Tema broja IO 112: Deloitte – Cyber kriminal, jasna i prisutna opasnost

0

03/06/2010 –

Pretnje postavljene organizacijama od strane cyber kriminala porasle su brže nego što se potencijalne žrtve a i profesionalci za cyber bezbednost mogu izboriti sa njima, što je ciljane organizacije izložilo značajnom riziku, zaključak je Deloitteovog pregleda rezultata ankete 2010 CSO CyberSecurity, koju je ova istraživačka kuća sponzorisala i kojom je upravljala u saradnji sa CSO Magazinom, američkom tajnom službom i CERT Coordination centrom. U tekstu koji sledi izložena je Deloitteova interpretacija nekih od ključnih rezultata ankete. Deloitte veruje da neka od otkrića ukazuju na značajnu nepodudarnost između pogleda mnogih anketiranih i aktuelne stvarnosti cyber kriminala, te da cyber kriminal konstituiše značajno više uobičajenu i širu pretnju nego što to anketirani prepoznaju. Budući da su među anketiranima bili uglavnom rukovodioci i profesionalci odgovorni za bezbednost IT okruženja svojih organizacija, ova nepodudaranja zavređuju preispitivanje.

Današnji cyber kriminalci su sve veštiji u dosezanju nedetektovanog pristupa i održavanja stalnog, niskoprofilisanog i dugoročnog prisustva u IT okruženjima. U međuvremenu, mnoge organizacije mogu sebe ostaviti ranjivim za cyber kriminal, rukovođene  pogrešnim osećajem sigurnosti, možda čak i udobnosti, zasnovanim na neagilnim sigurnosnim alatima i procesima. „Mnogi ne uspevaju da prepoznaju cyber kriminal u svojim IT okruženjima i pogrešno alociraju ograničene resurse ka manjim pretnjama. Na primer, mnoge organizacije se uglavnom fokusiraju na praćenje tragova hakera i blokiranje pornografije, dok potencijalni (i aktuelni) cyber zločini prolaze nedetektovani i nerešeni. Ovo je generisalo značajno izlaganje rizicima, kao što su finansijski gubici, problemi sa regulativom, podložnost provali podataka,narušavanje ugleda kompanije i gubitak poverenja klijenata i javnosti“, upozorava Aleksandar Andrejin, viši menadžer u Sektoru za poslovno savetovanje revizorsko-konsultantske kompanije  Deloitte.

Većina pretnji i rizika po podatke, informacije, imovinu i transakcije kontinuirano evoluira, a tipični pristupi cyber bezbednosti ni izdaleka nisu unapređeni. Aktuelni sigurnosni modeli su minimalno efikasni protiv cyber kriminalaca, a organizacije ostaju nesvesne ove činjenice, zapažaju analitičari.

Po svemu sudeći cyber kriminalci reinvestiraju delove svojih značajnih profita u razvoj novih mogućnosti za nadmudrivanje današnjih sigurnosnih tehnologija, tako da čak i najveći antivirus vendori nalaze da je teško izaći na kraj sa količinom malicioznih programa “u divljini”. Vinovnici visokotehnološkog kriminala rutinski eksploatišu rezultate ranjivosti. Šta više, oni sada mogu da ciljaju na najslabiju kariku u većini sigurnosnih modela – krajnjeg korisnika – preko Interneta putem tehnika socijalnog inženjeringa. Potajne tehnike omogućavaju cyber kriminalcima da nastupaju bez straha da će biti otkriveni, uhvaćeni i sudski procesuirani. Cyber kriminal je među najpodmuklijim (i najprofitabilnijim) od svih oblika kriminala i može biti upravljan iz dobro opremljene radne stanice, možda unutar vaše sopstvene organizacije –  Deloitteova je percepcija cyber bezbednosnih pretnji, koja se u potpunosti  razlikuje od percepcija naznačenih u 2010 CSO CyberSecurity pregledu. Zato Deloitte razmatra načine na koje su se cyber bezbednosne pretnje i rizici menjali tokom poslednjih godina, kako da se oni ispravnije ocenjuju i kako se što efikasnije boriti protiv njih. Šire gledano, ovaj izveštaj je dizajniran da zvuči kao alarm u pogledu novih prioriteta cyber bezbednosti, da opiše forme i magnitude pretnji postavljene od strane cyber kriminala, te da sugeriše korisne odgovore za smanjenje tih pretnji.

Tekst u celosti možete pročitati u našem virtuelnom izdanju.

Share.

Leave A Reply