Bezbednosni trendovi u 2018

7 od 10 firmi je prepoznalo da im je sistem ugroženiji nego u prethodnoj godini.

S’ obzirom da je 2017-ta bila poprilično dinamična po pitanju cyber bezbednosti, u 2018-tu smo ušli sa relativno dobrim vestima. Meltdown i Spectre ( CVE-2017-5754, CVE-2017-5753 i CVE-2017-5715 ) su zakrpljeni, svest o ransomware-u se globalno podigla, ipak mnoge stvari su ostale kao velike rane koje još uvek nisu zarasle. Najbitnije cyber krize koje su se dogodile u prethodnoj godini su bile WannaCry/WannaCrypt ransomware ( koji je proglašen za najveći cyber problem u istoriji) kao i Equifax koji je možda najveći gubitak ličnih podataka ikada. Sve ovo podiglo je nivo svesti na internacionalnoj IT sceni na mnogo veći nivo, ali šta je sa Srbijom? Iz ličnog iskustva govoreći, dosta se svest promenila i kod nas. Mnoge kompanije sa kojima sarađujemo su počele da istražuju alternative i da traže konsultantske usluge po pitanju odabira aktivne zaštite, gde postojeća konvencionalna anti-virus rešenja više nisu dovoljna. Ovo se ne odnosi na sve segmente domaćeg biznisa ( od SME do Enterprise). Mene lično je posebno obradovalo to podizanje svesti na nivou male/mikro privrede, gde su vlasnici firmica počeli da rezonuju da otkaz bilo kog dela IT infrastrukture znači konačan minus u poslovanju. Najbolje od svega je da ne pričamo samo o IT firmama.  Industrije kojima pripadaju variraju od građevinarstva pa sve do hotelijerstva. Mnoge od njih i bez svog internog IT sektora.

 

Na globalnom nivou 54% kompanija su tokom 2017 imale neku vrstu cyber napada.

Online napadi su promenili svoj oblik ali i namenu. Dok se pre 10-ak godina većina napada odnosila na zarazu virusom bilo koga i bilo gde, današnji napadi su pre svega usmereni/targetirani na kompanje. Razlog je krajnje jednostavan – profit. Bez obzira na sam tip malware-a i krajnje radnje koju prouzorokuje ( Botnet, Ransomware, Identity Theft, CryptoMiner) malware-i imaju samo jedan kranji cilj. Da tvorcu obezbede zaradu. Dakle, vreme stvaranja BlackHat reputacije i prestiž su nestali negde kada je Kevin Mitnik skinuo crni i stavio beli šešir.  Sam oblik napada je prešao sa file na fileless. Dakle, umesto da se plasira nekakav zlonamerni fajl na disk mete, fileless napad može da se odvije u RAM memoriji, registry ili da budu kreirani da zloupotrebe legitimne alate za sistem administraciju ( PowerShell, WMI, PsExec, SCCM…). Šta je sada ovde toliko spektakularno? Pa detekcija. Mnogo je teže detektovati nešto što nije fajl i uporediti ga sa nekim fingerprint-om, nego fajl sa diska. E, sad se nameće pitanje kako se onda uopšte odbraniti od ovako nečega? Pa preko adaptive-security/AI/machine-learning sistema koji su suplement konvencionalnim AV proizvodima. Kao i sve što je na početku, ovakva rešenja su preskupa jer  vendori  cenu pravdaju „patentiranom“ tehnologijom koja će uskoro biti sastavni deo svakog free anti-virusa ( čim prođe HYPE oko machine learning tehnologije). Naravno najbolja rešenja ovog tipa potiču iz Izraela ( potražite sami, mi ne reklamiramo nikoga).

 

Samo trećina kompanija smatra da ima resurse i znanja da upravljaju sopstvenom IT bezbednošću

Osim što je statistika takva da je 4 od 5 firmi promenilo AV rešenje tokom 2017 godine ( bilo promenom vendora ili prelaskom sa free na paid model licenciranja) poražavajuće je to da 68% kompanija smatra da na kraju nisu zaštićeni i na žalost – u pravu su.  Kako sam malware evoluira, tako evoluiraju i security rešenja. Sa evolucijom rešenja raste i cena. Ova spriala dovodi do ultimativnog pitanja – koliko ja zaista treba da uložim u security? Spisak potreba je od starog sistema

• Antivirus na računarima, router, switch i statefull  firewall na mreži, monitoring

dogurao do NG franšize

• Next Generation End Point protection ( user behavior learnin, AI, rootkit defence…)
• Next Generation Firewall ( network antivirus, IPS, IDS, DPI with SSL inspection…)
• Network Visibility tool ( network behavior learning, dynamic alerting – freeware primer je maltrail, čisto slike radi)
• DDOS mitigation appliance – ovo ima smisla samo ako ste enterprise koji kod sebe hostuje svoje javne servise ili ISP
• Standardna aktivna oprema: routeri i switchevi

Dakle, sa komplikovanijim napadima na kraj izlaze komplikovaniji uređaji, koje kao i sve druge treba administrirati. Dakle, za ovo je potreban ili spoljni saradnik ili interni kvalitetan  System administrator, jer svaki od ovih proizvoda je dobar onoliko koliko je dobra konfiguracija istog.

Ukupna svetska ulaganja u IT bezbednost će iznositi 96 milijardi dolara u 2018

S’ obzirom da je računica ( na svetskom nivou) da uspešan napad kompaniju košta oko 300$ po zaposlenom jasno je da je najskuplje imati downtime. Stoga će svi dodatne resurse ulagati u bezbednost, posebno firme koje posluju primarno preko interneta.

Proračun je da će do 2021 postojati otvoreno 3.5 miliona radnih mesta za stručnjake za bezbednost

Svi zaposleni na IT pozicijama u kompanijama će biti direktno ili indirektno uvučeni u security. Zaštita i odbrana sopstvenih resursa će biti jedan od bitnih fokusa prilikom intervjua za zapošljavanje. ( trenutno ne postoji nezaposlen security stručnjak)

 

Sumirano,

ukoliko želite da u narednim godinama pristojno zarađujete ( u inostranstvu prevashodno) krenite lagano u prikupljanje informacija o security sertifikacijama. Sam posao  jeste dinamičan, zanimljiv i izazovan, ali sa druge strane slobodno računajte da ako i počnete da radite na ovakvoj poziciji bilo kakav ozbiljniji security incident znači i otkaz.

 

Izvori citiranih informacija CSO i Barkly i Ponemon institut