Internet ogledalo #193 IO 193 PDF - Page 17

kojima se suočavaju današnja preduzeća, pri čemu su ona mala i srednja posta- la glavne žrtve. Osim veb napada, tu su i formjacking, ransomware, cryptojac- king, supplay chain napadi i mnogi dru- gi. Nove napade doneo je Internet of Things, a posebnu bezbednost zahteva i cloud. Srećom po korisnike, Symantec kroz svoja rešenja pruža naprednu pre- venciju i efikasnu zaštitu od opasno- sti koje dolaze sa krajnjih tačaka, ema- ila, veba, cloud aplikacija... Kako je danas skoro svaki „zamak pod opsadom”, odnosno svi su izloženi brojnim pretnjama, Vladimir Vučinić je u svojoj prezentaciji ukazao na važnost znanja ko su napadači, šta im je motiv (špijunaža, sabotaža, finansijska korist, politički ciljevi), koje ranjivosti postoje i koji su eksplojti, ali i na potrebu da se zna stanje u vlastitoj kompaniji: gde se nalazi koja oprema, koji softver se ko- risti, šta je sve na mreži, ko joj pristu- pa i kako. Bitno je i testiranje ranjivosti i penetracije, kao i procena znanja zapo- slenih i njihova bezbednosna svesnost. Samom napadu prethode izviđanje i inicijalni pokušaji upada. U fazi izviđanja, u cilju skeniranja ranjivosti, napadači prikupljaju podatake o žrtvi bez direk- tnog kontakta sa njom, ali i koristeći so- cijalni inženjering. Onda sledi pokušaj upada preko zaraženog emaila, fišinga ili socijalnog inženjeringa, pri čemu je email označen kao današnji vektor pre- tnje broj jedan. Ovde se kao odbra- na od pokušaja upada nude Symantec Emial Security servis i Symantec Messa- ging Gateway. Krađa kredencijala je prvi korak ka ulasku u sistem, za šta se obično koriste brutal force i password spraying napa- di, gde su faktor rizika često korišćene lozinke, poput one “123456”. U ovom segmentu Net++ pruža pomoć svojim projektom Upecaj me koji omogućava testiranje izloženosti preduzeća fišingu, a i na blogu IT Klinika redovno ukazuju na šta bi trebalo obratiti pažnju kako se ne bi postalo žrtvom fišinga. U nastavku, Dimitrije Veličanin, So- lution Consultant, Net++ Techno- logy, je opisao sâm ulazak napadača u sistem, preuzimanje malvera i njegovu instalaciju, a onda dao savete za od- branu. Kako su maliciozni emailovi veliki faktor rizika, pri čemu je Srbija peta u svetu po broju malicioznih emailova, podsetio je da priloge od nepoznatih pošiljalaca ne treba otvarati, da ema- ilove treba skenirati kvalitetnim email security rešenjem, blokirati priloge određenih ekstenzija i pečovati sistem. U ovom segmentu zaštitu će pružiti rešenje Symantec Email Security.cloud koje zaustavlja ransomware i druge nove pretnje i Symantec Messaging Gateway koji štiti od malicioznih prilo- ga. Kada su u pitanju veb sajtovi kao ve- ktor ulaska napadača u sistem, tu su Symantec ProxySG i Advanced Secure Gateway, koji štite od sofisticiranih veb pretnji, a kada je potrebno zaštititi se od infekcije USB drajvovima, predlaže se Symantec Endpoint Protection. Za spre- čavanje preuzimanja malvera i njegove instalacije Symantec nudi zaštitu, bez obzira na to koji je endpoint napadnut, u vidu rešenja Symantec Endpoint De- tection and Response. Kada je reč o fazi ovde slikovati na- zvanoj „osmatranje i kretanje unutar zidina”, primarni resurs koji se koristi za napad je aktivni direktorijum, ali tu na scenu stupa Symantecov Endpoint Threat Defense for Active Directory. U fazi kada „blago nestaje iz zamka i uljezi traže otkup”, odnosno kada po- čne izvlačenje podataka ili nanošenje štete sistemu, napadači to rade na različite načine – uz pomoć ransom- warea ili drugih vrsta malvera, kroz sesi- je privilegovanih korisnika, stenografiju (skrivanje malicioznig detoteka u slika- ma ili video i audio zapisima) i cure- nje podataka. Detaljno objasnivši kako se odvija svaki od ovih načina,Vladimir Vučinić je ukazao na rešenja koja pred- stavljaju odbranu od njih. Davor Perat, Senior Technology Con- sultant u Symantecu, u fokus svog pre- davanja stavio je Symantecova Data Loss Prevention (DLP) rešenja koja pružaju široku pokrivenost kanala i sce- narija gubljenja osetljivih podataka i omogućavaju detekciju i odgovor na pretnje. „Lov na uljeza”, odnosno šta se de- šava kada se preuzme maliciozni fajl i šta se u tim slučajevima može uradi- ti, opisao je Siniša Stojanović, Solution Consultant, Net++ Technology. On je detaljnije objanio kako radi Symantec Endpoint Detection i Response, gde se napredne pretnje „razotkrivaju pre- ciznim mašinskim učenjem, a globa- lno izveštavanje o pretnjama minimizira lažno pozitivne rezultate i pomaže da se osigura visok nivo produktivnosti za bezbednosne timove”. Ideja organizatora da se na zanim- ljiv način ispriča ozbiljna priča i složena tematika IT bezbednosti približi onima koji su zaduženi za nju u svojim kom- panijama bila je više nego dobra. Tome svedoči i veliko interesovanje otelotvo- reno u broju prisutnih ovom skupu za koji se na kraju tražila „stolica više”. Io IInternet ogledalo Business & Technologies Magazine :: Broj 193