Kibernetička zaštita - Manjak timova za obranu od napada
Već duže vrijeme kibernetički prostor u vojnim strategijama smatra se, nakon kopna, zraka i vode, četvrtim frontom gdje se odvija kibernetičko ratovanje
Svijest o takvoj ugrozi u organizacijama osnažuje važnost informacijske i kibernetičke sigurnosti. Lideri na odgovornim pozicijama postaju sve svjesniji činjenice kolika šteta može biti prouzročena kibernetičkim napadom te su sve svjesniji da je kibernetička zaštita preduvjet za uspješno i kontinuirano poslovanje.
Iako raste broj organizacija koje troše više od 10% IT budžeta na kibernetičku zaštitu, stručnjaci upozoravaju kako to nije dovoljno za rast izloženosti kibernetičkim opasnostima te naglašavaju da, iako se sve više ulaže u sigurnosne kontrole i regulaciju, ključni problem ostaje nedostatak stručnjaka.
Hrvatska sve češće na meti
Hrvatska ranije nije bila česta meta kibernetičkih napada, no to se promijenilo, što je vidljivo i iz podataka SOA-e, koja je u 2023. godini zabilježila preko 20 velikih kibernetičkih napada na državne institucije i gospodarske subjekte. Ova godina donosi, kako povećanje takvih napada, tako i njihovu sofisticiranost. Primjeri su napad na najveću bolnicu u Hrvatskoj, zagrebačko Rebro, ili Međunarodna zračna luka Split. Tijekom prošle godine napadi su ciljali ključne institucije, poput Hrvatskih voda i HAK-a, ozbiljno ugrožavajući njihovo poslovanje ometanjem funkcioniranja institucija i infrastrukture od nacionalne važnosti.
Najozbiljniji su državno sponzorirani kibernetički napadi, najčešći su od ruskih hakera, čiji je broj od početka ruske agresije na Ukrajinu znatno porastao. Najčešći su ransomware napadi, koji su globalno rasli 68%, pa tako i u Hrvatskoj, no sreća je što se smanjila njihova uspješnost. Od 2018. pa sve do 2022. godine zabilježen je pad postotka korisnika koji nisu prepoznali phishing poruku. Međutim, u 2023. godini taj je broj značajno porastao, 9% u odnosu na 2022. godinu, i iznosi 30%.
Sve je više i kibernetičkih napada u čijem se izvršenju koristi umjetna inteligencija pa je nužno njezino korištenje i u kibernetičkoj zaštiti.
Endpoint zaštita
Temelj za postizanje otpornosti organizacija u suočavanju s izazovima sve sofisticiranijih kibernetičkih prijetnji dobra je priprema, poznavanje konteksta, krajolika prijetnji i uvježbanost timova. Tijekom 2023. godine rješenje za 93% objavljenih ranjivosti bilo je najčešće pravodobna instalacija sigurnosnih zakrpa.
Kada je u pitanju kibernetička zaštita, najbolje se osloniti na sveobuhvatno rješenje koje kombinira detekciju, analizu, odgovor i sprečavanje kibernetičkih prijetnji na jednom, centraliziranom mjestu. Rješenja poput A1 Endpoint Protecta, namijenjena su identificiranju i reakciji na napredne prijetnje kroz više platformi i uređaja te pruža holistički pogled na sigurnosne incidente. Osigurava naprednu zaštitu uređaja, tj. krajnjih točaka (Next-Generation Antivirus, NGAV). Odabirom rješenja Endpoint Protection, korisnici dobivaju licencu SentinelOne te A1 podršku.
SentinelOne je tri godine zaredom proglašen liderom među rješenjima za zaštitu krajnjih uređaja, prema Gartnerovom izvješću Magic Quadrant. Kada je u pitanju podrška, stručnjaci A1 upravljaju uslugom za korisnika (aktivacija, rješavanja problema, izmjene postavki na licencama, itd.), a rješenje ima sposobnost integracije s različitim drugim sigurnosnim alatima. Ključne vrijednosti za korisnike su, uz već navedene, brza detekcija i reakcija na opasnosti ili napad, učinkovito upravljanje resursima, skalabilnost…
Endpoint Protection namijenjen je srednjim i velikim organizacijama, ali može poslužiti i malim organizacijama.
Automatsko penetracijsko testiranje
A1 Endpoint Protect kontinuirano otkriva unutarnje i vanjske površine za napad i provodi sigurnosnu validaciju pripremljenosti za najnovije napredne prijetnje, te dokazuje potencijalni utjecaj eksploatacije svakog sigurnosnog nedostatka, i sukladno tome, daje prioritet njegovom otklanjanju.
Na kraju svakog testiranja dostupni su automatski izvještaji, usmjereni na rješenje ranjivosti. Pronađene ranjivosti, kao i svi pronađeni podaci, koje je A1 Endpoint Protect otkrio, tretiraju se povjerljivo.
Test se pokreće bez ikakvih prethodnih informacija o ciljanoj mreži. Oponaša napadače koji aktivno pokušavaju probiti perimetar. Rezultati testa pokazuju što se može otkriti, i što je osjetljivo na napad izvana u vrijeme testiranja.
A1 Endpoint Protect pokušava iskoristiti statičke ranjivosti i ljudske pogreške na mreži, kako bi se postigla opipljiva postignuća, na čijem kraju generira cjelovito izvješće.
Rezultati provedenih testiranja dostupni su u obliku pisanog izvješća preko nadzorne ploče za izvješćivanje. Potencijalno otkrivene ranjivosti kategorizirane su, opisana je ranjivost i, ako je primjenjivo, pružit će se dodatne informacije i upute za ispravljanje ranjivosti.