You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
memoriji i kreću se bukvalno u deliću<br />
sekunde infincirajući druge sisteme<br />
duž puta. Kako se industrija bezbednosti<br />
muči sa držanjem koraka, današnji<br />
sajber kriminalci ostaju korak ispred<br />
zahvaljujući underground komunikaciji,<br />
deljenju tehnika i kodova, anonimnim<br />
valutama, inteligentno menjanom malveru<br />
i lakim za iskorišćavanje mrežama<br />
već inficiranih uređaja. Postoje čak potpuno<br />
funkcionalne, sofisticirane, na<br />
cloudu bazirane usluge napada koje<br />
može da iskoristi praktično bilo ko<br />
(drugim rečima, prodavnice aplikacija<br />
za kriminal), kojima ide deo prihoda,<br />
koji se preusmerava koderima svaki<br />
put kada uspešan napad donese profit.<br />
U međuvremenu, krajnji korisnici<br />
sele sve više i više podataka u javni<br />
cloud, ubacuju svoje lične uređaje uz<br />
kompanijske resurse i očekuju da budu<br />
u stanju da glatko obavljaju posao van<br />
okvira korporacije – bilo od kuće, bilo<br />
gde u gradu ili sa druge strane sveta.<br />
Suočavanje sa današnjim pretnjama<br />
je uzrokovalo skoro nepremostive<br />
probleme čak i za najveće i najnaprednije<br />
svetske organizacije. Napadi<br />
postaju sve kompleksniji i koordinikorisničkim<br />
interfejsima, nadgledali<br />
događaji. To takođe može uticati na<br />
performanse, jer se više softverskih<br />
agenata bori za sistemske resurse.<br />
Treće, iako su SIEM (security information<br />
and event management ) alati<br />
razvijeni da bi se premostio komunikacioni<br />
jaz između brojnih point<br />
proizvoda, njihova svrha je uglavnom<br />
da spajaju podatke u jedan smislen<br />
pregled. Njihova mogućnost<br />
da ekstrakuju upotrebljive informacije<br />
generalno je slaba, i moraju se prvo<br />
temeljno analizirati od strane zaposlenih<br />
seniorskog nivoa.<br />
Kako bi ilustrovali trenutnu situaciju<br />
sa kojom se suočava većina današnjih<br />
organizacija, zamislite da su unutar i<br />
izvan vaše zgrade postavljeni čuvari,<br />
ali bez dvosmernih komunikacionih<br />
uređaja. Umesto toga, rečeno im je<br />
da svu komunikaciju šalju u jednom<br />
smeru u centralizovani sistem, gde<br />
bi osoba morala da bude na oprezu<br />
za bilo koju informaciji koja bi mogla<br />
biti značajna za jednog od drugih<br />
čuvara i, ako bude pronađena, trebalo<br />
bi da je ručno isporuče čuvaru. Sada<br />
zami- slite više zgrada sa više čuvara<br />
napolju i čuvarom u svakoj prostoriji<br />
unutra i da svi ti čuvari šalju podatke<br />
u ovaj centralni sistem - sistem koji<br />
ne može koherentno da razlikuje koji<br />
čuvar šalje koju poruku. Na ovo dodajte<br />
konstantan baraž od strane uljeza<br />
koji stavljaju na probu ovu skrpljenu<br />
odbranu novim, inovativnim i sve neprimetnijim<br />
tehnikama.<br />
Jučerašnje odbrane protiv<br />
današnjih napada<br />
Dok je motivacija tokom ranih dana<br />
sajber napada mogla biti kombinacija<br />
radoznalosti i želje za onesposobljavanem,<br />
danas su napadi sofisticiraniji<br />
i koordinisaniji nego ikad. Napadi<br />
su motivisani novcem, poverljivošću i<br />
političkim razlozima, a izvedeni su od<br />
strane kriminalnih kartela, država i haktivista.<br />
Oni potčinjavaju krajnje korisnike<br />
svojoj volji pretvarajući dobro i-<br />
zvedene phishing napade u krađu kredencijala,<br />
proširenje privilegija i eksfiltraciju<br />
podataka. Oni iskorišćavaju<br />
softver s greškom skoro jednako brzo<br />
koliko se on pečuje. Oni se infiltriraju<br />
u mreže sa malverom baziranim na<br />
Internet ogledalo - specijalno izdanje Business Security