Promenite pristup zaštiti - razmišljajte kao haker!

Da biste pobedili, morate razumeti gde se vodi borba, morate poznavati neprijatelja, ali i sebe.

Promenite pristup zaštiti - razmišljajte kao haker!

Sajber bezbednost je tema o kojoj se danas mnogo priča. Sve je više konferencija posvećenih ovoj temi i mnogo različitih preporuka kako da se zaštite od hakera, malvera, ransomwarea i drugih pretnji. Većina ljudi koja dolazi na konferencije želi da čuje da se pojavio novi super proizvod koji će rešiti sve bezbednosne probleme. Nažalost, kada je reč o bezbednosti, prečice i laka rešenja ne postoje.

Možda zvuči iznenađujuće, ali mnoge "nove" taktike koje hakeri koriste uopšte nisu tako nove. Štaviše, mnogi tzv. novi napadi su mogli biti sprečeni da je postojeća bezbednosna tehnologija pravilno korišćena u okviru sveobuhvatnog bezbednosnog plana.

Ono što može da vam pomogne da kreirate dobar bezbednosni plan, a posle i da ga sprovedete u delo, je da „uđete u glavu“ protivnika, to jest da razmišljate kao haker. Evo kako to da uradite:

1. Promenite pristup zaštiti. Postavite pitanje šta je vredno (da se ukrade)?

Prvo što treba da uradite je da shvatite šta je to što morate da zaštitite. Posle ćete da razmišljate o tome kako to da uradite. Drugim rečima, vaša zaštita mora da odgovara vašim podacima i procesima, a ne samo arhitekturi mreže. Proučite obrasce interakcije ljudi-podaci koji su jedinstveni za vašu organizaciju - šta i na koji način zaštititi, ko i kada treba da ima pristup i koja je očekivana interakcija zaposlenih i podataka. Tek tada možete početi da gradite zaštitu koja je koncentrisana na podatke.

2. Tražite pukotine u sistemu - koji je najlakši način da se pristupi vašim podacima?

Sve mreže su napravljene da pruže servis koji se oslanja na veći broj sistema, internih i eksternih. Hakeri traže pukotine i najlakši mogući put za upad u mrežu. Dakle, možda ste stavili alarm i sve moguće brave na vrata, ali to vam ništa ne znači ako vam je prozor ostao otvoren. Vaše bezbednosno rešenje mora da pruži odbranu u svim fazama sajber-napada.

2.1. Kada razmišljate o pukotinama, gledajte gde su interne i eksterne granice vaših sistema i procesa. Radite na tome da zatvorite pukotine, a kada je reč o zaštiti, razmišljajte kreativno. Lista stvari koje bi trebalo proveriti uključuje računarsku i mrežnu opremu, kao i skladište/storage podataka.

2.2. Ne zaboravite na ljudski faktor. Sve je veći broj uspešnih napada koji koriste tehnike socijalnog inženjeringa. Ključ za odbranu od takvih napada je edukacija i obuka zaposlenih. Rizik se može smanjiti dodavanjem alata i skripti koje "love" greške korisnika, tj. zaposlenih.

3. Otkrijte obmanu - kome i čemu da verujete?

Kao što kaže slogan serije Dosije X – Trust no one! Ne verujte nikome i ničemu. Trebalo bi da ispitate i otkrijete koliko je god moguće protokola za kompresiju i enkripciju kako biste bili sigurni da je dolazni saobraćaj ono što ste očekivali i da su ga poslali oni od kojih ste to očekivali. Morate detektovati nove, nepoznate komponente napada u celokupnom saobraćaju.

4. Posmatrajte holistički, koje su mrtve tačke?

Kada dodajete nove proizvode i procese, gledajte da što više uprostite postupak - da bude jednostavan za upravljanje, nadzor, ažuriranje i kontrolu. Mrtve tačke i sistemi koji nisu detektovani mogu i biće upotrebljeni protiv vas, naročito u napadima koji se izvršavaju u više koraka.

Najveći izazov i najteži zadatak je da se primeni princip jednostavnosti. Kad se izbliza pogleda mreža korisnika, može se zapaziti da je kod većine ona građena u jednom dužem vremenskom periodu i da se sastoji od različitih platformi, jezika i alata. Imajte na umu da je vaš zadatak da upravljate većim brojem okruženja, jer su dva najveća vektora napada mobilni uređaji i javna/hibridna cloud infrastruktura. Vaše bezbednosno rešenje mora da detektuje nove, nepoznate napade u celokupnom saobraćaju.

5. Pravite stalna poboljšanja - kako u budućnosti biti još zaštićeniji?

Bezbednosna rešenja mogu lako da postanu zastarela (kao što se desilo sa antivirusom), kako zbog novih pretnji, tako i zbog lošeg održavanja - ako im se ne posvećuje pažnja i ukoliko se ne ažuriraju redovno. Ključna stvar je tajming. Bezbednosno rešenje mora da izvrši brzu transformaciju detekcije u prevenciju.

Dakle, da rezimiramo u duhu Sun Tzuovog "Umeća ratovanja":

  • Da biste pobedili sajber-kriminalce, morate razumeti gde se vodi borba i morate poznavati i neprijatelja i sebe.
  • Napravite bezbednosni sistem koji je prilagođen jedinstvenoj kombinaciji podataka i obrazaca koje vaša organizacija koristi.
  • Anticipirajte sledeći korak protivnika, primenite kontra-mere i trudite se da uvek budete korak ispred.