Kompanije u Srbiji suočene sa porastom broja ransomware i napada preko protokola za daljinsko povezivanje (RDP)

Po proglašenju pandemije korona virusa 2020. godine, više od 60 odsto kompanija u Srbiji je omogućilo zaposlenima da rade od kuće. Prema podacima Republičkog zavoda za statistiku, prošle godine je ovaj režim rada u Srbiji praktikovalo više od 180.100 zaposlenih. Ova promena donela je i naviku u korišćenju različitih, često i privatnih, uređaja za pristup korporativnoj mreži, što je uvećalo i potrebu korišćenja alatki za daljinski pristup računaru (remote-access tools). Zbog toga ne čudi da je u prva tri kvartala 2023. godine broj napada putem RDP protokola (Remote Desktop Protocol), najčešće korišćenog protokola za pristup Windows radnim stanicama, porastao čak 92 odsto u odnosu na 2022. godinu.

- Korisnici mogu sprečiti ovaj vid napada ukoliko redovno menjaju šifre koje koriste za RDP povezivanje i vode računa da omoguće daljinski pristup svojim uređajima samo ukoliko su povezani na mrežu preko sigurnog VPN protokola, kao i da uvedu vise-faktorsku identifikaciju za kontrolu udaljenog pristupa - rekao je Srđan Radosavljević, Solutions Architect kompanije Kaspersky, tokom svog predavanja na eSecurity konferenciji održanoj u Beogradu.

Pored ove vrste napada, nakon relativnog zatišja u prethodnoj godini, u Srbiji su ponovo aktuelni ransomware napadi. Za prva tri kvartala, zabeležen je skok od čak 130 odsto u odnosu na celu prethodnu godinu.

- Jedan od tipova ransomwara sa kojim su se korisnici u Srbiji najčešće susretali je Trojan-Ransom. Win32.Phobos. Ovaj ransomware je poznat po tome što koristi kriptografski algoritam koji nije moguće otključati bez privatnog ključa, a ključ se nalazi kod sajber kriminalca koji stoje iza napada. Zato pozivamo sve kompanije u Srbiji da intenziviraju obuke svojih zaposlenih kako bi smanjile šansu za infekcijom ovim tipom malvera - rekao je Radosavljević.

Otkrivanje i reagovanje na pretnje nisu uvek jednostavni zadaci koji stoje pred kompanijama – ne samo zbog kompleksnosti ili opasnosti da se podaci kompromituju, već i zato što sve složenija infrastruktura sajber bezbednosti stvara dodatni teret IT timovima zaduženih za bezbednost, pa može doći do propusta u ranoj detekciji i pravovremenoj indentifikaciji napada. Timovi zaduženi za bezbednost moraju da se oslone na dublju integraciju i više automatizacije kako bi bili korak ispred sajber kriminalaca. U tome im značajno može pomoći XDR rešenje kompanije Kaspersky koje nadgleda i tretira pretnje za sajber bezbednosti, a koristi niz izvora podataka, uključujući i endpoint uređaje, mrežu i podatke na cloud lokacijama.

- Samo primenom sveobuhvatnijeg proaktivnog pristupa sofisticiranim sajber pretnjama sa automatizovanim rešenjima kao što je Kaspersky XDR, kompanije postaju opreznije, a podaci o njihovim klijentima bezbedniji. XDR rešenje kompanije Kaspersky se neprimetno integriše sa postojećom bezbednosnom infrastrukturom, uključujući platforme za zaštitu endpoint uređaja, FV/NGFV (firewall sledeće generacije) proizvode i druge bezbednosne alate. Ova integracija maksimizira ulaganje u bezbednosne tehnologije, omogućavajući centralizovano upravljanje, korelaciju podataka, pojednostavljene tokove posla dovodi do drastično kraćeg vremenskog odziva na pretnje. Što je ključno kada govorimo o današnjim pretnjama po IT infrastrukturu - zaključio je Radosavljević.

• Uvek ažuriraju sav softver na svim uređajima koji se koriste za pristup korporativnoj mreži, kako bi sprečili napadače da zloupotrebe slabosti i tako se infiltriraju u mrežu;

• Redovno organizuju treninge za svoje zaposlene kako bi smanjili rizik od napada;

• Ustanove praksu korišćenja jakih šifri prilikom pristupa korporativnim servisima i koristite multifaktorsku autentifikaciju za daljinski pristup;

• Koriste pouzdano rešenje kao što je XDR koje je u stanju da objedini rad alatki za bezbednost koje inače funkcionišu u silosima, ujednačavajući i pojednostavljujući analizu, istraživanje i odgovor.