Ne možete se sakriti: Kako se ponašaju kompanije kada su meta hakera?
Mnoge kompanije su meta hakera, ili su već napadnute, a da to ne znaju. A kada im to sajber bezbednjaci predoče, reakcije su prilično neočekivane...
- Ne možete sakriti da ste meta ili žrtva hakerskog napada. To je jednostavno neizvodivo i neoprostivo jer, kad-tad, to će se otkriti i pored materijalnog troška imaćete i neminovni gubitak ugleda i poverenja klijenata i partnera – zaključak je i savet kompanijama koje su pod napadom ili ucenom hakera, kao i za mnogo veći broj njih koje će to tek iskusiti – kaže za 24sedam Julija Novikova, šefica odeljenja za digitalni otisak u čuvenoj kompaniji za sajber bezbednost „Kasperski“.
Ovakav stav, koji je u nekim državama i zakonska obaveza bar za neke organizacije (banke, osiguranja…), međutim, ne dele mnoge kompanije, pokazala je praksa. Prema iskustvima „Kasperskog“, od 100 kompanija za koje postoji „osnovana sumnja“ ako ne i ubedljivi dokazi da su napadnuti, šest toga nije ni svesno a isti toliko je već ranije znalo za napad, 42 ni kada ih upozorite da im se „nešto sprema“ nemaju unutrašnji mehanizam ko je u takvom slučaju interno nadležan da o tome uopšte razgovara i reaguje, a tek svaka peta ozbiljno shvata upozorenje i pristupa mu na odgovarajući način.
Promo: Kaspersky/Mattias Nutt
A čak ni tih 42 odsto slučajeva nije u najgoroj poziciji, jer gore od toga je, a to se javlja u dva odsto slučajeva, da kompanija odbije da prihvati i ideju da je napadnuta. Ili da ni ne odgovori na upozorenje ili čak kažu da ih nije briga, što se dogodilo u 28 odsto slučajeva.
Pročitajte još:
- Da li se to radi da bi se izbegao negativan publicitet ili se zaista sumnja da napad ne postoji, pitanje je ali incident se svakako ne može sakriti. Uz sve što pre ili posle ispliva u javnost, tu su sad i velike kazne koje kompanije plaćaju zbog neobazrivog postupanja sa podacima po propisima o GDPR-u. Ti iznosi kazni su već prešli ukupno 2,38 milijardi evra od jula 2018. do decembra 2022. Ljudi treba da znaju da svako plaćanje otkupa podataka, uz neizvesnost da će dobiti podatke, praktično znači sponzorisanje kriminala i terorizma – ukazala je Novikova, na prezentaciji u okviru godišnje „NEXT“ konferencije „Kasperskog“ održane u Cirihu.
Kasperski NEXT
Konferencija „NEXT“ održana je u Cirihu prvi put „uživo“ nakon trogodišnje pauze zbog korone. Skupu sajberbezbednjaka iz „Kasperskog“ prisustvovalo je i dvadesetak novinara iz Evrope mejima i novinar redakcija 24sedam. Uz novinara RTS, iz regiona nekadašnje Jugoslavije su bile prisutne samo još kolege iz Slovenije i BiH.
Ovi podaci deo su analize „Kasperskog“, koja je započela slučajno na osnovu jedne poruke na dark vebu, neformalnom globalnom pandanu interneta koji uveliko koriste kriminalci i teroristi, gde je tražena pomoć da se dobiju lozinke sa liste konkretno zaposlenih u kompanijama koje upravljaju lukama u Evropi.
Analiza je utvrdila da je takvih slučajeva razmene podataka na dark vebu bilo 300 samo u prošloj godini, u kojima je za 130 kompanija bilo ugroženih kredencijala zaposlenih (pasvordi, logovanja, imejlovi…) od 46 kompanija su bili pod ransomver napadom a u 20 su bili ugroženi podaci bankovnih kartica...
Promo: Kaspersky/Mattias Nutt
A „curenje podataka“ može značiti i da neko drugi ima pristup podacima klijenata i korisnika, narudžbina, čak snimke konferencijskih poziva, osetljive infrastrukture, kompanijskih planova ili razvoja proizvoda…
Neko „proizvodi“ malver a neko ga koristi
Razmena osetljivih podataka na dark vebu samo je deo problema sajberbezbednosti i ljudi i kompanija. Mnogo je veći problem što je to odavno posao pravi biznis i to sa razvijenom podelom rada, kaže nam Jarnt Van der Viel, glavni stručnjak „Kasperskog“ za otkrivanje malvera i „razbijanje“ hakerskih kodova.
Promo: Kaspersky/Mattias Nutt
Globalna pretnja – globalni odgovor
Jornt Van der Viel je deo ekipe od sada već 40 stručnjaka iz celog sveta koji čine „Kaspersky Global Research and Analysis TTeam.
- Osnova tima bila je iz Rusije, ali tokom vremena tim je rastao i sada su u njemu ljudi sa svih kontinenata. Već dugo radim u sajberbezbednosti i bio sam u mnogim kompanijama ali uzbudljivo je kada se nađete u sredini u kojoj možete da učite svakodnevno od drugih a ne samo da učite druge. A još kada pritom nemate cenzuru i ograničenja da nešto smete ili ne smete da „dirate... – napominje član grupe koja se dokazala sa čitavim nizom poznatih pretnji poput: Stuxnet, Duqu, Flame, Gauss, Red October, Equation, Regin, Project Sauron, Olympic Destroyer...
- Neki hakeri samo prave zlonamerne programe i prodaju ih drugima, grupama koje ih koriste za razne napade. A onda se neki delovi koda ili malvera koriste za novi malver… To je veoma razvijen biznis u kome ima i veoma dobrih hakera ali i onih ne tako dobrih. Ali, ne zaboravimo, svi su oni kriminalci i mi u sajberbezbednosti postojimo zbog njih – ističe Van der Viel.
Ovaj četrdesetogodišnjak je u „Kasperskom“ sada već devet godina i zato vreme jasno je video, kaže, pomeranje interesovanje hakera.
-Prvo je bilo mnogo bankarskih trojanaca, spambotova i tek poneki APT (ciljani napredni napad). A onda se nakon napada grupe Karbanak (Carbanak) na velike banke po čitavom svetu, ceo bankarski sektor uozbiljio po pitanju sajberbezbednosti. Ucene s otkupom podataka su u međuvremenu dobile na popularnosti, krenule su prvo po Belgiji i Holandija ali tada kao izuzetak. Sada se to već spušta na nivo malih i srednjih kompanija. Takođe, fokus se pomera sa finansijskih institucija na druge kompanije. Banka mora da prijavi napad ili neće važiti osiguranje, dok kompanija možda ni ne prijavi napad nego plati ucenjivaču. A zbog toga što se ne prijavljuje, onima koji sprovode zakon je teško da vide pun obim napada neke grupe – kaže Van der Viel za 24sedam.
BONUS VIDEO
Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari