Internet ogledalo - Specijalno godišnje izdanje | Page 10
Dražen Malešević, dipl. ing. el.
Senior Network engineer, CCNP,CCSP
Filtriranje sadržaja
Istraživanja pokazuju da je čak 95% najvećih svetskih kompanija izloženo cyber napadima. Veći
na i nije svestna da im se to dešava, a kada i saznaju uglavnom su već pretrpeli veliki gubitak.
Cyber napadi odavno ne predstavlja
ju klasično hakovanje firewalla, već su
oni sada prefinjeniji i dolaze putem ser
visa koje korisnici najćešće upotreblja
vaju, a to su email i web. Standardne fi
rewall funkcionalnosti nisu dovoljne da
detektuju i spreče napredne pretnje ko
je nam dolaze sa interneta, jer se zahte
va dublja analiza podataka, tačnije nji
hovog sadržaja.
Cyber kriminal je postao unosan po
sao, za razliku od njegovih početaka
kada se to radilo uglavnom zbog slave.
Hakeri su pametniji, veštiji i imaju bo
lje alate za pristup čuvanim resursima,
a sam malware je sofisticiraniji. Pojedini
spameri i malware kompanije zaradu
ju više i od nekih velikih security kom
panija. Dakle, u pitanju je multimilion
ska zarada.
Iskušenja email sistema
Svakako jedan od najkritičnijih servi
sa u poslovanju većine kompanija jeste
email, pa stoga izostanak odgovarajuće
zaštite ovog servisa može rezultirati gu
bitkom produktivnosti zaposlenih, gu
bitkom poverljivih podataka, a krajni re
zultat je najčešće finansijski gubitak i lo
šija reputacija kompanije.
Glavni izazovi sa kojima se suočava
svaki email sistem su
· Veliki broj neželjenih email poruka
pod popularnim nazivom „SPAM“, koje
troše kako vreme zaposlenih tako i pro
pusni opseg linkova i memorijski pro
stor kompanije,
· Malicioz ne email poruke, koje se ja
vljaju u dva oblika:
- Embedded napadi, rezultat su ak
tivnosti nastalih pokretanjem inficira
nih fajlova (virus/malware) na radnim
stanicama. U tom slučaju inficirana rad
na stanica lako može postati novi izvor
SPAM poruka.
- Targeted ili usmereni napadi kao
što su phishing napadi, manifestuju
se kroz obmanu kranjih korisnika (npr.
email poruke sa malicioznim linkovi
ma dobijene od legitimnih korisnika).
Krajnji rezultat ovakvih napada jeste
odavanje poverljivih informacija kao što
su brojevi kreditnih kartica, kredencijali
za ebank logovanje, gubitak intelektu
alne svojine i sl. Takođe, velika je vero
vatnoća da će se klikom na neki od tih
malicioznih linkova izvršiti i distribucija
dodatnog malwarea na radne stanice
krajnjih korisnika.
· Nekontrolisano slanje poverljivih
podataka izvan kompanije.
Izazovi web pristupa
Sa kojim izazovima se danas susreće
mo kada je u pitanju web pristup?
Najbitniji su sigurno:
· malware/spyware infekcije
· primena i nepoštovanje definisanih
bezbednosnih polisa
· gubitak poverljivih podataka
· potreba za web pristupom sa razli
čitih mobilnih uređaja i različitih lokacija
· potpuna kotrola i uvid u ponašanje
korisnika, kada je u pitanju web pristup
· stalna inovacija na polju web secu
rity-a