PROMO

Stanite na kraj kibernetičkom kriminalu i zadržite sigurnost pod svojom kontrolom – postoji rješenje!

Setcor
Foto: Promo
20.05.2020.
u 12:04

Kibernetički kriminalci su vam napali računalo i prijete vam da će ga otključati tek kad platite pozamašnu otkupninu. Što učiniti u takvim situacijama?

Svaka tvrtka koja koristi neku IT infrastrukturu i u kojoj neki od djelatnika imaju pristup IT alatima s udaljenih lokacija izložena je riziku neželjenog pristupa. Sve popularnija metoda kibernetičkih kriminalaca jest 'ransomware'. Radi se o specifičnom tipu napada jer osim izvršenja samog napada odnosno upada u mrežu kompanije, napadač uzima podatke tvrtke za taoca.

Ransomware u tvrtku može dostaviti 'dobronamjerni zaposlenik' koji je nepažnjom ili neefikasnošću sigurnosnih alata omogućio pristup stvarnom napadaču do sustava na kojemu radi. Može ga dostaviti i 'zlonamjerni zaposlenik' u odlasku koji želi osvetu i počiniti što veću štetu ili pak 'zlonamjerni nepoznati počinitelj', što je ipak bio najčešći slučaj kada gledamo povijest razvoja ransomwarea.

Kako kaže voditelj Odjela kibernetičke sigurnosti tvrtke Setcor Vedran Vujasinović, kibernetičke ucjene provode se pomoću zlonamjernih programa koji korisniku onemogućuju korištenje računala, kao i backup sustave za čuvanje kopija podataka te se od korisnika traži otkupnina u zamjenu za daljnje normalno korištenje podataka - otkupnina koja ide i do vrtoglavih iznosa od preko milijun kuna.

„Ono što tvrtka tada može napraviti je ili platiti otkupninu, što je slučaj u kojem nema garancije da će doći do povrata podataka ili uništavanja ukradene kopije istih ili proći kroz sve korake 'kriznog upravljanja' o oporavka od napada i nastaviti dalje od te točke s pretrpljenim gubicima podataka, ako backup sustav nije bio osiguran od napada. U oba slučaja izvjesno je da će postojati gubitak podataka odnosno da će podatke koje je napadač otuđio – isti moći dalje nesmetano koristiti za nove ucjene, prodaju informacija i slično“, upozorava Vujasinović.

No, ako su podaci na Cloudu, kriptirani su i nitko osim djelatnika koje koriste Cloud servise nema pristup podacima niti ih može dekriptirati. Kada govorimo o cloudu najčešće govorimo o privatnom cloudu, poput Setcor sigurnog clouda koji je u potpunosti izolirani samoupravljivi produžetak mreže korisnika u kojemu korisnik ima potpunu kontrolu i izbor alata kibernetičke sigurnosti koji želi koristiti na visokoefikasnoj infrastrukturi. Postoji još jedan aspekt clouda kojega je potrebno promatrati kao zasebnu cjelinu, a on spada u kategoriju javnih clouda poput Gmaila, Officea 365, DropBoxa i sličnih koji pružaju pristup od bilo kuda do kvalitetnih i danas nezamjenjivih aplikacija kroz javni internet. Ovog aspekta javnog clouda, odnosno aplikacija i usluga koje pruža u svojoj prirodi se ne treba bojati, ali treba imati na umu ključne stavke koje on predstavlja i odgovarajuće se postaviti prema sigurnosti istoga.

„Kod javnih clouda, za razliku od privatnih, ne postoji apsolutna sloboda kod izbora alata kibernetičke sigurnosti i korisnici najčešće koristite alate istog proizvođača samih aplikacija uvjereni da će oni biti jednako efikasni kao dedicirani sigurnosni alati koje su imali do tada ili da oni mogu u potpunosti zamijeniti iste. Ti alati bi onda još trebali imati i vrhunske sigurnosne značajke da preveniraju napade i najnovije kibernetičke prijetnje. To naravno nije realno za očekivati i samo na papiru može izgledati dobro kada je potrebno staviti kvačicu – da, imamo. Prilikom implementacija i podrške takvih implementacija rješenja, često vidimo preporuke tipa  'da se komunikacija od interne mreže tvrtke do javnog clouda izuzme od svih sigurnosnih kontrola koje je tvrtka prethodno imala' – jer inače rješenje neće biti podržano, pojasnio je Vujasinović.

Ako odemo korak dalje, kako kaže Vujasinović, mnoge javne cloud aplikacije zaista imaju kvalitetne sigurnosne značajke, možda i bolje nego što ih je imala primjerice neka mala tvrtka. Čak i u tom slučaju, promjena paradigme i prelaska u javni cloud koja kao posljedicu ima korištenje velikog broja vjerodajnica korisničkog imena i zaporki, a koje omogućuju pristup podacima u cloud aplikacijama, a samim time i ulazak u privatnu poslovnu mrežu - otvaraju sasvim novi vektor prijetnji – probijanjem kojega napadač ima otvoren pristup privatnoj mreži napadnute tvrtke.

„Umjesto da pokušaju prodrijeti u dobro utvrđenu infrastrukturu javnog clouda, napadači imaju manje zahtjevan zadatak - da kompromitiraju korisnička imena i zaporke kako bi dobili pristup kroz 'glavna' ulazna vrata javnog clouda odnosno web aplikacije kao što je Dropbox ili Office365. Izgledajući kao valjana prijava, ova vrsta napada može zaobići sigurnosne kontrole koje može imati pružatelj usluga tog javnog clouda. Zlonamjerni napadači mogu upotrebljavati aplikacije i u javnom cloudu za širenje zlonamjernog softvera ili naprednih dugotrajnih prijetnji. Ako se prijetnje ne spriječe na vrijeme, mogu omogućiti napadaču da upadne u cijelu tvrtku. Javni i privatni cloud su nezaobilazne tehnologije koje korisnici moraju koristiti, ali ono što je bitno je da su korisnici ti koji će i dalje reći 'ne' isključivanju sigurnosnih kontrola zato što je netko treći rekao tako nego inzistirati na svojoj vlastitoj strategiji kibernetičke sigurnosti i integracijom modernih usluga u istu. Tada korištenje primjerice privatnog clouda i svih prednosti te produživanje istoga s javnim cloudom za pristup aplikacijama i podacima od bilo kuda – više nije prijetnja niti nepoznanica“, istaknuo je Vujasinović.

Uz sve prednosti koje donosi, privatni cloud omogućuje implementaciju svih rješenja svih proizvođača sigurnosnih rješenja sukladno potrebama korisnika i aktualnim trendovima, ne ograničavajući korisnika u razni sigurnosti koju želi postići. S obzirom na mogućnost enkripcije podataka u javnom i privatnom cloudu, dolazimo do činjenice da možete proširiti svoje tvrtke na privatni i javni cloud, ali istovremeno i zadržati sigurnost pod svojom kontrolom.

Ključne riječi

Želite prijaviti greške?

Još iz kategorije