Uprkos rastućim investicijama u odbrambene tehnologije, sajber bezbednost je i dalje na ispitu. Tome je najviše doprinela digitalizacija korporativnih sistema, koja je transformisala iste u virtuelni svet bez granica u kome se odvija neprekidna razmena podataka, uskladištenih u korporativnim mrežama kompanija. Ovakav razvoj događaja otvorio je prostor za delovanje hakera, koji su svesni činjenice da su im relevantni korporativni podaci nadohvat „ruke“.
Organizacije specijalizovane za oblasti zaštite podataka i njihovog upravljanja u narednom periodu čeka mnoštvo izazova, kako zbog usklađivanja poslovanja kompanija s nastupajućim GDPR-om, tako i zbog konstantnih hakerskih pretnji s kojima se korporativne mreže kompanija suočavaju.
Kompanija Clico, jedna od najrelevantnijih eksperata kada su u pitanju mrežni i sigurnosni sistemi na istočnoevropskom tržištu, i njen partner, američka kompanija Forcepoint, čiji revolucionaran pristup rešenja za zaštitu podataka je prepoznao i Gartner, uvrštavajući je u svoj Magični Kvadrant godinama unazad, predviđaju da će najčešće mete napada hakera u narednom periodu biti računarstvo u oblaku, Internet stvari (IoT) i kriptovalute. Većina navedenih napada posledica je ljudskog faktora, koji predstavlja najslabiju kariku u lancu zaštite podataka.
Praćenje ponašanja zaposlenih postaje sveopšte prihvaćen pristup pronalaženju efikasnih rešenja za zaštitu podataka, a njegova primena će, za rukovodioce sektora za bezbednost informacija (CISO), biti među prva tri prioriteta u 2018. godini. Ovo predviđanje deo je istraživanja stručnjaka iz kompanije Forcepoint, čija bezbednosna rešenja se baziraju na konstantnom proučavanju ljudskog ponašanja, u cilju izrade besprekornih sistema koji imaju sposobnost prepoznavanja motiva i namera korisnika na osnovu njihove interakcije s podacima. Zahvaljujući svojoj efikasnosti, Forcepoint-ova rešenja pronašla su primenu u više od 20.000 organizacija širom sveta, a zahvaljujući ekspertizi inženjera iz kompanije Clico, i u mnogim kompanijama u Srbiji.
Postavljanjem ljudskih (korisničkih) ponašanja i namera u centar bezbednosnih aktivnosti, industrija ima šanse da se izbori s izazovima koje tehnološke inovacije nose sa sobom – izjavio je Ivan Mladenović, regionalni menadžer kompanije Clico, specijalizovane za oblasti zaštite podataka, umrežavanja informacionih sistema i njihovog upravljanja, dodavši da je to pokazatelj da čovek i bezbednost nisu dihotomija. Korisnici imaju potencijal da nenamerno, u samo jednom trenutku, kompromituju funkcionisanje sopstvenih sistema, kao i da već u sledećem budu izvor inovacija, ali samo ukoliko zaista razumemo njihovo ponašanje i njihove namere.
(Ne)sigrnost u oblaku
Sajber kriminalci počeli su da se okreću ka računarstvu u oblaku (Cloud Computing) zbog njegove pristupačnosti. Cloud mrežama se obično veruje, što povećava mogućnost da neovlašćen pristup prođe nezapaženo. Budući da odgovornost na kraju zavisi od krajnjeg korisnika cloud usluga, potrebno je pratiti korišćenje cloud mreže i bliže istražiti pristup istoj.
Ukoliko je zaposleni kompanije pristupio oblaku preko javne Wi-Fi mreže, a korisničko ime i lozinka su presretnuti, koliko dugo bi bilo potrebno pre nego što bi to neko shvatio? Obezbeđivanje podataka u oblaku zahteva zaštitu koja mora da računa na rizike iznutra, tj. one koji potiču od samog korisnika – navodi Mladenović.
Internet stvari – meta za masovne hakerske stvari
Popularnost Internet of Things ( IoT) postala je evidentna u prošloj godini, kada je Gartner prognozirao da će 8.4 milijarde povezanih uređaja biti u upotrebi u 2017. godini, što je za 30% više nego u 2016. godini. IoT nastavlja da nosi sa sobom, kako mogućnost olakšane razmene podataka, tako i povećan rizik od sajber napada – očekuje se da će se broj povezanih uređaja, do 2020. godine, kretati između 50 i 200 milijardi.
Široka primena IoT u privatnom i poslovnom okruženju, u kombinaciji s uređajima kojima se lako pristupa, učinio ih je atraktivnom metom za sajber prestupnike koji žele dugoročnu dobit konstantnim prisustvom na mreži. Prema predviđanjima Forcepoint stručnjaka, kako broj uređaja, koji su sastavni deo IoT platforme, raste, a interkonekcije se umnožavaju, tako će rasti i broj IoT malware-a, koji se gotovo udvostručio u periodu od 2015. do 2016. godine.
Kriptovalute – omiljene hakerske „devize“
Jedna od trenutno najaktuelnijih pretnji odnosi se na porast hakovanja kriptovaluta. Trenutno se u svetu koristi 1.65 miliona računara za rudarenje Bitcoina, digitalne valute s tržišnom kapitalizacijom u vrednosti od preko 107 milijardi dolara. Kako kriptovalute budu dobijale na značaju, one će postati sredstvo za izvlačenje prihoda sajber kriminala.
Sistemi koji primenjuju takve valute biće sve učestalije mete napada – ističe Ivan Mladenović iz Clico-a. Očekujemo da će se povećati broj zlonamernih programa, koji imaju za cilj napad na akreditive o razmeni kriptovaluta, a napadači će targetirati slabosti u sistemima koji implementiraju blockchain tehnologiju.
Svesni vrednosti korporativnih podataka, kao i višestrukih mogućnosti za njihovu eksploataciju, hakeri su se pretvorili u neumorne sajber prestupnike, čija evolucija veština prati evoluciju razvoja bezbednosnih IT rešenja, te je prisutna neprekidna trka u „naoružanju“ u kojoj su napori IT kompanija usmereni ka izradi bezbednosnih sistema koji će biti jedan korak ispred napadača, a koji samim tim diktiraju i trendove u oblasti sajber bezbednosti, od kojih nijedan ne isključuje ljudski element iz jednačine zaštite podataka.