Više od 20 novinar/ki iz 13 zemalja - Bosne i Hercegovine, Srbije, Slovenije, Češke, Grčke, Rumunije, Italije, Njemačke, Francuske, Španije, Portugala, Švajcarske i Austrija, prihvatilo je poziv kompanije Kaspersky za prvu postpandemijsku, uživo održanu NEXT konferenciju u Cirihu.

Kaspersky NEXT je tradicionalni događaj koji je i ove godine okupio ljude iz evropskih medija i stručnjake/inje iz cijelog svijeta kako bi razgovarali o najnovijim istraživanjima i mogućnostima u budućnosti u oblastima sigurnosti, industrije i tehnologije, s posebnim fokusom na transparentnost i GTI inicijativu (Kaspersky Global Transparency Initiative) kompanije Kaspersky.

Kaspersky Digital Footprint Intelligence tim je na konferenciji predstavio rezultate svoje inicijative za praćenje curenja podataka u darknetu tokom 2022. Pratili su darknet postove koji nude pristup kompanijama, prodaju baza podataka ili kompromitovane račune i druge kritične incidente i o njima obavijestili kompanije žrtve.

Kao rezultat inicijative, utvrđeno je da su napadima i curenjima najčešće pogođene kompanije iz Evrope, koje čine više od 25% svih otkrivenih napada.

42% kompanija nema posebnu kontakt tačku za sajber incidente, 28% pokazuje ravnodušnost, a 2% negira incidente. Ovaj nemar stvara rizik od kazni, izgubljenog povjerenja kao i za finansijske gubitke, što je posebno relevantno za Evropu, gdje važe strogi GDPR propisi.

Dobra vijest je da je svaka peta kompanija reagovala na odgovarajući način (22%), prihvatajući informacije i rješavajući rizike, ali samo 6% je pokazalo proaktivno praćenje, otkrivanje i svjesnost o riziku i prijetnji.

“Mada je praćenje darkneta u prošlosti možda izgledalo složeno, trenutna situacija je bolja. Sad je darknet  vrijedan i dostupan izvor obavještajnih podataka o prijetnjama za profesionalce za sajbersigurnost, uključujući analitičare za sajber prijetnje, analitičare sigurnosnih operativnih centara i druge. Ovaj resurs sad omogućava odgovore na sigurnosne incidente kao što su ponude za prodaju pristupa sistemima kompanije ili curenje podataka, što u konačnici pomaže u sprječavanju kršenja podataka”, objasnila je Yuliya Novikova, voditeljica Digital Footprint Intelligence tima.

Ove godine su učesnici imali priliku da posjete i upoznaju se s radom Kaspersky Transparency centra, jednog od samo devet takvih centara otvorenih širom svijeta. U ovim centrima se zainteresovanim stranama omogućava pristup osnovnom kodu proizvoda, ažuriranjima softvera i pravilima i procesima za otkrivanje pretnji, a obezbjeđuje se ključna i tehničku dokumentaciju za eksternu evaluaciju u sigurnom okruženju.

Učesnici su posjetili i Data centar kompanije Kaspersky, jedan od  najnaprednijih takvih centara na svijetu, u kojem se čuvaju i obrađuju podaci svih korisnika iz Evrope, Sjeverne i Južne Amerike, Bliskog Istoka i velikog broja zemalja iz Azijsko-Pacifičkog regiona.

Zanimljive i aktuelne informacije su, uz Novikove koja je predstavila ”Victim Discovery” analizu, predstavili Jornt van der Wiel, viši istraživač sigurnosti koji je predstavio nalaze vezane za Lazarus grupu i Maher Yamout, viši istraživač sigurnosti koji se osvrnuo na mogućnosti AI botova i da li oni mogu kompetentno obavljati ključne sigurnonosne zadatke.


Preporuke za zaštitu od napada

•    Uvijek ažurirajte softver na svim uređajima koje koristite kako biste spriječili napadače da se infiltriraju u vašu mrežu iskorištavanjem ranjivosti. Instalirajte zakrpe za nove ranjivosti što je prije moguće jer kad jednom preuzmete zaštitu, sajber kriminalci nemaju mogućnost da zloupotrijebe ranjivost.

•    Možete da koristite Threat Intelligence za uvid u najnovije informacije o prijetnjama da biste bili svjesni stvarnih taktika, tehnika i procedura (TTPs) koje koriste sajber kriminalci.

•    Možete da koristite Kaspersky Digital Footprint Intelligence da pomognete analitičarima sigurnosti da istraže protivnikov pogled na resurse kompanije i uoče potencijalne vektore napada. Ovaj servis pomaže i u podizanju svijesti o postojećim prijetnjama sajber kriminala, olakšavajući odbranu i blagovremene pripreme za suzbijanje i eliminaciju prijetnji.

•    Ako se ipak suočite sa incidentom, Kaspersky Incident Response pomaže da odgovorite i minimizujete posljedice, posebno jer mogu da identifikuju kompromitovana mjesta i zaštite infrastrukturu od sličnih napada u budućnosti.

Frontal