AnalizeBusiness

Kako nas rad na daljinu čini podložnijima cyber napadima?

Grupa za cyber kriminal poznata kao REvil pažljivo je odabrala kada će izvesti svoj nedavni cyber napad – na američki Dan nezavisnosti, 4. jula.

Znali su da će mnogi stručnjaci za IT i cyber bezbjednost biti na odmoru i uživati u produženom vikendu. Nije prošlo dugo a više od 1000 kompanija iz Sjedinjenih država i bar 17 drugih zemalja našle su se pod napadom hakera.

Mnoga preduzeća bila su prinuđena na period skupe obustave poslovanja kao posljedicu tih napada. Među njima našla se i dobro poznata softverska kompanija Kaseya. Revil je upotrijebio Kaseyu da raširi svoj ransomwaremalware (štetni softver) koji može poremetiti i pokrasti računarske podatke neke organizacije ili preduzeća – putem drugih korporativnih ili cloud mreža koje koriste njihov softver.

REvil je preuzeo zasluge za ovaj incident, a tvrde da su šifrom zaključali više od milion sistema.

Grupa je tražila da im se isplati otkupnina u bitcoinima u vrijednosti od 70 miliona američkih dolara kako bi objavili univerzalni alat za dešifrovanje koji bi svim strankama koje su pogođene ovim napadom omogućio da povrate svoje ključne podatke.

Stručnjaci za hakovanje upozoravaju da će takvi napadi vjerovatno postati sve učestaliji i sugerišu kompanijama da nikako ne podcjenjuju skrivenu prijetnju koju je pandemija ostavila po pitanju njihove ranjivosti.

Foto: Getty Images / BBC

Loše cyber bezbjednosne navike

Nedavno istraživanje koje je sprovela američka i britanska firma Tessian pokazalo je da 56% viših IT tehničara smatra da su njihovi radnici usvojili loše cyber bezbijednosne navike radeći od kuće. Ono što ej dodatno zabrinjavajuće jeste i činjenica da su mnogi zaposleni saglasni sa ovom procjenom.

Gotovo dvije petine (39%) priznali su da su njihove cyber bezbjednosne navike od kuće bile nešto opuštenije nego u kancelariji, a polovina je priznala da je ovakvo ponašanje posljedica toga što ih sada njihove kolege iz IT odjela manje kritikuju i savjetuju nego što je to bio slučaj u periodu prije pandemije.

„Jedna od glavnih grešaka koje smo uočili jeste prebacivanje korporativnih podataka na lične mejlove”, kaže Henry Trevelyan-Thomas iz Tessiana.

„Pri tome radnici uglavnom nemaju nikakvu vrstu dvostepene autentikacije, što olakšava napadačima da zlopotrebljavaju podatke. Ako podaci procure napadači to iskorištavaju pa informacije mogu završiti u pogrešnim rukama.“

Klima neizvijesnosti

Stručnjaci takođe upozoravaju da kompanije širom svijeta bilježe značajan rast broja štetnih i opasnih mejlova na temu koronavirusa koje dobijaju radnici.

Tokom vrhunca pandemije 2020. godine kompanija za mrežnu bezbjednost Barracuda Networks izjavila je da je primjećen porast od 667% u brojnosti štetnih i opasnih phishing mejlova. Google je takođe u tom periodu prijavio da svakodnevno blokiraju preko 100 miliona phishing mejlova.

„Društveni inženjering i phishing najbolje funkcionišu kada postoji klima nesigurnosti“, kaže Casey Ellis, osnivač bezbjednosne platforme BugCrowd. „U tom scenariju napadači imaju osnovu straha iz koje dalje mogu djelovati“.

Ellis navodi samo jedan od primjera metoda koje hakeri mogu koristiti u ovom post-pandemijskom svijetu, a to je mejl koji privlači žrtve putem obećavanja doktorskog pregleda za nevakcinisane osobe.

„Imate čitavu populaciju koja iščekuje kraj pandemije. Veća je vjerovatnoća da će kliknuti na tako nešto“, dodaje Ellis. „Mislim da bi kompanije trebale proaktivno razmisliti o tome da je zaista dobro vrijeme da ulože u trening kako se nositi sa ovakvim situacijama.“

Posljedice takvih phishing napada bi mogle biti zaista ozbiljne. Dok se multinacionalne kompanije možda i mogu oporaviti od značajnih gubitaka, cyber napadi mogu biti katastrofalni za manja preduzeća i pojedince. Tako je u novembru 2020. godine nastradao jedan hedž fond iz Sidneja – viši izvršni direktor je kliknuo na lažnu pozivnicu za Zoom sastanak. Usljed toga, kompanija Levitas Capital je izgubila 8,7 miliona dolara putem cyber napada i bili su prinuđeni da zatvore.

Foto: Getty Images / BBC

„Hakeri su uspjeli pristupiti njihovim sistemima, šaljući brojne lažne fakture, a šteta je bila tolika da se njihov najveći klijent povukao iz planirane višemilionske investicije“, kaže Tony Pepper, suosnivač zaštitarske firme Egress. „Uz dovoljan pritisak, preduzeća će propasti.“

Sada, s obzirom da mnogi poslodavci zahtijevaju da se radnici vrate u kancelariju bar na dio radnog vremena, stručnjaci kažu da postoji nekoliko koraka koje kompanije treba da preduzmu kako bi se obezbijedilo uspostavljanje odgovarajućih sigurnosnih procedura kako bi se zaštitili i oni i njihovi zaposleni.

Pripremite se da se nosite sa posljedicama

Mary Guzman, osnivač kopmanije Crown Jewel Insurance, poziva kompanije da pažljivo pregledaju sve lične uređaje koji su korišćeni za rad na daljinu tokom pandemije.

„Prije nego što nekome bude dozvoljeno da ih koristi ili se poveže sa bilo kojom korporativnom mrežom, treba preduzeti odgovarajuće analize i zaštitne mjere kako bi se osiguralo da na njima nema nikakvoga malwarea“, kaže ona za BBC. „Dok se to sigurno ne sprovede, možda se lični uređaji ipak ne bi smjeli vraćati u kancelariju.“

Guzmanova kaže da poslodavci sada moraju da razmotre dvije mogućnosti; mogu da ponovo obuče svoje zaposlene kako bi znali kako da se odnose naspram cyber bezbjednosti u postpandemijskom svijetu ili da se pripreme da se „suoče sa posljedicama zbog toga što to nisu učinili“.

U međuvremenu, Henry Trevelyn-Thomas iz firme Tessian kaže da je najvažnije da kompanije hitno preduzmu korake za rješavanje prijetnji ako to već nisu učinile. Vjeruje da će trenutni povećani rizik od cyber napada vjerovatno postati nova norma.

“Ovo nije neki kratkoročni fenomen. To je dugoročno pitanje … ovo je novi svijet u kojem živimo.”

Izvor
BBC.com
Prikaži više

Slični članci

Back to top button
Translate »