Un grup de hackeri era absolut hotarat sa sparga retelele unei mari companii de petrol din SUA si, desi parea un sistem impenetrabil, nu s-au lasat, spune Ben Smith, field CTO la compania de securtate RSA, prezent la Dell Technologies World, din Las Vegas. Hackerii au incercat de multiple ori, fara succes. Apoi au incercat ceva inovator.

Au downloadat un meniu PDF al unui restaurant chinezesc din apropierea birourilor companiei, au injectat meniul cu malware, dupa care l-au incarcat la loc pe site-ul restaurantului, ca si cum nimic nu s-a intamplat. Si apoi au asteptat.

...nu prea mult timp. Un angajat al companiei de petrol, poftind mancare chinezeasca, a downloadat fisierul corupt, introducand astfel codul malitios in reteaua corporatiei. “Si astfel un grup de hackeri au intrat in acel mediu extrem de bine securizat”, spune Smith. “Nu suntem gata sa facem fata tuturor atacurilor si NICIO retea nu este 100% securizata. Dar trebuie sa ne adaptam acestei lumi si sa minimizam cat mai mult sansele unor daune considerabile”, continua el, prezent la Dell Technologies World 2018.

1. Trebuie sa ai un plan updatat pentru astfel de incidente

Multe companii considera ca sunt pregatite sa faca fata unui atac informatic. In realitate, subliniaza Smith, foarte putine sunt cu adevarat gata sa reactioneze rapid. “Doar pentru ca ai un plan nu inseamna ca este si eficient sau updatat. Daca are deja 6 luni, acel plan este aproape sigur depasit. De asemenea, trebuie ca echipa de IT din companii sa faca frecvent simulari de incidente informatice”, spune specialistul.

2. Da libertate echipelor IT

Managementul companiilor ar trebui sa ofere libertate totala specialistilor IT atunci cand vine vorba de atacuri cibernetice. Deseori companiile sunt bombardate de zeci de atacuri informatice, dintre care doar 1-2 sunt critice. Echipele de IT nu ar trebui sa ofere explicatii si rapoarte managementului pentru fiecare dintre acestea, ci ar trebui sa li se ofere libertate totala si incredere.

Citeste si:
Pretul petrolului a explodat dupa atacul cu drone asupra rafinariilor
Trump, dupa atacul asupra...

3. Managementul eficient al echipelor de securitate

Pentru companiile care au internalizate echipele de securitate este esential ca acestea sa fie constant motivate – este greu sa gasesti angajati buni pe acest segment si poate si mai greu sa ii retii. Sfatul lui Smith este sa integrezi un sistem de rotatie a job-urilor, astfel incat fiecare membru al echipei sa fie motivat, sa faca activitati diferite.

Angajatilor cu experienta li se pot da roluri de leadership iar celor nou-veniti sa li se ofere posibilitatea sa invete multiple lucruri, stand pe langa seniori din diverse segmente de activitate.

4. Intelege-ti si cunoaste partenerii cu care lucrezi

Multe dintre atacurile informatice reusesc nu printr-un atac direct asupra retelei, ci printr-un atac indirect, precum retelele/platformele unui partener.

Astfel, in speta de mai sus, atacul a reusit doar pentru ca platforma restaurantului chinezesc nu a fost securizata si nici compania de petrol nu a realizat ca aceasta ar putea deveni modus operandi pentru hackeri. Restaurantul nu era, bineinteles, un partener formal al gigantului american de petrol, insa managementul stia de faptul ca angajatii isi comandau, uneori, mancare de acolo. Chiar RSA a fost tinta unui atac in urma cu circa 7 ani; hackerii s-au folosit de un contractor al companiei pentru a intra in retelele RSA.

Citeste si:
Seful OMV se asteapta la incetinirea cererii globale de titei
Seful OMV se asteapta la...

5. Vaneaza proactiv pericolele de securitate

Echipele de securitate din organizatii petrec atat de mult timp REACTIONAND la atacuri, incat in timp incep pur si simplu sa ignore multe dintre ele.

Un lider de securitate de la o banca majora i-a recunoscut lui Smith ca echipa sa a devenit atat de covarsita de atacuri incat pur si simplu au ajuns sa ignore multe dintre ele. Acest lucru nu este deloc in ordine.

Trebuie sa configurezi corect sistemul SIEM astfel incat sa ofere alerte pe baza carora sa poti sa actionezi. Mai bine chiar, cauta TU potentiale atacuri, in loc de a reactiona doar. Acest lucru necesita insa o echipa de experti solida, curioasa si atenta la tendinte si potentiale atacuri. Oameni carora le place sa rezolve mistere.

Citeste si:
Criptomonede in valoare de 4,2 mld. de dolari furate in 2019
Furturi in valoare de 4,26...


Te-ar putea interesa si:


Mai multe articole din sectiunea IT & C »



Citeste si
Vor creste preturile la benzina dupa atacurile din Arabia Saudita?