Dok većina kompanija dočekuje novogodišnje praznike sa spuštenim gardom, sumirajući utiske iz aktuelne godine i praveći planove za nadolazeću godinu, sajber kriminalci podižu stanje pripravnosti na još viši nivo, svesni povećane ranjivosti informacionih sistema. Jedan od najsvežijih primera hakerskog delovanja jeste upad u Facebook nalog jedne renomirane kompanije iz Beograda. Ovo je samo još jedan u nizu hakerskih napada na domaće kompanije koji, osim što otkriva širinu arsenala sajber kriminalaca, poziva i na maksimalan oprez.
No, da krenemo iz početka...
Zahtev za „neprijateljstvo“
Radni dan se tek zahuktava, zaposleni uključuju monitore svojih kompjutera i razbuđuju se uz prvu jutarnju kafu. Sve se odvija regularno, osim što je na Facebook nalogu kompanije u toku reklamna kampanja s čijim sadržajem niko nije upoznat. Ono što predstavlja dodatni problem jeste to što nekoliko zaposlenih u kompaniji koristi navedeni nalog, te im je potrebno vremena da kroz međusobnu komunikaciju dođu do zaključka da je nalog hakovan. Naravno, Facebook ne može da zna ovo, te uredno naplaćuje kampanju skidajući novac s kompanijskog računa. U trenutku kada biva registrovana neprijateljska aktivnost na nalogu, račun kompanije olakšan je za 3.000 eura. Shvativši ozbiljnost situacije, zaposleni momentalno obaveštavaju direktora kompanije, koji zatim informiše Facebook o aktuelnom razvoju događaja. U međuvremenu, s kompanijskog računa biva povučeno još 2.000 eura, za ukupnu štetu od 5.000 eura.
Muka nije samo u finansijama
Pojedini će reći: Pa, dobro, nije to strašan gubitak. Gospodin Ivan Mladenović, regionalni direktor kompanije Clico, specijalizovane za oblasti zaštite podataka, umrežavanja informacionih sistema i njihovog upravljanja, na to kaže: Kako za koga - i dodaje - Ako ste vlasnik Facebook-a, ni suma od 5.000.000 eura neće vam predstavljati nenadoknadiv gubitak. Ipak, ako ste za „kormilom“ omanje ili srednje kompanije u Srbiji, iznos od 5.000 eura pokriva 10-ak prosečnih plata!
Nažalost, u slučaju uspešnog hakerskog napada, finansijski problemi ne predstavljaju završetak vaših muka - naprotiv! Oštećena kompanija čak je i uspela da izdejstvuje povratak potrošenog novca od Facebook-a, ali i dalje ostaje otvoreno pitanje eksponiranosti poverljivih korporativnih podataka, kao što su, npr. zarada kompanije na proizvodima i uslugama, kojima hakeri sada verovatno imaju pristup i koje mogu da prodaju konkurenciji ili pokažu klijentima.
Štaviše, umesto bavljenja svakodnevnim aktivnostima od kojih živi, kompanija je sada prinuđena da preusmerava svoje resurse na saniranje načinjene štete, što kompromituje njenu efikasnost. Ono što je najgore, kada su u pitanju hakerske metode, neke od njih, kao što je, npr. malver, ostaju unutar informacionog sistema i čekaju da ih neko od zaposlenih nesvesno reaktivira.
Potrebno je sprečiti, a ne lečiti
Arsenal sajber kriminalaca konstantno se širi, budući da njihova egzistencija zavisi od evolucije njihovih veština. U prilog tome ide i činjenica da je oštećena kompanija posedovala osnovne nivoe zaštite poput antivirusa i kompleksnih lozinki, koji praktično više i ne predstavljaju nikakvu zaštitu, već isključivo osnovu za podizanje nivoa „borbene gotovosti“ informacionih sistema. Da se raumemo, stopostotna zaštita, ne samo od hakera, nego i od bilo koje subverzivne pojave u životu, ne postoji, ali zato imamo na raspolaganju sofisticirane tehnologije koje značajno umanjuju mogućnost hakerskog delovanja, a čak i u slučaju da do njega dođe, momentalno ga detektuju i seku u korenu tako da ne može da prouzrokuje bilo kakvu ozbiljniju štetu - objašnjava potrebu za unapređivanjem nivoa sajber bezbednosti kompanija gospodin Mladenović i zaključuje:
Poenta je da se domaćim i regionalnim kompanijama omogući izbor najefikasnijih alata za zaštitu podataka, što je i razlog zbog koga je Clico objedinio najsavremenije bezbednosne tehnologije, kao što su NGFW, Web/Email Security, DLP, UEBA, Networking, Data Center, WiFi, Vulnerability Management i Penetration Testing, SIEM, Policy Security Orchestration, Next-Gen Backup, Mobile Device Management, SDN, WAF i Database Encryption. Ono što i dalje predstavlja prepreku na putu ka podizanju svesti kompanija u Srbiji i regionu o neophodnosti preduzimanja odgovarajućih bezbednosnih IT mera jesu nedovoljna informisanost i nepotpuno razumevanje sajber kriminala. Upravo zbog toga, kompanija Clico pokrenula je i svoj Competence Center, sačinjen od vrhunskih bezbednosnih inženjera, koji omogućava kompanijama da saznaju sve o zaštiti podataka, umrežavanju informacionih sistema i njihovom upravljanju, kako o aktuelnim pretnjama, tako i o dostupnim rešenjima.