Informacijska Sigurnost

Novi fokusi napada

Mnogi misle da su glavni ciljevi napada na sigurnost velike kompanije i državne tvrtke. U 2011. kibernetički kriminalci sve više pozornosti posvećuju malim i srednje velikim tvrtkama, osobito onima koje rade s velikim tvrtkama.

PIŠE Ante Bakić

Računalne mreže postaju sve šire i složenije. Osnovni je uzrok tomu povećanje mobilnosti korisnika, pojava i širenje Računalstva u oblaku, interakcija s društvenim mrežama. Podatci kolaju sustavima o kojima svi ne znaju mnogo, ili o tome ne razmišljaju. Industrijalizacijom se kibernetičkoga kriminala narušavanje sigurnosti povećava linearno kroz učestalost i istančanost napada. Haktivizam i kibernetički kriminal postaju industrija vrijedna 1 bilijun $ (dobro ste pročitali 1.000.000.000.000,00 $) u ukradenim podatcima, intelektualnome vlasništvu i financijskoj dobiti. Koliko su tzv. hakeri sposobni između ostaloga govori i podatak da implementiraju popularnu četvrtu inačicu mobilnoga operativnog sustava znanog pod imenom Ice Cream Sandwich brže nego sami proizvođači uređaja kojima je operativni sustav namijenjen. U novije vrijeme dolazi do kritične promjene u usredotočenosti napada kibernetičkih kriminalaca, sada se oni događaju na razini korisnika i aplikacija ciljajući kroz njih izravno u podatke.

Razlozi rasta broja sigurnosnih prijetnji
  • Širenje društvenih mreža
  • Sve veće oslanjanje na on-line internetske aplikacije
  • Sve veća međupovezivost uređaja
  • Istančanost sigurnosnih prijetnji nadilazi stručnost osoblja zaduženoga za sigurnost
  • Sve veći broj pristupnih točaka
  • Rast korištenja neautoriziranoga softvera, aplikacijâ, web-stranicâ, mobilnih uređajâ... (od strane zaposlenika)

Krađa podataka i napadi na sigurnost
Povećanje broja krađa podataka izazivaju različiti čimbenici, a ključni je motiv financijska korist. Iako su, primjerice, brojevi kreditnih kartica vrsta podataka za koje se smatra da moraju biti izrazito čuvani i zaštićeni, drugi podatci poput adresa e-pošte također su vrlo traženi prilikom napada. Pomoću tih podataka olakšava se pristup drugim informacijama kao što su: podatci o zaposlenima, korporativni dokumenti (ugovori s klijentima, ponude, podatci o nadmetanjima, računovodstveni dokumenti, podatci o dioničarima...). Sve se te informacije smatraju osjetljivima i moraju se zaštititi.

Informacijska je sigurnost bitna disciplina, trenirate li informacijsku sigurnost?
Mnogi misle kako su glavni ciljevi napada na sigurnost velike kompanije i državne tvrtke. U 2011. kibernetički kriminalci sve više pozornosti posvećuju malim i srednje velikim tvrtkama, osobito onima koje rade s velikim tvrtkama. Zbog toga svi oblici poslovanja u potencijalnoj su opasnosti od gubitka podataka i probijanja sigurnosnih sustava.

U Hrvatskoj, primjerice, prijetnja se pojavila u predizbornome razdoblju kada su hakeri prijetili da će srušiti web-stranicu jedne od vodećih stranaka u RH na sami dan izbora, što je samo jedan od mnogobrojnih primjera. Hakeri i kibernetički kriminalci su tu, oni prate i postavljaju izazove. Postavite si pitanje: koliko Vaših djelatnika koristi hakirani OS na svojem smartphoneu? Zatim jednadžbi dodajte kao čimbenik broj zaposlenika koji na takvome uređaju imaju unesena korisnička imena i lozinke korporativnih adresa e-pošte, pa još pretpostavite okvirni broj podataka koji redovito cirkulira korporativnom e-mail infrastrukturom, a smatraju se osjetljivima.

O mobilnom se OS-u sve češće govori u smislu stražnjih vrata za ulaz u korporativnu informacijsku mrežu. Mobilnost donosi i brojna druga pitanja u svezi sa sigurnošću mobilne mreže. Koliko zaista znate o sigurnosti Vaše mobilne mreže? Društveni mediji i mreže poput Facebooka sve su više implementirani u poslovno okruženje. Znamo da Web 2.0 aplikacije kao što su Facebook, Twitter i LinkedIn zapošljavaju sve više stručnjaka kako bi ostvarili više standarde sigurnosti jer činjenica jest – kako sada stvari stoje – da društvene mreže nisu sigurne, a njihovo je kombiniranje, odnosno korištenje putem mobilnoga operativnog sustava stvarna prijetnja korporativnoj informacijskoj sigurnosti. Koliko su Vaši zaposlenici izobraženi po pitanju informacijske sigurnosti, pridržavaju li se pravila sigurnosti? Zaposlenici i procesi unutar tvrtke jako su bitan čimbenik informacijske sigurnosti. Zbog svega navedenoga shvaćamo bitnost plasiranja informacijske sigurnosti na prvo mjesto prioriteta svake tvrtke.


Sigurnost i izvan granica tehnologije

Svijest o zaštiti podataka na mobilnim uređajima
  • Haktivizam
  • Mobilni uređaji
  • Društvene mreže
  • Računalstvo u oblaku
  • Ugrađeni hardver
  • SCADA
  • Apt
  • Napadi na internetsko bankarstvo
  • Konzumerizacija
  • Kinernetička oružja
  • Napadi na višestruke ciljeve
  • Zlouporaba weba

Iako jamstva za sprječavanje napada ne postoje, napori koji su potrebni da bi se umanjio rizik moraju biti na vrhu popisa prioriteta svih tvrtki. InfoSec Global predan je isporuci kvalitetne usluge uz visoku motiviranost, stručnost i resurse našega predanog tima kako bi ponudio jedinstveni paket usluga za sigurnost Vašega informacijskog sustava te omogućio sigurno i nesmetano kolanje osjetljivih podataka uključujući mobilne mreže.

Tim InfoSec Global - razumijevanje lokalnoga tržišta
Našu predanost razumijevanju lokalnoga i regionalnoga tržišta prezentiramo širenjem prisutnosti u cijelome svijetu. Trenutačno smo prisutni na tržištima Sjedinjenih Američkih Država, Kanade, Bliskoga istoka, Zapadne Europe i Jugoistočne Europe kroz naše predstavništvo u Zagrebu. Naš tim posjeduje sveobuhvatno razumijevanje informacijskih tehnologija, prati trendove i sva bitna i aktualna zbivanja na tome području te osobito problematiku i rješenja na području informacijske sigurnosti. Istaknuti je član našega međunarodnog savjetodavnog tima svakako ugledni gospodin dr. Taher Elgamal – izumitelj SSL-a (Secure Sockets Layer) i dobitnik nagrade za životno djelo 2009. od strane RSA Awards.

Treninzi, usluge i rješenja tvrtke InfoSec Global Hrvatska
Kako InfoSec Global vjeruje da se sigurnost mora ostvariti i izvan granica tehnologije, usmjereni smo na ljude i procese uključene u protok informacija poznavajući mnoge slojeve Informacijske Sigurnosti u zaštiti korporativnih i korisničkih podataka. Kroz različite metode dostave rješenja i strateškim partnerstvima tvrtka InfoSec Global pruža širok raspon podrške i usluga koje uključuju trening i predavanja o Informacijskoj Sigurnosti, procjenu sigurnosnih sustava tvrtke, izvješćivanje o incidentima, forenzičku obradbu podataka, usklađivanje rješenja i upravljanja uslugama, a najnovije i zaštitu mobilne mreže.

Predstavništvo u Republici Hrvatskoj
Kulmerska 25 , 10 000 Zagreb
T: ++ 385 1 457 6491 M: + + 385 98 1871 265
E: info.eu@infosecglobal.com
W: www.infosecglobal.com