IT Industrija
🔥 Najčitanije
🔥 Najčitanije
Nedavni hakerski napad u Novom Sadu, pokrenuo pitanje o bezbednosti podataka. Male kompanije spadaju u grupu onih koje o tome ne vode računa, naivno verujući da su hakeri fokusirani na velika preduzeća i baze, navodi Den Vajli, iz CheckPoint kompanije, koja se bavi zaštitom informacionih sistema. Kako kaže, te firme su česta meta i svake godine se povećava broj napada na njih.
Očekuje se duplo više napada nego u 2019. godini
Napadi u 2020. godinu su vrlo slični onima iz 2019, ali se jačina i agresivnost napada povećava. Ransomver, kojim su hakeri napali novosadski infomacioni sistem, ponovo je aktuelan. Vajli navodi da su najagresivnije napadani sistemi za daljinski pristup poput Citrix, RDP, Cisco VPN, Fortinet VPN, kao i Office 365 i BEC (sistem za novčane transfere putem mejl adresa).
Jedini cilj prevaranata jeste novac, i kako Vajli navodi, oni jesu smanjili broj različitih načina napada, ali su povećali broj žrtava. CheckPoint je prošle godine rešio 2.000 napada, a na osnovu podataka iz prva dva meseca ove godine očekuju da će se broj incidenata udvostručiti.
Plaćanje otkupne treba zabraniti
Vajli savetuje da je najbolja zaštita da se, ukoliko se koristi Office 365, koriste najmanje dve kompanije koje pružaju zaštitu od napada.
„Kompanija koja želi da vodi bezbedan posao mora da angažuje tri kompanije koje će im osigurati bezbednost Office 365 i tada imaju dobru šansu da se izbore sa napadima”, kaže Vajli.
Kada govorimo o ransomver napadima, Vajli navodi da nije retka pojava da kompanije imaju sajber osiguranje, ali često se desi da nemaju kopije podataka. U toj situaciji osiguravajuća kuća plati otkupninu hakerima koji vrate kompaniji podatke i svi budu zadovoljni. Međutim, nakon nekoliko meseci se desi novi napad. Po Vajlijevom mišljenju, plaćanje otkupnine bi trebalo da bude zabranjeno, kako bi se sprečio ovakav scenario.
Potrebna je svet o bezbednosti
Da bi se ova sitacija rešila, moraju da se promene poslovni modeli. Kako je za Startit Dnevnik rekao Miloš Radić, zadužen sa bezbednost i infrastrukturu u kompaniji TradeCore, ukoliko redovno radite bekap, velike su šanse da možete da vratite podatke sa vaše mašine i pretrpite minimalnu štetu.
„Vodite računa o samoj konfiguraciji vaše mreže, procedurama o patch management-u i privilegijama na samim sistemima. Poslednja stvar, ne i najmanje bitna jeste svest ljudi o samoj bezbednosti”, objasnio je Radić.
Redovno treba držati treninge zaposlenima kako bi se svest podigla na određeni nivo, demonstrirati kako neki od tih napada izgledaju, na taj način možete da izbegnete da zaposleni svojim neznanjem doprinesu jednom ovakvom napadu, što je vrlo često slučaj.