Rad od kuće kao izazov za IT bezbednost
U protekle dve godine, rad od kuće postao je neizostavan deo poslovanja širom sveta, a ista situacija je i u Srbiji. Pandemija korona virusa primorala je kompanije da omoguće zaposlenima rad od kuće, što je dovelo do povećane upotrebe različitih uređaja za pristup korporativnoj mreži. Kombinacija radne prakse od kuće i korišćenja alatki za daljinski pristup računarima rezultirala je značajnim izazovima u oblasti IT bezbednosti.
Alarmantan porast napada preko RDP protokola
Prema nedavno objavljenim podacima Republičkog zavoda za statistiku, više od 180.100 zaposlenih u Srbiji praktikovalo je rad od kuće prošle godine. Međutim, ova promena u načinu rada dovela je do zabrinjavajućeg porasta napada preko Remote Desktop Protocol (RDP) protokola. RDP, najčešće korišćen protokol za pristup Windows radnim stanicama, zabeležio je porast od čak 92% u prva tri kvartala 2023. godine u odnosu na prethodnu godinu.
Srđan Radosavljević, Solutions Architect kompanije Kaspersky, istakao je na nedavnoj eSecurity konferenciji u Beogradu da korisnici mogu smanjiti rizik od ovakvih napada redovnim menjanjem šifri za RDP povezivanje. Dodao je i da je važno omogućiti daljinski pristup samo kada su uređaji povezani na mrežu putem sigurnog VPN protokola, uz implementaciju više-faktorske identifikacije.
Ransomware napadi ponovo u fokusu
Nakon perioda relativne tišine, ransomware napadi su se ponovo aktivirali u Srbiji. U prva tri kvartala 2023. godine zabeležen je dramatičan skok od 130% u odnosu na prethodnu godinu. Srđan Radosavljević je identifikovao Trojan-Ransom Win32.Phobos kao jedan od najčešćih ransomware-a sa kojim se korisnici susreću. Ovaj malver koristi kriptografski algoritam koji zahteva privatni ključ za otključavanje, a ključ se nalazi u posedu sajber kriminalaca.
Izazovi u otkrivanju i reagovanju na pretnje
Otkrivanje i reagovanje na sajber pretnje postali su izazovniji zadaci za kompanije. Složena infrastruktura sajber bezbednosti stvara dodatni teret za IT timove, povećavajući rizik od propusta u ranom otkrivanju napada. U cilju efikasnijeg suprotstavljanja sajber kriminalcima, Srđan Radosavljević preporučuje dublju integraciju i veću automatizaciju. Kaspersky XDR rešenje, koje nadgleda i tretira pretnje sajber bezbednosti koristeći različite izvore podataka, može biti ključna podrška timovima zaduženim za bezbednost.
Kaspersky saveti za bezbednost organizacija
Kako bi organizacije ostale bezbedne, Kaspersky preporučuje sledeće korake:
- Ažuriranje softvera: Redovno ažuriranje softvera na svim uređajima koji pristupaju korporativnoj mreži kako bi se sprečila zloupotreba softverskih slabosti.
- Obuke zaposlenih: Organizovanje redovnih treninga za zaposlene kako bi se smanjio rizik od napada i povećala svest o sajber bezbednosti.
- Jaka šifrovanja i višefaktorska autentifikacija: Ustanovljavanje prakse korišćenja jakih šifri i implementacija višefaktorske autentifikacije za daljinski pristup.
- Upotreba pouzdanih bezbednosnih rešenja: Korišćenje sveobuhvatnih rešenja poput Kaspersky XDR, koja integrišu različite alatke za bezbednost i omogućavaju centralizovano upravljanje, analizu i odgovor na pretnje.
U zaključku, sajber bezbednost postaje sve važnija sa porastom broja napada. Kompanije u Srbiji moraju preduzeti proaktivne korake kako bi se zaštitile od ransomware i RDP napada, a implementacija naprednih rešenja poput Kaspersky XDR može biti ključna u očuvanju sigurnosti njihovih podataka.