5 sajber pretnji koje najčešće pogađaju kompanije
Ovo su pretnje na koje bi svaka kompanija trebalo da obrati pažnju, jer je gotovo nemoguće izbeći ih.
Čest problem sa kojim se kompanije suočavaju jeste (pogrešna) percepcija opasnosti. Praksa pokazuje da se kompanije u ne malom broju slučajeva fokusiraju na odbranu od jednih pretnji, a da najveći rizik zapravo predstavljaju neke druge pretnje. Donosimo vam listu 5 sajber pretnji na koje bi svaka kompanija trebalo da obrati pažnju, jer će se sigurno sresti sa njima.
1. Kombinacija malvera i socijalnog inženjeringa
Malver, u kombinaciji sa socijalnim inženjeringom (u poslednje vreme i sa ransomwareom) je najčešći metod sajber napada. Napadač na prevaru natera krajnjeg korisnika da pokrene Trojanca, često sa sajta kojem korisnik veruje i koji često posećuje. Napadač privremeno kompromituje sajt koji je inače bezbedan i u njega ubaci malver. Kompromitovani sajt izbaci obaveštenje korisniku da instalira novi softver kako bi dobio pristup ili da pokrene lažni AV softver ili neki drugi softver „od kritične važnosti“ koji je u stvari nepotreban i maliciozan. Često se korisnik savetuje da ignoriše bezbednosna upozorenja od browsera ili OS-a i da onemogući „dosadne“ odbrambene mehanizme koji se nađu na putu.
Ponekad se Trojanac pretvara da obavlja legitimne radnje, a ponekad samo u pozadini čeka da započne sa malicioznim operacijama. Malver koji je podržan tehnikama socijalnog inženjeringa je odgovoran za stotine miliona uspešnih hakerskih napada svake godine. Nijedan drugi sajber napad po broju nije ni blizu ovim napadima.
Protivmera: Najbolja protivmera je edukacija krajnjih korisnika koja obuhvata informisanje o aktuelnim pretnjama (poput toga da i legitimni sajt kojem korisnik veruje može da bude zaražen i da savetuje korisnika da pokrene maliciozni softver). Kompanije se dodatno mogu zaštiti tako što neće dozvoliti zaposlenima da surfuju internetom ili da odgovaraju na imejl poruke koristeći kredencijale višeg nivoa pristupa. Najnovija verzija antimalver softvera je nužno zlo, a kvalitetna edukacija krajnjih korisnika je delotvornija i isplativija.
2. Phishing napadi za krađu kredencijala
Drugo mesto na listi najčešćih sajber napada pripada phishing napadima kojima se kradu kredencijali. Otprilike 60 do 70% svih imejlova je spam, a veliki deo spam imejlova su phishing napadi kojima napadači pokušavaju da se dokopaju kredencijala korisnika. Na svu sreću, antispam vendori i servisi imaju zavidne rezultate u odbrani od ovih napada tako da većina ljudi ima relativno „čist“ inbox. Međutim, uspešnost u blokiranju spama nije stoprocentna tako da poneki spam mejlovi prođu odbranu. Treba napomenuti da postoje razni phishing imejlovi – od onih koji se lako mogu prepoznati jer su loše osmišljeni do onih koji su jako uverljivi. Kod dobro osmišljenih phishing imejlova jedina stvar koja ih odaje jeste link koji od korisnika traži poverljive informacije.
Protivmera: Najbolja zaštita od ovih napada je dvofaktorska autentifikacija, korišćenje pametnih kartica, biometrijskog očitavanja ili nekih metoda autentifikacije poput telefonskog poziva ili SMS-a. Postoje servisi za autentifikaciju, kao što je Symantec VIP, koji omogućavaju bezbedan pristup osetljivim podacima i aplikacijama sa bilo kod uređaja.
Od ove vrste phishing napada može da vas zaštiti i Next Generation Firewall. Palo Altov PAN-OS sprečava krađu i zloupotrebu kredencijala tako što sprečava unošenje kredencijala korporativnih naloga na neligitimnim web sajtovima i poznatim phishing sajtovima. Takođe, onemogućava napadačima da koriste ukradene kredencijale unutar mreže tako što nameće autentifikaciju na nivou mreže.
Ukoliko imate mogućnost da koristite neki od gore pomenutih, jačih metoda zaštite, onda ste bezbedni od phishinga koji krade kredencijale.
Ukoliko ste prinuđeni da koristite prostu kombinaciju korisničkog imena i lozinke za jedan ili više servisa (vebsajtova, imejl naloga itd.), onda koristite najbolji mogući antiphishing proizvod ili uslugu i smanjite rizik kroz bolju edukaciju krajnih korisnika. U ovom kontekstu od velike koristi su i browseri koji vam naglašavaju pravo ime domena u adresnoj traci.
Pročitajte i o nedavnom phishing napadu kojima se kradu kredencijali, koji smo nedavno otkrili u Srbiji.
3. Softver bez zakrpe
Veliku opasnost od sajber napada nosi ranjivost softvera za koji korisnik nije uradio zakrpu, iako je dostupna. Najčešći softver koji napadači eksploatišu (kada nije izvršena zakrpa) su dodaci browseru kao što je Adobe Reader i slični programi koje ljudi često koriste radi jednostavnijeg surfovanja internetom. Praksa pokazuje da retko koja kompanija radi redovne zakrpe softvera. Često je situacija alarmantna po tom pitanju što je jako teško racionalno objasniti.
Protivmera: Šta god da ovoga trenutka radite, prestanite i proverite da li vam je sav softver uredno zakrpljen. Ukoliko ne možete sve, fokusirajte se na zakrpe proizvoda koje napadači najčešće eksploatišu.
Pročitajte i: Zašto je važno ažurirati OS i softver.
4. Pretnje sa društvenih mreža
Popularne društvene mreže kao što su Facebook, Twitter, LinkedIn su mesta koja većina ljudi svakodnevno posećuje. Najčešće pretnje sa društvenih mreža stižu u vidu zahteva za prijateljstvo sa sumnjivog profila ili kao zahtev da se instalira određena aplikacija. Ukoliko nemate sreće pa prihvatite poslati zahtev, često dajete mnogo veći pristup svom profilu nego što ste mislili. Korporativni hakeri obožavaju da eksploatišu korporativne naloge na društvenim mrežama kako bi prikupili lozinke koje se možda dele između društvene i korporativne mreže. Mnogi od najvećih slučajeva hakovanja u skorije vreme započeli su hakovanjem naloga na društvenim mrežama.
Protivmera: Obavezna je edukacija krajnjih korisnika o pretnjama na društvenim mrežama. Takođe, zaposleni bi trebalo da znaju da ne smeju da dele korporativne lozinke sa bilo kojim sajtom van korporativne mreže. Ovde dvofaktorska autentifikacija takođe može biti od pomoći. Na kraju, zaposleni bi trebalo da znaju kako da prijave hakovan nalog na društvenim mrežama – bilo u svoje ime, bilo u ime nekog drugog. Ponekad neko od prijatelja na društvenim mrežama prvi primeti da sa vašim nalogom nešto nije u redu.
Pogledajte naše tekstove o pretnjama sa društvenih mreža.
5. Napredne uporne pretnje (APT)
Advanced persistent threat (APT) ili napredne uporne pretnje su dugoročne kampanje u kojima se pažljivo bira žrtva, a cilj im je najčešće špijunaža i krađa intelektualne svojine. Početni napad kod APT-a obično se izvodi pomoću Trojanaca ili phishing napada.
Veoma popularan metod za APT napade je slanje ciljane phishing kampanje na veći broj adresa zaposlenih u okviru kompanije. U prilogu imejla se nalazi Trojanac. Napadači računaju da će se barem jedna osoba upecati i pokrenuti Trojanac. Nakon inicijalnog izvršenja, APT može da se proširi i ugrozi čitavo preduzeće u roku od nekoliko sati. Lako se širi, ali ga je jako teško otkriti i očistiti.
Protivmera: Detekcija i sprečavanje APT napada može biti jako teško, naročito ako se susrećemo sa odlučnim protivnikom. Svi prethodni saveti dati u ovom tekstu važe i za APT, ali je još potrebno naučiti kako razumeti šablone legitimnog mrežnog saobraćaja i alarmirati sistem kada dođe do neočekivanog protoka. APT ne znaju koji računari uobičajeno međusobno komuniciraju, ali vi znate. Odvojite vreme za praćenje mrežnog protoka i razmislite o tome koji saobraćaj treba da ide i gde treba da ide. APT će vam napraviti zbrku i pokušati da kopira veliku količinu podataka sa servera na neki drugi računar sa kojim server uobičajeno ne komunicira. Kada se to desi, možete da detektujete APT.
Ako vam se svideo tekst, podelite ga sa prijateljima na društvenim mrežama.
P.S. Koristite naše dugmiće da bismo i mi znali da vam se tekst svideo.