Nove tehnologije u potpunosti su promenile način poslovanja. Sve veći deo poslovnih aktivnosti obavlja se „onlajn“, što otvara prostor za upade u korporativne IT mreže i eksploataciju podataka koji se u njima nalaze. Organizacije, među čijim sadržajem se, osim korporativnih podataka, nalaze i naši lični podaci, odavno su postale kontinuirane mete hakerskih napada. Postavlja se pitanje: zašto? Motiv hakera je, naravno, novac. Kao što Verizon-ov (DBIR) izveštaj o povredama podataka govori, rastuće interesovanje hakera za sadržaje korporativnih mreža je isključivo finansijske prirode.
Napad na sistem
Nekada se percepcija visokotehnološkog kriminala u našem društvu svodila uglavnom na zloupotrebu maloletnih osoba u pornografske svrhe, odnosno pedofiliju. U međuvremenu, spektar krivičnih aktivnosti sajber prestupnika je značajno proširen i preusmeren na eksploatisanje čitavih korporativnih sistema, čije ranjivosti, u najvećem broju slučajeva, njihovi članovi nisu ni svesni.
Arsenal hakera je širok i podrazumeva niz metoda, koji može da ošteti kompaniju za sume novca koje prevazilaze 50, 100 ili čak 150 hiljada eura! Neki od ishoda su:
- zahtevanje novca od korisnika, kao uslov za osposobljavanje njegovog računara, nad kojim je preuzeta kontrola ubacivanjem posebnog softvera;
- prodaja Excel tablica, sa ličnim podacima i podacima o kreditnim karticama korisnika, na crnom tržištu;
- dovođenje korisnika u zabludu, uz pomoć presretnutih mejlova, s namerom da se naplati simulirani posao;
- otkrivanje korporativnih tajni.
Neprepoznavanje pretnje
S druge strane, tradicionalni stavovi poput „Ma, neće baš od svih mene“ ili „Nisam im ja toliko zanimljiv“, ne samo da ugrožavaju egzistenciju kompanija i njihovih zaposlenih, već dodatno ojačavaju poziciju hakera, tim pre što, uprkos popularnom mišljenju, hakovanje ne zahteva preterano soficticiranog napadača.
Naime, održavanje korporativne mreže je samo po sebi kompleksan posao, a još ukoliko postoje dislokacije kancelarija ili pak međunarodni ogranci, ranjivost manjih i kompanijama manje bitnih kancelarija, u kojima se polaže manje pažnje na bezbednost, a koje imaju isto pravo pristupa podacima, kao i veće i važnije kancelarije, se povećava, te postaju idealna ulazna tačka za hakere.
Rešenja
Ipak, postoje koraci koje kompanije mogu preduzeti, kako bi ograničile prostor za delovanje hakera i samim tim i umanjile rizik od njihovog eventualnog napada:
- obavljanje redovnih skeniranja ranjivosti na svojoj infrastrukturi radi detektovanja slabosti na mrežnim uređajima, te generisanje, analiziranje i rangiranje opreme s najviše ranjivih tačaka, naravno, uz detaljan opis kako ih haker može iskoristiti, radi utvrđivanja rasporeda „zakrpljavanja rupa“;
- angažovanje testera, specijalizovanog inženjera, čiji nivo znanja je jednak onom koji poseduju hakeri ili ga prevazilazi, za sprovođenje penetracijskih testiranja, i koji, nakon što obavi testiranje, korisniku pripremi detaljan izveštaj, sa jasnim sugestijama kako da podigne nivo bezbednosti kompanije na viši nivo, fokusirajući se na kritične tačke;
- implementacija sistema za detektovanje incidenata, poput sistema za analizu ponašanja korisnika, koji ima za cilj registraciju reakcija korisnika na potencijalno opasne činioce.
Napad na korisnika
Loša vest je da, uprkos svim navedenim koracima i identifikaciji svih potencijalnih opasnosti po kompaniju, u lancu preostaje još jedna slaba karika…Ko? Mi! Korisnici IT sistema, podložni socijalnom hakovanju!
Naime, ukoliko se hakeri suoče sa nepremostivim preprekama pri pokušaju upada u korporativnu IT mrežu, njihov fokus prelazi na zaposlene i njihove kredencijale (korisnička imena i lozinke), nakon čega se, u slučaju uspeha, ponašaju drugačije u odnosu na same korisnike.
Rezultat
Dobra vest je, ipak, da se na tržištu pojavljuju rešenja i za ovakav razvoj situacije, u vidu novih alata koji otkrivaju anomalije u ponašanju korisnika, na osnovu kojih alarmiraju IT timove, zadužene za bezbednost.
Prema rečima Ivana Mladenovića, regionalnog menadžera kompanije Clico, specijalizovane za oblasti bezbednosti, umrežavanja i upravljanja, „Evropska unija ide u smeru donošenja regulativa, koje će znatno doprineti unapređenju kvaliteta sigurnosnih rešenja, a sve u cilju zaštite podataka“.
Primera radi, američka kompanija Rapid7 predstavila je nekoliko delotvornih proizvoda za podizanje IT bezbednosti i ublažavanje eventualne štete, koji:
- kontrolišu i analiziraju mrežne i infrastrukturne ranjivosti, radi ustanovljavanja ko, kada i gde može da prouzrokuje pretnju;
- obezbeđuju jasan uvid u mogućnosti upotrebe IT mreže za napade ili ilegalne radnje, radi postavljanja pravovremene i adekvatne odbrane;
- dinamički vrše kontrolu stanja ranjivosti na prilagođenim web, mobilnim ili cloud mrežama, na svim modernim tehnologijama;
- vode organizacije od detekcije ilegalne aktivnosti na mreži do reakcije, odnosno brzog odgovora na započetu aktivnost, tako što među milionima događaja na mreži, analizom korisničkog ponašanja i korelacijom podataka, uspevaju vrlo precizno da odrede svaku anomaliju, a samim tim i da osiguraju pravovremenu zaštitu.
Cilj ovakvih i sličnih proizvoda je da omoguće korisnicima detaljno upoznavanje svojih IT mreža, kao i da otklone sve potencijalne slabosti, poskupljujući na taj način svako hakersko delovanje, čime se značajno umanjuje mogućnost negativnih spoljnih uticaja, i obezbeđuje miran san.