Kako suzbiti hakerski napad koji dolazi iznutra

Kako suzbiti hakerski napad koji dolazi iznutra

Foto: DepositPhotos / Ilustracija

Iako je potencijal štete zbog vanjskih hakerskih napada alarmantan, sve su opasnije unutarnje prijetnje jer predstavljaju sigurnosni aspekt koji je teško nadzirati i kontrolirati.  Stručnjaci tvrtke Schneider Electric mogu pomoći umanjiti rizik potencijalnih insajderskih napada.

Prije nekoliko mjeseci jedna je naftna kompanija u Hrvatskoj pretrpjela veliki hakerski napad. Nepoznati počinitelj uspio je ransomwareom inficirati veći broj računala unutar kompanije, pa se privremeno njihovo poslovanje, osim maloprodaje, odvijalo bez interneta i lokalne mreže. Ipak, inficirani dijelovi mreže su izolirani, a oni sigurni postupno su se vratili u funkciju.

To je još jedan u nizu primjera koji nam potvrđuje - kada su elektroenergetske i vodovodne mreže te plinovodni sustavi pogođeni hakerskim napadima, stradava infrastruktura koja je bitna za naš svakodnevni život. Iako je potencijal štete zbog vanjskih napada, kao u slučaju ranije navedene kompanije, alarmantan, sve su opasnije unutarnje prijetnje jer predstavljaju sigurnosni aspekt koji je teško nadzirati i kontrolirati.

Izvori unutarnjih prijetnji mogu uključivati ​​trenutačne i bivše zaposlenike, partnere, dobavljače ili bilo koga drugog kome su u jednom trenutku bili dostupni povjerljivi podaci iz organizacije. Iako svi ti unutarnji napadi ne moraju nužno biti hotimični, sigurno će rezultirati gubitkom podataka i(li) poslovnih tajni, oštećenjem opreme, potencijalnim troškovima nadoknade štete, pa čak i ozljedama.

Podaci velikih svjetskih kompanija dovoljno govore: lanjski izvještaj istrage računalnih incidenata Verizona kaže kako su 34 posto svih incidenata u 2018. godini uzrokovali insajderi (u odnosu na 24 posto u 2016.). Kako se napadi povećavaju, tako se povećavaju i troškovi. Studija troškova Instituta za prijetnje Ponemon za 2018. godinu pokazuje kako je prosječna cijena incidenta u vezi s insajderom oko 513 tisuća dolara!

Motivacija za takve napade uključuje financijsku korist, političku ideologiju, želju za priznanjem, pažnjom javnosti ili jednostavan čin osvete. Nažalost, mnoge infrastrukturne organizacije još uvijek nisu primijenile proaktivne sigurnosne kontrole radi nadgledanja područja u kojima je moguć neovlašteni pristup.

Pojedinac s tehničkom pozadinom i poznavanjem instrumenata na prijenosu energije ili distribucijskom sustavu mogao bi lako oštetiti ili uništiti opremu. Nije čudno što dužnosnici Ministarstva američke uprave za unutarnju sigurnost upozoravaju kako "nasilni ekstremisti stječu insajderske položaje".

Zaštita od unutarnjih prijetnji zahtijeva od organizacije primjenjivanje paradigme odvraćanja za razliku od paradigme otkrivanja. U slučaju insajderske prijetnje, posljedice se mogu otkriti mnogo kasnije od izvršenog napada, pa paradigma otkrivanja, koja je uobičajeno sredstvo u borbi protiv vanjskih hakerskih napada ne funkcionira, što rezultira raznim gubicima. Odvraćanje se primjenjuje kada se provode sljedeće tri strategije:

 

  • Tehnologije za kontrolu prava pristupa, privilegija i politika dobre su koliko i ljudi koji ih konfiguriraju, implementiraju i nadziru. Redovito treba provoditi nadzor koji sprječava pojedince u pokušajima sabotaže.
  • Valja stvoriti osnovnu strukturu za prepoznavanje visokorizičnih pojedinaca ili situacija. Organizacijama je važno stvoriti polaznu osnovu za razumijevanje osobnosti i procjenu nekonvencionalnog ponašanja onih koji mogu potencijalno postati prijetnja. To će službenicima osiguranja omogućiti uočavanje promjene u ponašanju koje bi mogle povećati potencijal prijetnje iznutra.
  • Nužan je nadzor i nadgledanje radnji dobavljača i izvođača radova koji također mogu predstavljati potencijalnu prijetnju iznutra. Stoga bi organizacije trebale nametati stroge kontrole oko pristupa informacijama.

 

Među najboljim praksama za suzbijanje insajderskih prijetnji pokazalo se provođenje obveznog programa edukacije za sve zaposlenike. Pravilna edukacija pomoći će zaposlenicima u prepoznavanju i označavanju mogućih invazivnih ponašanja već u startu (introverzija, netolerancija na kritiku, nedostatak empatije, smanjena lojalnost, pretjerana pohlepa…) koje mogu pokazati osobe visokog rizika, ali i jednostavne činjenice, poput korištenja prijenosnih USB stickova u različitim računalima, zaporki s datumima rođendana i slično. Zahvaljujući odličnoj praksi i postignutim rezultatima, upravo sigurnosni stručnjaci tvrtke Schneider Electric mogu pomoći umanjiti rizik potencijalnih insajderskih napada. Otvorena IoT-bazirana platforma EcoStruxure kompanije Schneider Electric primjenjuje strategiju Cybersecurity by Design, krojenu prema potrebama korisnika, objedinjavajući cyber rješenja i usluge digitalne zaštite digitalnog ekosustava.

Schneider Electric se pridružio Cyber-koaliciji čijim članstvom potvrđuje aktivno sudjelovanje u cyber izazovima današnjice te postavlja svoje ambicije prema liderskoj ulozi u ovom segmentu. Promicanjem otvorene komunikacije o cyber problematici, aktivnim sudjelovanjem u poticanju kreiranja regulativa i standarda, tako pomaže javnim i privatnim sektorima, međunarodnim organizacijama, istraživačima i partnerima ka bržoj adaptaciji cybersecurity rješenja i prevenciji potencijalnih rizika.

Još iz kategorije

Kako uz rad s udaljenih lokacija očuvati korporativnu kulturu i timski duh

Kako uz rad s udaljenih lokacija očuvati korporativnu kulturu i timski duh

28.07.2021.

Mjesto rada više nije samo ured. Vjerojatno više nikad ni neće biti. Radite li vi od doma ili ste se vratili u poslovne prostore? Ili kombinirate? Bez obzira na odgovor, prisutni su mnogi poslovni izazovi koji su posljedica lockdowna i novih modela rada.

Potrošnja na rješenja za digitalnu provjeru identiteta u oštrom porastu

Potrošnja na rješenja za digitalnu provjeru identiteta u oštrom porastu

25.07.2021.

Potrošnja na digitalnu provjeru ili verifikaciju identiteta od strane biznisa u 2026. će stići do 16,7 milijardi američkih dolara, što je rast od 77 posto u odnosu na 9,4 milijarde dolara iz ove godine. Nadalje, Juniper Research navodi da će do toga doći zbog povećanog broja korisnika, pristiglog tijekom pandemije koronavirusa.

Strateško promišljanje digitalnih proizvoda sve se više traži

Strateško promišljanje digitalnih proizvoda sve se više traži

20.07.2021.

Trend ubrzane digitalizacije postojao je i ranije, ali ga je pandemija ubrzala do neslućenih razina, a to znači i da će rasti potreba za rješenjima prilagođenima korisnicima, ističe za ICTbusiness.info Davor Čuljak, partner u konzultantskom i dizajn studiju Resonate.