Statistike su neumoljive kada je riječ o povećanju kibernetičkih napada. Bilo da se radi o evidentiranoj statistici policije koja ukazuje na povećanje od preko 20% u odnosu na prošlu godinu ili globalnim pokazateljima koji govore o porastu kibernetičkog kriminala za čak 600% uslijed pandemijskih događaja. Procjenjuje se da će šteta od cyber napada koštati globalnu ekonomiju preko 7 trilijuna dolara do 2025.
Nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti, Nacionalni CERT, predstavio je najveće kibernetičke prijetnje, među koje ulaze ransomware, klasični malware, DDoS napadi i prijetnje socijalnog inženjeringa.
Kako se to reflektira na hrvatske tvrtke? S obzirom na prirodu interneta, cyber napadi ne poznaju granice, a ako znamo da je preko 70% ransomware napada usmjereno prema malim i srednjim tvrtkama, teško je ostati miran bez usmjerenja na zaštitu. Postoje razni načini na koje kibernetički kriminalci nastoje prodrijeti u sustav tvrtke. Phishing napadi su učestali način upada, a velik problem je ljudski faktor gdje zaposlenici svojim postupcima namjerno ili nenamjerno ugrožavaju sigurnost sustava.
Detektiranje problema
Ne postoji savršeno zaštićeni sustav, no moguće je razinu sigurnosti značajno povećati i obraniti se od brojnih cyber prijetnji pravovremenim reakcijama. U prvom koraku trebalo bi ustanoviti kolika je razina kibernetičke sigurnosti. Za to nisu potrebni ogromni resursi zahvaljujući učinkovitom rješenju automatskog penetracijskog testiranja. Ova platforma može samostalno provjeriti otpornost sustava, pri čemu se simuliranim napadom utvrđuju slabe točke i sigurnosni nedostaci.
Kroz testiranje se kontinuirano otkrivaju unutarnje i vanjske površine za napad te se provodi sigurnosna validacija pripremljenosti za najnovije napredne prijetnje. Istovremeno se dokazuje potencijalni utjecaj iskorištavanja svih utvrđenih nedostataka i stvara se lista prioriteta otklanjanja propusta. Testiranje traje jedan dan, a penetracijsko testiranje u odnosu na test ranjivosti pokušava ići korak dalje i iskoristiti potencijalne ranjivosti.
Mjesec cyber sigurnosti
Na kraju testiranja dostupni su automatski izvještaji koji su usmjereni na rješenja ranjivosti. Treba napomenuti da se test pokreće bez prethodnih informacija o ciljanoj mreži, a oponaša se napadač koji aktivno pokušava probiti sigurnost. Cilja se na statičke i ljudske pogreške na mreži kako bi se dobili opipljivi rezultati.
A1 Hrvatska kroz projekt #BoljiOnline provodi razne aktivnosti vezane uz sigurnost u online svijetu, kako privatnom, tako i poslovnom. Budući da je listopad mjesec kibernetičke sigurnosti, svi poslovni korisnici koji se odluče za A1 Automatsko penetracijsko testiranje mogu dobiti popust od 33% na black box testiranje na 50 do 500 IP adresa.
Prva linija obrane
Firewall je jedan od osnovnih elemenata u zaštiti lokalne mreže. Ovo sigurnosno rješenje filtrira internetski promet kroz više OSI slojeva, čime se značajno umanjuje mogućnost nastanka štete od cyber napada. Za sve tvrtke, uključujući male i srednje korisnike, osobito je važno koristiti firewall kao rješenje koje provjerava sve e-mail poruke, a to je kanal kroz koji se najčešće šire maliciozne prijetnje.
Usluga može uključivati dodatni uređaj za upravljanje nad konfiguracijom endpoint zaštite i korisničkim izvještajima. Za instalaciju, konfiguraciju i konzultacije brinu se A1 stručnjaci, a Cloud Firewall se postavlja između korisnikove mreže i izlaza na internet. Sav promet između lokalne mreže prema Internetu i obrnuto se analizira i filtrira. Moguće je odabrati više razina Cloud Firewall usluge s nizom dodatnih naprednih usluga. U mjesecu kibernetičke sigurnosti moguće je ugovoriti uslugu s 25% popusta na prvih 12 mjeseci korištenja uz ugovornu obvezu na 12 ili 24 mjeseca.
Korak dalje prema mobilnoj zaštiti
Zbog prirode korištenja pametnih telefona koji su postali produžena ruka svake osobe privatno i u poslovnom smislu, jedna od kategorija cyber sigurnosti koju tvrtke ne bi trebale zanemariti je ona na mobilnim uređajima. Ako znate da se na pametnim telefonima zaposlenika čitaju službeni mailovi i pristupa tvrtkinim mrežnim aplikacijama, potrebno se dodatno zaštititi. Jedno od dostupnih rješenja pogodno za male sustave, ali i za sustave drugih veličina, jest A1 Net Protect rješenje koje štiti mobitel i ostale uređaje od špijunskog softvera, mrežnih prijevara i zlonamjernih web adresa dok ste spojeni na A1 mobilnu mrežu. Sustav se kontinuirano provjerava svakih 15 minuta i zlonamjerne stranice se stavljaju na crnu listu. Sustav vam na neupadljiv način javlja o nesigurnosti krajnje lokacije i zaustavlja njeno otvaranje. Korisnik i dalje može, na vlastitu odgovornost, otvoriti blokirane stranice.
Ako znamo da je 59% organizacija iskusilo financijski ili drugi ozbiljni incident u posljednjih 12 mjeseci koji je došao putem zaraženih uređaja zaposlenika, onda je jasno zašto je potrebna i ova linija obrane. U mjesecu cyber sigurnosti A1 Net Protect dostupna je tri mjeseca besplatno za fiksne i mobilne korisnike i to bez ugovorne obveze.
Osiguravanje kontinuiteta poslovanja
Podaci su među najznačajnijim resursima svake tvrtke i njihova sigurnost je važna kako bi se osigurao kontinuitet poslovanja. Backup podataka jedan je od ključnih postulata, no održavanje backupa lokalno može biti financijski i infrastrukturno izazovno. Kako se svaka organizacija prije ili kasnije suočava sa sigurnosnim povratom kopiranih podataka, potrebno je naći optimalno rješenje koje u svakom trenutku omogućuje dostupnost podataka.
Backup-as-a-Service je usluga koja tvrtkama omogućuje da imaju siguran backup podataka, a da izbjegnu zamku kompleksne infrastrukture i dodatnih troškova održavanja. Usluga BaaS smanjuje potrebu za tehnologijom u prostorima tvrtke, te smanjuje cijenu čuvanja podataka. Temelji se na Veeam softveru za sigurnosnu pohranu podataka i dobiva se osigurana podrška od certificiranih stručnjaka. A1 usluga BaaS dolazi uz besplatan prvi mjesec i bez ugovorne obveze neovisno o broju uređaja i prostora.
I dok mnoge tvrtke nemaju resurse za održavanje in-house kompleksnih sigurnosnih sustava, u svijetu u kojem raste broj kibernetičkih prijetnji, ne bi trebalo ignorirati opasnosti koje prijete u cyber prostoru. Cloud sigurnosna rješenja omogućuju visoku razinu zaštite i istovremeno adresiraju problem brige o infrastrukturi te smanjenju troškova za sigurnost kompanije. Aktivno sprječavanje kibernetičkih napada najbolja je obrana i može osigurati mirnije te kontinuirano poslovanje.
