Trebam li se zaštititi od Cyber napada? Pitanje koje smo si svi sigurno postavili već nekoliko puta. Razmislite malo, a na kraju članka ćemo Vam reći što mi mislimo o tome. Svrha ovog vodiča je da pruži informacije o osnovnim načinima zaštite Vašeg poslovanja od sigurnosnih propusta i cyber napada. On ne garantira apsolutnu sigurnost jer takvo što ne postoji, ali smo sigurni da će Vam pomoći da pobliže shvatite koje korake trebate poduzeti kako bi se adekvatno zaštitili.
Većina manjih tvrtki i tvrtki srednje veličine žive u uvjerenju da oni i njihovo poslovanje jednostavno nisu dovoljno interesantni hakerima i da hakeri ciljaj isključivo velike tvrtke i korporacije. To jednostavno nije istina. Dozvolite da objasnim zašto. Kada smo bili klinci (bar moja generacija) igrali smo se s kanticama i lopaticama u pijesku, gradili kule i rušili one od prijatelja (to je uvijek bilo najslađe).
Današnji klinci se također igraju u pješčaniku, samo njihov pješčanik je nešto drugačiji. Većina ga zna pod njegovim drugim nazivom, INTERNET. Današnji klinci umjesto igranja s lopaticama i kanticama pišu linije kodova koje zatim aktiviraju na internetu i onda sa znatiželjom iščekuju rezultate potajno se nadajući da će postati slavni kao ZERO COOL (svi oni koji su gledali film hakeri znaju o čemu pričam).
Internet je prepun raznoraznih softvera i programa koji kruže internetom u potrazi za potencijalnim žrtvama. Možda nemate veliku tvrtku ili milijune kuna na računu ali program to ne zna, niti ga interesira. On, ako vidi otvorena vrata, ući će bez kucanja i sa zadovoljstvom napraviti što veću štetu.
Oni malo veći klinci ili malo ozbiljniji hakeri vole usavršavati svoje vještine na malim i srednjim tvrtkama jer su im upravo takvi korisnici strašno interesantni. Radi se o poslovnom okruženju koje je uvijek zanimljivije od običnih kućnih računala, ali tu je i još jedan razlog.
Hakeri znaju da razina sigurnosti obično nije adekvatna i da takve tvrtke jednostavno ne znaju kako odgovoriti na takve napade. Idealno, zar ne? Ciljeva je bezbroj, manje više svi koriste internet bankarstvo, imaju baze podataka koje su im iznimno važne, imaju stvari bez kojih ne mogu funkcionirati i to ih čini ranjivima.
Hakeri mogu na više načina naštetiti Vašem poslovanju i na kraju će cijela krivnja pasti na Vas jer niste imali adekvatnu zaštitu, naštetit će vašem ugledu i imat ćete financijsku štetu od koje se možda nećete niti oporaviti. Da ne pričamo o slučaju da dođe do gubitka osobnih podataka ili podataka Vaših klijenata. GDPR je tu dosta jasan.
No, bez brige. Postoje vrlo jednostavni načini na koje se možete adekvatno zaštititi bez da potrošite ogromne novce ili zaposlite cijeli tim cyber stručnjaka. Ako ne znate od kuda bi uopće krenuli oslonite se na rješenja koja će vam pomoći u tome.
Postoje softveri koji mogu analizirati Vaše okruženje i reći Vam koje sve sigurnosne propuste imate i kako ih otkloniti. Jedno od takvih rješenja je GFI LanGuard na primjer. On će pronači sve sigurnosne propuste (nadogradnje operativnih sustava i aplikacija koje Vam nedostaju, otvoreni portovi i sl.) i dati Vam savjet kako ih ukloniti. Pravovremena primjena sigurnosnih zakrpa i nadogradnji sustava i aplikacija je jako bitna jer eliminira veliki broj propusta koji mogu rezultirati sigurnosnim incidentom.
U slučaju da ne želite kupovati razno razne softvere uvijek možete zatražiti uslugu i konzultacije od strane IT stručnjaka. Srećom u Hrvatskoj postoji veliki broj iznimno kvalitetnih i stručnih tvrtki tako da možete biti sigurni da ćete dobiti kvalitetnu uslugu. Na stranicama Zavoda za sigurnost informacijskih sustava možete predate zahtjev za provjeru ranjivosti Vašeg susatva i doznati koliko su Vaš sustav ili web aplikacija doista sigurni.
U slučaju da se odlučite preskočiti prvi korak ono što trebate znati jest da je sigurnosna pohrana (Backup) prva i osnovna stvar koju jednostavno MORATE imati. Bez toga sve ostalo nema smisla. Generalno postoje tri glavna vektora napada odnosno načina kompromitacije sustava:
- USB uređaji
- Izravno s interneta
Email je klasičan i najrasprostranjeniji način na koji se štetni sadržaj širi internetom. Dovoljno je da osoba klikne na sadržaj u privitku i štetni sadržaj je dospio u Vaše okruženje. Trenutno su najpopularniji Ransomware sadržaji koji jednostavno zaključaju sve Vaše dokumente i u slučaju da nemate dobro postavljenu strategiju sigurnosne pohrane u ozbiljnim ste problemima (zato ponavljamo, sigurnosna pohrana je prvi i najvažniji korak).
Klasični antivirusni proizvod je također osnova koju biste trebali imati, ali nekada Vas niti antivirusni proizvodi neće zaštititi od ransomware sadržaja. Problem je u specifičnosti i konstantnom razvoju ransomware rješenja. Poželjno je rješenje koje implementira napredne funkcionalnosti kao što su SPF (Sender Policy Framework), Anti Spoofing, Directory harvesting i sl.
SPF (Sender Policy Framework) može prepoznati poruke koje imaju lažne pošiljatelje, Anti Spoofing je jako koristan jer blokira poruke koje izgledaju kao da su došle od osobe unutar Vaše organizacije ili čak Vas samih, a zapravo su Ransomware poruke. Primjer jednog takvog rješenja je MailEssentials. Dolazi se pregrštom anti-spam filtera i antivirusnih modula koji će Vas sigurno adekvatno zaštititi.
Drugi vektor napada je moguće eliminirati pomoću alata za upravljanje korištenjem USB uređaja. Neki antivirusni proizvodi već imaju integrirano upravljanje USB uređajima pomoću kojeg možete kontrolirati način na koji Vaši zaposlenici prenose podatke iz sustava i u njega.
Na primjer možete definirati posebne USB uređaje koje je dozvoljeno koristiti unutar Vaše tvrtke, a sve ostale blokirati. Mobilni uređaji su priča za sebe, svakako bi bilo poželjno da ih zaštitite s osnovnom antivirusnom zaštitom ili eventualno posegnete za nekim od MDM rješenja. Na primjer Vipre antivirus dolazi sa svim navedenim opcijama tako da ste jednim udarcem i bez velikih troškova riješili većinu problema.
Za zaštitu od sadržaja s interneta, ako ga već nemate, bilo bi poželjno implementirati UTM (Unified threat management) uređaj. Danas na tržištu postoji niz proizvođača koji vam nude takve uređaje po zaista povoljnim cijenama. UTM (Unified threat management) uređaj štiti Vaše okruženje od većine napada i brine se da štetni sadržaj ne dođe do Vaše ključne infrastrukture.
Jedan od takvih primjera je Kerio Control UTM uređaj koji ne košta puno, a nudi sve što vam je potrebno da se adekvatno zaštitite. U slučaju da imate sve navedeno, to i dalje nije garancija da ste 100% zaštićeni, ali možete biti sigurni da nećete biti žrtva slučajnog napada. Velika prednost jest što danas na tržištu imate niz opcija.
Sigurnosna pohrana, antivirusna zaštita i sigurnosne nadogradnje sustava su osnovni koraci koje ne smijete preskočiti. Nakon toga se možete pobrinuti za sve ostalo. Možete implementirati antivirusno rješenje koje će pokriti sve ili večinu navedenih potreba, za svaki navedeni slučaj posebno rješenje ili ako ne želite trošiti novac na razno razne softvere uvijek se možete obratiti nekom od pružatelja IT usluga koji će se pobrinuti za Vaše potrebe.
Zapravo, najgora opcija koju možete odabrati je ne napraviti ništa od navedenog i nadati se najboljem. U tom se slučaju više ne postavlja pitanje hoćete li imati kakav sigurnosni problem nego kada, i koliko će Vas to koštati. Obično puno više nego da ste na vrijeme poduzeli adekvatne korake i zaštitili se.
U slučaju da ste postali žrtva cyber napada nemojte se ustručavati prijaviti incident. Na web stranicama Zavoda za informacijsku sigurnost možete pronaći obrasce pomoću kojih u nekoliko jednostavnih koraka možete napraviti prijavu incidenata. Prijava je svakako korisna jer je bitno podijeliti informaciju o potencijalnim sigurnosnim prijetnjama, ali isto tako možda niste prvi kome se takav slučaj desio i već postoji rješenje za Vaš problem.
I na kraju odgovor koji smo Vam ostali dužni. Ako uzmete novi automobil definitivno ćete uzeti i kasko osiguranje, jer naravno želite zaštititi Vašu investiciju. Možda Vam neće nikada niti trebati, ali želite biti sigurni. Isto tako je i s dopunskim zdravstvenim osiguranjem, naravno da ćete ga uzeti nadajući se da Vam zapravo nikada neće trebati. Pa zašto onda nebiste adekvatno zaštitili i izvor Vaših prihoda? Zašto riskirati?
Piše: S.V.
