BIZIT 11 - prvi dan

Naredni mega cyber napad i kako se zaštititi

Tokom prethodnih 25 godina napadi i sajberodbrana su se rapidno menjali i unapređivali. Ukoliko se osvrnemo i pogledamo u prošlost, veoma lako možemo podeliti napade i sajberproizvode u nekoliko generacija. Međutim, brzina današnje evolucije napada daleko prednjači u odnosu na implementirane mehanizme sajberodbrane u kompanijama i to predstavlja veoma ozbiljan problem. Današnji napadi lako zaobilaze relativno stare i nedovoljno konsolidovane mehanizme sajberzaštita u kompanijama i šteta koja se javlja je nemerljivo velika

PCPress.rs Image

Postoji više razloga zbog čega su sajbernapadi evoluirali brže od same implementacije sajbermehanizama za zaštitu. Uglavnom su to ograničenja koja sami napadači gotovo da nemaju dok se kod kompanija to ogleda u velikom broju procedura, limitiranih budžeta, usklađivanju s raznim regulativama, što sve utiče na ozbiljan zaostatak u modernizaciji interne sajberodbrane. Pored svega ovoga, kupovina rešenja koja su najbolja u datom segmentu (fokusirana samo na jedan segment zaštite), a nekonsolidovana sa ostalim sajbertehnologijama implementiranim unutar kompanije, takođe dovode do ozbiljne neefikasnosti u odbrani gde su napadi postali veoma sofisticirani, multidimenzioni, multivektorski i polimorfni.

Rizik

Više je razloga zbog čega današnje kompanije kaskaju sa svojim sajberodbranama, počev od kupovine odbrambenih naprednih rešenja za konkretne sajberpretnje do zastarelosti sajbersistema i neažurnosti u upgrade-u postojeće infrastrukture. Procena je da današnje kompanije imaju implementiranu odbranu između treće i četvrte generacije. Ogromni su gubici s kojima se kompanije suočavaju prilikom napada: gubitak podataka, operativna funkcionalnost sistema ali i gubitak reputacije na tržištu.

Pročitajte i:  Android: Zaključavanjem protiv lopova

PCPress.rs Image

Uvid u generacije napada i sistema za odbranu

Do danas se definisalo pet generacija napada i odgovarajućih sajberbezbednosnih sistema za odbranu.

  • Generacija 1 – Kasne 80, napadi virusa na pojedinačne računare, kao odbrana su se pojavili prvi antivirusni programi.
  • Generacija 2 – Sredina 90-ih, Internet i međusobna povezanost uticali su na širi spektar napada putem mreža, prvi firewall uređaji su tada kreirani. Kompanija Check Point izbacuje tada Firewall-1, prvi stateful inspection firewall.
  • Generacija 3 – Rane 2000, iskorišćavanje ranjivosti u samim aplikacijama bio je osnov hakerskih napada, kao odbrana kreiran je prvi IPS (intrusion prevention system). Kompanija Check Point je patentirala prvi IPS sistem koji i dan-danas koriste svi proizvođači NGFW uređaja.
  • Generacija 4 – Oko 2010, porast nepoznatih, evazivnih, polimorfnih napada bio je glavna sajberpretnja, što je uticalo na razvoj antibot i sandboxing
  • Generacija 5 – Počev od 2017, ogromni multivektorski napadi koristeći najsofisticiranije tehnologije postali su prava pretnja današnjem korporativnom svetu. Kao zaštita, napredne preventivne tehnologije su se pojavile kao rešenje.
Pročitajte i:  Od otkaza do pune produkcije za samo nekoliko minuta uz Zerto

Kako sprečiti

Da bi se nadomestio veliki jaz između današnjih sajberpretnji i stanja u kome se nalaze današnje sajberodbrane, potrebno je da se prestane s „krpljenjem” korporativne odbrane i kupovine dediciranih rešenja za sprečavanja napada za samo određene pretnje.

PCPress.rs Image

Novi korporativni koncept sajberbezbednosti treba da poseduje:

  • Dokazane, vodeće tehnologije u prevenciji napada koje pokrivaju kompletnu IT infrastrukturu, mreže, cloud, endpoint-e.
  • Deljenje informacija u realnom vremenu.
  • Preventivno zaustavlja napade pete generacije i sprečava inicijalno zaražavanje („nulti pacijent”).
  • Jedinstveni, konsolidovani sistem sajberodbrane (mreže, virtuelni sistemi, cloud, endpoint, udaljene lokacije, mobilni uređaji) – suprotno od individualnih rešenja.

Check Point Infinity

Kompanija Check Point, lider u domenu sajberbezbednosti, već 30 godina razvija visokosofisticirane sajbertehnologije, sa ciljem da bude ispred malicioznog napada i preventivno deluje, danas pokriva najkritičnije oblasti preko kojih napadi stižu: korisnički uređaji (endpoint zaštita), perimetarska i data centar zaštita (NGFW), zaštita u cloud okruženju.

PCPress.rs Image

Check Point Infinity je potpuno konsolidovana sajberarhitektura koja veoma efikasno štiti od napada pete generacije. Rezultat takve arhitekture je unapređenje sajberzaštite kompanija i sprečavanje najnovijih sofisticiranih napada, a zahvaljujući AI platformi, mašinskom učenju i ostalim naprednim tehnologijama, Check Point Threat Intelligence, srce sistema i mesto gde se nalazi sva „pamet”, postavlja osnove za odbranu od narednog MEGANAPADA.

Pročitajte i:  Automatizacija u sajber bezbednosti: spas za kompanije ili zgodna prilika za sajber kriminalce

Korisna adresa: checkpoint.com

Autor: Ivan Mladenović

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,

One thought on “Naredni mega cyber napad i kako se zaštititi

  • 09. 11. 2021. at 00:22
    Permalink

    Resenje je jednostavno treba koristiti opensource programe umesto komercijalnog djubreta. OpenBSD je daleko sigurniji od bilo kog windows OS-a. tako da ako vam treba siguran i pouzdan OS necete koristiti M$ proizvode i usluge.Postoji i gomila Linux distribucija koji su besplati i sigurniji od windows-a.

Comments are closed.