Intervju: Kontinuirana zaštita za kontinuitet poslovanja
O tome kako su biznisi odgovorili na aktuelnu globalnu krizu izazvanu pandemijom konoranavirusa sa aspekta sajberbezbednosti i kontinuiteta poslovanja razgovaralo se tokom onlajn skupa „Odgovor biznisa na krize: kontinuitet i bezbednost“, održanog 27. oktobra. Skup je organizovala Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) u okviru obeležavanja Evropskog meseca sajberbezbednosti.
Prvi deo skupa bio je posvećen sajberbezbednosti, izazovima s kojima se suočavaju preduzeća, posebno u kontekstu rada na daljinu, ali i pojedinci usled epidemije sajberkriminala koja prati pandemiju. Gospodin Žarko Kecić, rukovodilac Sektora IKT servisa RNIDS‑a, istakao je da do dve trećine bezbednosnih incidenata dolazi usled manipulacije DNS‑om i nazivima domena, i naglasio značaj zaštite od domain hijacking‑a i napada na DNS koja je registrantima naziva .rs/.СРБ domena na raspolaganju u vidu tri vrste zaštite naziva domena i DNSSEC‑a. Viktor Varga iz Unicom CERT‑a objasnio je da se napadi događaju 24/7 i da postoje samo dve vrste kompanija – one koje su hakovane i one koje još uvek ne znaju da su hakovane.
Uvodno obraćanje dao je Denis Legezo, viši istraživač bezbednosti u Globalnom timu za istraživanje i analizu (GReAT) kompanije Kaspersky, koji je ocenio da se Srbija može svrstati u red srednje napadanih zemalja. Legezo je za PC Press detaljno prokomentarisao analize globalnih pretnji i lokalnih trendova o kojima je govorio na panelu, uz preporuke kako preduzeća da se zaštite od aktivnosti sajberkriminalaca.
Kako je 2020. godina uticala na sajberbezbednost? Koji su to najznačajniji trendovi kada govorimo o pretnjama?
Ako govorimo o malveru tokom drugog kvartala 2020. godine, rešenja kompanije Kaspersky blokirala su 899.744.810 napada koji su bili pokrenuti sa onlajn resursa u 191 zemlji širom sveta. Pokušaji infekcija malverom koji je dizajniran da krade novac sa onlajn bankovnih računa zabeleženi su na računarima 181.725 jedinstvenih korisnika, dok su ransomware napadi zabeleženi na uređajima 154.720 jedinstvenih korisnika.
Geopolitika je i dalje jedan od najznačajnijih motiva aktera naprednih upornih pretnji (APT), što pokazuju i aktivnosti grupe MuddyWater, kao i kampanje grupa CloudComputating i HoneyMyte. Aktivnosti grupa kao što su Lazarus i BlueNoroff pokazuju da je finansijska dobit još jedan značajan pokretač delovanja za pojedine aktere pretnji. Jasno je da APT akteri nastavljaju da koriste pandemiju COVID‑19 kao temu za privlačenje potencijalnih žrtava. Međutim, treba napomenuti da to ne predstavlja promenu u tehnikama, taktikama i procedurama koje napadači koriste.
Kakvo je stanje u Srbiji i regionu?
Među akterima pretnji koji su u poslednje vreme zainteresovani za Istočnu Evropu možemo da izdvojimo CactusPete i Sofacy. Njihove mete su uglavnom vladini entiteti. Kada je reč o uobičajenom malveru, tokom 2020. godine 33,7 odsto naših korisnika u Srbiji suočilo se s najmanje jednim pokušajem zaraze lokalnom zlonamernom datotekom. Kada je reč o onlajn detekcijama, rezultat je prilično sličan, 31,3 odsto.
Koje su vaše preporuke?
Verujemo u višeslojnu zaštitu koja treba da započne obukama i treninzima namenjenim kako zaposlenima u IT odeljenjima, tako i svim ostalim zaposlenima. Izuzetno je značajno i pravilno upravljanje bezbednosnim postavkama i implementacija pouzdanog bezbednosnog proizvoda kako bi se zaustavile uobičajene pretnje. Za kraj, potrebna je i neka vrsta dubinskih antiAPT rešenja namenjenih borbi protiv sajberšpijunažnog malvera visokog kalibra.
Drugi deo skupa bio je posvećen planovima za kontinuitet poslovanja. Uvodno izlaganje dao je gospodin Branko Subotić, viši menadžer ITRA tima kompanije Ernst & Young, a o tome kako su organizacije za koje rade odgovorile na krizu i izašle na kraj s brojnim izazovima, uključujući i bezbednosne, govorili su gospođa Bojana Dedić iz računovodstvene i revizorske kuće Moore Stephens i gospodin Vladimir Marić, direktor Zavoda za intelektualnu svojinu RS.