Pitali smo 'security' eksperte kako da zaštitite biznis od sajber napada

Pitali smo ‘security’ eksperte kako da zaštitite biznis od sajber napada

Ukoliko ste vlasnik online biznisa, sigurno se često zapitate kako da isti zaštitite od sajber napada. O tome koje najčešće greške firme prave i kako se poslovanje na Internetu efikasno može odbraniti od raznih virusa i nepoželjnih softvera, razgovaramo sa stručnjacima.

Mesec koji je ostao iza nas prošao je u znaku cyber bezbednosti, dok 30. novembar obeležavamo kao međunarodni Computer Security dan. Međutim, prema mišljenju pojedinih stručnjaka Srbija predstavlja izuzetno pogodno tlo za hakerske napade, a to je direktna posledica velikog jaza između razvoja tehnologije i digitalne nepismenosti građana i privrede.

Upravo takve izjave naterale su nas da se zapitamo kako možemo da se zaštitimo od cyber napada, zatim kojom vrstom napada su izloženi naši pametni uređaji, ali i kako se mogu zaustaviti neprijatne situacije – kako za privatne korisnike, tako i za biznise? Odgovore na ova pitanja potražili smo u razgovoru sa Borisom Prpićem (Googlasi) i Lukom Gerzićem koji radi kao security konsultant.

Na početku razgovora, Luka kaže da je veoma bitno imati na umu:

  • od koga se korisnik brani
  • šta je to što želi da zaštiti
  • kako da to što se štiti povrati u slučaju eventualnog gubitka

To naravno nije sve, već jedan generalni pristup od koga treba krenuti kada se i krene u jačanje bezbednosti neke kompanije. Pa ipak, logično je zapitati se – koje su to najčešće opasnosti sa Interneta koje mogu ugroziti ingfastrukturu jedne firme čije je poslovanje u potpunosti ili makar delimično digitalno?

Boris ističe da većina malih biznisa u Srbiji poseduje jedan ili nekoliko računara koje koriste prvenstveno za pregledanje web stranica, slanje i primanje email poruka i rad u Office aplikacijama, te bi prema njegovim rečima plan zaštite uključivao pre svega zaštitu ovih komponenti:

Napadi na klijentske računare uglavnom za cilj imaju instalaciju neželjenog softvera (virusa, spajvera, kripto majnera itd.). Korisnik računara uglavnom sam pokreće i instalira maliciozni program misleći da je u pitanju legitiman softver. Najčešći način na koji korisnik dolazi do malicioznog softvera je preuzimanjem zaraženih aplikacija sa torenta, pokretanjem zaraženog attachmenta u email poruci ili zaraženog softvera sa usb diska.

Jedno dugme – puno problema

Govoreći o bezbednosti web stranica, Boris posebno stavlja fokus na činjenicu da se većina manjih sajtova uglavnom sastoji iz nekoliko informativnih stranica bez mnogo izvršivog koda, dok je platforma ta koja ostaje kao najveća meta:

Kad kažem platforma mislim na CMS sisteme koji se često (rekao bih i prečesto) koriste: WordPress, Joomla, Drupal, Magento kao i njihovi plugin-ovi, a i PHP na kome su zasnovani. Te platforme pokreću jako veliki broj sajtova i velika su meta za napadače jer ukoliko nađu rupu u njima najčešće mogu preuzeti kontrolu nad hiljadama i hiljadama sajtova.

Iz tog razloga je najvažnije održavati platformu na najnovijoj verziji koja poseduje sve sigurnosne ispravke.

Prpić između ostalog kaže da napadači uglavnom koriste sve moguće metode da zavaraju korisnika kako bi on pokrenuo neželjeni program ili aplikaciju misleći da u pitanju deo korisničkog iskustva.

Jedan od češćih primera napada jeste zakup banner-a na sajtovima koji vizuelno podsećaju na poznate servise, pa i društvene mreže, te upotreba lažnog download dugmeta koji preuzima štetan softver umesto dokumenta ili aplikacije koju smo prethodno želeli da preuzmemo. U takvim slučajevima antivirus je preporučljivo rešenje koje treba imati, ali ne postoji garancija da će i on prepoznati pretnju.

Kako pojedini antivirusi umeju da izazovu nestabilnost računara tj. operativnog sistema, Boris daje konkretne preporuke kada je zaštita sistema računara u pitanju:

Preporučujem Microsoftov antivirus koji je ugrađen u Windows 10 (Windows Defender) ili koji se može preuzti besplatno za Windows 7 (Security Essentials). Držite se Microsoftovog rešenja i takođe ažurirajte svoj OS redovno. Korisnici Mac-a ne treba da misle da su nedodirljivi i takođe treba da paze na šta klikću. Skokom popularnosti Mac-ova oni su postali i veća meta tako da postoji dosta virusa razvijenih za OSX.

 

Zaboravite na ‘geekove’ iz podruma

„Edukacija zaposlenih o Internet bezbednosti najčešće je veoma loša i to ne važi samo za kompanije koje vode svoje poslovanje online, već za sve kompanije u današnjem vremenu“, napominje Gerzić u razgovoru za Netokraciju.

Svoj stav potvrđuje podatkom da zaposleni nisu svesni eventualnih posledica koje njihovo neznanje može da ima po kompaniju za koju rade. Najčešći primer jeste korišćenje ličnih uređaja u poslovne svrhe i obrnuto. „Odsustvo edukativnog Security Awareness programa često dovode do ozbiljnih problema“, dodaje on. 

Navodeći primer iz prakse, Luka kaže kako je nedavno radio na proveri bezbednosti jedne kompanije, te da je zajedno sa svojim timom za 24 časa uspeo da pristupi preko 40% infrastrukutre klijenta uz preuzimanje skoro svih kredencijala korisnika. „Tek nakon 55 sati po početku intervencije, jedan zaposleni je primetio da se nešto čudno dešava, prosledivši upit za CTO-a“, dodaje Gerzić uz napomenu:

Tokom ovog procesa, uopšte se nismo trudili da se sakrijemo, već smo „proterali autobus“ kroz infrastrukturu želeći da vidimo kada će neko nešto primetiti. Kompanija nije imala nikakav trening, edukaciju zaposlenih, ali su mislili da kupovinom i implementacijom skupih hardverskih rešenja ne moraju da brinu o bezbednosti – što je bila velika greška.

Kako do sličnih nepoželjnih situacija ne bi došlo od strane trećih lica, posebno treba obratiti pažnju na tri važne stavke:

  • redovne edukacije zaposlenih
  • pravilno implementirane procedure i protokole
  • dobar uvid u rad celokupnog sistema – monitoring

Naši sagovornici otkrivaju kako je jedan od najvećih problema kada govorimo o cyber napadima zapravo – ljudski faktor. „Bez obzira na to koje nivoe zaštite firma implementira, bez obzira na procese i procedure koje koristi, gotovo uvek se sve svodi na ljudski faktor„, smatra Gerzić, te ističe:

Ljudi su uobičajeno lenji, a bezbednost često postavlja određena ograničenja koje korisnici ne žele da poštuju. Naći pravi balans između bezbednosti infrastrukture i upotrebljivosti je ponekad izuzetno teško. Pored toga, kompanije za koje radimo proveru bezbednosti sistema, unapred postavljaju ograničenja. Takve provere ukoliko klijent insistira na istim, nisu efikasne, sprovode se u ograničenom okruženju i ne pružaju odgovarajući nivo zaštite.

Sa druge strane, Luka ocenjuje kako veliki problem predstavlja percepcija klijenata o tome ko su potencialni napadači, jer to više nisu klinci u podrumu koji žele da se nekim deface-om proslave na Internetu ili kod svoji prijatelja. Odavno ti napadi nisu više manuelni, već apsolutno automatizovani.

Veštačka inteligencija mogla bi nam pomoći da naši biznisi budu sigurniji

Postavlja se pitanje: šta možemo očekvati u narednom periodu kada je reč o cyber bezbednosti, na šta posebno treba obratiti pažnju i koje novine donose još neistražena poglavlja kao što su mašinsko učenje i veštačka inteligencija?

Boris smatra da je ransomware postao ubedljivo najdominantniji i najopasniji napad. To je zato što omogućava napadaču da direktno ucenjuje žrtvu i iznudi joj novac. Ransomware će i u narednim godinama ostati visoko na listi problema za mnoge firme, ali i za javne institucije i organizacije.

„Nove tehnologije koje dolaze, a koje mogu omogućiti nove tipove napada, uglavnom su vezane za veštačku inteligenciju tj. za mašinsko učenje. Machine learning tehnike će sigurno biti primenjene i za napad, ali i za odbranu„. Kako će to tačno izgledati? Ostaje nam da vidimo, zaključio je Boris.

Sličan stav deli i Luka koji kaže kako se sajber bezbednost modifikuje i prilagođava brzo, posebno sada kada je sastavni deo vojnih doktrina, političkih uticaja i drugo. Prema njegovim rečima izuzetno je teško predvideti budućnost i praviti pretpostavke na više od par meseci kada je u pitanju naša digitalna bezbednost. Štaviše, posebno bi trebalo obratiti pažnju na aktuelnu trku super sila da kreiraju prvi funkcionalni security AI, kao i na trend da se manipuliše ponašanjem ljudi.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Internet marketing

Zašto je Jala Brat bolji u marketingu od 97% balkanskih kompanija?

Šta znači kad neko na Balkanu u samo 24 sata nakon objavljivanja albuma uspije skupiti preko 1.000.000 pregleda na svih 6 pjesama? Znači da je razvalio - ili da se Justin Bieber preselio nama?

Gaming

Kako objaviti video igru ili aplikaciju na Google Play i AppStore – korak po korak

Imate ideju za video igru na pametnim telefonima, razradili ste biznis plan, krenuli u razvoj, došli do finalne verzije i sledeći korak je plasiranje proizvoda na AppStore i Google Play. U nastavku vam objašnjavamo kako da prevaziđete poslednji izazov i uspešno lansirate svoju igru ili aplikaciju u 'svet'.

SEO i pretraga

Stiže Netokracijina edukacija o SEO trikovima – promo cene karata do 22. septembra!

Netokracija Srbija nastavlja sa organizacijom edukacija, a na red je došla ona o SEO trikovima. Želite da naučite tehnike koje garantuju uspeh na rezultatima pretraga? Čekamo vas 30. septembra u Beogradu!

Propustili ste

Karijere

Kako se zaposliti u kompaniji Facebook? Nenad Božidarević deli svoja iskustva

Nakon četiri godine na poziciji front-end inženjera, najpre sa Facebook, a potom i sa Instagram strane, Nenad Božidarević prelazi u Oculus, gde nakon godinu dana postaje menadžer, a za Netokraciju otkriva da li je Menlo Park zaista raj za domaće programere.

Internet marketing

Kako je PornHub najprljavijim pornićem napravio najčistiju marketinšku kampanju ove godine

Marketari, sledeći put kada se budete žalili na svog klijenta setite se da ima i onih čiji se naziv ili (ne daj bože) delatnost ne mogu promovisati putem društvenih mreža, klasičnih medija i drugih platformi. Pa ipak, oni pronađu način da uzbude javnost. Naravno, pričamo o sajtu PornHub.

Internet marketing

Zašto je Jala Brat bolji u marketingu od 97% balkanskih kompanija?

Šta znači kad neko na Balkanu u samo 24 sata nakon objavljivanja albuma uspije skupiti preko 1.000.000 pregleda na svih 6 pjesama? Znači da je razvalio - ili da se Justin Bieber preselio nama?

Startapi i poslovanje

Google bi mogao da akvizira Nutanix – šta to znači za Srbiju?

Poslednjih dana u svetskim medijima kruže glasine kako bi kompanija Alphabet koja stoji iza Google-a mogla akvizirati Nutanix kao deo strategije za dalje unapređenje svoje 'cloud' platforme. Da li će se to odraziti na srpski ogranak ove kompanije?

Mobilno

Da li je Apple i dalje inovativan ili mi to samo ne vidimo?

Teatar nazvan po jednom od najvećih tehnoloških genija pre dva dana bio je svedok još jednog Apple događaja - verovatno i najdosadnijeg do sada.

Tehnologija

Gežeti sa platforme Aliexpress koji vam mogu olakšati život, a pristupačni su svima

Škola je počela, od povratka u amfiteatre fakulteta ima još tri nedelje, te je ovo prava prilika da vam predstavimo vodič sa nekoliko pristupačnih Aliexpress gedžeta sa koji vam mogu olakšati svakodnevicu.