Naredni mega cyber napad i kako se zaštititi
Tokom prethodnih 25 godina napadi i sajberodbrana su se rapidno menjali i unapređivali. Ukoliko se osvrnemo i pogledamo u prošlost, veoma lako možemo podeliti napade i sajberproizvode u nekoliko generacija. Međutim, brzina današnje evolucije napada daleko prednjači u odnosu na implementirane mehanizme sajberodbrane u kompanijama i to predstavlja veoma ozbiljan problem. Današnji napadi lako zaobilaze relativno stare i nedovoljno konsolidovane mehanizme sajberzaštita u kompanijama i šteta koja se javlja je nemerljivo velika
Postoji više razloga zbog čega su sajbernapadi evoluirali brže od same implementacije sajbermehanizama za zaštitu. Uglavnom su to ograničenja koja sami napadači gotovo da nemaju dok se kod kompanija to ogleda u velikom broju procedura, limitiranih budžeta, usklađivanju s raznim regulativama, što sve utiče na ozbiljan zaostatak u modernizaciji interne sajberodbrane. Pored svega ovoga, kupovina rešenja koja su najbolja u datom segmentu (fokusirana samo na jedan segment zaštite), a nekonsolidovana sa ostalim sajbertehnologijama implementiranim unutar kompanije, takođe dovode do ozbiljne neefikasnosti u odbrani gde su napadi postali veoma sofisticirani, multidimenzioni, multivektorski i polimorfni.
Rizik
Više je razloga zbog čega današnje kompanije kaskaju sa svojim sajberodbranama, počev od kupovine odbrambenih naprednih rešenja za konkretne sajberpretnje do zastarelosti sajbersistema i neažurnosti u upgrade-u postojeće infrastrukture. Procena je da današnje kompanije imaju implementiranu odbranu između treće i četvrte generacije. Ogromni su gubici s kojima se kompanije suočavaju prilikom napada: gubitak podataka, operativna funkcionalnost sistema ali i gubitak reputacije na tržištu.
Uvid u generacije napada i sistema za odbranu
Do danas se definisalo pet generacija napada i odgovarajućih sajberbezbednosnih sistema za odbranu.
- Generacija 1 – Kasne 80, napadi virusa na pojedinačne računare, kao odbrana su se pojavili prvi antivirusni programi.
- Generacija 2 – Sredina 90-ih, Internet i međusobna povezanost uticali su na širi spektar napada putem mreža, prvi firewall uređaji su tada kreirani. Kompanija Check Point izbacuje tada Firewall-1, prvi stateful inspection firewall.
- Generacija 3 – Rane 2000, iskorišćavanje ranjivosti u samim aplikacijama bio je osnov hakerskih napada, kao odbrana kreiran je prvi IPS (intrusion prevention system). Kompanija Check Point je patentirala prvi IPS sistem koji i dan-danas koriste svi proizvođači NGFW uređaja.
- Generacija 4 – Oko 2010, porast nepoznatih, evazivnih, polimorfnih napada bio je glavna sajberpretnja, što je uticalo na razvoj antibot i sandboxing
- Generacija 5 – Počev od 2017, ogromni multivektorski napadi koristeći najsofisticiranije tehnologije postali su prava pretnja današnjem korporativnom svetu. Kao zaštita, napredne preventivne tehnologije su se pojavile kao rešenje.
Kako sprečiti
Da bi se nadomestio veliki jaz između današnjih sajberpretnji i stanja u kome se nalaze današnje sajberodbrane, potrebno je da se prestane s „krpljenjem” korporativne odbrane i kupovine dediciranih rešenja za sprečavanja napada za samo određene pretnje.
Novi korporativni koncept sajberbezbednosti treba da poseduje:
- Dokazane, vodeće tehnologije u prevenciji napada koje pokrivaju kompletnu IT infrastrukturu, mreže, cloud, endpoint-e.
- Deljenje informacija u realnom vremenu.
- Preventivno zaustavlja napade pete generacije i sprečava inicijalno zaražavanje („nulti pacijent”).
- Jedinstveni, konsolidovani sistem sajberodbrane (mreže, virtuelni sistemi, cloud, endpoint, udaljene lokacije, mobilni uređaji) – suprotno od individualnih rešenja.
Check Point Infinity
Kompanija Check Point, lider u domenu sajberbezbednosti, već 30 godina razvija visokosofisticirane sajbertehnologije, sa ciljem da bude ispred malicioznog napada i preventivno deluje, danas pokriva najkritičnije oblasti preko kojih napadi stižu: korisnički uređaji (endpoint zaštita), perimetarska i data centar zaštita (NGFW), zaštita u cloud okruženju.
Check Point Infinity je potpuno konsolidovana sajberarhitektura koja veoma efikasno štiti od napada pete generacije. Rezultat takve arhitekture je unapređenje sajberzaštite kompanija i sprečavanje najnovijih sofisticiranih napada, a zahvaljujući AI platformi, mašinskom učenju i ostalim naprednim tehnologijama, Check Point Threat Intelligence, srce sistema i mesto gde se nalazi sva „pamet”, postavlja osnove za odbranu od narednog MEGANAPADA.
Korisna adresa: checkpoint.com
Autor: Ivan Mladenović
Resenje je jednostavno treba koristiti opensource programe umesto komercijalnog djubreta. OpenBSD je daleko sigurniji od bilo kog windows OS-a. tako da ako vam treba siguran i pouzdan OS necete koristiti M$ proizvode i usluge.Postoji i gomila Linux distribucija koji su besplati i sigurniji od windows-a.