Konferencijske vijesti
StoryEditor

Jedini siguran informacijski sustav je onaj zaključan u sefu

11. Ožujak 2015.
Piše:
lider.media

[gallery columns="5" ids="228206,228207,228208,228209,228210,228211,228212,228213,228214,228215,228216,228217,228218,228219,228220"]

Konferenciju Korporativna sigurnost koja se već osmu godinu zaredom održava u organizaciji Lidera i konzultantske kuće MBOS, otvorio je Augustin Pavičić, načelnik sektora u MUP-u istaknuvši kako su današnje političko ekonomske okolnosti omogućile slobodan protok usluga i informacija, što je povećalo potrebu za sigurnijom okolinom.

- Da bi se visoka razina poslovanja postigla, potrebno je stvoriti i sigurno okruženje, a MUP-u je to temeljena zadaća. Svjedočimo trendu smanjenja počinjena kaznenih djela koji je u padu na svim razinama i svim oblicima te je Hrvatska jedna od najsigurnijih zemalja za život i poslovanje – kaže Pavičić te naglašava kako je MUP u postupku donošenja raznih propisa i zakona poput Zakona o privatnoj zaštiti i Zakona o zaštiti novčarskih institucija, kojima se doprinosi poboljšanju sigurnog poslovanja u Hrvatskoj.

Kada govorimo o korporativnoj sigurnosti ne možemo izuzeti IT segment, a u taj dio priče sudionike je uveo Marko Stanec, inženjer za računalnu sigurnost s Odjela za Nacionalni CERT. Nacionalni CERT osnovan je 2008. sa zadaćom sigurnosti svih informatičkih sustava u Hrvatskoj, a korisnici su sve osobe koje imaju internet u Hrvatskoj.

- Godišnje obavimo oko 250 provjera ranjivosti, a osim proaktivnih tu su i reaktivne mjere kad se incident već dogodi gdje se služimo sustavom za rano upozorenje koji obrađuje prikupljene informacije kako bi se maliciozni sadržaj što prije maknuo s interneta – priča Stanec.

Ranjivost sustava Stanec je definirao kao slabost računalnog sustava koju je moguće slučajno aktivirati ili namjerno iskoristiti, a sama po sebi nije štetna dok god ne postoji neka prijetnja da ju iskoristi. Ranjivost je najčešća u korisničkim programima i samom operativnom sustavu, odnosno greškama u kodu.

- Ljudski faktor je najveći čimbenik. Uvjeti za iskorištavanje ranjivosti su nedostatak u sustavu, pristup nedostatku te sposobnost napadača da ih iskoristi – ističe Stanec te dodaje da provjeru ranjivosti treba raditi prilikom izmjena u konfiguraciji uređaja, topologiji mreže, dodavanja novog uređaja u mrežu, novih servisa i usluga, kod objave novih kritičkih ranjivosti i barem jednom godišnje. - Jedini siguran informacijski sustav je onaj koji je ugašen, isključen iz napajanja, zaključan u sefu, zakopan u betonskom bunkeru te okružen nervnim plinom i čuvarima – zaključak je Staneca.

Na konferenciji se moglo čuti kako se 92 posto svih incidenata događa upravo zbog ljudskog propusta, ne zbog propusta u mreži. Kosta Bovan s Fakulteta političkih znanosti pričao je o socijalnom inženjeringu i mehanizmima osiguranja od raznih propusta u tom području. Socijalni inženjering ili no tech hack, pojašnjava Bovan, odnosi se na korištenje psiholoških trikova od strane hakera kako bi došli do povjerljivih informacija. Primjerice, lani je u Velikoj Britaniji ova pojava imala 21 milijun funti teške financijske posljedice.

- Sami napadi funkcioniraju na tri najčešća načina: telefonski,  kada se haker predstavlja kao osoba koja ima određeni autoritet, on-line i fizičkim upadima poput kopanja po smeću i shoulder surfinga i tallgatinga – pojašnjava Bovan koji ističe nužnost kvalitetnog obrazovanja zaposlenika. - Pri tome je najvažnije naučiti ljude da je u redu da kažu ‘ne‘ – zaključio je Bovan.

Koliko je sigurno vaše mobilno bankarstvo pitanje je na koje je odgovor dao Nebojša Avramović iz IBM-a.

- Ovo se ne događa samo financijskom sektoru, svjedočimo porastu infekcija u svim segmentima – upozorio je Avramović.

 

21. studeni 2024 10:43