Ubrzana digitalna transformacija i sve veći broj uređaja priključenih na Internet idu ruku pod ruku sa sve većim porastom incidenata kibernetičke sigurnosti. Dio zabrinjavajućih statistika svojim podacima na godišnjoj razini donijela je SOA. U protekloj godini zabilježeno je preko 20 velikih kibernetičkih napada na državne institucije i gospodarske subjekte, pri čemu taj broj i dalje raste.
Više napada i korištenje AI-ja
Što se tiče Hrvatske, kibernetički napadi uključuju državno sponzorirane napade, posebno od strane ruskih hakera čiji je broj napada od početka sukoba u Ukrajini znatno porastao. U 2023. godini, napadi su pogodili ključne institucije poput Hrvatskih voda i HAK-a, čime je njihovo poslovanje bilo ugroženo. Ovakvi napadi su često usmjereni na ometanje funkcioniranja institucija i infrastrukture.
Globalno je zabilježen porast ransomware napada za 68%, a taj trend primjetan je i u Hrvatskoj, iako je uspješnost napada u padu. U 2023. godini su phishing napadi zabilježili rast od 9%. Vrlo izražen trend su napadi potpomognuti AI-jem koji postaju sve sofisticiraniji, pa korištenje AI-ja za obranu postaje ključno te algoritmi umjetne inteligencije pomažu u otkrivanju anomalija i odgovoru na incidente u stvarnom vremenu.
Važnost sigurnosti za organizacije
Sigurnost se u poslovnom svijetu više ne promatra kao nužno zlo, već kao temelj za uspješno i kontinuirano poslovanje. Sve se više ulaže u sigurnosna rješenja, no jedan od izazova je nedostatak kvalificiranih stručnjaka.
Prema izvještaju Diverta, raste broj organizacija koje troše 10% i više IT budžeta na informacijsku i kibernetičku sigurnost, ali ne proporcionalno rastućim prijetnjama, te pritom 50% ispitanih organizacija gleda na sigurnost kao na nužno zlo. U 2023. godini zabilježen je značajan broj integralnih Purple teaming testiranja koje otkrivaju slabosti organizacije na temelju suradnje obrambenih i napadačkih timova. Ono što je zabrinjavajuće je da manje od četvrtine organizacija posjeduje uvježbane i sposobne timove za odgovor na incidente. Istovremeno napadači sve više kombiniraju razne vrste socijalnog inženjeringa poput phishinga, vishinga i smishinga kako bi prevarili korisnike radi otkrivanja osjetljivih informacija ili instaliranja zlonamjernog koda.
Kako se zaštititi?
Tvrtke svih veličina suočavaju se s ovim velikim izazovima koji rade pritisak na njihove sustave. Jedan od mogućih načina zaštite je uzimanje sveobuhvatnog rješenja za sigurnost koje kombinira detekciju, analizu, odgovor i sprječavanje prijetnji na jednom centraliziranom mjestu. Ovakav napredni alat na našem tržištu nudi A1 Hrvatska, a Endpoint Protect je namijenjen identificiranju i reakciji na napredne prijetnje kroz više platformi i uređaja. Moguće je odabrati više paketa usluge, a svima je ideja napredna zaštita uređaja odnosno krajnjih točaka.
Endpoint Protect uključuje SentinelOne licence koje su prema Gartneru tri godine zaredom odabrane kao najbolje sigurnosno rješenje. Uz hvaljeno SentinelOne rješenje, korisnici dobivaju A1 podršku gdje stručnjaci vodećeg domaćeg telekoma upravljaju uslugom za korisnika u vidu aktivacije, rješavanja problema, izmjena postavki na licencama i slično.
Prednost A1 Endpoint Protect usluge je sveobuhvatnost rješenja te sposobnost integracije s različitim drugim sigurnosnim alatima. Korisnici dobivaju potpunu zaštitu koja uključuje centralizirano upravljanje te brzu detekciju i reakciju. Resursi se pod ovim naprednim alatom koriste učinkovito i moguća je integracija na sve sustave te skalabilnost po potrebi. Cjelokupno rješenje pruža najjaču zaštitu po najpovoljnijoj cijeni na domaćem tržištu.
Testiranje sustava na prijetnje
Kao što to navode spomenuta istraživanja, u svijetu raste broj naprednih testiranja sustava koji kao cilj imaju detekciju slabih točaka i nesigurnosti. Jedna od takvih platformi koje se nude kao rješenje je Automatsko penetracijsko testiranje. Radi se o platformi koja otkriva unutarnje i vanjske površine za napad i provodi sigurnosnu validaciju pripremljenosti za najnovije prijetnje.
Testiranje traje jedan dan, a namijenjeno je korisnicima koji imaju barem 50-ak IP adresa u svom sustavu, što znači da se radi o malim, srednjim i velikim poduzećima. Kroz ovu uslugu dobiva se dubinska provjera sigurnosnih pravila i alata.
Testiranje sustava je brzo i jednostavno i nema potrebe za prilagodbama sustava ili ljudi za računalom. Po završetku penetracijskog testa, dostupni su detaljni izvještaji koji omogućuju ispravljanje potencijalnih slabosti i potom pravovremenu detekciju prijetnji. Automatsko penetracijsko testiranje donosi i redovito ažuriranje sigurnosne baze.
Test se pokreće bez ikakvih prethodnih informacija o ciljanoj mreži. Oponaša napadače koji aktivno pokušavaju probiti perimetar. Rezultati testa pokazuju što se može otkriti i što je osjetljivo na napad izvana u vrijeme testiranja.
Platforma pokušava iskoristiti statičke ranjivosti i ljudske pogreške na mreži da bi se postigla opipljiva postignuća, na temelju kojih platforma generira cjelovito izvješće.
U ovom slučaju A1 Hrvatska osigurava stručnu podršku te kroz direktnu vezu s proizvođačem omogućuje brzo rješavanje problema i ažuriranje proizvoda. Pristup svakoj tvrtki je prilagođen i lokaliziran, a uz savjetovanje moguća je implementacija dodatnih komplementarnih sigurnosnih rješenja.
Na kraju testiranja, rezultati su dostupni u obliku pisanog izvješća putem nadzorne ploče za izvješćivanje. Potencijalno otkrivene ranjivosti kategorizirane su, opisana je ranjivost i, ako je primjenjivo, pružit će se dodatne informacije i upute za ispravljanje ranjivosti.
