ŠEFICA SAJBER SIGURNOST JELENA MATONE ZA UPA: HAKERI CILJAJU NA POVEĆANU ZAVISNOST LJUDI OD DIGITALNIH APARATA
Poslednih deceniju sajber kriminal doživljava svoj “procvat”, sve su češći napadi širom svijeta. Prema riječima sagovornice UPA portala, šefice za sajber sigurnost u Luksemburgu Jelene Matone, ono što je već jasno je da smo odavno ušli u novi status kvo, naročito posle Covid-a i da svijet nije više isti.
Jelena Matone
“Činjenica je takođe da hakeri ciljaju na povećanu zavisnost ljudi od digitalnih aparata. Moramo, više nego ikad, da razmišljamo o održavanju sajber higijene, od onih veoma osnovnih kontrola pa sve do praćenja i ažuriranja sa sajber sistemima, i najboljim praksama-regulacijama, koje se stalno razvijaju”, navodi Matone.
Internet je, kako dodaje, definitivno postao najpopularniji način na koji efektivno komuniciramo sa ljudima globalno, bili to porodični ili poslovni razlozi.
“Rad na daljinu i svijest korisnika je ovde od najveće važnosti. Trebamo više usmjeriti pažnju na edukaciju naših korisnika o tome šta zaista znači siguran rad na daljinu, kako i šta nam je dozvoljeno da radimo, od osnova važnosti VPN-a na našim laptopovima, preko `phishinga` do `guglanja`. Drugi ugao za dugoročni fokus bi trebalo da bude na oporavak od katastrofe i kontinuitet poslovanja. Sve što nam se sada globalno dešava u sferi sajber rizika bi trebalo izazvati brojne inovacije, a isto tako nas podstaći da razmišljamo šta da radimo sa zastarjelom tehnologijom. Imamo globalno rizik da se možemo suočiti sa sporim tempom sajber bezbjednosti kako stvari u digitalnom svijetu napreduju. Trka za inovacijama, što je u jednu ruku veoma dobro, isto tako može da ostavi veliki trag na to koliko brzo možemo reagovati sa polja sajber zaštite, gledajući iz vremenskog ugla i odmakom između inovacije i sajber bezbjednosti”, pojašnjava sagovornica UPA portala.
Region ima dobre specijaliste u oblasti sajber bezbjednosti
Globalno oduševljenje ranih dana interneta na Zapadnom Balkanu ubrzo je, kako navodi Matone, preraslo u strah i destruktivne ambicije da se korumpiranjem mreže stekne prednost nad drugima.
“S tim samim i naša struka je dobila više na vizibilnosti, ali se još na globalnom nivou borimo sa malim brojem stručnjaka koje možemo naći da obavljaju ovaj posao. Imala sam čast da pričam sa stručnjacima iz naših zemalja Zapadnog Balkana i mogu vam reći da u našim podnebljima imamo dobre specijaliste u sajber bezbjednosti, gdje sam stekla utisak velike požrtvanosti ka ovom domenu. Udruženja stručnjaka preko državnih organizacija globalno ne poznaju granice niti razlike, i to je divno vidjeti. To je jedan svijet sajber bezbjednosti gdje se dijeli znanje i gdje se stručnjaci podržavaju i pomažu. Samim tim, i naše države Zapadnog Balkana imaju tu podršku, i to me raduje kao osobu koja je u ovom domenu da globalno napredujemo i radimo na poboljšanju i protekciji organizacija i građana”, ističe Matone.
Treba još raditi na sajber svijesti građana
Kada su u pitanju građani, Matone ističe da su u sajber svijetu, na globalnom nivou nažalost jako malo zaštićeni.
“Trebamo još mnogo da radimo na sajber svijesti gradjana kada dođe do zaštite njihovih podataka, e-pošte, bankarskih računa, itd. Veoma dobro bi bilo da globalno države prave malo veće mjere i programe za građane (privatna lica) u kojima pričaju više o sajber svikesti”, kaže naša sagovornica.
Upotreba interneta je, kako navodi Matone, jedan od najkritičnijih faktora globalnog ekonomskog razvoja i bezbjednosti.
“Javna i privatna preduzeća se takođe suočavaju sa različitim prioritetima i interesima, kao što je osnovna arhitektura interneta, koja komplikuje dalje upravljanje.
U poslednje vreme prevare mogu doći do malih kompanija, pa i velikih, a isto tako nažalost i pojedinaca”, pojašnjava Matone.
Savjeti
Šefica za sajber sigurnost ukazuje na neke važne aspekte na koje treba obratiti pažnju:
1. End Point Detection and Response: omogućuje da otkrijemo potencijalne rizike bezbjednosti i reagujemo brzo bilježeći krajnje tačke i događaje na mreži, a podaci se kontinuirano pretražuju korišćenjem poznatih indikatora kompromisa (IOC) i tehnikama mašinskog učenja za ranu identifikaciju kršenja prava.
2. Ponašanja korisnika i entiteta može nam pružiti analizu usredsređenu na korisnika zajedno sa informacijama o krajnjim tačkama mreže i aplikacijama. Jednostavno, ovo nam može ponuditi efikasnije i preciznije otkrivanje prijetnji.
3. Testiranje bezbjednosti za DevOps i automatizovana, transparentna i usaglašena konfiguracija osnovne bezbjednosne infrastrukture na osnovu smjernica koje organizacije mogu da imaju.
4. Remote Browsing takođe može biti od velike vrijdnosti tako što nadgleda zlonamjerni softver koji se isporučuje putem e-pošte, URL adresa ili veb lokacija i izoluje funkciju pregledanja od krajnje tačke i mreže organizacije. Ova tehnika smanjuje površinu za napad, prebacujući rizik na sesije servera.
5. Honeypot: vještine za obmanu koje stvaraju lažne ranjivosti, sisteme, i kolačiće da bi privukli napadače.
APT najčešći napadi
Advanced Persistant Threats (APT) su česti napada u sajber svijetu, a prema riječima sagovornice UPA portala definitivno su složeni.
“Sastoje se od mnogo različitih komponenti, kao što su sistemi za prodor (spear-phishing poruke, eksploatacije itd.), mehanizmi širenja mreže, softver (root/boot kompleti), a stvoreni su sa jednim ciljem na umu: da imaju neotkriven pristup osjetljivim informacijama. Najvažnije što treba da nam bude jasno je da APT ciljaju bilo koje osjetljive podatke, ne morate da budete velika organizacija da biste postali žrtva. Pomenula bih bar par od mnogih stvari na koje se treba obratiti paznja: White Listing aplikacija: zakoni oko sprječavanja pokretanja zlonamjernog softvera i neodobrenih programa u vašem okruženju; Patch aplikacija kao što su veb pretraživači, PDF pregledači, Flash, itd. Ograničavanje administrativnih privilegija na operativne sisteme i aplikacije, na osnovu korisničkih dužnosti; Zakrpi ranjivosti operativnog sistema.
Šta bi više trebalo da radimo privatno, a i u firmama:
1. Pratimo vijesti iz industrije i pazimo na bezbjednosne prijetnje da bismo razumjeli rizike sa kojima se suočavamo. Kao i razmjena informacija sa kolegama iz drugih organizacija.
2. Razvijamo naše protivmjere tako što ćemo pregledati uključene faktore rizika. Otuda ovih dana dolazi mnogo naših procjena rizika. Kada se identifikuje potencijalna prijetnja, onda možemo da utvrdimo koji potencijal rizika i protivmjere su odgovarajuće.
3. Obučite svoje osoblje da zna na šta treba da pazi. Ovo definitivno ide dalje od upravljanja rizikom i ublažavanja, i na važnost edukacije korisnika. Moramo da se podsjetimo da je naše osoblje prva linija odbrane kada je u pitanju identifikacija bilo čega što bi moglo da ošteti poslovnu imovinu.
Jelena Zelenović Matone, zaposlena kao šef za sajber sigurnost u Luksemburgu dobila je veliki broj nagrada za svoj neizmjeran doprinos domenu kibernetske sigurnosti u svijetu. Završila je Fakultet za informatiku na York fakultetu, a potom i magistarilala MBA na Univerzitetu Toronta, koji se ubraja među najboljih 20 u svijetu.
