5 mitova o zaštiti od pretnji
Čak i informatički profesionalci veruju u neke mitove koji, pokazuje se, čine njihove sisteme manje bezbednim. Rezimirajmo te mitove
Najveći broj kompanija i državnih organizacija sazna da su im podaci ukradeni tek kad ih o tome obavesti neka treća strana, a tada je najčešće i prekasno. Problem delom nastaje i zbog toga što menadžeri veruju u neke često pominjane teze o bezbednosti, iako te teze ne prolaze proveru realnog sveta.
Kako broj sofisticiranih ciljanih napada raste, sve je veći i broj organizacija koje su izložene riziku. Na žalost, mnoge od njih ne znaju ni da su meta napada, pored ostalog i zato što čak i informatički profesionalci veruju u neke mitove koji, pokazuje se, čine njihove sisteme manje bezbednim. Rezimirajmo te mitove, ukazujući na realnost…
Mit 1: Najveći broj bezbednosnih incidenata se otkrije u roku od 30 dana i otkloni se brzo.
Istina: Više od 65% upada, odnosno probijanja sistema bezbednosti ostane neotkirveno duže od 30 dana. Zapravo, prosečnoj organizaciji je potrebno devet meseci da otkrije upad u svoje okruženje. Čak i kad se upad otkrije, potrebno je duže od četiri meseca za potpunu sanaciju i čišćenje okruženja.
Mit 2: Samo sofisticirani napadi treba da nas brinu, jer će naš antivirus softver da se postara za ostale pretnje.
Istina: Istina je da su napadi najvišeg profila često jedinstveni i ciljaju specifične tačke. Ali isto tako postoji i tržište za već gotove viruse i malvere, za koje napadač ne mora da ima posebna tehnička znanja. Krajem 2013. drugi najveći američki lanac prodavnica „Target“, pretrpeo je veliki gubitak zbog upada, kada su iscureli lični i finansijski podaci više od 110 miliona kupaca. Napadač nije bio hakerski genije, već je koristio malver koji košta manje od 2.500 dolara na crnom tržištu.
Mit 3: Bezbednosne zakrpe operativnog sistema dovoljne su da nas zaštite od zero-day (sasvim novih) pretnji.
Istina: Dostupnost zero-day i drugih exploit-a za najčešće korišćene operativne sisteme, i ranjivosti kao što su HeartBleed i Shellshock koji su „gađali“ SSL komponente koji imaju široku upotrebu, pokazuju da ne funkcionišu sve mere zaštite onako kako pretpostavljamo.
Mit 4: „Air-gapped“ mreže su bezbedne od napada.
Istina: Čak su se i izolovani uređaji i mreže, pokazali kao nebezbedni, to su nam pokazali Stuxnet i Duku napadi. Zbog velikog broja vektora napada, sistema, protivnika i ciljeva, postalo je nemoguće blokirati svaku pretnju pre nego što stigne do mreže. Ne treba zaboraviti i to da sistem može da bude ugrožen i iznutra, da neki zaposleni ili spoljni saradnik, namerno ili slučajno, može da kompromituje mašinu čak i u okviru izolovane mreže.
Mit 5: Upadi su neizbežni. Samo moramo da se fokusiramo na zaštitu mašina i mreže.
Istina: Nije tačno. Organizacije moraju da nastave da blokiraju pretnje na svim kontrolnim tačkama u realnom vremenu; to je ključna funkcija koja postoji u modernim rešenjima, kao što su endpoint protection proizvodi, email security sistemi, secure web gateway-i i firewall-i nove generacije.