Loader
Loader
Pronađite nas

"Meta" na sudu u Massachusettsu: Da li Instagram izaziva ovisnost o društvenim mrežama

Da li je došao kraj TEMU?

    Ucjene hakera i cyber sigurnost kompanija, savjeti stručnjaka

    Sajber bezbijednost ( Izvor: Pexels )
    Bloomberg Adria
    Objavljeno

    ADVERTISEMENT

    Cyber napadi na kompanije u regiji sve su sofisticiraniji, zbog čega je neophodno da realni sektor posveti značajniju pažnju zaštiti infrastrukture, a pogotovo edukovanju zaposlenih. U regiji se u prosjeku događa jedna cyber prevara dnevno s gubitkom od 50.000 evra. Jedan od napada na retail kompaniju u BiH, o kojem vam donosimo detalje, koštao je oko 18.000 evra. Odgovaramo gdje su napravili grešku i kako su se odbranili te na šta sve kompanije treba da obrate pažnju kako ne bi postale žrtve kibernetičkog napada.


    Dejan Jarić, team leader Network and security odjela u kompaniji Lanaco iz Banjaluke (Bosna i Hercegovina) za Bloomberg Businessweek Adria govorio je o cyber napadu na jednu od retail kompanija, načinu odbrane, posljedicama napada, zaštiti i prevenciji napada.


    Napad na retail kompaniju zbog greške junior administratora


    Jedno jutro, početkom ove godine, stigavši na posao, zaposleni u Lanacou zaprimili su hitan poziv od retail kompanije koja je imala problem u radu IT opreme i smatrala je da je pod cyber napadom. Prvi korak bio je da klijent odgovori na set pitanja na osnovu kojih se detektuje o kakvom se napadu radi.


    Nakon odgovora klijenta, Jarić kaže, pretpostavili su da se radi o ransomware napadu na infrastrukturu te su odmah dali set instrukcija IT osoblju napadnute kompanije šta i kako da radi da se napad ne bi proširio, piše Bloomberg Adria.


    "Organizovali smo tim inženjera kao odgovor na prijetnje i poslali ih kod klijenta. Prvo smo radili procjenu ugroženosti sistema, trijažu. Utvrdili smo da imaju endpoint zaštitu, koja se sastoji od standardnog EPP (Endpoint Protection Platform) antivirusnog rješenja uz dodatnu naprednu EDR (Endpoint Detection Response) komponentu. Obje komponente zaštite obezbijedile su da se napad detektuje na vrijeme i spriječi njegovo lateralno kretanje kroz sistem", kaže Jarić.


    Dejan Jarić ( Izvor: Bloomberg Adria )



    Urađeno je odvajanje ugroženog dijela sistema i pokrenuto je skeniranje svih radnih stanica i servera u mreži s postojećim antivirusnim rješenjem, gdje su tražili Indikatore ugroženosti sistema (IoC) kako bi utvrdili da li je na njima file koji nije pokrenut, a predstavlja potencijalnu prijetnju sistemu.


    "Paralelno s tim procesom pristupilo se pregledu sigurnosnih logova na antivirusnom rješenju, logova na zaraženim radnim stanicama, pregledu memorije i logova na postojećim sigurnosnim uređajima u mreži, kako bi se procijenio nivo ugroženosti mašina koje su već zaražene ransomwareom", objašnjava Jarić.

    Možda će vam se svidjeti