Stručnjaci kompanije Trend Micro upozoravaju kompanije da budu oprezne i preuzmu proaktivne korake kako bi zaštitile važne kompanijske podatke.
Nezavisno od veličine kompanije i njene geografske lokacije, napadači koriste iste strategije pri hakerskim napadima. Prvo treba pronaći ranjivost i analizirati je. Ove ranjivosti mogu biti tehničke prirode u vezi sa programom, ali problem može nastati i zbog neupućenosti zaposlenih.
„Hakerski napadi koje smo dokumentovali u prošlosti pokazuju zajedničku strategiju koju koriste napadači – bilo da se radi o New York Times novinama ili maloj kompaniji iz Azije, početna tačka je uvek bila ranjivost” – kaže Rik Ferguson, Global VP Security Research, Trend Micro.
Nije redak slučaj da se napad otvoreno najavi sa svim informacijama o tome protiv koga je usmeren i kada će se dogoditi. U takvim okolnostima, najvažniji korak koji kompanija mora da preduzme jeste da potvrdi da su svi odbrambeni mehanizmi aktivni i spremni da se izbore sa svakim rizikom koji se može pojaviti. Takođe, poslovanje u okviru kompanije se mora odvijati veoma oprezno. Ovakve operacije sa relativno poznatim sledom događaja su odlična prilika da se testira da li sve primenjene zaštitne strategije rade u realnim situacijama i da se proveri ima li prostora za poboljšanje. Ovakve situacije mogu pomoći u osposobljavanju ljudi, procesa i tehnologija da prepoznaju signale ciljanog napada nezavisno od toga da su skriveni ili javno dostupni.
„Za građenje stabilne odbrambene strategije potrebni su resursi i marljivost, ali je neminovno zaštititi osetljive unutrašnje podatke kompanije. Kompanije nisu bespomoćne kada se suočavaju sa ciljanim napadima.” – kaže Džim Gogolinski, Advanced Threats Researcher, TrendLabs.
Da bi IT infrastruktura kompanije bila sigurna neophodno je sprovoditi pravovremene i proaktivne poteze. Ključni korak je ažuriranje svih programa na vreme, posebno kada dolazi do sigurnosnih popravki. Takođe, neophodno je proveriti da li je zaštitni program prisutan i aktivan. Zaštitni program koji se koristi ne treba samo da blokira sve zlonamerne programe, već i da otkriva sve indikatore potencijalnih budućih ili aktuelnih napada. Ovi elementi u kombinaciji sa implementiranim procedurama koje bi trebalo da budu napravljene pre svega sa zaštitnom namenom, značajno će smanjiti mogućnost ugrožavanja IT sistema kompanije.
Međutim, bilo da postoji povećani rizik zbog najavljenog napada ili ne, važno je da kompanije uvek imaju aktivnu zaštitu. Na kraju, troškovi održavanja bezbednosti na mrežama mogu biti minimalni u poređenju sa ublažavanjem štete nastale uspešnim upadom.
Proaktivni koraci protiv hakerskih napada:
- · Sprovodite redovno testiranje i ažuriranje programa, posebno kada je reč o sigurnosnom ažuriranju.
- · Proverite da li su ažurirani svi programi koji su instalirani na serverima i kranjim tačkama.
- · Proverite da li su zaštitni programi prisutni i aktivni na svim tačkama. Oni bi trebalo da budu konfigurisani tako da mogu otkriti i sprečiti faze napada, ali i posmatrati indikatore širom mreže, na disku i u memoriji.
- · Kreirajte procese i standardne radne procedure (SOP) sa posebnim osvrtom na sigurnost. Ovo se odnosi ne samo na zaposlene, već i na partnere, dobavljače i klijente.
- · Istražite svako neuobičajeno ponašanje u mreži i sistemu. Napadi obično počinju izvidnicom i takve sumnjive aktivnosti mogu biti prvi znaci napada.
- · Neprestano radite na planiranju ili razmatranju procedura za odgovor na napade sa svim angažovanim stranama (ne samo sa IT grupama).