Internet

Kaspersky Lab predstavio trendove sajber pretnji i pregled pretnji u Evropi

Od  27. do 30. novembra kompanija Kaspersky Lab održala je konferenciju Cyber Security Weekend u Varšavi u Poljskoj, kako bi se istražili najnoviji trendovi u sajberkriminalu i diskutovalo o tome kako evropska preduzeća mogu da prežive u svetu punom sajberpretnji. Stručnjaci iz Globalnog istraživačkog i analitičkog tima kompanije Kaspersky Lab (GReAT) i pozvani specijalista iz Europola održali su prezentacije za novinare iz 15 zemalja.

 

“Kaspersky Lab kao međunarodna kompanija ima širinu pogleda na modernu sliku IT bezbednosti i drago nam je da podelimo svoju ekspertizu o postojećim sajberpretnjama i o tome kako zaštiti lična i poslovna dobra”, rekao je Marko Prus, director GReAT-a u Evropi. “Bezbednost malih preduzeća je jedna od tema o kojima se govorilo na ovom događaju. Uprkos svojoj veličini, i njima je kao i velikim kompanijama veoma važno da  zaštite važne podatke i lako mogu da postanu žrtve sajberkriminala, tako da se nadamo da će im naši saveti koristiti.”

Predstavnici kompanije Kaspersky Lab Marko Prus i Sergej Loškin, viši istraživač za bezbednost u GReAT govorili su o najpoznatijim bezbednosnim incidentima 2014. godine i predstavili svoje prognoze za 2015.  Dali su pregled naprednih stalnih pretnji (tzv. APT) koje su bile u centru pažnje ove godine, kao što je Epic Turla, EnergeticBear/Crouching Yeti, Regin i nedavno otkriveni DarkHotel. Takođe, upozorili su na opasnosti dugo postojećih zloćudnih softvera kao što su bankarski Trojanci, softveri za otkup, pretnje za mobilne telefone koje se brzo razvijaju, kao i na prevare sajberkriminalaca tokom velikih događaja kao što su Olimpijske igre ili FIFA svetski kup. Stručnjaci su takođe predstavili pregled slike pretnji u Evropi u 2014. zasnovanih na podacima o tome koliko se korisnika Kaspersky sigurnosne mreže susrelo sa lokalnim pretnjama (u lokalnim mrežama, preko USB-ova, CD-ova, DVD-ova) i pretnjama na Internetu. Ove brojke su značajno varirale: npr. 47% korisnika u Turskoj i 42,8% korisnika u Ukrajini se susrelo sa lokalnim pretnjama, dok se 18.1% korisnika u Holandiji susrelo sa zloćudnim aktivnostima na Internetu.

 

*Statistike se odnose samo na države koje su učestvovale na konfecernciji Cyber Security Weekend.’

 

U okviru razgovora o prognozama budućih pretnji, stručnjaci su diskutovali o mogućnosti da se današni veliki akteri iz oblasti sajberpretnji podele u manje, nezavisne jedinice. To bi moglo da dovede do raširenije baze napada sa više različitih napada iz više izvora. Stručnjaci veruju da će 2015. godina doneti više napada na bankomate i platne sisteme, više incidenata u kojima će se provale u banke vršiti gotovo knjiškim primerima ciljanih sajber napada. Najverovatnije će se pojaviti više incidenata koji će kompromitovati “Internet stvari”, i možda će biti više kriza sa ranjivostima: opasne ranjivosti mogu biti pronađene na starim kodovima, čime će se infrastruktura Interneta otkriti za preteće napade.

 

Gost stručnjak Havijer Egea, nacionalni ekspert za podršku, Focal Point Cyborg, iz Centra za evropski sajberkriminal pri Europolu, govorio je o ciljevima, funkcijama i rešenjima ove organizacije, predstavio više različitih vrsta aktuelnih sajber pretnji, i prikazao strukturu sajberkriminala zasnovanu na skorašnjoj zajedničkoj kampanji u kojoj je kompanija Kaspersky Lab pomogla u borbi protiv kriminalaca iza zloćudnog softvera “Šajlok”. Nastavio je sa otvaranjem važnog pitanja o saradnji privatnog i javnog sektora protiv sajberkriminala.

 

“Danas sajberkriminal prelazi geografske granice. Radimo širom Evrope. Ali kako bismo uspešno poremetili rad postojećih kriminalnih organizacija, moraju da postoje zajednički napori organizacija kao što je naša, vladinih izvršnih agencija i privatne industrije, uključujući i preduzeća koja se suočavaju sa pretnjama i spremna su da ih prijave”, rekao je.

Problem pronalaženja rešenja za pretnje protiv preduzeća, posebno malih, bio je tema prezentacije koju je Olga Orlova, viši marketing menadžer za proizvode u odseku za marketing korporativnih proizvoda kompanije Kaspersky Lab pripremila sa Markom Prusom i Stefanom Tanaseom, višim istraživačem bezbednosti iz GReAT-a u okviru kompanije Kaspersky Lab. Prema rezultatima ankete o globalnim korporativnim IT bezbednosnim rizicima koju je sproveo B2B International u saradnji sa kompanijom Kaspersky Lab, virusi, crvi, Trojanci i druge vrste zloćudnih softvera su problem 61% ispitanika. Istovremeno, sudeći po odgovorima predstavnika kompanija širom sveta, prosečni trošak jednog bezbednosnog incidenta u vezi sa podacima za veliku kompaniju je 720 000 dolara.

Kako bi sprečili da postanu žrtve sajberkriminala, savet za kompanije je da koriste efektivna i temeljna sigurnosna rešenja koja zadovoljavaju njihove potrebe i omogućavaju im da sa lakoćom rukovode celom IT infrastrukturom. Rešenja kao što je Kaspersky Endpoint Security for Business uključuju tehnologije kao što je automatska zaštita od eksploatisanja koja štiti čak i od potpuno novih pretnji koje koriste APT, sajtova za “pecanje” i dr. Tehnologija enkripcije može dosta da pomogne u mnogim slučajevima, na primer kada se prenose osetljivi podaci preko “oblaka” ili pri zaštiti podataka čak i kada je uređaj izgubljen ili ukraden. Uz to, preporučuje se korišćenje i alata za rukovođenje mobilnim uređajima imajući u vidu da IT administrator moraju da paze na sve veći broj mobilnih uređaja priključenih na mrežu. Ove, kao i druge važne tehnologije, trebalo bi da se koriste uz pouzdana sigurnosna uputstva za zaposlene, koji su često najslabila karika u bezbednosnom lancu.

Posebna tema događaja bili su saveti kako mala preduzeća mogu da zaštite svoje poslovanje. Mala preduzeća često veruju da su previše beznačajna da bi izazvala interesovanje sajberkriminalaca, i pogrešno pretpostavljaju da prevaranti žele da jure veće, bogatije organizacije. Ali ovaj samozadovoljni stav predstavlja odličnu priliku da sajberkriminalci brzo zarade novac.

Ova neopreznost može mnogo da košta ili čak da dovede do zatvaranja preduzeća. Anketa iz 2014. pokazuje da prosečni trošak povrede podataka u malim i srednjim preduzećima može da dostigne do 47 000 dolara na svetskom nivou; u Zapadnoj Evropi, ova brojka dostiže 55 000 dolara. To uključuje izgubljene poslovne prilike, angažovanje spoljne IT podrške da reše problem i moguće čak i novu opremu. Troškovi nisu samo finansijske prirode: 57% incidenata sa gubitkom podataka imalo je domino efekat oštećenja poslovanja preduzeća. Imidž i reputacija preduzeća – nešto što zahteva mnogo vremena i truda kada se razvijaju marketinške strategije – mogu da budu uništeni preko noći. Više od polovine incidenata sa izgubljenim podacima (57%) ima negativan uticaj na reputaciju ili percipiranu pouzdanost kompanije.

Ključ za zaštitu mikro preduzeća je postavljanje odgovarajućih prioriteta kad su sigurnosne potrebe u pitanju. Maloj kompaniji nije potrebno da ulaže u tehnologiju kao što je prevencija gubitka podataka (tzv. DLP) ili dubinska konzola za rukovođenje. Mikro preduzeća mogu da se koncentrišu na bezbednosne probleme koji su kritični za pojedinu kompaniju ili za oblast u kojoj radi, i izabere privatnog nabavljača koji će povećavati obim rešenja dok preduzeće raste. Za početak, mikro preduzećima je potrebna osnovna zaštita koju pružaju softveri protiv zloćudnih softvera i “firewall”. Kada ova preduzeća postanu operativna i počnu da obrađuju narudžbine, potrebna im je tehnologija za enkripciju podataka da bi zaštitili informacije o plaćanju ili o klijentima, i ova vrsta zaštite je često zakonski zahtev. Ako preduzeće počne da zapošljava spoljne saradnike, onda je prigodna osnovna zaštita za mobilne telefone.

To secure themselves VSBs often find themselves trying to choose between consumer software that lacks key features needed for business, or enterprise-level software that is overly complex and expensive. This can result in spending unnecessary time and money on a solution that still doesn’t fulfill the business’s needs. That’s why it’s better to choose a solution tailored for them, such as Kaspersky Small Office Security, with purpose-built management and financial protection that is easy for a layman to use, as well as business-critical tools like file encryption and file server protection.

Mikro preduzeća u pokušajima da se zaštite često pokušavaju da naprave izbor između potrošačkih softvera kojima nedostaju glavne osobine koje su potrebne za poslovanje ili korporativnih softvera koji su previše složeni i skupi. Posledica toga može da bude nepotrebno trošenje vremena i novca na rešenje koje ipak ne zadovoljava potrebe preduzeća. Zato je bolje izabrati rešenje koje je napravljeno za njih, kao što je Kaspersky Small Office Security, koji ima namenski menadžment i finansijsku zaštitu koju lako mogu da koriste laici, ali ima i alate bitne za poslovanje kao što je enkripcija fajlova i zaštita servera.

Leave a Reply