Bile velike, bile male, tvrtke su sve češće meta hakerskih upada. Kradu im korisničke podatke, novac, poslovne tajne i druge osjetljive informacije... No nisu jedine. Posljednjih godina hakeri su se okomili i na političare, ali i na malog čovjeka, a o sigurnosti se nikada više nije govorilo i na našim prostorima
Otkad je računala i računalnih sustava, postoje i hakeri koji pokušavaju provaliti u njih. No dok su prije to često radili zbog izazova ili dosade, zadnjih godina su sve bolje organizirani i ambiciozniji.
Više ne razmišljaju samo kako će isprazniti nečiji bankovni račun ili sef, već se nastoje dokopati podataka koje mogu prodati na crnom tržištu, zaključati računala kako bi od žrtava iznudili otkupninu u bitkoinima ili nekoj drugoj kriptovaluti, a sve češće su na udaru i ključni infrastrukturni objekti, poput elektrana, luka i javnog prijevoza, ali i političke stranke te državne institucije.
Meta su, između ostalih, bili poslovni internetski servisi poput LinkedIna, trgovački lanci poput američkog Targeta i Home Depota ili britanskog Tesca, korporacije poput japanskog Sonyja, velike banke poput JP Morgana ili talijanskog UniCredita (u čijem je vlasništvu i naša Zagrebačka banka), konzultantske tvrtke poput Deloittea...
Hakeri su pritom sve drskiji i smioniji. Mnogi će reći kako je upravo objava prepiske tijekom predsjedničke kampanje i drugih osjetljivih podataka Hillary Clinton i Demokratsku stranku koštala pobjede na predsjedničkim izborima u Sjedinjenim Državama.
Napada nisu pošteđene ni obavještajne institucije, kao što su agencije CIA i NSA, koje su u više navrata osramoćene curenjem ne samo osjetljivih informacija, već i špijunskih alata koje koriste pri prikupljanju podataka.
Godina ransomwarea i Equifaxa
Ove godine imali smo prilike vidjeti masovne napade zlonamjernim softverom i softverom za ucjenjivanje, curenje špijunskih alata, hakerske kampanje...
Dosad najteži slučaj hakiranja u 2017. pogodio je agenciju za kreditni rejting Equifax, iz koje su ukradeni podaci o barem 143 milijuna klijenata, među kojima je bilo i vrlo osjetljivih osobnih informacija.
Sredinom svibnja svijetom je počeo harati ransomware WannaCry. Na meti se našlo stotine tisuća žrtava, među kojima su bile javne servisne tvrtke i velike korporacije, ali i primjerice bolnice u Velikoj Britaniji. Procjenjuje se kako su žrtve za otključavanje računala platile gotovo 52 bitkoina, odnosno oko 130 tisuća dolara. Microsoft je još u ožujku objavio sigurnosnu zakrpu MS17-010 za propust koji je koristio WannaCry, ali brojne institucije ju nisu instalirale.
Nekih mjesec dana nakon WannaCrya pojavila se Petya (poznata i kao NotPetya, Nyetya, Goldeneye), po mnogo čemu naprednija verzija zlonamjernog softvera, koja je zarazila mreže u više zemalja i velike tvrtke kao što su američki Merck, danski Maersk i ruski Rosnoft. Naročito je teško stradala Ukrajina, u kojoj je malware pogodio elektrane, zračne luke, javni prijevoz i središnju banku.
Crna 2016. godina
I 2016. godina je bila crna za brojne tvrtke koje su bile izložene hakerskim napadima.
Za rušenje rekorda pobrinuo se Yahoo, kojemu su hakeri ukrali podatke o više od 500 milijuna korisničkih računa, dok su s društvene mreže Tumblr (u vlasništvu Yahooa) procurili podaci o više od 65 milijuna korisničkih računa.
Na udaru je bio i sadašnji predsjednik SAD-a Donald Trump. Hakeri su napali njegov hotelski lanac, tijekom predizborne kampanje procurili su podaci o kandidatima za vježbenike. Politička sfera nije zaobiđena ni kod nas, kada se nedavno doznalo za prisluškivanje hrvatskih političara.
Preporuke
Da biste zaštitili svoje poslovanje i izbjegli ovakve scenarije, sebe i svoje poslovanje morate dodatno zaštititi.
'Kako i u realnom, tako i u digitalnom svijetu moramo se štititi od prijetnji koje potencijalno mogu ugroziti našu sigurnost', ističe Microsoftov tehnološki strateg za klijenta Igor Pavleković.
'Danas je postalo sasvim uobičajeno nakon izlaska iz automobila ili stana zaključati ih, pristup bankomatu i sredstvima na njemu štititi osobnim identifikacijskim brojem (PIN-om), no zanimljivo je kako se sigurnost računala i korisnika digitalnog svijeta još uvijek ponekad ne primjenjuje', kaže Pavleković.
Preporuke dijeli u pet najvažnijih kategorija:
Sigurnost digitalnih identiteta
U realnom svijetu naš identitet štitimo i dokazujemo najčešće dokumentom izdanim od državnog tijela, poput osobne iskaznice ili putovnice. U digitalnom svijetu su identiteti najčešće kombinacije korisničkog imena i lozinke te kao takve ih je izuzetno važno štititi. Lozinke bi morale biti različite za svaki pojedinačni servis te bi morale sadržavati određenu dozu kompleksnosti, poput kombinacije malih i velikih slova, specijalnih znakova i brojeva. Sve se češće uvodi i višestruka autentifikacija korisnika pa tako maliciozna osoba koja pokušava ukrasti nečiji identitet, iako možda zna korisničko ime i lozinku, nema mobilni telefon, niti otisak prsta i time je onemogućena u svom pokušaju.
Sigurnost računala i operacijskih sustava
Danas prosječna osoba posjeduje barem mobilni telefon, ali uz njega najčešće posjeduje i računalo ili tablet. Izuzetno je važno da svaki od tih uređaja ima zadnje verzije operacijskog sustava i sigurnosnih podsustava jer se time osigurava najviša i najaktualnija razina zaštite. Korisnici vrlo često ignoriraju ovu činjenicu te ostaju na verzijama sustava koje sami proizvođači više ne podržavaju i ne izdaju sigurnosne zakrpe za njih, čime otvaraju višestruke rupe koje omogućavaju malicioznoj osobi preuzimanje kontrole nad računalom/mobilnim uređajem.
Korištenje preporuka i sustava protiv malicioznog softvera
Obavezno je na računalima danas imati instaliran sustav protiv malicioznog softvera. U posljednjoj verziji operacijskog sustava Microsoft Windows nalazi se odgovarajući sustav protiv malicioznog softvera. On je napravljen na način da detektira svaku sumnjivu aktivnost kod korisnika na računalu te spriječi bilo koji oblik malicioznog ponašanja računala. Vrlo važno je da se takvi sustavi ne isključuju te da ih se više ne aktivira u isto vrijeme.
Pokretanje aplikacija iz pouzdanih izvora, odnosno od provjerenih proizvođača
Na mobilnim telefonima postoje odgovarajuće trgovine aplikacija koje bi korisnici i trebali koristiti. No događa se vrlo često kako korisnik sam isključi sve mogućnosti zaštite na uređaju te krene sam instalirati aplikacije iz raznih izvora koji nisu pouzdani i provjereni. Na taj način ne postoji mogućnost provjere što točno taj softver radi u pozadini, kopira li korisnikove SMS poruke ili imenik, odnosno snima li možda sve što se oko mobilnog uređaja događa i šalje trećoj osobi. U puno goroj varijanti će se iskoristiti u neke kriminalne svrhe, poput napada na određene tvrtke ili državne institucije. Stoga korisnici moraju zaista voditi računa da aplikacije preuzimaju isključivo iz provjerenih izvora (Google Play, Apple Store ili Microsoft Store) te da koriste originalne i licencirane aplikacije proizvođača softvera.
Nemojte vjerovati svemu što vam netko ponudi
Najčešći način krađe podataka, ali i širenja malicioznog softvera, danas se obavlja putem raznih poruka koje korisnici primaju raznim kanalima – e-mail poruke, SMS poruke, razne messenger poruke ili objave na društvenim mrežama, ali i zanimljivim ponudama koje nas mame na internetu u vidu oglasa ili poveznica. Ukoliko vam netko ponudi besplatne aviokarte ili neprocjenjivo bogatstvo – pokušajte se zapitati 'zašto meni'.
Office 365 - radionice
'Sigurnost u digitalnom svijetu shvatite ozbiljno. Mogućnosti prijevara, krađa i uništenja su prisutne svugdje i mame nas, jer upravo su tome namijenjene – da na jednostavan način netko nanese štetu vama, a u svoju korist. Napadači su upravo tome obučeni kako bi iskoristili vaše slabosti u smislu olakog shvaćanja sigurnosti i razumijevanja tog područja. Stoga ponašajte se odgovorno, primijenite principe iz realnog života i nemojte biti lakovjerni', ističe Pavleković za kraj.
Upravo sigurnost ključna je značajka alata Office 356 koji koristi pristup dubinske obrane i tako nudi fizičke, logičke i podatkovne slojeve sigurnosnih značajki i najboljih radnih praksi. Uz to su vam u sustavu Office 365 dostupne i kontrole na razini cijele tvrtke, korisničke kontrole i administratorske kontrole kojima možete dodatno zaštititi okruženje.
Više o Officeu 365 doznajte na radionici koja će se 3. listopada održati u Business Showroomu Hrvatskog Telekoma na adresi Roberta Frangeša Mihanovića 9, s početkom u 9 sati.
Za sve koji na ovu radionicu ne stignu, preporučujemo radionice koje će se održati i 4., 6., 9. i 10. listopada.