Srbija se može svrstati u red srednje napadanih zemalja od strane hakera, ali to ne znači da njene kompanije ne treba da rade na unapređenju zaštite, saopšteno je na onlajn skupu „Odgovor biznisa na krize: kontinuitet i bezbednost“ koji je orrganizovao RNIDS.
Kako su biznisi odgovorili na aktuelnu globalnu krizu uzrokovanu panedemijom konoranavirusa, koliko je poslovanje izloženo napadima sajber kriminalaca i kako se zaštiti, ali i kako upravljati kontinuitetom poslovanja, bile su teme onlajn skupa „Odgovor biznisa na krize: kontinuitet i bezbednost“ održane 27. oktobra. Skup je organizovala Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) u okviru obeležavanja Evropskog meseca sajber bezbednosti. Generalan zaključak panela je da su usled novonastale situacije biznisi postali svesniji i rizika od sajber pretnji, ali i potrebe za planiranjem očuvanja i prilagođavanja poslovanja na krizne situacije.
U uvodnom obraćanju Denis Legezo, viši istraživač bezbednosti u Globalnom timu za istraživanje i analizu (GReAT), Kaspersky, rekao je da se na osnovu podataka koje stručnjaci ove kompanije obrađuju, Srbija može svrstati u red srednje napadanih zemalja. Sličan je nivo rizika u zemljama regiona, pa oko 33% korisnika u Srbiji i Crnoj Gori biva izloženo napadima koji imaju za cilj plasiranje malvera, dok je taj procenat u zemljama Centralne Evrope niži – na primer, u Nemačkoj je oko 30%. Naglasio je da se fišing napadi najčešće koriste da bi hakeri podatke korisnika zarazili malverom. Istakao je da su na meti hakerskih napada najčešće vladine i diplomatske institucije i organizacije, vojska, telekom, ali i banke i obrazovne ustanove. U Srbiji i regionu aktivno napadaju globalno poznate hakerske grupe CactusPete i Sofacy koje koriste vrlo različite metode da bi naštetile organizacijama i pojedincima.
“Hakovanje ljudi” kao bezbednosni rizik
Tokom prvog panela, Viktor Varga iz Unicom CERT-a istakao je da se napadi događaju 24/7 i da postoje samo dve vrste kompanija – one koje su hakovane, i one koje još uvek ne znaju da su hakovane. Uloga CERT-ova je upravo stalna odbrana od napada i odgovor na sajber incidente. Istakao je tri trenda pretnji u Srbiji, a to je „hakovanje ljudi“ odnosno socijalni inženjering, učestale hakerske kampanje (ne samo izolovani incidenti, već kontinuirani napadi na određene kompanije) i nedostatak „dizajniranih“ rešenja prema stvarnim potrebama zaštite, jer kompanije često posežu za instant rešenjima koja ih ne štite dovoljno.
Žarko Kecić, rukovodilac Sektora IKT servisa u RNIDS-u, istakao je tokom panela da do 2/3 bezbednosnih incidenata dolazi usled manipulacije DNS-om i nazivima domena, i podsetio da se malver plasira ne samo putem malicioznog softvera, već i putem interneta i manipulacijom nazivima domena. Podsetio je da je svest o ovoj pretnji jako važna i da korisnike treba upozoravati da obrate pažnju na nazive domena. Takođe, da je zaštita od domain hijacking-a i manipulacije DNS-om na raspolaganju registrantima .rs/.срб domena u vidu tri vrste zaštite naziva domena i DNSSEC-a.
Uvod u sledeći panel dao je Branko Subotić, viši menadžer ITRA tima kompanije Ernst & Young. Govorio je upravljanju kontinuitetom poslovanja (business continuity plan) obrazloživši ukratko njegovu teoretsku osnovu. Pomenuo je da niko, pa čak ni Svetska zdravstvena organizacija, nije imao plan koji podrazumeva odgovor na sistemski globalni rizik koji je stvorila pandemija. Mađutim, kompanije koje su imale dobro razrađene planove za kontinuitet poslovanja, a koji u obzir uzimaju različite rizike od sajber napada, preko prirodnih katastrofa, do čak i terorističkih napada, mnogo brže i efikasnije nastavile su da obavljaju svoje poslovne procese. Napomenuo je da, prema istraživanjima ove kompanije, svega 21% biznisa širom sveta smatra da su u potpunosti spremni da odgovore na nepovoljne događaje, dok su ostali, i bez obzira na izazove pandemije, nespremni da adekvatno odgovore na turbulencije i rizike. Na takve okolnosti najmanje su pripremljena proizvodna i trgovinska preduzeća, ali i male firme, a u kontekstu pandemije sektori privrede koji podrazumevaju kretanje ljudi, kao što je turizam.
Prelazak na onlajn poslovanje mora pratiti i bezbednosna infrastruktura
Bojana Dedić iz računovodstvene i revizorske kuće Moore Stephens, rekla je da je tokom vanrednog stanja ovo preduzeće sve revizorske poslove obavljalo onlajn, a da je veliki broj klijenata odlučio da tako radi i u periodu koji je usledio. Pri razmatranju plana, dok se očekivalo da virus stigne i u Srbiju, bilo je jasno da će zaposleni raditi od kuće, pa je vođeno računa o tri ključna faktora – tehničkoj opremljenosti zaposlenih, osiguranju bezbednosti podataka firme i njenih klijenata, i odgovoru klijenata na nove okolnosti.
Vladimir Marić, direktor Zavoda za intelektualnu svojinu Republike Srbije, naglasio je izuzetno širok obim delatnosti i zaduženja Zavoda i činjenicu da je pandemija ozbiljno mogla da ugrozi i efikasnost i dinamiku rada ove institucije. No, u startu su postavljeni prioriteti, a prelazak na rad od kuće zaposlenih, uz izvanrednu reakciju i napore osoblja iz IT sektora, omogućio je ne samo da se zadrži kontinuitet, već i unaprede procesi. Istakao je da je pandemija donela i pozitivnu promenu i da je procenat elektronskih prijava, na čijem se povećanju dugo radilo, porastao na čak 69% posto, a i udeo podnesaka koji stižu u elektronskoj formi je iznad 50%. Cilj je da se procesi dodatno digitalizuju da bi se obavljala i e-dostava rešenja i dokumentacije.
Foto: Pixabay