Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza

Intervju Datum: 19.11.2020.
Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza

“Većina napada u novije vreme nije slučajna. Sajber kriminalci su vrlo dobro organizovani, to su čitavi timovi pa čak i firme koje čine ljudi različitih specijalnosti. Da bi se izveo uspešan napad potrebno je izvesti niz aktivnosti – izviđanje, pripremu napada, prodor u sistem, prikrivanje tragova”, kaže Dragan Pleskonjić, stručnjak za sajber bezbednost, ML&AI, istraživač, inovator, autor, preduzetnik. On dodaje da je zbog svega toga napade moguće i predvideti. Sa njim smo razgovarali o tome kako se predviđaju sajber napadi, ali i potencijalnom ugrožavanju ličnih podataka usled rasta aplikacija za praćenje korona virusa.

 

Mnogi ljudi i dalje rade od kuće, a neke kompanije su najavile da će tako biti i tokom sledeće godine. Kako bezbedno razmenjivati informacije među zaposlenima tokom rada od kuće?

Rad od kuće je nova realnost, a u tu svrhu se koriste i lični računari. Oni nisu deo korporativnih mreža i praktično donose novi rizik u poslovanju. Za njih ne važe ni iste politike kao za korporativne računare. Nabrojaću taksativno nekoliko važnih stvari da bi se poboljšala bezbednost:

- koristite ažuran softver protiv malicioznog koda, popularno zvani antivirusni alati mada su oni mnogo više od toga;

- redovno ažurirajte operativni sistem i aplikacije kada se pojave neke nove verzije, posebno one koje poboljšavaju bezbednost;

- koristite: virtuelne privatne mreže; jake lozinke za pristup vodeći se pravilom – jedna lozinka se koristi na jednom mestu; multifaktor autentifikacije – provera identiteta (slanje koda i slično); zaštitu u browser-u prilikom surfovanja na internetu;

- ne klikćite na linkove koji se dobiju u e-mailovima, i ne otvarajte priloge pre nego što proverite njihovu autentičnost; priloge treba obavezno skenirati pre otvaranja;

- podesite kućni ruter (engl. security hardening); pristupne tačke bežične mreže nikako ne ostavljajte na fabričkim postavkama;

- ako ste u prilici, koristite sisteme za detekciju i sprečavanje upada;

- redovno se informišite tako što ćete pratiti kredibilne sajtove i blogove, i vodite računa da su to zaista kredibilni izvori;

p- ostoje alati za analizu mrežnog saobraćaja, analizu aplikacija i sistema i oni mogu da vas obaveste ako dođe do događaja koji predstavljaju pretnju;

- ako firma ima svoj IT sektor i security tim onda im se treba obratiti, siguran sam da su oni propisali pravila koja treba striktno slediti. Brojne male firme nemaju svoje security timove pa je dobro da se obrate firmama koje se time bave.

 

Da li postoji način da se napadi predvide?

Jedna izjava kaže da je „predviđanje teško, posebno ako predviđate budućnost“. Postoje načini koji mogu da pomognu da se napori za zaštitu bolje fokusiraju i to tako što će se sa određenom verovatnoćom predvideti šta su najverovatnije pretnje i napadi. Procena rizika i upravljanje rizikom su razvijene discipline i imaju široku primenu u informacionoj bezbednosti. Ove procene uključuju i da se procene vrste, ciljevi i možda čak i vreme napada. Odavno je poznato da napadači biraju vreme, mesto i ciljeve napada, a oni koji brane – moraju da budu na svakom mestu, sve vreme i da brane od svih napada. To je prilično neravnopravna borba.

 

Kako to postići?

Istina, potrebno je mnogo sredstava, pa je neophodno postići balans. Većina napada u novije vreme nije slučajna. Sajber kriminalci su vrlo dobro organizovani, to su čitavi timovi pa čak i firme koje čine ljudi različitih specijalnosti. Da bi se izveo uspešan napad potrebno je izvesti niz aktivnosti – izviđanje, pripremu napada, prodor u sistem, prikrivanje tragova. Sistemi zaštite koje sam pomenuo najčešće mogu da primete neku od ovih faza – da se nešto sprema ili da je u toku.

Sigurnost odnosno predviđanje napada ne uključuju samo njihovu tehničku stranu, oni najčešće imaju i druge strane: ekonomska dobit, društveni odnosno sociološki momenti, psihološki, politički, strateški pa i poslovni napadi. Sve ovo treba uzeti u obzir kad se predviđa mogućnost napada.

Okupio sam tim sa kojim sam odmakao u razvoju metodologije i predikcije sajber napada. Naši dosadašnji rezultati nam govore da se sa izvesnom verovatnoćom napadi mogu predvideti. Sa daljim razvojem, predikcija sajber napada bi, u budućnosti, mogla biti poput vremenske prognoze. Izazov je u tome što dobra predikcija može da utiče na promenu planova i daljih koraka napadača, što se za vremensku prognozu ne može reći.

Predviđanje pomaže i da se odbrana fokusira na bolji način i da se sredstva racionalnije iskoriste. Projekat se zove INPRESEC – Intelligent Predictive Security iz kojeg je proistekla još jedna ideja – korišćenje kolektivne inteligencije za predikciju i zaštitu.

 

U borbi protiv korona virusa vlade širom sveta okrenule su se tehnološkim kompanijama kako bi razvile aplikacije za svakodnevno praćenje kretanja ljudi ili upozorile građane ukoliko su bili u kontaktu sa zaraženima. Da li je opravdan strah da bi primena tih aplikacija dovela do zloupotrebe ličnih podataka?

Postavlja se lažna dilema pred ljude: pita se da li privatnost ili zdravlje, pa ako se odlučite za zdravlje onda nužno morate da izgubite privatnost. Društvo koje daje slobodu za sigurnost – ne zaslužuje ni jedno ni drugo, stara je izjava Bendžamina Frenklina. U ovoj situaciji potrebno je ići sa obe stvari. Dakle, moguće je sačuvati privatnost, a u isto vreme imati sistem koji pomaže kod čuvanja zdravlja. Takve aplikacije treba da budu tako dizajnirane i implementirane da ne otkrivaju privatne podatke, a da donose benefit, odnosno da ljudi saznaju da li su bili u bliskom kontaktu sa nekim ko je mogao da im prenese zarazu. Dakle, bojazan je opravdana, a na ljudima koji razvijaju takve sisteme je da striktno vode računa i o privatnosti.

Intervju


Ostale objave iz ove kategorije:

Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza
Alessandro Bragonzi, EIB: Klimatske aktivnosti obezbeđuju konkurentnost za biznise

okt 11, 2021

„Ova decenija je kritična za klimu i životnu sredinu. Moramo da se borimo protiv globalnog zagrevanja, uništenja životne sredine i drastičnog gubitka biodiverziteta. Izazovi su ogromni, jer moramo da ublažimo efekat klimatskih promena i..

Pročitaj više...

Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza
Srpske kompanije se ne bave dovoljno predviđanjem sajber napada

sep 14, 2021

Jedna od retkih pozitivnih posledica globalne pandemije je ubrzano sazrevanje svesti o potrebi adekvatne i pravovremene zaštite od sajberbezbednosnih rizika, posebno kod velikih i srednjih kompanija u Srbiji, kaže Dragan Davidović, direktor B2B..

Pročitaj više...

Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza
Svaka organizacija bi trebalo da kontinuirano razvija strategiju za zaštitu i oporavak podataka

avg 12, 2021

Svaka organizacija bi trebalo da kontinuirano razvija strategiju za zaštitu i oporavak podataka i sistema usled sajber napada. Prva 24 sata su ključna u sprečavanju gubitaka i zaštiti podataka i imaju veliku važnost zbog percepcije javnosti..

Pročitaj više...

Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza
Daniel Šušnjar: Sajber bezbednost treba da bude deo poslovne kulture

maj 11, 2021

Kakvi su novi trendovi kad je reč o proceni velikih kompanija gde investirati – kolika je uloga stepena digitalizacije i sajber bezbednosti neke države, i na koji način strani investitori mogu da utiču na pozitivne promene u toj oblasti? O tome za..

Pročitaj više...