Subscribe:Posts Comments

You Are Here: Home » IT vesti » NOVA PRETNJA SAJBER BEZBEDNOSTI: SAJBER KRIMINAL KAO PRODAJNA USLUGA

Nije tajna da je sajber kriminal odavno poprimio zabrinjavajuće razmere. Tolike da će, prema rezultatima istraživanja kompanije Clico, specijalizovane za oblasti zaštite podataka, umrežavanja informacionih sistema i njihovog upravljanja, vrednost prosečne štete, izazvane hakerskim upadima u baze podataka, 2020. godine prevazići cifru od 150 miliona dolara!

Sam ovaj podatak govori o snazi pretnje koju sajber kriminal predstavlja po funckionisanje, pa čak i po egzistenciju kompanija, jer budimo realni – koliko kompanija na globalnom, a kamoli na lokalnom nivou, može da podnese i 1000 puta manji gubitak? Svesni isplativosti svojih napada, hakeri, osim što konstantno proširuju arsenal svojih veština, spremni su i da ih podele s drugima za odgovarajuću novčanu naknadu, odnosno da ih prodaju ili iznajme.

 

clico-2

 

Hakerske usluge na izvolte

 

Ako se pitate kako nešto što je ilegalno, a hakerisanje nesumnjivo jeste, može da bude na prodaju, razmišljajte van granica sajber prostora. Drugim rečima, kao što se u svakodnevnom životu susrećemo s crnim tržištima, na kojima su dostupne zakonom zabranjene roba i usluge, tako i Internet ima svoj mračni kutak za realizaciju ilegalnih prodajnih aktivnosti, poznatiji kao Dark Web. Upravo je na Dark Web-u zaživeo jedan od trenutno najtraženijih koncepata – cyber-crime-as-a-service ili sajber kriminal kao prodajna usluga.

Zašto je pojava navedenog koncepta tolika pretnja po sajber bezbednost? Zato što sada svako može da deluje kao haker! Naime, kao i u svakoj drugoj delatnosti, i među hakerima postoje oni s bogatijim i oni sa siromašnijim arsenalom veština. Ovi drugi nisu sposobni da samostalno lansiraju sofisticirane napade. E, tu na scenu stupa prva grupacija hakera, čiji kapaciteti pokrivaju sve vrste napada. Oni manje iskusnim i veštim „kolegama“ prodaju ili iznajmljuju svoje napredne alate za sprovođenje kriminalnih aktivnosti, kao što su phishing, exploit, malware, criminal phone banks i DDoS.

Na sreću po hakere, a na žalost po kompanije, problem se ovde ne završava. Štaviše, otvara se mogućnost za bivše ili sadašnje zaposlene da namerno naude kompanijama, bilo da je razlog osveta usled nezadovoljstva statusom ili jednostavna želja za materijalnom korišću. Sve što neko treba da uradi jeste da angažuje usluge hakera eksperta, koji će mu ponuditi najoptimalnije opcije za sprovođenje uspešnog napada. Ko od poslodavaca nije razmislio bar na trenutak o nivou zadovoljstva svojih zaposlenih nakon čitanja prethodne rečenice?

O tome kolike je razmere poprimio cyber-crime-as-a-service najbolje govori činjenica da ga je i Europol, 2017. godine, prepoznao kao jednu od najozbiljnijih online pretnji, nakon čega je pozvao na globalnu borbu protiv sajber kriminala, a kompanijama uputio apel za zaštitu informacionih sistema.

 

 

 

 

Veliki su obazriviji

 

Sajber bezbednost jedna je od oblasti u kojoj se pokazalo da je veličina kompanija bitna, ali samo iz jednog prostog razloga – pasivnog pristupa manjih kompanija zaštiti informacionih sistema. Naime, manje i srednje kompanije pogrešnog su mišljenja da su velike komanije atraktivnije mete za hakere. Suprotno njihovom verovanju, hakeri su odavno prepoznali nezaštićenost manjih i srednjih kompanija, te su preusmerili svoje delovanje na njih.

U prilog tome ide i podatak do kojeg je došla kompanija Clico, a prema kojem je 2016. godine u Americi hakovana čak polovina manjih kompanija. Razlog zbog koga nemamo priliku da često slušamo ili čitamo o hakerskim napadima na manje i srednje kompanije u medijima je taj što ne privlače toliku količinu senzacionalizma kao napadi na gigantske, multinacionalne kompanije.

Naime, hakerski napad koji ošteti veliku farmaceutsku ili tehnološku kompaniju, s kancelarijama širom sveta, zahvaljujući njenom globalnom uticaju, momentalno postaje međunarodna vest. Nasuprot tome, omanja kompanija, koja posluje na lokalnom nivou, ne predstavlja toliku atrakciju za medije, što zbog ograničenog uticaja, što zbog manje vrednosti potencijalnog gubitka.

Ipak, budite sigurni da će taj „manji“ gubitak pre biti poguban za vas, kao vlasnika manje ili srednje kompanije, nego znatno veći gubitak za ogromne korporacije, kojima i sume od nekoliko miliona evra predstavljaju „siću“. Ne verujete? Zapitajte se onda da li bi teže pao gubitak u vrednosti od 2 miliona evra Facebook-u ili vašoj kompaniji gubitak u vrednosti od 200.000 evra.

 

Da li ste spremni da se kockate s budućnošću svoje kompanije?

 

Inertnost po pitanju suočavanja sa sajber kriminalom dugo je bila prisutna na području jadranske regije. Međutim, finansijski gubici i od po nekoliko stotina hiljada eura pojedinih kompanija, koje su postale žrtve hakerskih napada, probudili su njihovo interesovanje za prepoznavanje potencijalnih sajber pretnji i preduzimanje adekvatnih mera zaštite. Zato su na ceni kompanije čija bezbednosna rešenja prate neprekidnu evoluciju hakerskih veština.

Jedna od retkih kompanija, koja je uspela da objedini najsavremenije bezbednosne tehnologije, kao što su NGFW, Web/Email Security, DLP, UEBA, Networking, Data Center, WiFi, Vulnerability Management i Penetration Testing, SIEM, Policy Security Orchestration, Next-Gen Backup, Mobile Device Management, SDN, WAF i Database Encryption, jeste Clico, najveći specijalizovani distributer mrežnih i sigurnosnih sistema na istočnoevropskom tržištu. Sveobuhvatna ponuda ove kompanije proistekla je iz njenog proaktivnog pristupa sajber bezbednosti, koji podrazumeva konstantno praćenje razvoja informacionih tehnologija i procenjivanje validnosti globalnih IT trendova, s ciljem da se informacionim sistemima kompanija omogući primena najefikasnijih bezbednosnih rešenja.

Obezbeđeni informacioni sistemi ne odvraćaju samo hakere od potencijalnih pokušaja napada, već čine i korporativne mreže odličnim platformama za podršku nadolazećim tehnologijama, koje povećavaju efikasnost i smanjuju troškove poslovanja. Ipak, ono što i dalje predstavlja prepreku na putu ka podizanju svesti kompanija i individualnih korisnika o neophodnosti preduzimanja odgovarajućih mera jesu nedovoljna informisanost i nepotpuno razumevanje sajber kriminala. Upravo zbog toga, kompanija Clico pokrenula je i svoj Competence Center, sačinjen od vrhunskih bezbednosnih inženjera, koji omogućava ljudima da saznaju sve o zaštiti podataka, umrežavanju sistema i njihovom upravljanju, kako o aktuelnim pretnjama, tako i o dostupnim rešenjima.

 

 

© 2018 Polarotor · Subscribe:PostsComments · Designed by Benbela · Powered by Benbela