Савети „Касперског“ компанијама како да се одбране од сајбер напада

Крајем претходне недеље забележен је један од највећих сајбер напада у новијој историји који је погодио више од 70 земаља широм света, а постоји реалан страх да је број жртава и погођених земаља знатно већи.

Злонамерни софтвер који је коришћен у тим нападима највише је циљао мете у Русији, Украјини и Тајвану, али су погођене бројне организације широм света. Почетни захтев нападача био је да жртве плате откуп у валути биткоин у износу од 300 америчких долара, али је тај износ у међувремену порастао и сада износи 600 америчких долара, истичу из компаније „Касперски“.

Главни безбедносни истраживач из компаније „Касперски лаб“ Дејвид Ем оценио је да новости о том масовном сајбер нападу широм света указују на чињеницу да сајбер криминалци постају све креативнији, као и да мењају начин рада.

„То потврђује предвиђање 'Касперског' да ће криминалци усмерити своје напоре ка спровођењу циљаних сајбер напада на компаније, уместо на приватне кориснике“, каже Ем.

„Будући да су нападачи захтевали откуп у износу од 300 америчких долара, то указује на чињеницу да није у питању организовани циљани напад, већ да су нападачи желели да искористе ситуацију која им омогућује да нападну толико система одједном“, истиче Ем.

Ем сматра да иако је нападнут велики број најразличитијих организација, чини се да не постоји директна веза између њих.

„Озбиљност овог напада такође указује на то да критични сегменти морају бити адекватно заштићени. На пример, у телекомуникационим компанијама не смеју сви запослени имати администраторска права, већ само они којима су та права заиста наопходна за рад“, упозорава безбедносни истраживач „Касперског“.

Ем наводи да у наредних неколико година очекује да ће у области здравства све већи акценат бити на модернизацији, при чему ће велики број критичних података бити у дигиталној форми.

„Управо због тога је сигурно да ће се број сајбер напада на здравствене установе повећати у наредним годинама. Будући да постоје очигледне безбедносне рањивости, здравствене установе и њихови ИТ провајдери ће имати задатак да имплементирају софистицирану и поуздану заштиту која ће им омогућити да издрже сајбер нападе, као и да заштите своје пацијенте и целокупну организацију“, наглашава Ем.

Ем поручује да сајбер безбедност мора да се посматра као континуирани процес, а не само као једнократна опција за решавање сајбер безбедносних инцидената.

„Она мора подразумевати безбедносне политике које покривају различите системе у оквиру организације, као и програме и стратегије за повећање обазривости међу запосленима“, закључује главни безбедносни истраживач из компаније „Касперски лаб“.

Како би се комапније заштитиле од сајбер напада, „Касперски“ саветује низ мера предострожности.

Истиче се неопходност прављења резервних података у компанијама како би се лако могли повратити у случају напада.

„Користите безбедносна решења која поседују технологије за детекцију засноване на анализи понашања. Ове технологије могу да детектују злонамерни софтвер, укључујући и рансомвер, посматрајући како се понаша приликом напада на систем, чиме омогућује детекцију чак и нових и непознатих верзија те врсте вируса“, наводе из „Каперски лаба“.

Из „Касперског“ саветују компанијама да посете веб-страницу "No More Ransom", глобалну иницијативу која има за циљ да помогне жртвама те врсте напада да поврате своје фајлове без плаћања откупа криминалцима.

Такође, „Касперски“ наглашава да је потребно редовно проверавати инсталирани софтвер, не само на крајњим уређајима, већ и на мрежним тачкама и серверима, како би корисници били сигурни да је мрежа обезбеђена и ажурирана.

Из „Касперског“ саветују и редовну процену безбедности на контролној мрежи како би се идентификовале и уклониле све безбедносне „рупе“.

Напомиње се да компаније обавезно проверавају и продавца безбедносног софтвера и његове безбедносне политике, у случају да имају директан приступ контролној мрежи.

„Касперски“ препоручује фирмама да ангажују поуздане продавце софтвера како би добили најновије безбедносне информације, јер, као се наводи у саопштењу, информације често могу да помогну у предвиђању будућих напада на компанију.

Посебну пажњу компаније треба да обрате на едукацију инжењера и оперативног особља у компанијама о најновијим сајбер претњама и нападима.

„Адекватна безбедносна стратегија подразумева трошење ресурса на детекцију напада и одговор на напад како би се он блокирао пре него што дође до критичних делова организације“, закључује се у саопштењу „Касперски лаба“.