Čak 97 odsto zaposlenih ne ume da prepozna sofisticirani fišing mejl. Svakog dana u 2020. poslato je i primljeno 306,4 milijarde mejlova, a očekuje se da će se ovaj broj do 2025. povećati na više od 376,4 milijarde. Sve ovo na muke stavlja celu IT industriju, posebno onu vezanu za sajber bezbednost
Piše: Ivana Radoičić, Security Academy
“Jel’ i vi sami sebi šaljete mejlove da vam se ne zagube dokumenta?”
Ovo naizgled jednostavno pitanje pokrenulo je lavinu odgovora, među kojima je bilo najviše potvrdnih. Slučajno mini-istraživanje pokazalo je koliko malo poverenja imamo u hardverska rešenja za čuvanje podataka, ali i za cloud sisteme, ali i otvorilo mnoga nova pitanja, među kojima je jedno od najvažnijih pitanje “koliko treba verovati mejl klijentima”.
Turbulentna pandemijska godina pomerila nas je ne samo u zdravstvenom, privatnom već i u poslovnom smislu, ubrzavajući ranije pokrenute trendove rada od kuće i sa udaljenih pozicija, povećavajući time rizik od upada u neke osetljive sisteme, od onih najčuvanijih, poput vojnih, javnih i ekonomskih do privatnih.
FIŠING: Pokazalo se to u rekordno visokom porastu svih oblika sajber kriminala, uključujući snažno povećanje fišing pretnji. I dok su se mnoge kompanije borile za opstanak, prebacujući poslove na zaposlene i rad od kuće, sajber kriminalci trljali su ruke jer su u tom haosu mnogi uspevali da u mutnom izlove krupne ribe, zahvaljujući ransomvareu, proboju u poslovne mejlove, krađi akreditiva i drugih brojnih ozbiljnih sajber security katastrofa.
Oni su iskoristili pandemijski stres i neiskustvo kompanija koje su odjednom morale da rešavaju problem radnika na daljinu, nesigurnih u ono što rade bez IT podrške, da sajber kriminal povezan s fišingom podignu na nove visine.
Kompanije koje se bave ovom vrstom zaštite kažu da sve počinje od repa, tačnije, od najslabije karike, a to je zaštita poslovne pošte od fišinga. Smanjenjem broja upada, praćenjem trendova i slušajući preporuke stručnjaka, preduzeća mogu samopouzdano da donose odluke o korišćenju tehnologija kao što su automatizacija i AI set alata za zaštitu e-pošte kako bi se osiguralo da maksimizuju zaštitu i minimiziraju rizik.
RASTE LAŽNO PREDSTAVLJANJE: Sigurnost e-pošte postala je 2020. kritičnija nego ikada pre, a evo i nekih podataka iznetih na Međunarodnoj konferenciji The Future Of Cyber Security. U protekloj godini pretnje fišingom porasle su više od 600 odsto, a kovid-19 je tema koja je pretrpela najviše fišing napada. Od svih povreda podataka 90 odsto je započelo fišingom e-pošte, a takozvani spear-fišing bio je krivac za 91 odsto uspešnih krađa podataka i 95 odsto upada u mrežu preduzeća.
Jedna od 99 poruka koja preduzeće primi sadrži fišing napad, a ukupni gubici su negde oko 2,1 milijardu dolara kad je reč o napadima na poslovnu e-poštu koja koristi O365 i G-Suite. Za 32 odsto povećali su se napadi na podatke koji se drže na cloudu, a lažno predstavljanje, najčešća vrsta spear-fišinga, poraslo je 14 odsto. Osim toga, krađa identiteta ciljanom veb-poštom i softverom kao uslugom (SaaS) bila je najčešća, čineći 31,4 odsto svih napada. Procenjuje se da se preduzećima dnevno pošalje šest milijardi lažnih e-poruka.
Lažno predstavljanje brenda najčešći je pokušaj upada kod takozvanih “običnih” korisnika. Sajber kriminalci su iskoristili činjenicu da ogroman broj kompanija posluje obilato koristeći mejlove da komunicira s klijentima ili nudi usluge potencijalnim klijentima. Najviše ih je imitiralo Majkrosoft – 43 odsto, a podmetanja su porasla čitavih 81 posto. Nažalost, ovaj stil napada ne pokazuje znake usporavanja.
Sajber kriminalci iskoristili su i činjenicu da je nešto više od polovine radnika – 55 odsto – koji zbog pandemije rade od kuće komunicira s klijentima, pretpostavljenima i između sebe uz pomoć mejlova. Ne čudi zato da su na meti fišing kriminalaca, te je više od 40 odsto radnika napravilo greške u rukovanju e-poštom koje su prouzrokovale incidente u sajber bezbednosti.
Očekuje se da će se ovaj trend nastaviti, pošto kompanije i organizacije nastavljaju da primenjuju dualni model rada, ostavljajući radnike i dalje na radu od kuće.
KRIV JE ČOVEK: Ko je kriv za sajber proboje? Čovek. Ljudska greška bila je odgovorna za 95 odsto kompromitovanih podataka u 2020. Razlozi su u stresu, neuslovnom radu u kućnim uslovima, uz ostale članove porodice koji takođe pokušavaju da rade ili traže pažnju, kao i nedovoljna obučenost.
Čak 97 odsto zaposlenih ne ume da prepozna sofisticirani fišing mejl. Svakog dana u 2020. poslato je i primljeno 306,4 milijarde mejlova, a očekuje se da će se ovaj broj do 2025. povećati na više od 376,4 milijarde. Sve ovo na muke stavlja celu IT industriju, posebno vezanu za sajber bezbednost.
A kad smo već kod njih, ova pandemija pokazala je da nam nedostaje ozbiljna IT podrška, i to u ljudstvu iako se sve više kompanija oslanja na AI rešenja. Čak 72 odsto rukovodilaca u SAD reklo je da nije moglo da pronađe IT stručnjake, a čak 82 odsto sajber bezbednosnih timova ima hroničan nedostatak zaposlenih.
Novac i stručnost su nedostatak većine organizacija. Samo 45 odsto organizacija prijavilo je da ima dovoljno raspoloživog budžeta i samo 39 odsto kompanija smatra da imaju adekvatnu IT stručnost za upravljanje povećanim obimom posla. Ovo otvara vrata za sajber katastrofe, a i dalje velika mobilnost zaposlenih u IT sektoru u tome nimalo ne pomaže.
DVA VELIKA SAJBER NAPADA
Belgijsko ministarstvo unutrašnjih poslova bilo je meta složenog i dobro ciljanog sajber napada, ali počinioci nisu uspeli da dođu do najosetljivijih podataka, rekao je portparol ministarstva za javnu televiziju RTBF prošle sedmice, a prenela agencija Beta.
Takođe, početkom meseca saopšteno je da se desio kompjuterski napad na elektronski sistem najveće svetske kompanije za preradu mesa, koji je, kako je prenela Beta pozivajući se na AFP, poremetio proizvodnju širom sveta samo nekoliko nedelja pošto je sličan incident zatvorio jedan važan američki cevovod za motorno gorivo.
DVE GODINE ŠPIJUNAŽE: Direktor komunikacija ministarstva unutrašnjih poslova Belgije Olivije Merens rekao je da se radi o operaciji sajber špijunaže, ali da pirati nisu uspeli da dođu do najosetljivijih podataka koji se čuvaju na dobro zaštićenim serverima.
Savezno tužilaštvo je pokrenulo istragu da utvrdi poreklo operacije, koji podaci su ukradeni i da li je neka strana država uključena u operaciju.
Sajber napad je bio otkriven u martu, ali je počeo u 2019, prema belgijskim stručnjacima.
Belgijsko ministarstvo unutrašnjih poslova pokriva policijsku i civilnu bezbednost, upravljanje krizama, politiku za strance, upis i identifikaciju fizičkih lica.
Opsežan sajber napad kojim je blokiran servis pogodio je početkom maja mrežu Belnet, koja povezuje ustanove višeg obrazovanja i univerzitete, centre za istraživanje i javne uprave.
Ali operacija sprovedena protiv računara belgijskog ministarstva unutrašnjih poslova nije bila uperena na preopterećenje internet sajtova ni na traženje otkupa.
Stručnjaci su rekli da je operacija bila kompleksnija i ciljana, zbog čega se pomišlja na špijunažu.
Akcije su hitno sprovedene da se zaustavi pristup napadača, rekao je Olivije Merens. On je rekao da je bezbednost servera ojačana.
Sve je držano u tajnosti da se ne bi otkrila osetljivost sistema dok nije bio zaštićen.
Vođe EU okupljene prošle sedmice na samitu u Briselu govorili su o pretnji sajber napadima tokom razgovora posvećenih tenzijama sa Rusijom, odakle su izvedeni brojni sajber napadi.
ZAHTEV ZA OTKUPNINU: Kompanija JBS SA iz Brazila obavestila je SAD da je zahtev za plaćanje otkupa da bi ponovo imala kontrolu nad svojim sada blokiranim elektronskim sistemom dobila od kriminalne organizacije koja je verovatno u Rusiji – potvrdila je u utorak glavna zamenica sekretara za štampu Bele kuće Karin Žan-Pjer. Ona je rekla da su Bela kuća i Ministarstvo poljoprivrede već nekoliko puta bili u kontaktu s tom kompanijom ove nedelje.
JBS je u SAD drugi po veličini proizvođač govedine, svinjetine i piletine. Ako bi ta ogromna firma sasvim prestala da radi makar jedan dan, SAD bi izgubile skoro četvrtinu svojih kapaciteta za preradu govedine – 20.000 goveda.
Kompanija JBS je objavila da su sajber napadom pogođeni njeni serveri koji podržavaju rad u Severnoj Americi i Australiji i saopštila da je obavestila vlasti i angažovala nezavisne stručnjake da što je pre moguće reše problem. Zasad radi oslanjajući se na rezervne servere.
Nije isključeno da bi sadašnji poremećaj mogao dodatno podići cene mesa, koje ionako rastu u SAD zbog pandemije, lošeg vremena i loše paše. Američko ministarstvo poljoprivrede saopštilo je da očekuje da će cene govedine porasti za jedan do dva odsto, živine za jedan i po procenat, a svinjskog mesa između dva i tri.
Firma JBS nije rekla koji su od njena 84 američka objekta bili zatvoreni u ponedeljak i utorak zbog kompjuterskog napada, a izmene rada ima i u njenim pogonima u Kanadi.
U Australiji hiljade radnika fabrike mesa drugi dan u utorak nisu imale posla, a jedan ministar je rekao da bi moglo proći nekoliko dana pre nego što se proizvodnja nastavi. JBS je u Australiji najveća kompanija za preradu mesa, sa 47 fabrika širom te zemlje.
Predstavnica za štampu Bele kuće rekla je da SAD “direktno komuniciraju s ruskom vladom u vezi s tim pitanjem, uz poruku da odgovorne države ne kriju kriminalce ucenjivače”.
FBI istražuje ovaj incident, a Agencija za kibernetičku bezbednost i infrastrukturu nudi tehničku podrška JBS-u.
Pored toga, Ministarstvo poljoprivrede SAD razgovara s nekoliko glavnih domaćih prerađivača mesa da bi ih upozorilo na situaciju, a Bela kuća procenjuje potencijalni uticaj na snabdevanje čitavog tržišta.
JBS ima više od 150.000 zaposlenih širom sveta.
Stručnjak za takve ucenjivačke napade na kompjuterske sisteme uz zahtev za plaćanje otkupa, Bret Kalou, analitičar u firmi Emsisoft, rekao je da su kompanije poput JBS idealne mete sajber-kriminalaca.
“Takve kompanije imaju presudnu ulogu u lancu snabdevanja hranom i napadači verovatno veruju da to povećava šanse da će brzo dobiti novac od ucene”, rekao je Kalou.
Prošlog meseca grupa hakera je gotovo nedelju dana zaustavila rad Kolonijalnog cevovoda – najvećeg američkog cevovoda za motorno gorivo. Zatvaranje je izazvalo dugačke redove i paničnu kupovinu na benzinskim pumpama širom jugoistoka SAD. Kompanija Colonial Pipeline je potvrdila da je napadačima – hakerima platila 4,4 miliona dolara da joj oslobode kompjuterski sistem koji su blokirali.
Džejson Krabtri, suosnivač kompanije QOMPLEX za veštačku inteligenciju i mašinsko učenje iz Virdžinije, rekao je da kompanije moraju bolje da se brane od takvih napada, a “mnoge firme nisu u stanju da brže od napadača nađu i poprave razne slabosti svojih sistema”.
Krabtri je rekao da i država ima važnu ulogu u tome, za šta je “dobar početak” nedavni izvršni nalog predsednika Džozefa Bajdena o sajber bezbednosti, koji od svih saveznih službi SAD zahteva da koriste bar osnovne mere bezbednosti svojih kompjuterskih sistema.
HAKERI NAPADAJU NA 39 SEKUNDI: Kako zaštititi podatke građana na lokalu? Zastarela oprema, nelicencirani softveri, manjak IT stručnjaka, pa i propusti poput nedovoljno čestog menjanja pristupnih lozinki – samo su neki od bezbednosnih nedostataka računarskih mreža u lokalnim samoupravama koji mogu da ugroze podatke građana iz njihove baze u slučaju hakerskih napada, pokazalo je prošlogodišnje istraživanje NALED-a
Prema podacima RATEL-a, na svakih 39 sekundi u Srbiji dogodi se jedan sajber napad. Kako bi bolje zaštitili podatke građana, poput onih iz matičnih knjiga ili biračkih spiskova, Kancelarija za IT i eUpravu i NALED nekoliko godina unazad intenzivno rade sa gradovima i opštinama na unapređenju sistema.
Istraživanje o bezbednosti informacionih sistema sprovedeno lane (https://www.naled.rs/htdocs/Files/05064/Analiza-infomacionih-sistema-lokalnih-samouprava-2020.pdf) u 69 gradova i opština pokazuje da 58 odsto lokalnih samouprava nije proveravalo bezbednost mreže, a nijedna od anketiranih nije u poslednjih godinu dana testirala plan oporavka u slučaju kolapsa sistema.
“Čak 47 odsto lokalnih samouprava bilo je meta sajber napada, a njih 12 odsto ne zna da li su bili hakovani. U petini samouprava ne postoji zaposleni zadužen za IT, a ostale tek na svaka 62 službenika imaju jednog specijalizovanog za ovu oblast. Svaka druga ne menja redovno pristupne lozinke, a u velikom broju su i službenici nedovoljno obučeni, što može da dovede do toga da službenik svoju šifru za pristup da drugome i tako ugrozi bezbednost podataka”, kazao je Ivan Živković iz kompanije Majkrosoft, šef Radne grupe za cloud, podatke i informacionu bezbednost Saveza za e-upravu u NALED-u.
Komentari (0)
POŠALJI KOMENTAR