Od nas mnogo zavisi: Šta sve firme mogu i moraju da urade da bi se zaštitile od hakera

21.01.2022

20:07

0

Kompanije su, što se tiče sajber bezbednosti, i u svetu i kod nas prepuštene same sebi, ali to ne znači i da su bespomoćne pred napadima hakera, kažu eksperti

Od nas mnogo zavisi: Šta sve firme mogu i moraju da urade da bi se zaštitile od hakera
Pixabay

S razvojem i digitalizacijom raste, normalno, i kriminal vezan za digitalni svet, i to nije ništa iznenađujuće. Ali jeste možda to što za hakerske napade nisu spremni ni u razvijenom svetu, a ni mi ovde pogotovo, kaže za 24sedam Vladimir Radunović, direktor programa sajber bezbednosti u Diplo fondaciji, specijalizovanoj za podizanje kapaciteta na polju upravljanja internetom.

A da napada ima i da su veoma „bolni“, pokazuje i aktuelni hakerski udar na najvećeg dilera i servisera automobila u Evropi, švajcarsku firmu „Emil Frej“. Ova kuća, koja u Srbiji servisira vozila „Mercedesa“, a širom EU još 30 brendova, blokirana je već desetak dana, nakon što je izvršen upad u njen komunikacioni sistem. A nije ni jedina švajcarska firma koja ovih dana trpi štetu od sajber napada.

Vrli, novi svet...

- Nismo mi mnogo u tom delu shvatanja rizika napredovali kao društvo ili kompanije, ni ovde ni u svetu. Možda u poslednje vreme ima nekih institucionalnih pomaka, angažovanja Interpola... Amerikanci guraju borbu protiv „ransomvera“ otkako su im napadnuti naftovod i neki proizvođači hrane… Ali kada se sklope sve kockice, logično je što kriminal i dalje cveta, i pored dramatičnih efekata koje izaziva ili može da izazove - kaže Radunović.

A u tom novom svetu „ransomver“ se pokazao kao jedan od „dobrih modela“ za kriminalce, i to vidimo već godinama unazad, a sada to sve uzima maha zbog kovida i prelaska ogromnog broja ljudi na rad onlajn.

- Do sada smo viđali „ransomver“ kao zaključavanje podataka uz traženje otkupa, a onda, prošle godine, i „dupli ransomver“, kada se naknadno traži novac da osetljivi podaci ne bi bili objavljeni javno. Tada, i ako imate bekap, to vam ne znači mnogo ako ne želite da to vidi neko ko ne treba. Na kraju, sada se najavljuje da će sve više biti i brisanja podataka, kao treće vrste napada, gde bi mogli da budu ozbiljno pogođeni politički protivnici – kaže Radunović.

Sajber kriminal beleži rekordno ubrzanje

Ubrzani tempo digitalizacije podstaknut pandemijom kovida 19 doveo je do rekordnog broja napada ucenjivačkim softverom „ransomver“, uz povećanje obima globalnih napada za 151 odsto u prvoj polovini 2021, upozorio je Svetski ekonomski forum (WEF) u novom godišnjem izveštaju. Broj napada na firme, odnosno organizacije, povećan je za 31 odsto u odnosu na 2020. godinu, a troškovi saniranja napada za velike firme su porasli na 3,6 miliona američkih dolara po incidentu, navodi se u izveštaju.

"Izgledi su prilično sumorni", rekla je vodeći strateg za sajber bezbednost u WEF Algirde Pipikaite.

On ističe da su kompanije uglavnom ostavljene da se same snalaze.

- Pogotovo su tu na udaru mala i srednja preduzeća, koja nemaju ni mnogo para ni ljudskih kapaciteta da se sama zaštite od veštih napadača kojima je to profesija. Možete vi jednim delom da se zaštitite sistemski, podizanjem komunikacione mreže na potreban nivo, ali potrebna je svest menadžmenta, a zatim i svih zaposlenih o sajber bezbednosti. Zna se da je 90 odsto napada omogućeno greškom ili neznanjem nekog zaposlenog – upozorava Radunović.

Postoje poznati koraci, ukazuje naš sagovornik, od toga da se pravilno primene zaštitni softveri i redovno rade zakrpe na njima, zatim da se rade bekapi na klaudu, ali i odvojenim fizičkim diskovima.

Ne može to da radi IT administrator

- Nije to ništa „rokit sajens“, ali sve mora da se nauči i zahteva i ljudstvo i neke namenske softvere i procedure. To u firmi ne mogu da rade redovni IT administratori, koji postavljaju kompjutersku mrežu i brinu se o njenom redovnom radu, već ljudi zaduženi za IT bezbednost. Često ni top menadžment nema svest o tome koje su to osetljive i kritične vrednosti u firmi, gde se one nalaze, koja je pretnja po njih i koliko je, u stvari, važno zaštititi ih pre incidenta. A sad još kada se radi od kuće, i kada je razuđenu mrežu još teže obezbediti… - napominje Radunović.

Širi se polje udara: Hakeri ne napadaju samo banke, Foto:Pixabay/ Gerd Altmann
 

Rešenje za firme, pogotovo male i srednje, bilo bi da se sajber bezbednošću bave udruženja i privredne komore, kao što recimo imate u Engleskoj, ili IT udruženja koja aktivno sarađuju sa državom, kao u Nemačkoj. Tamo oni rade i obuke i sertifikaciju, čak daju i vaučere za one firme kojima je skupo da to uvedu.

Kada Amerima dogori do noktiju...

Sredinom 2021. godine hakerskim napadom, uz zahtev za plaćanje “otključavanja“, bila je blokirana proizvodnja i distribucija treće po veličini mlekare u Austriji. Nešto pre toga u SAD je na sličan način pogođen najveći svetski prerađivač mesa, u maju je Kolonijalni naftovod morao da plati 4,4 miliona dolara za otkup “ključa“ kako bi nastavio rad i okončao redove na benzinskim stanicama u sedam država SAD kroz koje prolazi. To je pokrenulo akciju države da se i civilna, a ne samo vojna sajber bezbednost podigne na visok nivo.
Procene su da će se hakerski napadi 2022. proširiti sa meta iz oblasti zdravstva, IT sektora, građevine i transporta na male biznise, čije je poslovanje pandemija poterala “na oblak“.

Kod nas toga nema, i to jeste i ostaće veliki problem. Sistem mora da postoji, a onda je lako da se i sajber bezbednost autsorsuje. Firme ne moraju da imaju timove ljudi koji se bave samo time kao što imaju banke.

- I kod nas imate kompanije čije usluge možete kupiti kao što kupujete antivirus softver. Sve to, naravno, košta, ali na to mora da se gleda kao na fiksni trošak, kao i za mnoge druge u biznisu. Firma za bezbednost će vam, recimo, raditi lažne „fišing“ kampanje, da li će se zaposleni upecati na hakerske mamce ili „napasti“ sistem da se vidi gde su rupe. Kao što kola redovno servisirate kod mehaničara, tako redovno kontrolišete i i bezbednosni sistem – napominje Radunović.

On kaže da nisu ti troškovi sajber bezbednosti toliko veliki, pogotovo prema potencijalnom gubitku kada se nešto loše dogodi.

- Velike kompanije će uložiti mnogo, ali ni tada neće biti sto odsto sigurne, jer je ulog i za napadača velik. Srednje firme će odabrati šta će i kako će da se štite, a šta je manje važno, a one male bi trebalo bar da budu na tom nivou da se odbrane od napada „parangalom“, gde se široko bace mamci, pa ko se upeca, upeca se. Pa bar na to da se ne upecaju – zaključuje  Radunović.

BONUS VIDEO:

24sedam

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi