Un grup de hackeri era absolut hotarat sa sparga retelele unei mari companii de petrol din SUA si, desi parea un sistem impenetrabil, nu s-au lasat, spune Ben Smith, field CTO la compania de securtate RSA, prezent la Dell Technologies World, din Las Vegas. Hackerii au incercat de multiple ori, fara succes. Apoi au incercat ceva inovator.

Au downloadat un meniu PDF al unui restaurant chinezesc din apropierea birourilor companiei, au injectat meniul cu malware, dupa care l-au incarcat la loc pe site-ul restaurantului, ca si cum nimic nu s-a intamplat. Si apoi au asteptat.

...nu prea mult timp. Un angajat al companiei de petrol, poftind mancare chinezeasca, a downloadat fisierul corupt, introducand astfel codul malitios in reteaua corporatiei. “Si astfel un grup de hackeri au intrat in acel mediu extrem de bine securizat”, spune Smith. “Nu suntem gata sa facem fata tuturor atacurilor si NICIO retea nu este 100% securizata. Dar trebuie sa ne adaptam acestei lumi si sa minimizam cat mai mult sansele unor daune considerabile”, continua el, prezent la Dell Technologies World 2018.

1. Trebuie sa ai un plan updatat pentru astfel de incidente

Multe companii considera ca sunt pregatite sa faca fata unui atac informatic. In realitate, subliniaza Smith, foarte putine sunt cu adevarat gata sa reactioneze rapid. “Doar pentru ca ai un plan nu inseamna ca este si eficient sau updatat. Daca are deja 6 luni, acel plan este aproape sigur depasit. De asemenea, trebuie ca echipa de IT din companii sa faca frecvent simulari de incidente informatice”, spune specialistul.

2. Da libertate echipelor IT

Managementul companiilor ar trebui sa ofere libertate totala specialistilor IT atunci cand vine vorba de atacuri cibernetice. Deseori companiile sunt bombardate de zeci de atacuri informatice, dintre care doar 1-2 sunt critice. Echipele de IT nu ar trebui sa ofere explicatii si rapoarte managementului pentru fiecare dintre acestea, ci ar trebui sa li se ofere libertate totala si incredere.

3. Managementul eficient al echipelor de securitate

Pentru companiile care au internalizate echipele de securitate este esential ca acestea sa fie constant motivate – este greu sa gasesti angajati buni pe acest segment si poate si mai greu sa ii retii. Sfatul lui Smith este sa integrezi un sistem de rotatie a job-urilor, astfel incat fiecare membru al echipei sa fie motivat, sa faca activitati diferite.

Angajatilor cu experienta li se pot da roluri de leadership iar celor nou-veniti sa li se ofere posibilitatea sa invete multiple lucruri, stand pe langa seniori din diverse segmente de activitate.

4. Intelege-ti si cunoaste partenerii cu care lucrezi

Multe dintre atacurile informatice reusesc nu printr-un atac direct asupra retelei, ci printr-un atac indirect, precum retelele/platformele unui partener.

Astfel, in speta de mai sus, atacul a reusit doar pentru ca platforma restaurantului chinezesc nu a fost securizata si nici compania de petrol nu a realizat ca aceasta ar putea deveni modus operandi pentru hackeri. Restaurantul nu era, bineinteles, un partener formal al gigantului american de petrol, insa managementul stia de faptul ca angajatii isi comandau, uneori, mancare de acolo. Chiar RSA a fost tinta unui atac in urma cu circa 7 ani; hackerii s-au folosit de un contractor al companiei pentru a intra in retelele RSA.

5. Vaneaza proactiv pericolele de securitate

Echipele de securitate din organizatii petrec atat de mult timp REACTIONAND la atacuri, incat in timp incep pur si simplu sa ignore multe dintre ele.

Un lider de securitate de la o banca majora i-a recunoscut lui Smith ca echipa sa a devenit atat de covarsita de atacuri incat pur si simplu au ajuns sa ignore multe dintre ele. Acest lucru nu este deloc in ordine.

Trebuie sa configurezi corect sistemul SIEM astfel incat sa ofere alerte pe baza carora sa poti sa actionezi. Mai bine chiar, cauta TU potentiale atacuri, in loc de a reactiona doar. Acest lucru necesita insa o echipa de experti solida, curioasa si atenta la tendinte si potentiale atacuri. Oameni carora le place sa rezolve mistere.

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Alex Goaga
Alex Goaga scrie despre antreprenoriat, new media si IT&C de peste sase ani, visand (in timpul liber!) la viitoarele holograme portabile “tip Star Wars”. Pasionat de citit (benzi desenate printre altele) .

Te-ar putea interesa și:



Mai multe articole din secțiunea IT & C »



Setari Cookie-uri