Stanje informacijske sigurnosti u Hrvatskoj
Izvještaj o stanju informacijske sigurnosti za prethodnu godinu donosi Hrvatska tvrtka Diverto. U njemu iznosi analizu incidenata koji su se dogodili u 2021. te popis ranjivosti i najčešćih pogrešaka koje vode do ugrožavanja podataka.
Odgovor na ubrzanu digitalizaciju mora biti ozbiljan pristup sigurnosti. Najbolji načini testiranja informacijske sigurnosti su svakako Red i Purple teaming za koje se može reći i da su standard današnjice. Naravno, uz penetracijski test kao industrijski minimum.
Ono što smo otkrili o prevladavajućim kategorijama incidenata u Hrvatskoj je da tu prednjače ransomware i preuzeta komunikacija putem maila. Phishing je i dalje dominantan u uspješnim napadima na informacijske resurse organizacija.
Detekcija zlonamjernog koda
Ono što je uočeno u nekolicini uzoraka koji su korišteni u dobro osmišljenim napadima na hrvatske tvrtke su uvijek mnogobrojne, ali često i jednostavne tehnike ubacivanja koda u aplikacije operativnog sustava Windows. Iznenađujuća je informacija da u nekim slučajevima ni suvremena i ažurirana zaštita nije uspjela spriječiti napad i detektirati zlonamjerni kod.
Iz tog razloga, Diverto savjetuje korištenje naprednih rješenja za radne stanice koje će povećati razinu informacijske sigurnosti.
Ono što otežava uočavanje brojnih napada može se povezati s primjerima u kojima se koristi naizgled legitiman softver kao što je onaj za obradu i reprodukciju glazbenih zapisa ili za uređivanje PDF datoteka. Tako se prikupljaju korisnički elementi za spajanje na druge servise.
Postoje različite ranjivosti koje iniciraju incidente, a kojima se omogućuje preuzimanje kontrole nad dijelovima infrastrukture, ali i nad cijelom mrežom. U izvještaju nalazimo popis takvih ranjivosti na kojem prednjače slabe ili inicijalno zadane lozinke te pravila koja zahtijevaju minimalnu duljinu lozinke od osam znakova.
Nedostatak zaštitnih mehanizama
Prijetnja je i ranije spomenuti nedostatak dodatnih zaštitnih mehanizama, kao i javno dostupne sigurnosne pohrane baza podataka s kriptografskim sažetcima lozinki te servisi za pohranu informacija koji ne zahtijevaju autentifikaciju.
Također, SQL i command injection ranjivosti na aplikacijama dostupnima na webu i dostupni repozitoriji koda kao što su Subversion i GIT.
Iako se u 2021. godini bilježi pad percepcije rizika informacijske sigurnosti, u ovoj godini bi oni trebali zauzeti prvo mjesto te fokus pažnje svih organizacija.
Više pronađite u detaljnom izvještaju.