Kaspersky: Kako se zaštiti od izazova koji dolaze van kompanije?
Neprijatna istina koja prati svako poslovanje kaže da svaki zaposleni u bilo kojoj organizaciji može postati meta sajbernapada. Postoji širok spektar tema koje menadžeri IT bezbednosti moraju uzeti u obzir kako bi mogli da identifikuju šta je to što čini njihovu organizaciju osetljivom na napade visokosofisticiranog sajberkriminala, uključujući zaposlene, krajnje tačke u organizaciji ili nedostatak investicija u zaštitu čitave mreže.
Koje pretnje mogu uticati na organizaciju na dnevnom nivou i kako se potencijalni sajbernapadi mogu sprečiti pre nego što nastane katastrofa?
Pretnje izazvane ljudskim greškama
Džon je izvršni marketing direktor u online prodavnici. Prima stotine elektronskih poruka dnevno, od toga je većina spam koji odmah briše. Ali jednog ponedeljka ujutro, nešto mu je zapalo za oko. Poziv na besplatnu obuku i sticanje poslovnih kontakata, što bi mu omogućilo da stekne neke nove veštine koje bi mu pomogle da svoj posao obavlja produktivnije i efikasnije. Zaintrigiran, Džon klikne na prilog da sazna nešto više o tome i da se prijavi kao zainteresovan. Međutim, umesto da pomogne razvoju njegove karijere, taj klik miša mogao bi da ima katastrofalne posledice po njega i njegovo celokupno radno okruženje.
Ako nešto izgleda previše dobro da bi bilo istinito, obično to i jeste. Ono što naš marketing direktor nije shvatio jeste da je upravo postao žrtva malver napada. Jedan klik može da zarazi i uređaj korisnika, kao i čitavu mrežu prodavca.
U periodu od nekoliko nedelja ili čak meseci, kriminalci mogu da koriste malver kako bi posmatrali svakodnevne operacije neke organizacije. Posmatrajući oni uče, a onda prave strategiju kako da sakriju svoje aktivnosti tako da deluju kao legitimne. Marketing direktor iz naše priče nije primio nikakva upozorenja koja bi ukazala na to da je e-mail prilog koji je primio opasan.
Ne postoje garancije da će zaposleni delovati ispravno i ignorisati fišing e-mail ili sumnjiv prilog, a sajberkriminalci postaju sve iskusniji u privlačenju njihove pažnje putem socijalnog inženjeringa.
Opasnost po prihode
Svaki sajbernapad može potencijalno prouzrokovati katastrofalne finansijske posledice po organizaciju. Bez obzira na to da li napad uzrokuje da novac bude direktno ukraden s naloga ili je njegova posledica nemogućnost finansijskih timova da prime uplate, zaposleni moraju odmah da odvoje vreme kako bi rešavali ili istraživali problem.
Vraćajući se na Džonovu priču – ukoliko on preuzme zaraženi prilog, ne samo da je ugrozio sebe i svoju organizaciju već je i izgubio vreme komunicirajući sa IT službom kako bi objasnio problem i pokušao da popravi stvar, umesto da je radio na projektima koji su mu dodeljeni. Svaki sat potrošen na rešavanje ovog problema postaje sat potrošenih resursa i prihoda.
Odbrana odabira puta najmanjeg otpora
Iako uvek postoji pretnja da će mreža biti predmet sajbernapada, uređaji krajnje tačke su najpodložnije tome da postanu mete i na kraju budu inficirani. Situacija je takva zahvaljujući činjenici da je napadačima često jednostavnije da ciljaju krajnje tačke povezane s ljudima koji su podložni propustima i profitiraju od korisničkih grešaka.
Mnogi stručnjaci za IT bezbednost se u velikoj meri trude da obezbede svaki uređaj krajnje tačke, ali su u pojedinim situacijama ipak bespomoćni, ukoliko član osoblja – poput Džona – slučajno učini nešto što će pokrenuti sajbernapad na njegovu organizaciju.
Marketing direktor iz naše priče može odlučiti da radi od kuće, na eksternom uređaju i zadatke izvršava preko laptopa koji je u njegovom vlasništvu, umesto da ostane zaštićen na mreži svog poslodavca. Ukoliko osoblje koristi svoje uređaje – poput tableta, pametnih telefona i USB memorija – u kancelarijskom okruženju, oni dodaju nezaštićeni uređaj krajnje tačke i ugrožavaju celu mrežu.
Održavanje mira
Uvođenje bezbednosnog rešenja za gejtveje, kao što je Kaspersky Web Traffic Security, štiti organizaciju od pretnji iz spoljnog sveta. Uz zaštitu koja blokira napade, ovaj pristup može smanjiti nepotrebno protraćeno vreme i stres, poboljšati produktivnost i performanse kako bi se uštedeli i vreme i prihodi. Zaštita uključuje antifišing sistem koji pomaže kako bi se otklonili svi potencijalni rizici od manipulacije zaposlenima u cilju pokretanja malvera, kao i za odbranu uređaja krajnje tačke u preduzeću i smanjenja broja incidenata. Ovo će obezbediti manji broj uspaničenih korisnika koji će moći da se koncentrišu na svoje primarne zadatke.
Stručnjaci za IT bezbednost takođe mogu uvesti ograničenja pristupa online resursima i sajtovima za korisnike kojima oni nisu potrebni da bi obavljali svoj posao, kako bi se mogli koncentrisati na svoje odgovornosti i izbegavanje distrakcija. U zavisnosti od opterećenja sistema, rešenje Kaspersky Web Traffic Security takođe se može podesiti tako da odgovara potrebama partnera, što omogućava multiple nod upravljanje i hijerarhijsko raspoređivanje.
Kompanija Kaspersky Lab koristi više od 1000 kriterijuma, uključujući slike, jezičke provere i specifično šifrovanje za otkrivanje malvera koji se koristi u fišing napadima preko cloud sistema. Takođe raspolaže bazom podataka zlonamernih i lažnih Web adresa koja štiti organizacije od poznatih i nepoznatih/zero hour fišing URL adresa sadržanih u datotekama za preuzimanje.
Sa ovakvom zaštitom, Džon sada može da se posveti svojim obavezama, bez brige o tome da bi mogao slučajno dovesti svog poslodavca u opasnost od sajbernapada, siguran u saznanju da se organizacija brani od svih potencijalnih pretnji, koliko god one pokušavale da se infiltriraju u mrežu.
Korisna adresa: www.kaspersky.rs