kojima se suočavaju današnja preduzeća,
pri čemu su ona mala i srednja posta-
la glavne žrtve. Osim veb napada, tu su
i formjacking, ransomware, cryptojac-
king, supplay chain napadi i mnogi dru-
gi. Nove napade doneo je Internet of
Things, a posebnu bezbednost zahteva
i cloud. Srećom po korisnike, Symantec
kroz svoja rešenja pruža naprednu pre-
venciju i efikasnu zaštitu od opasno-
sti koje dolaze sa krajnjih tačaka, ema-
ila, veba, cloud aplikacija...
Kako je danas skoro svaki „zamak
pod opsadom”, odnosno svi su izloženi
brojnim pretnjama, Vladimir Vučinić je
u svojoj prezentaciji ukazao na važnost
znanja ko su napadači, šta im je motiv
(špijunaža, sabotaža, finansijska korist,
politički ciljevi), koje ranjivosti postoje i
koji su eksplojti, ali i na potrebu da se
zna stanje u vlastitoj kompaniji: gde se
nalazi koja oprema, koji softver se ko-
risti, šta je sve na mreži, ko joj pristu-
pa i kako. Bitno je i testiranje ranjivosti i
penetracije, kao i procena znanja zapo-
slenih i njihova bezbednosna svesnost.
Samom napadu prethode izviđanje i
inicijalni pokušaji upada. U fazi izviđanja,
u cilju skeniranja ranjivosti, napadači
prikupljaju podatake o žrtvi bez direk-
tnog kontakta sa njom, ali i koristeći so-
cijalni inženjering. Onda sledi pokušaj
upada preko zaraženog emaila, fišinga
ili socijalnog inženjeringa, pri čemu je
email označen kao današnji vektor pre-
tnje broj jedan. Ovde se kao odbra-
na od pokušaja upada nude Symantec
Emial Security servis i Symantec Messa-
ging Gateway.
Krađa kredencijala je prvi korak ka
ulasku u sistem, za šta se obično koriste
brutal force i password spraying napa-
di, gde su faktor rizika često korišćene
lozinke, poput one “123456”. U ovom
segmentu Net++ pruža pomoć svojim
projektom Upecaj me koji omogućava
testiranje izloženosti preduzeća fišingu,
a i na blogu IT Klinika redovno ukazuju
na šta bi trebalo obratiti pažnju kako se
ne bi postalo žrtvom fišinga.
U nastavku, Dimitrije Veličanin, So-
lution Consultant, Net++ Techno-
logy, je opisao sâm ulazak napadača u
sistem, preuzimanje malvera i njegovu
instalaciju, a onda dao savete za od-
branu.
Kako su maliciozni emailovi veliki
faktor rizika, pri čemu je Srbija peta u
svetu po broju malicioznih emailova,
podsetio je da priloge od nepoznatih
pošiljalaca ne treba otvarati, da ema-
ilove treba skenirati kvalitetnim email
security rešenjem, blokirati priloge
određenih ekstenzija i pečovati sistem.
U ovom segmentu zaštitu će pružiti
rešenje Symantec Email Security.cloud
koje zaustavlja ransomware i druge
nove pretnje i Symantec Messaging
Gateway koji štiti od malicioznih prilo-
ga.
Kada su u pitanju veb sajtovi kao ve-
ktor ulaska napadača u sistem, tu su
Symantec ProxySG i Advanced Secure
Gateway, koji štite od sofisticiranih veb
pretnji, a kada je potrebno zaštititi se od
infekcije USB drajvovima, predlaže se
Symantec Endpoint Protection. Za spre-
čavanje preuzimanja malvera i njegove
instalacije Symantec nudi zaštitu, bez
obzira na to koji je endpoint napadnut,
u vidu rešenja Symantec Endpoint De-
tection and Response.
Kada je reč o fazi ovde slikovati na-
zvanoj „osmatranje i kretanje unutar
zidina”, primarni resurs koji se koristi
za napad je aktivni direktorijum, ali tu
na scenu stupa Symantecov Endpoint
Threat Defense for Active Directory.
U fazi kada „blago nestaje iz zamka
i uljezi traže otkup”, odnosno kada po-
čne izvlačenje podataka ili nanošenje
štete sistemu, napadači to rade na
različite načine – uz pomoć ransom-
warea ili drugih vrsta malvera, kroz sesi-
je privilegovanih korisnika, stenografiju
(skrivanje malicioznig detoteka u slika-
ma ili video i audio zapisima) i cure-
nje podataka. Detaljno objasnivši kako
se odvija svaki od ovih načina,Vladimir
Vučinić je ukazao na rešenja koja pred-
stavljaju odbranu od njih.
Davor Perat, Senior Technology Con-
sultant u Symantecu, u fokus svog pre-
davanja stavio je Symantecova Data
Loss Prevention (DLP) rešenja koja
pružaju široku pokrivenost kanala i sce-
narija gubljenja osetljivih podataka i
omogućavaju detekciju i odgovor na
pretnje.
„Lov na uljeza”, odnosno šta se de-
šava kada se preuzme maliciozni fajl i
šta se u tim slučajevima može uradi-
ti, opisao je Siniša Stojanović, Solution
Consultant, Net++ Technology. On je
detaljnije objanio kako radi Symantec
Endpoint Detection i Response, gde
se napredne pretnje „razotkrivaju pre-
ciznim mašinskim učenjem, a globa-
lno izveštavanje o pretnjama minimizira
lažno pozitivne rezultate i pomaže da
se osigura visok nivo produktivnosti za
bezbednosne timove”.
Ideja organizatora da se na zanim-
ljiv način ispriča ozbiljna priča i složena
tematika IT bezbednosti približi onima
koji su zaduženi za nju u svojim kom-
panijama bila je više nego dobra. Tome
svedoči i veliko interesovanje otelotvo-
reno u broju prisutnih ovom skupu za
koji se na kraju tražila „stolica više”. Io
IInternet ogledalo Business & Technologies Magazine :: Broj 193