Nove tehnologije potpuno su promijenile način poslovanja, a sve veći broj poslovnih aktivnosti obavlja se na mreži, što otvara prostor za padove korporativnih IT mreža i iskorištavanje podataka koji se nalaze u njemu
Organizacije čiji sadržaj, pored korporativnih podataka, uključuje i naše osobne podatke, odavno su postali kontinuirani cilj hakerskih napada. Postavlja se pitanje: zašto? Motiv hakera je naravno novac. Kao što tvrdi Verizonov (DBIR) izvješće o povredama podataka, rastući interes hakera za sadržaj korporativnih mreža čisto je financijski. Ponekad se percepcija visokotehnološkog kriminala u našem društvu uglavnom temelji na zlostavljanju maloljetnika u pornografske svrhe, odnosno pedofiliji. U međuvremenu, spektar kriminalnih aktivnosti cyber-prekršitelja značajno se proširio i preusmjerio na eksploataciju cijelih korporativnih sustava čiji ranjivosti u većini slučajeva nisu ni svjesni svojih članova.
Održavanje korporativne mreže samo po sebi je složeno, pa se ranjivosti povećava i postaje idealna ulazna točka za hakere.
Međutim, postoje koraci koje tvrtke mogu poduzeti kako bi ograničile hakerski prostor i time smanjile rizik mogućeg napada:
- obavljanje redovitih skeniranja ranjivosti na svojoj infrastrukturi radi detektiranja slabosti na mrežnim uređajima, te generiranje, analiziranje i rangiranje opreme s najviše ranjivih točaka, naravno, uz detaljan opis kako ih haker može iskoristiti
- angažiranje specijaliziranog inženjera čiji nivo znanja je jednak onom koji posjeduju hakeri ili ga nadilazi za provođenje penetracijskih testiranja, i koji, nakon što obavi testiranje, korisniku pripremi detaljan izvještaj, s jasnim sugestijama kako podići razinu sigurnosti tvrtke na viši nivo
- implementacija sustava za detektiranje incidenata, poput sustava za analizu ponašanja korisnika, koji ima za cilj registraciju reakcija korisnika na potencijalno opasne čimbenike
Loša vijest je da, usprkos svim navedenim koracima i identifikaciji svih potencijalnih opasnosti po kompaniju, u lancu preostaje još jedna slaba karika... Tko? Mi! Korisnici IT sistema, podložni socijalnom hakiranju! Naime, ukoliko se hakeri suoče sa nepremostivim preprekama pri pokušaju upada u korporativnu IT mrežu, njihov fokus prelazi na zaposlene i njihove podatke (korisnička imena i lozinke), nakon čega se, u slučaju uspjeha, ponašaju drugačije u odnosu na same korisnike.
Dobra vijest je, ipak, da se na tržištu pojavljuju rješenja i za ovakav razvoj situacije, u vidu novih alata koji otkrivaju anomalije u ponašanju korisnika, na osnovu kojih alarmiraju IT timove, zadužene za sigurnost.
Prema riječima Ivana Mladenovića, regionalnog menadžera kompanije Clico, „Europska unija ide u smjeru donošenja regulativa, koje će znatno doprinijeti unapređenju kvalitete sigurnosnih rješenja, a sve u cilju zaštite podataka“.
Cilj ovakvih i sličnih mjera je da omoguće korisnicima detaljno upoznavanje svojih IT mreža, kao i da otklone sve potencijalne slabosti, čime se značajno umanjuje mogućnost negativnih utjecaja hakera.
