Menu
A+ A A-

Kako zaštititi najvrednije podatke i novac kompanija

Korporativne riznice danas su najprivlačnije meta za cyber kriminalce. Lični i poslovni podaci koje sadrže, ovlaštenja za plaćanje, brzi transferi velikih iznosa novca i složena struktura čine ih atraktivnim izborom za domišljate napadače. Oni znaju da je pristup platnoj infrastrukturi i bankovnim komunikacijskim kanalima snažno oružje u njihovim rukama. Isto tako su svjesni da rizničari rijetko kontrolišu infrastrukturu koju koriste
Priredila: Redakcija a&s Adrije
E-mail: Ova adresa el. pošte je zaštićena od spambotova. Omogućite JavaScript da biste je vidjeli.
 
Cyber kriminalci ciljaju korporativne riznice (odjele koji se u privrednim društvima i finansijskim institucijama bave poslovima upravljanjem sredstvima i tržišnim rizicima radi razmjene iskusatva, znanja i informacija) iz jednostavnog razloga: u njima se nalazi novac. Hakiranje riznice je samo jedan načina da se brzo ukradu velike količine novca. Za razliku od krađe podataka, napadi na riznicu kreiraju neposredne, značajne i obično trajne finansijske gubitke. Hakeri su također svjesni da mnoge kompanije cyber sigurnost i dalje ne uzimaju dovoljno ozbiljno. 
 
Zašto su riznice na udaru?
U februaru 2017. konsultantska kuća Deloitte je objavila da samo 5% kompanija s FTSE 100 liste posjeduje direktora zaduženog za zaštitu od ovakvih napada. Ovo ukazuje na zabrinjavajuću neusklađenost s internim prioritetima s obzirom na to da 71% korporacija navodi otkazivanje IT sistema kao svoju najveću brigu, a 75% cyber napade tretira kao izvor rizika.
"Cyber sigurnost je značajan rizik za naše investicijske kompanije. Zabrinuti smo što brojni odgovori koje dobijamo u odnosu na ovaj važan poslovni rizik nisu adekvatni. Upravljačke strukture moraju pokazati više svijesti u pogledu svog operativnog okruženja i novih prijetnji po njihovo poslovanje. Ukratko, to može utjecati i na samu vrijednost kompanije", upozorava David Patt, viši analitičar za korporativno upravljanje i javnu politiku u kompaniji LGIM. Investitori su sve više zabrinuti zbog nivoa pažnje koju upravljačke strukture kompanija posvećuju cyber sigurnosti. Mali broj kompanija ulaže dovoljno, pa je broj uposlenika u ovim odjelima i status menadžera IT sigurnosti i dalje na niskim granama. U većini kompanija cyber sigurnost je mlada oblast sa zaduženjima koja obuhvataju IT, kontinuitet poslovanja, unutrašnju reviziju i eventualno poseban tim za planiranje poslovnih resursa za preduzeća.
Neki faktori dodatno otežavaju upravljanje cyber sigurnošću u okruženju riznica. Rizničari nisu odgovorni da osiguraju potpunu zaštitu svojih odjela niti imaju kontrolu nad sistemima, osobljem i procesima koji dovode do upada u sistem. Većina tako strukturiranih odjela u kompanijama i danas je u određenoj mjeri decentralizirana, posebno na brzorastućim tržištima. To je omogućilo hakerima da iskoriste lokalne timove i sistemsku fragmentiranost. Konsultantska kuća PwC u svojim izvještajima navodi da 67% osoba koje rade u riznicama nisu direktno podređene rizničaru, što pokazuje nivo eksternalizacije i korištenja centara dijeljenih usluga (SSC) u tim odjelima. 
 
Lokalizirano poslovanje
Gerrit-Willem Gramser je rizničar u holandskoj kompaniji Akzo Nobel. Prema njemu, najveći izvor problema je lokalizirano poslovanje u okviru kojeg osoblje obavlja veliki broj uloga bez adekvatne kontrole ili uz lokalno dostupne alate. Njegov kolega Aashish Pitale iz indijskog Essar Groupa navodi da se ta industrijska grupacija oslanja na međunarodne ponuđače usluga jer oni koriste istovjetne sisteme na globalnom nivou i tako jačaju povjerenje u mogućnost zaštite od cyber napada. Prema njemu, međunarodni igrači nude kvalitetniju cyber sigurnost i tako jačaju robusnost matičnih sistema. Riznice su atraktivna meta za napade i iz drugih razloga. Riječ je o relativno mladoj funkciji, koja nije u samom vrhu upravljačkih struktura kompanije. Neki od najspektakularnijih napada na njih uključivali su kompromitovanje poslovne elektronske pošte. Oni uključuju lažne instrukcije koje je generalni direktor tobože poslao osoblju riznice da izvrši uplate na osnovu ugovora o kojima ne smiju znati niži nivoi upravljanja. Ove situacije se čine nevjerovatnim, ali su samo pokazatelj kakvim se rizicima kompanije izlažu zbog načina organizacije svojih riznica.
Na kraju, riznice su kapilarno umrežene. One su vrata za ključne poslovne upravljačke sisteme. Ako se upravljačka prava mogu kompromitovati na jednom mjestu, napadači će imati pristup globalnim sistemima praćenja poslovnih i ljudskih resursa, regionalnim centrima dijeljenih usluga, platnom prometu i drugim ključnim bazama podataka. 
To znaju i kriminalci. Detaljnim praćenjem aktivnosti oni utvrđuju da su riznice slabo zaštićene jer se često oslanjaju na sisteme koji su dizajnirani u eri kada cyber kriminal nije bio razvijen. Nedovoljno obučeno osoblje i interni sistemi omogućavaju kriminalcima da izbjegnu hapšenje i uz minimalan trošak izvode napade. Ova je situacija dovela do sve češćih phishing i ransomware napada, kao i kompromitovanja e-maila. Prema podacima FBI-ja, između 2013. i decembra 2016. godine cyber kriminalci su izvršivši 40.203 napada na američke i strane kompanije ukrali 5.302.890.448 dolara. 
 
Popularni vidovi napada na riznice
Najjednostavniji napadi su prevare povezane s fakturisanjem. Nakon hakiranja sistema i utvrđivanja ko vrši isplate, napadači šalju lažne fakture izmišljenih dobavljača na prave adrese u računovodstvu i potražuju isplatu. Hakeri mogu izvesti napade i posredovanjem između strana u komunikaciji (engl. man in the middle attack). To uključuje presretanje poruka između pravog kupca/dobavljača i slanje lažnih verzija faktura i naloga za plaćanje. Oni lažiraju e-mail adresu kompanije kojoj se duguje novac i šalju lažne bankovne podatke. Na kraju, riznica uplaćuje sredstva hakeru, odnosno „dobavljaču“. Tu je i ransomware napad kod kojeg se nakon aktiviranja vrši enkripcija i brisanje ključnih podataka ili onesposobljavanje ključnih sistema riznice. Nakon napada hakeri traže novac za dekodiranje podataka. Jedan od spektakularnijih napada je hakiranje poslovnog e-maila i srodnih sistema s ciljem detaljnog praćenja osoblja i poslovanja. To uključuje izradu sekvenci mailova s povjerljivim informacijama koji se šalju s lažnih adresa viših menadžera, a obično je riječ o hitnim zahtjevima za uplatom novca. 
 
Ovi napadi su drugačiji od spamovanja ili malware napada koji obično uključuju ransomware. Oni se koriste socijalnim inženjeringom i insajderskim informacijama radi kontaktiranja pojedinaca preko lažnih ali uvjerljivih e-mailova. Na meti su i poznate kompanije. U augustu 2016. poznati proizvođač kablova Leoni objavio je da je pretrpio gubitak od 40 miliona eura usljed ovakvih napada. Kao odgovor kompanija sada vrši detaljniju kontrolu platnih transakcija, a uvedene su i dodatne sigurnosne mjere i obuke za osoblje. Utvrđene su i interne i eksterne revizije sistema kontrole, IT sigurnosnih sistema i upravljanja rizika, kao i odjela za reviziju. Ovaj napad je pokazatelj da i na prvi pogled nevini zahtjevi za podacima mogu prouzrokovati veliku štetu.  
 
Više o ovoj temi čitajte u printanom izdanju... 
 

     

Global Security d.o.o.
Safeta Zajke 115c, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifi kacioni broj: 4201142740001
www.asadria.com
ISSN 1986-5

  

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.

Magazin a&s Adria je mjesečna publikacija iz oblasti sigurnosti i zaštite čiji je primarni cilj da informiše, educira i poveže sigurnosno tržište u Adriatic regiji. Magazin nastoji biti graditelj i poveznica između proizvođača i krajnjih korisnika u čijem lancu su neizostavni sistem-integratori i instalaterske kompanije kao ponuđači usluga. Zahvaljujući jasnoj viziji razvoja koja prepoznaje potrebe tržišta, a&s Adria se etablirala kao pouzdan izvor informacija i kao takva je prepoznata od strane čitalaca još od samih početaka 2006. godine.