Sebastien Pavie, VP Data Protection Products, Southern EMEA at THALES
Не поминува ниту ден без да слушнеме за некој нов сајбер напад. Додека повеќето од техниките на злонамерниот и уценувачкиот софтвер и фишингот постојат со години, хакерите стануваат пософистицирани во пробивањето на сите одбрани. Тоа, особено заради фактот дека нашите приватни и професионални животи се воглавно онлајн, е совршена можност за злоупотреба од сајбер криминалците.
Всушност, додека нападите стануваат сѐ пософистицирани, ние луѓето сме најслабата алка во сајбер одбраната од хакерите. Според извештајот Thales’ 2022 Data Threat Report, речиси 1/3 (29%) од испитаниците сметаат дека случајната човечка грешка е главната закана по нивните организации, додека 4/5 ја рангираат човечката грешка меѓу топ 4 закани. Освен тоа, работењето на далечина и развојот на техниките за пробивање, го зголемија бројот на вработени кои се ранливи точки.
Но, што може да се направи во врска со тоа? Sebastien Pavie, регионален директор за заштита на податоци во Thales, дава одговори за сајбер заканите и како вработените може подобро да се подготват за нападите од хакерите.
- Која е најголема грижа за сајбер експертите кога станува збор за работењето на далечина?
Не е изненадување, особено во последните две години, дека вработените ширум светот се пораштркани од кога било. Напредокот во клауд технологиите во комбинација со пандемијата, ги натера луѓето да работат сѐ повеќе од дома, односно од далечина, но тоа донесе и многу предизвици и за експертите за безбедност во компаниите, како и за вработените.
За бизнис лудерите и за ИТ професионалците стана уште покомплицирано да се заштитат нивните компании. Тие повеќе немаат централизирана контрола врз вработените под ист кров и вработените може да се најдат незаштитени. Како резултат на тоа, вработените повеќе немаат заштита како што имаат кога се сите заедно во канцеларија. Токму затоа, бизнисите мора да им обезбедат на вработените дополнителна инфраструктура за самостојно да се штитат од сајбер криминалци кои сакаат да се инфилтрираат во нивната домашна работна средина, што претставува нов предизвик за ИТ експертите.
Бизнисите во целиот свет исто така забрзано се префрлаат на работа во облак. Инфраструктурата сега мора да ги биде во тек со трендовите, да овозможи пристап до податоците од секаде. Иако ваквата средина овозможува ефективно работење на далечина, истовремено носи нови ризици по безбедноста. Сѐ почести се нападите во облак, меѓу кои и пробивање на податоци зачувани во апликации во облак. Бизнисите постојано се загрижени за поставување доволно стратегии за заштита , а 51% од ИТ лидерите се согласни дека станува сѐ посложено да се менаџира со правилата за заштита на приватноста и заштита на податоците во облак.
2.Зошто вработените се поранливи на напади од сајбер криминалци сега, отколку кога било порано?
Вработените, без оглед во која индустрија, се привлечна цел за хакерите затоа што се сметаат за најслабата алка во одбраната на организацијата, особено кога работат од далечина. За среќа, експертите за безбедност постојано ги следат ризиците по вработените, а 79% од нив се загрижени поради заканите и ризиците по безбедноста на вработените на далечина.
Не е случајно што во последните неколку години има скок на бројот на сајбер криминалци паралелно со се почестата смена на вработени во компаниите. Изморените и нервозни вработени кои веќе си зацртале да таргетираат повисока цел во друга компанија, нема да обрнуваат многу внимание на правилата за безбедност, што не е злонамерно, но се случува сѐ почесто поради незадоволството од работното место или премореноста поради пандемијата.
Како резултат на смената на вработени, новиот персонал не ги знае протоколите за безбеднот и се зголемува ризикот од пробивање на заштитата. Освен цената за регрутирање и обучување на нов вработен, тука е и потенцијалниот трошок во случај на евентуален сајбер инцидент.
Понатаму, постојано се менува природата и сложеноста на сајбер нападите, а криминалците бараат нови начини за напад, што значи дека е многу тешко континуирано да се обучуваат вработените за препознавање евентуални обиди за напад.
3. Зошто човечката грешка е најголемиот ризик според професионалците за сајбер безбедност?
Додека можеби е лесно за продавачите да дискутираат за мерките кои треба да ги преземат бизнисите за да се заштитат себеси, луѓето во тие бизниси се во фокусот на стратегиите за сајбер безбедност.
Според истражувањето Prosper Insights & Analytics Survey, 27% од возрасните не преземаат мерки за заштита на својата дигитална или онлајн безбедност. Оваа незаинтересираност за заштитата на податоците значи дека многу од вработените не се ни свесни за тоа кои податоци ги споделуваат и со кого, што потенцијално може да резултира со пробивање на безбедноста ако не ги преземат сите неопходни превентивни мерки.
Потоа нема да можат да следат кој има пристап до нивните податоци и да постават бариери за да се осигураат дека нема неавторизиран пристап до истите. Во сѐ похибридните работни средини, многу вработени исто така користат сопствени уреди за работа на далечина и доколку се компромитирани од хакери, претставуваат голем ризик по безбедноста на податоците на компаниите.
Вработените кои не ја заштитуваат приватноста на своите податоци не само што претставуваат дополнителен ризик по бизнисите, кој нема да може да се контролира, туку е и доказ за недостигот на култура и свесност за важноста на силната одбрана од сајбер напади. Резултатот на тоа е што дури и кај бизнисите со софтвер за повеќефакторска автентикација, алатки за енкрипција, сета таа заштита е залудна ако работната сила не е свесна за потенцијалните закани и презема ризици при складирањето, пристапот и користењето на податоците на компанијата.
4.. Кои се главните проблеми со сајбер безбедноста и заканите на кои треба да обрнуваат внимание организациите во иднина?
Сајбер нападите сега се неизбежна последица на имањето бизнис, а бројот на напади е многу поголем во споредба со пред пандемијата. Всушност, извештајот Thales’ Data Threat Report[4] откри дека злонамерниот софтвер (56%), уценувачкиот софтвер (53%) и фишингот (40%) се главните причини на загрозување на безбедноста, при што 1 од 5 (21%) бизниси биле нападнати од уценувачки софтвер минатата година. Менаџирањето со тие ризици е континуиран предизвик, а речиси половина од ИТ лидерите (45%) пријавиле поголем број на напади, посложени напади и поширок опсег на техники во изминатите 12 месеци.
Сепак, deepfake технологијата сега е толку софистицирана што почнуваме да гледаме како сајбер криминалците се откажуваат од веќе испробаните и тестирани методи како фишингот, за спроведување на најголемите напади врз претпријатијата. Таквите напади веќе стануваат популарни, а се користи и вештачка интелигенција за да се имитираат гласовите на менаџерите на компаниите и да се украдат огромни суми пари. Со експлоатација на податоците на менаџерите во компаниите, тие стануваат нова порта за инфилтрирање во големите организации оваа година.
5. Дали забрзаниот развој на квантните компјутери е закана по безбедноста на податоците? Ако претставува закана, што треба да направат организациите за да се подготват за во иднина?
Иако во моментот квантните компјутери не претставуваат закана која може да наштети на класичните шеми за енкрипција, квантната технологија има потенцијал да ги пробие денешните криптографски методи, поради што е досега невидена закана по безбедноста на податоците. Како што се засилува трката во рзвојот на квантните компјутери, така бизнис лидерите мора да преземат проактивни чекори за да се подготват за тој ризик, наместо да заземат реакционерски став и да чекаат нападот да стане реалност.
Националниот институт за стандарди и технолгоија (NIST) неодамна ги најави првите четири криптографски алгоритми отпорни на квантна технологија. На пример, NIST го избраа Falcon, aлгоритам развиен во соработка со Thales, познат по големата ефикасност во безбедноста и high bandwidth efficiency високите бранови должини. Таквите алгоритми ќе ги постават идните криптографските стандарди за пост-квантната технологија.
Покрај протоколите за сајбер безбедносна хигиена кои бизнисите мора да ги воведуваат како стандард, има три клучни мерки кои бизнисите треба да ги имплементираат за да се подготват за иднината после квантната технологија. Прво, организациите кои сакаат да ги заштитат своите податоци мора да применат силна стратегија за квантна криптоагилност, да ја тестираат спремноста на компанијата и да го проверат криптоинвентарот за да почнат да планираат архитектура безбедна од квантната технологија. Со други зборови, им требаат практики за заштита на податоци кои лесно се прилагодуваат за симултана поддршка на повеќе алгоритми и механизми за енкрипција. Тоа значи дека за навистина да се разбере потенцијалот и ризиците, технолошките тимови мора најнапред да ги анализираат постоечките апликации и да утврдат дали ако се смени некој алгоритам, апликациите ќе работат. Тоа мора да се направи посебно за секоја апликација во целата организација, за да се мапира план кој ќе овозможи континуитет на бизнисот. Станува збор за сериозна задача, па колку порано се започне, толку полесно ќе се осигура незабележителна транзиција во заштитата на податоци од новите закани.
Второ, има итна потреба од пополнување на јазот на работните места. Ако зборуваме за квантните компјутери и ризиците поврзани со нив, има повеќе области кои загрижуваат и затоа не битно да се направи доволно обучување и вработените да се едуцираат за квантната технологија. Тоа ќе им овозможи на тимовите да развијат стратегии кои се целосно отпорни на квантна технологија.
Трето, организациите мора да ја усвојат и рамката Zero Trust како дел од стратегиите отпрони на квантни напади. Бизнисите не можат да ризикуваат да станат премногу самоуверени и да мислат дека се отпорни на пробивање на сајбер безбедноста, дури и ако ги имплементираат сите претходно споменати чекори.
6. За крај, кои чекори можат да ги преземат експертите за безбедност за да ги заштитат најчувствителните податоци?
Имплементацијата на силни безбедносни практики и следењето на добрата сајбер хигиена е единствениот начин да се обезбеди цврста заштита од напади врз податоци, лични информации и инфраструктура. Секоја компанија треба континуирано да врши проценка на сопствената сајбер заштита и да се осигура дека ги заштитува најчувствителните податоци.
Прво, мора да се подготвите за заканите преку развој на план за комуникација и стратегија за реакција на инциденти. Создадете свест за сајбер безбедност и одржувајте ја преку тренинг програми за корисниците – управувањето со дигиталните средства нека биде најбитна компетенција за организацијата. Потоа, одржувајте ги системите ажурирани и користете соодветни алатки и тимови за безбедност за редовно да ја тестирате и проценувате вашата работна средина. Осигурете се дека додавате нови слоеви во одбраната за дополнително да ги заштитите системите од напад.
Имплементирајте контроли на безбедноста и пристап, како што е двофакторска автентикација, енкрипција и ограничен пристап само за авторизирани лица. Организациите, исто така, треба размислат да го усвојат пристапот Zero Trust, базиран на премисата „Никогаш не верувај, секогаш провери“, за да спречат вработените да пристапат до податоци за кои не добиле авторизација.
Дополнително, битно е да се научат вработените на најдобрите практики на и надвор од работното место. Иако не може да гарантирате дали вработените че ги почитуваат, имањето патоказ и совет може да направи голема разлика во заштитата на секого. Евен четири совети за подобра сајбер хигиена:
Никогаш не реупотребувајте!
Никогаш не ги реупотребувајте истите лозинки на различни страници. Имплементирајте софтвер кој генерира лозинки уникатни за секого, па секој пат кога ќе се регистрирате некаде ќе биде создадена единствена лозинка за вас.
Одлучете се за повеќестепена автентикација:
Ако е возможно, активирајте повеќестепена автентикација која на многу страници ќе ви обезбеди дополнителен слој безбедност и ќе се осигурате дека само вие имате пристап до вашите сметки. Овој метод на автентикација значи дека имате најмалку две форми на верификација на идентитетот за да се добие пристап, со што се минимизираат шансите сајбер криминалците да добијат пристап до вашите сметки.
Бидете внимателни:
Запомнете дека вашиот компјутер или мобилен уред може да се зарази со вирус или злонамерен софтвер на некоја страница или апликација. Внимателно користете ги сите уреди и осигурете се дека имаат моќна технологија за заштита, како што е енкрипција, софтвер против вируси и двостепена автентикација, за да го заштитите интегритетот на вашите податоци.
Секогаш користете VPN:
Секаде каде што е возможно користете Virtual Private Network (VPN) кога се приклучувате на јавни безжични мрежи кои немаат преземено превентивни мерки за заштита.