Svaka tvrtka koja se koristi bilo kojim komunikacijskim tehnologijama ili je spojena na internet može postati metom hakerskog napada. Uspjeh tog napada ovisi o tome koliko je ona spremna za obranu. No iskustva pokazuju da se hakerski napad može dogoditi i tehnološki najspremnijima. Ne uspijete li nadmudriti hakere, hoće li tvrtka platiti otkupninu, ovisi o internoj odluci i procjeni o tome što je na kocki
Četvrtak je, regularan radni dan. Malo poslije 14 sati stiže zanimljiva e-poruka u odjel financija pod naslovom 'Poziv na plaćanje'. Nakon primitka te e-poruke zaposlenik je odmah prosljeđuje u odjel nabave kako bi ondje ispitali o čemu je riječ. Djelatnik ili djelatnica primaju proslijeđenu e-poštu, odmah otvaraju privitak. I bum – počinje hakerski napad i kompletno kriptiranje lokalnog računala. Što sad? Što najprije napraviti? Koga zvati u pomoć?
Ne lutati i improvizirati
Tisuću jedno pitanje, a odgovora je, zapravo, jako malo. Opisani slučaj nije izmišljen, doista se dogodio, ali, srećom, nakon održane radionice na temu zaštite od hakerskih ransomware-napada, pa je djelatnik u odjelu financija sporne tvrtke gotovo iste sekunde nakon što je kliknuo na privitak isključio sve mrežne veze na računalu i sporni privitak nije počeo 'putovati' po cijeloj poslovnoj mreži i nanositi još veću štetu. Ali i tim činom, jednim klikom, nekakva je šteta već bila napravljena.
Što, dakle, učiniti dogodi li se da se vaša tvrtka nađe na meti hakerskog napada?
Za početak, najbolje je odmah isključiti sva računala i sve veze u tvrtki te hitno kontaktirati sa stručnjacima koji poznaju takvu problematiku. Ne treba lutati i improvizirati, nego valja djelovati odmah kako bi se što prije sanirale posljedice napada i sačuvali forenzički dokazi.
Hoće li tvrtka platiti otkupninu, bude li tog zahtjeva, ovisi o internoj odluci i tome što je na kocki. Najbolje bi bilo odmah odrediti koja osoba donosi odluku o isplati otkupnine. Naravno, tvrtke koje imaju uspostavljen sigurnosno-operativni centar u IT odjelima u prednosti su jer imaju aktivan nadzor koji je u stanju vrlo rano uočiti proboje i reagirati pravodobno.
Razumljivo, državne institucije pozivaju da se svi ti slučajevi prijave policiji ili CERT-u (engl. computer emergency response team) u CARNetu, ali i to ovisi o kompaniji. U tom slučaju na teren izlaze CERT-ovi forenzičari koju utvrđuju incident, klasificiraju ga i analiziraju. Slijedi analiza njegovih uzroka i pokušava se naći odgovor na to koji je izvor incidenta. Kad se nađe izvor incidenta (najčešće su to hosting provideri i ISP-ovi), pošalje mu se prijava i onda on poduzima daljnje korake kako bi spriječio širenje incidenta. U slučaju bilo kakvih teškoća u komunikaciji ili pojave incidenta veće kritičnosti kontaktira se s CERT-om države iz koje je došao napad.
Što učiniti korak po korak u slučaju hakerskg napda pročitajte u digitalnom i tiskanom izdanju poslovnog tjednika Lider.