informacijska sigurnost

Pandemija nas je naučila: Domaći stručnjaci otkrivaju sedam najčešćih ranjivosti na sustavima

17.06.2020 u 10:26

Bionic
Reading

Tvrtka Diverto objavila je osvrt na trenutno stanje informacijske sigurnosti u Hrvatskoj. Odakle nam prijeti opasnost i što se promijenilo od izbijanja pandemije novog koronavirusa

Stručnjaci za informacijsku sigurnost iz tvrtke Diverto objavili su osvrt na stanje informacijske sigurnosti u Hrvatskoj. Svoj osvrt temelje na procjenama stanja informacijske sigurnosti u organizacijama javnog i privatnog sektora u Hrvatskoj, podacima prikupljenima iz aktivnosti vlastitog sigurnosnog operativnog centra i rezultatima provjere ranjivosti i penetracijskih testiranja

'COVID-19 pokazao nam je koliko možemo biti slijepi ako redovno ne testiramo ili pak nemamo tehničkih ili ljudskih mogućnosti prepoznati incident. Također, pokazao nam je koliko brzo i eksponencijalno problem može narasti ako ne reagiramo na vrijeme', kaže Vlatko Košturjak, CTO Diverta.

Pravila dobre prakse

Naime, primjećuju u Divertu nakon analize podataka, iako su u Hrvatskoj vidljivi pozitivni pomaci, i dalje mnogi ne razumiju ulogu informacijske sigurnosti, kao i važnost njene implementacije unutar organizacija.

Pravila dobre prakse najviše se prate u reguliranim sektorima, poput financijskog i telekomunikacijskog, kažu u Divertu, mada i dalje postoji ovisnost o IT-u koju prate nejasni troškovi za sigurnost i niska razina detekcije incidenata.

Sve više organizacija odlučuje se na cjeloviti pristup informacijskoj sigurnosti kroz uvođenje SOC-a, umjesto dosadašnjeg ulaganja u SIEM sustave, čime se unapređuje sigurnost aktivnim praćenjem sigurnosnih događaja. Uglavnom se radi o naprednim organizacijama koje su visoko podigle razinu informacijske sigurnosti.

Najveći nedostatak organizacije pokazuju na području osviještenosti zaposlenika i sigurnosnih operacija, odnosno na području dnevnog upravljanja sigurnošću organizacija i upravljanja rizicima. I dalje samo manji broj organizacija sigurnosne mjere bazira na analizi rizika.

Phishing zastarjelim formatima

Dva su najčešća vektora ulaska zlonamjernog koda u organizaciju: putem elektroničke pošte ili kompromitirane mrežne stranice. Trend pokušaja ulaska putem phishing poruka je u porastu, s naglaskom na broj poruka napisanih na pravilnom hrvatskom jeziku.

COVID-19 u posljednje je vrijeme vrlo česta tema phishing poruka. Zanimljivo, napadači prilikom slanja zlonamjernih poruka povremeno koriste i zastarjele arhivske formate kao što su .arj i .ace.

U Divertu pretpostavljaju da napadači te zastarjele formate koriste jer administratori sustava zaštite često zaboravljaju na njih pa tako jednostavnim trikom uspješno zaobilaze zaštitu.

'Iznošenjem računala izvan standardne okoline rada gubi se kontrola događaja na krajnjim radnim stanicama, čime se posao nadzora informacijske sigurnosti iznimno otežava', upozorava Vladimir Ožura, viši konzultant za informacijsku sigurnost.

Ignoriranje sigurnosti

Brzim razvojem aplikacija u doba pandemije često se ignoriraju sigurnosni zahtjevi, što rezultira velikim brojem aplikacija s povećanim brojem ranjivosti. Posebno su istaknute aplikacije koje od korisnika traže unos dokumenata (upload), pri čemu se nedovoljno provjeravaju vrste unesenih datoteka.

'Razvoj sigurnih digitalnih rješenja prije i poslije ove situacije trebao bi biti imperativ svim organizacijama kako bi korisnicima pružile usluge u koje imaju povjerenja i koje će htjeti koristiti i ubuduće', poručio je Alen Delić, vodeći konzultant za informacijsku sigurnost.

diverto otkriva

Sedam najčešćih ranjivosti na sustavima

1. Nedostatak zakrpa za operacijske sustave i popratni softver

2. Jednostavne i inicijalno postavljene lozinke

3. Korištenje istih lozinki za različite sustave

4. Iskorištavanje funkcionalnosti modernih mrežnih protokola

5. Korištenje protokola čistog teksta

6. Nedostatak dvofaktorske autentikacije

7. Nedostatak nadzora nad sigurnosnim događajima.