Što i kako
StoryEditor

Kibernetička sigurnost: Prvo pravilo u slučaju iznude je da djelujete brzo

12. Ožujak 2023.
Osnovno što treba napraviti čim se posumnja na kibernetički napad jest potražiti pomoć i obavijestiti sve zainteresirane i posljedično ugrožene strane. Nužna je suradnja s istražiteljima

U današnje digitalno doba zaštita osjetljivih informacija i imovine iznimno je važna za tvrtke, organizacije i pojedince. Hakeri i kibernetički kriminalci uvijek traže ranjivosti koje mogu iskoristiti za pristup mrežama, bazama podataka i uređajima, a kibernetički napadi ozbiljna su prijetnja sigurnosti internetskog prostora. Pojam ‘kibernetički napad‘ odnosi se na aktivnosti usmjerene na računalo ili bilo koji element računalnog informacijskog sustava kako bi se promijenili, uništili ili ukrali podaci, kao i na iskorištavanje ili nanošenje štete mreži. Takvi napadi mogu prouzročiti gubitak podataka, ugroziti privatnost, krađu identiteta, ucjene, a u nekim slučajevima čak i uništiti poslovanje.

Što kada se dogodi

​Potpredsjednik Hrvatskog instituta za kibernetičku sigurnost (HIKS) i voditelj Odjela kibernetičke sigurnosti u tvrtki Atos Hrvatska Boris Bajtl kaže da je prvo pravilo u zaustavljanju kibernetičkog napada prepoznati da se on događa, što, navodi, nije uvijek lagano.

image

Boris Bajtl

– Napadači se danas koriste sofisticiranim taktikama kako bi izbjegli da budu otkriveni dok pokušavaju zaobići vašu obranu. Mnogi takvi napadi često prolaze neopaženo mjesecima, katkad čak i godinama – objašnjava Bajtl.

Kad otkrijete da ste žrtva napada, važno je djelovati brzo i učinkovito jer vrijeme u ovom slučaju nikako nije saveznik hakiranih. Stručnjak za kibernetičku sigurnost i privatnost Tino Šokić kaže da, kad se dogodi nesretni slučaj, postoje dva generalna pravca prema kojima možemo podijeliti sve radnje: upravljalački i operativni.

– Sve se svodi na takozvanu vrijednost napada, tj. na financijski aspekt, a iz svega toga proizlazi najvažniji dio, rizik – kaže Šokić.

Osnovno što treba napraviti nakon što se posumnja na kibernetički napad jest potražiti pomoć i obavijestiti sve zainteresirane i posljedično ugrožene strane.

Komu se obratiti

Nekoliko je mjesta na koja se odmah treba obratiti za pomoć. Prvo je svakako informatički odjel, odnosno bilo kakva IT/sigurnosna podrška u tvrtki ili izvan nje. Budući da je otkrivanje najvažnije, prijava incidenta svakako je prva stavka poslije toga. Sljedeća je policija i/ili odgovarajuće odgovorno tijelo. Osim stvarne operativne policijske pomoći, važno je prijaviti incident jer će to u slučaju bilo kakvih sudskih sporova biti jedan od glavnih faktora u predmetu. Sljedeća su instancija tvrtke za kibernetičku sigurnost, zatim državne agencije i organizacije poput hrvatskoga CERT-a ili AZOP-a, jer takve organizacije dobro će vas savjetovati što činiti u daljnjim koracima.

27 posto svih napada na organizacije 2022., prema IBM-ovu izvještaju o kibernetičkim prijetnjama, odnosilo se na iznude, zbog čega su prijetnje ‘ransomwareima‘ postale najveća opasnost za organizacije

Zaključno, ako ste žrtva kibernapada, vrlo je važno da potražite pomoć što prije jer vrijeme u tom trenutku postaje vaš neprijatelj. Ponovno napominjemo da je važno prijaviti napad jer to može pomoći i drugim korisnicima koji su podložni istoj vrsti napada da se zaštite. Ako je napadnut poslovni sustav, važno je o događaju obavijestiti partnere i kupce.

Platiti ili ne platiti

Mnoge tvrtke, kažu stručnjaci, šute o kibernetičkim napadima jer se boje reputacijskih, ali i zakonskih posljedica. Međutim, to se ni u jednom slučaju ne savjetuje. Šutnja je najgora opcija, kaže Šokić i dodaje da je prvo pravilo što se tiče plaćanja da se s ‘otmičarima‘ ne pregovara i da im se ne plaća. S njim se slaže Bajtl, koji kaže da plaćanje otkupnine ne jamči vraćanje podataka, nego samo može potaknuti napadače da nastave svoje zlonamjerne aktivnosti. ​Šokić pak dodaje da katkad ipak nema druge nego platiti.

– Iz vlastitog iskustva mogu reći da katkad jednostavno nema druge mogućnosti nego platiti da biste dobili pristup svojim podacima. To povlači mnoga druga pitanja, od zakonskih do reputacijskih i stvarne, fizičke štete za kompaniju. Zato je važno imati napisan i proveden plan za odgovore na incidente koji je povezan s planom za slučaj katastrofe i pratećim kontinuitetom poslovanja. Znam da ovo sada zvuči kao ‘papir sve trpi‘, ali mogu vam sa sigurnošću reći da, ako nemate propisano što tko radi u kojim situacijama, situacija vrlo brzo nakon incidenta može izmaknuti bilo kakvoj kontroli – objašnjava.

U svakom slučaju, u borbi protiv kibernetičkih napada nužno je surađivati s istražiteljima. Ako je napad ozbiljan, vjerojatno će se provesti istraga da bi se utvrdio njegov uzrok i opseg. Nakon njega važno je prijaviti gubitak podataka odgovornim tijelima. Ovdje je važno napomenuti da su u Republici Hrvatskoj, u skladu sa Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, operatori ključnih usluga dužni bez odgode prijaviti veće incidente koji utječu na kontinuitet pružanja ključnih usluga. U slučaju povrede osobnih podataka voditelj obrade najkasnije 72 sata nakon informacije o toj povredi izvješćuje nadzorno tijelo, odnosno Agenciju za zaštitu osobnih podataka, o povredi osobnih podataka.

Kako se braniti

Edukacija zaposlenika jedna je od važnijih stavki da bi se napadi spriječili jer su zaposlenici i njihova e-pošta česte mete kibernetičkih kriminalaca. Preventivna reakcija uvijek je najbolja obrana od mogućih napada, ali Šokić navodi da prevencija nije česta u većini organizacija i tvrtki te da mnoge počnu raditi na sigurnosti tek kad zakon naloži da se nešto poduzme.

– Dobar je primjer za to Opća uredba za zaštitu podataka, tj. GDPR. Često kažem potencijalnim klijentima da, ‘nažalost‘, samo edukacijom ljudi i sveobuhvatnim pristupom sigurnosti informacijskom sustavu mogu izbjeći potencijalni sigurnosni incident – kaže Šokić.

I Boris Bajt upozorava da je jedan od najčešćih načina na koji kibernetički kriminalci dolaze do vaših podataka onaj preko vaših zaposlenika. Zbog toga je, kaže, njihova edukacija najučinkovitiji način zaštite od kibernetičkih napada i svih vrsta povreda sigurnosti podataka.

– Omogućite redovite edukacije o sigurnosti i načinima prepoznavanja i sprječavanja napada – ističe Bajtl

Ipak, neke jednostavne stvari mogu se odmah napraviti kako bi se barem malo otežao posao kiberkriminalcima. Recimo, promjena zaporki važan je korak u borbi protiv kibernetičkih napada, ali kako Bajtl kaže, izbjegavajte datume rođenja, imena kućnih ljubimaca i slično jer takve se zaporke najlakše probiju. Umjesto toga upotrebljavajte dugačke zaporke koje kombiniraju velika i mala slova, brojeve i simbole.

Što prakticirati

Bajtl kaže da treba obratiti pozornost i na ažuriranje sustava jer kibernetički kriminalci iskorištavaju upravo takve slabosti da bi pristupili korisnikovoj mreži i podacima. Jedna je od osnovnih radnji korištenje antivirusnog softvera i vatrozida koji mogu pomoći u zaštiti vašeg računala od virusa i drugih prijetnji. Trebali biste poduzeti korake kako biste osigurali da se proboj ne ponovi. To, među ostalim, uključuje instaliranje sigurnosnih nadogradnji i oprezniju upotrebu interneta. Redovito ažuriranje softvera i operativnog sustava ključno je za smanjenje rizika od napada jer nadogradnje često sadržavaju sigurnosne zakrpe koje rješavaju poznate sigurnosne nedostatke i ranjivosti.

19 varijanti ‘ransomwarea‘ uočio je IBM-ov tim rješavajući kibernetičke napade prošle godine, što je tri vrste više nego 2021. Za najviše napada KRIV je tzv. LockBIt (17 posto), slijede Phobos i WannaCry (po 11 posto)

– U slučaju katastrofe, a to je često kibernetički napad, morate imati sigurnosne kopije svojih podataka kako biste osigurali kontinuitet poslovanja i izbjegli ozbiljne financijske gubitke. Zbog toga redovito sigurnosno kopirajte važne podatke i datoteke na izvanmrežnim uređajima ili u oblaku. Sigurnosne kopije ključne su za zaštitu podataka od slučajnog brisanja ili gubitka, kvara hardvera ili kibernetičkog napada. Redovito sigurnosno kopiranje važnih podataka može vam pomoći da ih brzo oporavite u slučaju gubitka podataka. Obvezno redovito testirajte svoje sigurnosne kopije da biste bili sigurni da se podaci mogu oporaviti kad to bude bilo potrebno – navodi Bajtl.

Zaključno, provedba sigurnosnih mjera ključna je za zaštitu od kibernetičkih napada. Te mjere nisu samo za velike organizacije već i za mala i srednja poduzeća i pojedince jer se njihovim provođenjem smanjuje vjerojatnost sigurnosnog proboja. 

ŠTO BI BILO KAD BI BILO Ucjena kao poslovni model

Kad negdje vidite javno priznanje da je tvrtka doživjela napad, konkretnije napad ucjenjivačkim softverom (engl. ransomware), i da nije platila otkupninu napadačima, nerijetko možete zaključiti da je sigurno platila napadačima da bi vratila pristup svojim podacima, objašnjava Tino Šokić pa kaže kako ga često pitaju: ‘Ako platimo, tko kaže da ćemo dobiti pristup?‘

– Odmah mogu reći da je ucjena ipak poslovni model u kojem za nešto dobivate nešto, a i statistike pokazuju da u većini slučajeva kiberkriminalci uistinu vrate podatke nakon uplate otkupnine – kaže Šokić i dodaje da se nakon toga postavljaju i druga tehnička i osjetljiva pitanja, primjerice kako biti siguran da kiberkriminalci nisu ostavili iza sebe stražnji ulaz, što omogućava dvostruku ucjenu. Ako napadnuti odbije platiti, često ga se ucjenjuje objavom privatnih i osjetljivih podataka koji nerijetko sadržavaju osobne podatke u vrsti financija, intelektualnog vlasništva te povjerljive informacije.

12. travanj 2024 22:23