašati. Jer kriminalci nikad ne spavaju, dapače, izuzetno su kreativni. A svaka nova tehnologija koja se ustali, uđe u svakodnevni život pojedinaca i postane alat automatski postaje meta napada, samo drukčijim sredstvima. U slučaju kibernetičkih napada ili popularnije zvanih cyber napada ili prijetnji, štete su velike, no rješenja postoje, posebice ako na njih mislite na vrijeme, odnosno prije nego što postanete žrtva bilo kao tvrtka ili pojedinac.
Pitali smo stručnjake u tvrtkama članicama Cisexa, neovisne udruge proizvođača softvera, koje su najčešće prijetnje za građane i tvrtke te koja rješenja nude. Kako ističe Jurica Levak, sistem-inženjer u tvrtki Megatrend poslovna rješenja, rizik od ugrožavanja internetske sigurnosti prožima svaku organizaciju i nije uvijek pod izravnom kontrolom IT-a. Povećani cyber rizik je stvaran – ali i rješenja za sigurnost podataka.
– Građani u velikoj mjeri nisu upoznati s mogućim opasnostima koje su prisutne na njihovim računalima ili mobitelima – upozorava Levak – uglavnom su lakovjerni pa ih navuku inteligentno smišljeni emailovi ili oglasi s ponudama, nagradnim igrama, prilikama za laku zaradu ili pak s nekim oblikom prijetnje.
Kod otvaranja „privlačnih“ linkova korisnici sami aktiviraju malware ili čak dobrovoljno upišu neke osobne podatke na lažnim web stranicama uključujući korisničko ime i lozinku za pojedini servis. Hakeri time dobivaju izravan pristup određenom servisu (email, cloud servisi, društvene mreže) ili se pak korisniku aktiviraju maliciozni programi koji usporavaju računalo, uništavaju podatke, izbacuju oglase za neželjene web-stranice ili šalju određene podatke s računala na hakerske servere – kazuje Levak te dodaje kako su trenutačno aktualni zlonamjerni mailovi u kojem se korisnika uvjerava da će biti objavljen popis neprimjerenih web-stranica koje je korisnik navodno posjećivao, uz snimku s kamere ugrađene u laptop ili računalo.
Korisniku se prikazuje jedna od njegovih lozinki što je dokaz da su njegove lozinke ipak kompromitirane. Građani često zbog svojih navika koriste jednostavne (slabe) lozinke te koriste identične lozinke na raznim web-servisima. Lozinke su najčešće sastavljene od osobnih imena, vlastitog ili člana obitelji, s prvim početnim velikim slovom te brojem 1 ili datumom rođenja u nastavku.
Time su korisnici načelno zadovoljili pravilo kompleksnosti koje traže web-servisi, ali takve jednostavne lozinke brzo se provale, kazuje nam Jurica Levak te upozorava da su mobiteli vrlo slabo zaštićeni te su im često aktivirani NFC, Bluetooth i Hotspot servisi s vrlo slabim ili „defaultnim“ lozinkama. Krađa podataka tako se može dogoditi na javnim mjestima (ulica, restorani, kafići, javni prijevoz…) i iskoristiti za hakerske aktivnosti.
Zbog neopreznosti i nedovoljne zaštite često dolazi do tzv. krađe identiteta. Teži slučajevi prijevare rezultiraju krađom novca s bankovnih računa i kreditnih kartica ili pak ugovaranjem pretplata za mobitele ili podizanjem manjih kredita u žrtvino ime.
Kada se pak radi o tvrtkama i njihovim rizicima, Levak kazuje kako se korisnici po navici identično ponašaju i na svojim radnim mjestima. Stoga je zaštita u tvrtkama iznimno važna jer su moguće štete uglavnom izražene u višemilijunskim iznosima. Tvrtke često ne razmišljaju o sigurnosti odmah u osnovnom dizajnu IT sustava, već samo formalno zadovolje neke opće smjernice sigurnosti. Stoga se sigurnosni problemi ne rješavaju proaktivno, već reaktivno, tj. nakon nastale štete ili gubitka podataka.
U velikoj mjeri prijetnje dolaze izvana. Poslovni korisnici dobivaju slične mailove kao i kućni korisnici, ali sadržaj je primjeren poslovnim procesima (npr. nalog za plaćanje lažnih računa ili mail poslan sa e-mail adrese direktora tvrtke). Budući da tvrtke koriste stalne javne IP adrese, hakeri vrlo brzo krenu napadati njihove servere i računalnu mrežu. Često su i administratorske lozinke vrlo jednostavne, što se može lako provaliti. Ni mrežni promet se ne nadzire. Tako se može dogoditi da se mjesecima zlonamjerni softver skriva negdje na mreži, a da ga nitko nije detektirao.
Iznimno je važno da se operativni sustavi i aplikacije redovno ažuriraju iako je njihovo ažuriranje korisnicima uglavnom dosadan proces.
Mnoge tvrtke ne razmišljaju o prijetnjama koje dolaze iznutra. U tvrtkama se smatra da si kolege međusobno vjeruju pa tako korisnici ostavljaju otključana računala kada odlaze od svojeg radnog stola ili pak lijepe papiriće s lozinkama po monitoru i tipkovnici. Također korisnici nekontrolirano distribuiraju podatke unutar i izvan kompanije (najčešće izvozom baze podataka u Excel). U većim korporacijama moguća je i špijunaža i curenje podataka baš uz pomoć bliskog kolege što također nije zanemarivo.
MEGATREND
Najbolje je zaštititi se implementacijom jasne i kvalitetne sigurnosne politike i redovno educirati korisnike. Smjernice sigurnosne politike propisuju kvalitetno postavljanje lozinke, podešavanje mreža i sigurnosnih propuštanja među njima, ispravno upravljanje podacima i njihovu zaštitu te nadzor cjelokupnog IT sustava (računala i servera). Megatrend poslovna rješenja, IT tvrtka sa značajnim iskustvom u području računalne sigurnosti, uvelike može korisnicima olakšati implementaciju sigurnosne politike i ukazati na postojeće rizike u IT sustavu.
Jedno od mogućih sigurnosnih rješenja jet korištenje IBM Qradar usluge. IBM QRadar Security Information and Event Management (SIEM) pomaže timovima za sigurnost da točno prepoznaju i odrede prioritete prijetnji u cijeloj tvrtki. Također pruža inteligentne uvide koji timovima omogućuju brzo reagiranje na smanjenje utjecaja incidenata. Konsolidiranjem zapisa (log) i podataka o mrežnom protoku iz tisuća uređaja, krajnjih točaka i aplikacija raspoređenih u vašoj mreži QRadar povezuje sve te različite informacije i agregira povezane događaje u pojedinačna upozorenja kako bi ubrzao analizu i sanaciju incidenta. IBM QRadar Advisor s Watsonom također koristi inteligenciju prijetnji s X-Force. Analiza je automatizirana u izvješća koja pružaju uvid u ocjenu rizika u realnom vremenu, povijest aktivnosti, geografiju, povezane pokazatelje, kategorizaciju i druge relevantne obavještajne podatke o prijetnjama.
Još jedan oblik zaštite podataka je izrada sigurnosne kopije u Cloud. Cloud usluge postale su sveprisutna stvarnost današnjih IT i poslovnih sustava. Tu je i 3-2-1 backup pravilo: za kvalitetan backup potrebno je imati tri kopije podataka, spremljene na dva različita medija, a jedna od kopija mora biti na drugoj lokaciji.
POSLOVNA INTELIGENCIJA
Poslovna inteligencija može ponuditi rješenja za zaštitu podataka i zaštitu privatnosti tvrtkama koje obrađuju osobne podatke. Specijalizirali smo se za zaštitu privatnosti, a naše rješenje za upravljanje privolama i postavkama privatnosti uvršteno je u Gartnerov market guide. Naša rješenja uključuju mogućnosti anonimizacije i pseudoanonimizacije podataka, upravljanje arhiviranjem i trajnim brisanjem podataka, rješenje za kupce (ispitanike) za upravljanje postavkama privatnosti prateći načela zakonite, pravedne i transparentne obrade osobnih podataka. U širem kontekstu Poslovna inteligencija nudi Data Governance rješenja pružajući kompanijama alate za upravljanje i kontrolu nad svim podacima koje obrađuju uključujući podatke u mjestu i podatke u pokretu.
Asseco SEE Hrvatska
Budući da poslujemo u bankarstvu i industriji plaćanja, fokusirani smo na razvoj naprednih rješenja koja pokrivaju gotovo sve aspekte ranjivosti sustava. Od najčešće korištenih produkata izvodili bismo:
- rješenje za višefaktorsku identifikaciju korisnika putem naprednih metoda autentikacije kao što su dinamičke zaporke (tzv. OTP – jednokratna zaporka), biometrija gdje se najčešće koristi raspoznavanje lica ili otiska prsta, kao i takozvana “tiha autentikacija” koja se zasniva na analizi ponašanja korisnika i analizi njegova korištenja servisa uz pomoć AI/ML tehnologije,
- 3D secure rješenje za zaštitu pri kupovini na internetu i putem mobilnih aplikacija,
- sustave za nadzor transakcija koji ukazuju na potencijalno rizične transakcije u smislu pranja novca i drugih prijevara.