Setcor na hrvatskomSetcor in English
NAZOVITE NAS: +385.15500964
Cyber kriminalci sve više prijete tvrtkama – evo kako ih možemo spriječiti

Cyber kriminalci sve više prijete tvrtkama – evo kako ih možemo spriječiti

Privatne tvrtke su posebno izložene napadima.

Informacije su ključni faktor modernog poslovanja koji je nužno zaštititi, no bez obzira na sve veća ulaganja u informacijsku sigurnost, broj sigurnosnih incidenata je u stalnom porastu. Cyber kriminalci ciljaju na sve, od najmanjeg obrta do najvećih tvrtki, a spremno su dočekali i pandemiju koronavirusa tijekom koje su pojačali napade štetnim programima i kodovima iskoristivši tako ranjivost tvrtki čiji su zaposlenici bili prisiljeni raditi od kuće.

Cyber kriminalci prikupljaju podatke različitim metodama, imaju razvijenu infrastrukturu i visoku razinu znanja, a gotovo 90 posto kibernetičkih napada u Hrvatskoj odnosi se CEO i BEC prijevare te ransomware. Procjenjuje se da je globalni trošak cyber kriminala prošle godine dosegao oko 600 milijardi dolara, a čak 25 posto odnosi se na krađu intelektualnog vlasništva.

Privatne tvrtke su posebno izložene napadima, primarno zbog financijskog aspekta fokusiranja većine sredstava u primarno poslovanje (što je i očekivano) te zapostavljanje prijeko potrebnog ulaganja u kibernetičku sigurnost koja ostaje u sjeni.

„Uočavamo kako se ponekad nabavljaju tehnološka rješenja izvan konteksta šire slike kibernetičke sigurnosti, koja sama po sebi ne rješavaju stvarne uzroke prijetnji već samo djelomično ublažavaju rizike zbog kojih su nabavljena. Tehnološka rješenja su prijeko potrebna i bez njih kao alata nemoguće je umanjiti rizike poslovanja, ključan su element u rješavanju pronađenih slabosti ili ranjivosti te je svaka tvrtka koja već razmišlja o rješenjima i ulaže u ista na pravom putu do postizanja učinkovite sigurnosne strategije. Usklađujući izbor alata s procesima strategije kibernetičke sigurnosti moguće je postići sve potrebne ciljeve uz minimalna ulaganja“, kaže Vedran Vujasinović, voditelj Odjela kibernetičke sigurnosti tvrtke Setcor.

Iako rizike ne možemo u potpunosti ukloniti, možemo ih svesti na najmanju moguću mjeru, pa je tako, prema podatcima Eurostata, u 2019. godini 93% poduzeća iz EU-a s 10 ili više zaposlenih koristilo barem jednu sigurnosnu mjeru, kontrolu ili postupak ICT-a radi osiguravanja integriteta, autentičnosti, dostupnosti i povjerljivosti podataka i ICT sustava.

U 2018. godini jedno je od osam poduzeća barem jednom imalo problema zbog sigurnosnih incidenata vezanih za ICT. Najčešće prijavljeni problem uzrokovan incidentima sa sigurnošću u ICT-u bio je nedostupnost ICT usluga, poput kvarova na hardveru ili softveru, nedostupnost uslijed napada ransomwarea koje je doživjelo 9% poduzeća, curenja ili uništenja podataka uslijed napada zloćudnim softverom odnosno neovlaštenim upadom (5% poduzeća), a rjeđe su poduzeća (1%) izvijestila o otkrivanju povjerljivih podataka, na primjer zbog provale, pharminga ili phishing napada.

„Bez obzira što tvrtke danas sve više ulažu u različite tehnološke sigurnosne sustave, pa čak i zapošljavaju pojedince koji će se isključivo baviti kibernetičkom sigurnošću, cyber prijetnje postaju sve naprednije. Zlonamjerne kampanje su nerijetko prilagođene za određene tvrtke i tradicionalno ciljaju njihove tehnološke ranjivosti, dok se danas se sve češće usmjeravaju na ‘čovjeka kao ranjivost’ kako bi preskočili postojeće tehnološke mehanizme kibernetičke sigurnosti. Korištenje tradicionalnih tehnika baziranih na automatskim sigurnosnim rješenjima i reaktivno djelovanje pokazuje se nedovoljnim. Dolazi do propusta i zamora upozorenjima s postojećih rješenja koja sadrže veliki broj informacija, ali ne sadrže ključne informacije o konkretnom događaju na temelju kojih bi se učinkovito uklonila prijetnja“, pojašnjava Vujasinović.

Zbog toga sve više tvrtki rješenje traži u specijaliziranim sigurnosno-operativnim centrima (Security Operations Center – SOC) koji su prepoznati kao ključna mjera za učinkovitu  zaštitu od cyber napada. Sigurnosno-operativni centar je centralizirana jedinica koja se na organizacijskoj i tehničkoj razini bavi pitanjima sigurnosti, objedinjujući sva dostupna tehnološka rješenja, ljude i procese. SOC je središnje mjesto odakle sigurnosni analitičari od 0-24h nadziru sigurnosnu situaciju, provode istrage na dodijeljenim slučajevima, klasificiraju upozorenja, sprječavaju i rješavaju sigurnosne prijetnje koristeći tehnologiju, ekspertizu i prihvaćene procese kako bi došli do konkretnog rješenja situacije.

„SOC kao primarni cilj ima zadatak da kroz ranu detekciju, odnosno indikatore moguće zlonamjerne aktivnosti obogaćene kontekstualnim informacijama, spriječi napade baš u ovoj fazi za najveći broj prijetnji, kako bi se sekundarni cilj praćenja upada i eliminacije prijetnje koja je pronašla put u lokalnu infrastrukturu korisnika mogao provoditi za manji broj kritičnih događaja kojima je moguće upravljati. Isti događaji nerijetko podrazumijevaju ponovnu izgradnju cjelokupnih sustava od nule ili iz pričuvnih kopija te kao takvi uzrokuju nedostupnost i štetu. Kako bi to bilo ostvarivo SOC mora imati vidljivost svih sigurnosnih događaja i incidenta neovisno o vektoru na kojem su nastali pa sve do praćenja daljnjeg lateralnog kretanja kroz lokalnu infrastrukturu. Nakon što SOC zaprimi sva potrebna upozorenja i integrira se sa svim ključnim kontrolnim točkama, dolazi se do informacija koje opisuju događaj, odnosno konteksta oko svakog upozorenja. Analizom dolazimo do preciznog i konkretnog konteksta na temelju kojega je moguće zaključiti radi li se o kritičnom upozorenju, novoj prijetnji koja predstavlja rizik ili nečemu nerelevantnom za korisnikovu okolinu te temeljem toga možemo zaključiti treba li otvarati detaljnu istragu, malware hunting ili zatvoriti incident. Brzom detekcijom i fokusiranom reakcijom moguće je spriječiti većinu prijetnji, smanjiti nedostupnosti i rizike nad IT sustavima u skladu sa procesima strategije kibernetičke sigurnosti“, objašnjava Vujasinović.