Tvrtka InSig2 jedan je od glavnih regionalnih distributera hardverskih i softverskih rješenja za cyber napade. U portfelju imaju više od tridesetak tečajeva o raznim sigurnosnim rješenjima koja pomažu u borbi protiv kibernetičkog kriminala.
U tvrtki nam kažu kako očekuju da će im ukupni prihodi za prošlu godinu premašiti 13 milijuna eura. O svim vrstama računalnih napada koji se mogu dogoditi, razgovarali smo s Krešimirom Hausknechtom, čelnikom odjela digitalne forenzike u InSig2.
Koji je najskuplji kibernetički napad u financijskom sektoru i što se iz njega može naučiti?
Upravo svjedočimo najvećem napadu u povijesti koji je još uvijek u tijeku, a to je napad na jednu od najvećih mjenjačnica za kripto valute Bybit. Šteta koja je prouzrokovana krajem veljače je 1,5 milijardi dolara. Sada je u tijeku pranje ukradenog novca koji se još uvijek prati. Dobiveno znanje ili iskustvo nakon ovog slučaja teško je istaknuti, jer su i u ovom slučaju korišteni vrlo sofisticirani načini napada.
Jedino što je moglo pomoći u ovom slučaju je više znanja, opreznosti i iskustva. Jednom od zaposlenika je prilikom rutinskog zadatka dana lažna stranica koja je bila identična stvarnoj. To je navelo ovlaštene osobe da odobre prijenos sredstava na adrese pod kontrolom napadača, umjesto na legitimne adrese. Napadači su vrlo dobro znali kako sustav funkcionira, koji su procesi u pozadini te koje su ranjivosti.
Koji su najčešći propusti u IT sigurnosti koji omogućuju hakerima ulazak u sustav?
Nažalost, to su većinom ljudi. Sami ljudi nisu krivi za to, već se svodi na educiranost na kojoj se ne radi dovoljno. S edukacijom na ovom polju treba početi već u osnovnoj školi jer tehnologije su tu, postaju sve kompleksnije i naprednije te treba čim prije početi s njezinim razumijevanjem.
Koje su trenutačno najveće kibernetičke prijetnje za tvrtke?
Statistika kibernetičkih prijetnji se već dugi niz godina zapravo ne mijenja. Uvijek je to ista lista: phishing, ransomware, malware, ddos napadi, info stealers (vrsta zlonamjernog softvera osmišljena za neovlašteno prikupljanje osjetljivih podataka s uređaja žrtve i njihovo slanje napadačima). Ovi podaci mogu uključivati korisnička imena i lozinke, financijske informacije, povijest pregledavanja i druge osobne podatke pohranjene na sustavu). Ono što se mijenja je učestalost te sofisticiranost napada, pa s novim tehnologijama ovi napadi postaju sve bolji i lakši za izvedbu.
Kakve bi nove sigurnosne prijetnje mogle dominirati u budućnosti?
U budućnosti ćemo sigurno vidjeti sve veću uporabu LLM-a (veliki jezični modeli, op.a.), koji većina nas to zapravo pogrešno zove AI. Napadači će koristiti ove tehnologije za automatizaciju napada, analizu velikih količina podataka i razvoj sofisticiranih phishing kampanja.
Dodatno, automatizacija, korištenje AI agenata i korištenje sintetičkih medija poput lažnih videa, slika i tekstova povećat će brzinu i učinkovitost napada, čineći ih težima za otkrivanje i obranu. Za suočavanje s ovim prijetnjama, organizacije će morati ulagati u napredne sigurnosne tehnologije, kontinuiranu edukaciju zaposlenika i razvoj strategija za brzo prepoznavanje i odgovor na nove oblike napada.
Koji su sektori najugroženiji i zašto?
U većini slučajeva su to zdravstvo, financije, vladine organizacije, privatni sektor i energetika. Generalno, većina napada nije ciljana već se ide na količinu, šalju se generalizirani phishing mailovi te se onda napada onog tko se ‘upecao’. Drugim riječima, uvijek se napada one najranjivije po principu lake mete, one koje nemaju uopće ili imaju slabe sigurnosne mjere.
U pogledu ciljanih napada, napadaju se oni od kojih se može najviše financijski profitirati: tko je spreman platiti otkupninu (npr. ima osiguranje od hakerskih napada ili je već prije platio) ili posjeduje informacije čijom prodajom se može zaraditi. Riječ informacije je dosta teško definirati u ovom pogledu jer svi imamo tako nešto, primjerice bankovni podaci, korisnički računi koji se mogu koristiti za druge napade, poslovne informacije i drugo.
Postoje li greške koje često primjećujete?
Ono u čemu najviše griješimo je korištenje lozinki i što ne primjenjujemo dvostruku autentifikaciju. Najbolji način je primjena upravitelja lozinki koji će za nas pamtiti i generirati nasumične lozinke te dodatne aplikacije koja se koristi za dvostruke autentifikacije. Nažalost, ovo zahtijeva određeni napor i trud što se obično nikome ne da, osim ako nije prisiljen. Povrh toga, napomenuo bi prekomjerno ostavljanje privatnih informacija na raznim mjestima (internetske stranice, mobilne aplikacije, trgovine i sl.).
Koje bi osnovne sigurnosne mjere svaka tvrtka trebala implementirati da se zaštiti od cyber napada?
Generalno bismo se svi, privatno i poslovno, trebali držati osnova kibernetičke higijene – jake i nasumične lozinke, zasebne nasumične lozinke za svaki servis, uslugu ili aplikaciju, korištenje dvostruke autentifikacije (2FA) na svemu gdje je to moguće postaviti, ažuriranja softvera, korištenja antivirusa, izrade sigurnosne pohrane i, naravno, educirati se.
Ako svi to primjenjuju, automatski će i tvrtka biti sigurnija, jer sve počinje s ljudima. Kad je riječ o tvrtkama, vrijede ista pravila. Usto, preporuča se dodatno i korištenje nekih sigurnosnih rješenja. Sigurnosne mjere sastoje se od ljudi, procesa i tehnologija. Sve tri komponente moraju biti u sinergiji i primjeni kako bi se informacijska sigurnost podigla na višu razinu.
Koje sve usluge pružate u INsig2-u i kako se kreću cijene?
U INsig2 specijalizirani smo za usluge digitalne forenzike koje uključuju istrage svega što pohranjuje podatke u digitalnom obliku – mobitel, računalo, dron, auto, roboti… Usluge nudimo privatnom i javnom sektoru. Radimo istrage za privatne osobe i kompanije. Slučajevi koje radimo uključuju forenzičke istrage i izvještavanje u slučaju napada, odgovora na incidente, provjeru povijesti i identiteta kod zapošljavanja, kompromitacije poslovne komunikacije, savjetovanja kod podizanja razine sigurnosti.
Potom istrage vezane za kriptovalute, podatke u oblaku, gospodarski kriminal, financijski motivirane slučajeve, nenasilne zločine koje obavljaju osobe iz srednje ili više društvene klase u okviru svojih profesionalnih aktivnosti, istrage vezane za zaposlenike kompanija. U našem timu imamo i službene sudske vještake za to područje pa često surađujemo s raznim sudovima iz cijele regije.
Planiraju li se u INsig2-u kakve nove investicije?
Ono u što uvijek najviše investiramo su naši ljudi i edukacija, širenje portfelja usluga i proizvoda. Planira se i širenje tima, nabava nove opreme i povećanje opsega posla. O aktualnostima i trendovima u sektoru govorit ćemo na konferenciji koju organiziramo početkom travnja u suradnji s Hrvatskim institutom za kibernetičku sigurnost.
