"Ako nosite uniformu, ljudi vas uglavnom ne ispituju": Da li znate ko sve ulazi u vaše kancelarije i poslovne zgrade?

Da li zaista znate ko ulazi u vašu poslovnu zgradu? "Ako nosite uniformu, ljudi vas uglavnom ne ispituju", rekao je stručnjak za bezbednost Danijel Dilks za Euronews.

Kada pomislimo na sajber napad, većina nas zamišlja klasičnog hakera, čoveka u dukserici, pogrbljenog nad računarom, kako daljinski pristupa mreži neke kompanije. Ali to nije uvek slučaj.

Uprkos obezbeđenju na recepciji, lako je prerušiti se i jednostavno ući, rekao je jedan trener za sajber bezbednost za Euronews.

"Mnogi ljudi, kada vide reflektujući prsluk, pomisle: ‘Ova osoba je inženjer’ ili nešto slično, i samo je puste da prođe".

Iako smo svi svesni sajber napada i sve veće pretnje koju predstavljaju za kompanije, posebno nakon nedavnih napada na Pandoru, Chanel, Adidas i Victoria’s Secret, većina nas značajno potcenjuje fizičke načine na koje se naše odbrane mogu probiti.

Globalna potrošnja na sajber bezbednost procenjuje se da će dostići 213 milijardi dolara (183 milijarde evra) u 2025. godini, u odnosu na 193 milijarde dolara (166 milijardi evra) u 2024, prema najnovijim podacima kompanije Gartner. Uprkos tome, prema Cisco indeksu spremnosti za sajber bezbednost za 2025, samo četiri odsto organizacija širom sveta je potpuno spremno za moderne pretnje.

Unsplash

Prema stručnjacima iz Sentinel Intelligence, fizička bezbednost je kritična slaba tačka u našim odbranama, a posledice ignorisanja ovog vektora napada mogu biti katastrofalne.

Prva linija digitalne bezbednosti

Ukupna sajber pretnja u Evropi procenjuje se da će koštati 10 triliona evra u 2025. i samo će rasti, prema nedavnom intervjuu sa softverskom kompanijom Splunk.

Kada je reč o fizičkim sajber napadima, pretnja je stvarna i opasna, što pokazuje izveštaj World Security Report 2023. Istraživanje je pokazalo da su velike globalne kompanije, sa ukupnim prihodima od 20 triliona dolara, prijavile gubitak prihoda od 1 trilion dolara (860 milijardi evra) tokom 2022. godine, direktno izazvan fizičkim bezbednosnim incidentima.

To može značiti da haker dobije pristup vašoj poslovnoj zgradi kako bi ciljao vašu digitalnu infrastrukturu.

Testiranje penetracije je uobičajena usluga koju naručuju poslovni lideri kako bi testirali svoje interne odbrane. Ako radite u velikoj kancelariji, verovatno se to već desilo oko vas, a da niste ni znali.

Euronews Business je razgovarao sa Danijelom Dilksom, direktorom operacija u Sentinel Intelligence, kako bi saznao šta su obuhvatali neki od njihovih nedavnih testova.

Primer 1: Ulazak u zgradu prateći zaposlene i kršenje pristupa

"Operativci iz Sentinela, obučeni u poslovnu odeću, ušli su u zgradu prateći zaposlene tokom jutarnje gužve, noseći lažne identifikacione kartice i torbu za laptop kako bi se uklopili. Unutra su pronašli nezaključanu salu za sastanke, povezali se na gostujući Wi-Fi i ostavili zlonamerni uređaj (mrežni implant)", rekao je Dilks.

Primer 2: Obijanje brave van radnog vremena i izlaganje podataka

"Tokom vanradnog vremena, testeri su ušli obijanjem standardne euro-cilindrične brave na sporednim vratima. Unutra su pristupili nezaključanom ormariću sa štampanim ugovorima klijenata i lozinkama. Nije bilo aktiviranih alarma", objasnio je Dilks.

Primer 3: Socijalni inženjering i simulacija krađe akreditiva

"Jedan operativac se predstavio kao izvođač radova na sistemu grejanja i ventilacije. Nakon ulaska sa reflektujućim prslukom i lažnim radnim nalogom, osoblje ga je sprovelo do server sobe misleći da je poseta zakazana. Unutra je fotografisao izložene akreditive i povezao USB ‘dropbox’ na radnu stanicu", dodao je, objašnjavajući da je uobičajeno da testeri ostavljaju USB stikove po kancelarijama.

Mnogi zaposleni, želeći da pomognu, priključe ih na svoje računare da vide kome pripadaju. U stvarnom napadu, to može direktno uneti malver u mrežu kompanije.

U svim ovim primerima, loše fizičke mere bezbednosti, nevoljnost da se provere nepoznate osobe i osnovne greške poput pisanja lozinki na papiriće mogu dovesti do ozbiljnih posledica.

Koje su posledice sajber napada?

Iako je teško precizno odrediti trošak bezbednosnog incidenta, napadi imaju kratkoročne i dugoročne posledice za kompaniju.

Postoje direktni troškovi koji mogu biti povezani sa fizičkom štetom.

Pixabay

"Neko uspe da provali i sabotira vaš sistem, bukvalno ga uništi. Dakle, tu je direktan trošak za opremu", objasnio je stručnjak za sajber bezbednost.

"Ali ako šteta na opremi znači da ne možete da funkcionišete nekoliko dana, to je gubitak poslovanja. A ponekad, kada kupac ne može da vas kontaktira više puta, odluči da ode kod konkurencije".

Stručnjak je objasnio da se posledice brzo intenziviraju ako se podaci obrišu, a rezervne kopije ne funkcionišu, dodajući da organizacije mogu da se uruše bez svojih sistema.

Indirektni troškovi takođe mogu imati dugotrajne posledice.

"Recimo da neko ukrade vaše podatke, uključujući intelektualnu svojinu ili poverljiva dokumenta, i oni procure. Koliki je trošak za organizaciju? Tu je reputacioni trošak, mogu izgubiti ugovore kada kupci izgube poverenje".

Kompanije takođe mogu biti kažnjene zbog ovakvih curenja podataka.

Iznenađujući vektori napada

Stručnjak za sajber bezbednost podelio je neke posebno iznenađujuće načine na koje su kriminalci hakovali sisteme kompanija u poslednjih nekoliko godina.

"Postojao je slučaj u kazinu u SAD gde su napadači pristupili mreži ne direktno, već kompromitovanjem uređaja za regulaciju vode u akvarijumu koji je bio povezan sa sistemom".

I dok svi nemamo akvarijume u domovima i kancelarijama, pametni uređaji takođe mogu biti ranjivi.

"Kada su se pametni kuvari prvi put pojavili, bezbednosna zajednica je bila veoma zainteresovana", objasnio je stručnjak.

"Ako odete na konferenciju o sajber bezbednosti, ponekad ćete videti demonstraciju hakovanja kuvara i izvlačenja Wi-Fi lozinke, a zatim korišćenje te lozinke za ulazak u mrežu, i mnogo toga može da se zakotrlja odatle".

Ako vodite kompaniju, vredno je identifikovati sve moguće načine na koje možete biti napadnuti.

Ipak, stručnjak naglašava da, iako treba biti oprezan, to ne znači da treba da budemo nepristojni prema nepoznatim osobama na radnom mestu iz straha.

"Samo budite oprezni i svesni. Ne treba da menjamo svoju prirodu i budemo neljubazni prema svima, već samo da budemo svesni da postoje zlonamerne osobe".