Jake osnove: Obezbeđivanje naloga i uređaja
Introduction
Zašto stavljamo akcenat na naloge i uređaje? Zato što oni čine osnovu svega što vaša organizacija radi u digitalnom domenu. Skoro sigurno na njima pristupate osetljivim informacijama, komunicirate kako unutar organizacije tako i sa eksternim akterima i čuvate podatke. Ako oni nisu bezbedni onda će sve to i mnogo čega drugog biti dovedeno u opasnost.
Na primer, ako hakeri beleže koje tastere na tastaturi pritiskate ili vas prisluškuju preko vašeg mikrofona, vaši razgovori će biti snimljeni bez obzira na stepen bezbednosti vaših aplikacija za slanje poruka. Ili ako neki protivnik dobije pristup nalozima vaše organizacije na društvenim mrežama, to bi lako moglo da ima negativan uticaj na vašu reputaciju i kredibilitet i da podrije uspešnost vašeg rada. Zato je od suštinskog značaja za svaku organizaciju da se postara da svi preduzimaju jednostavne ali delotvorne korake za zaštitu svojih uređaja i naloga. Važno je napomenuti da se ove preporuke odnose i na lične naloge i uređaje, pošto su isti često laka meta za protivnike. Hakeri će se rado okomiti na najlakšu metu i uhakovati lični nalog ili kućni računar ukoliko ih vaš tim koristi za komunikaciju i pristup važnim informacijama.
Bezbedni nalozi i civilno društvo
Nadaleko poznati SolarWinds hakerski napad otkriven krajem 2020. godine koji je doveo u opasnost preko 250 organizacija, uključujući većinu ministarstava u SAD, prodavce tehnoloških rešenja poput Microsoft-a i Cisco-a, kao i NVO-e je delimično predstavljao rezultat toga što suhakeri pogodili slabe lozinke koje su korišćene na bitnim administratorskim nalozima. Sve u svemu, do oko 80% svih hakerskih upada dođe zbog loših ili više puta korišćenih lozinki.
Sa sve većim prisustvom ovakog provaljivanja lozniki i lakšim pristupom raznih vrsta protivnika sofisticiranim instrumentima za hakovanje lozinki, dvostruka potvrda ideniteta je obavezna sa tačke bezbednosti civilnih organizacija. Facebook je 2020. prijavio jedan primer napada na naloge organizacija civilnog društva. Po tom izveštaju, hakerske grupe u Bangladešu su napale naloge lokalnih aktivista civilnog društva, novinara i pripadnika verskih manjina. Nažalost, hakeri su uspeli da upadnu u neke od Facebook naloga, uključujući i onaj administratora stranice jedne lokalne grupe. Zahvaljujući pristupu administratorskom nalogu, hakeri su uklonili sve druge administratore, preuzeli i ugasili stranicu, te tako grupu sprečili da deli ključne informacije i komunicira sa svojom publikom. Istraga koju je Facebook sproveo je otkrila da su nalozi verovatno bili provaljeni na različite načine, uključujući i pomoću zloupotrebe procesa povraćaja naloga. Da su svi nalozi koristili dvostruku potvrdu identiteta hakerima bi bilo mnogo teže da uspešno izvedu te napade.