Hakerski napadi sve su lukaviji, pa se velike korporacije te vladine agencije i ministarstva s naporom pokušavaju obraniti novim alatima i procedurama. Stručnjaci tvrde kako širenje pametnih telefona, porast onih koji se spajaju na Facebook s radnog mjesta, kao i ostali društveni mediji, te smjena prema spremanju podataka u računalni oblak omogućuju nove načine napada.

Enrique Salem, izvršni direktor tvrtke za internetsku sigurnost Symantec, priznao je kako su tradicionalni protuvirusni programi “odavna zastarjeli”. Tvrtke uvode usluge koje procjenjuju “ugled” nekog softvera i određuju čimbenike kao što su njegova starost i opseg uporabe da bi odredili koliko su sigurni. Ostali prodavači nude unaprijeđene vatrozidove i proizvode koji otkrivaju imitatore kroz neobične obrasce korištenja dokumenata.Porast broja zloćudnih softvera je zapanjujuć. Prošle je godine Symantec otkrio 286 milijuna novih prijetnji od strane zloćudnih softvera, odnosno njih devet u sekundi, što je porast s 240 milijuna zabilježenih u 2009. godini. Ta tvrtka je izjavila kako je još 2007. godine količina štetnih softvera u svijetu nadmašila količinu korisnih softvera. Suvremeni napadi oslanjaju se na poznato lice. Hakeri koriste takozvani “spear phishing”, odnosno šalju poruke elektronske pošte koje naizgled dolaze od suradnika ili prijatelja, a uključuju prilog u kojemu se nalazi zloćudni softver koji je osposobljen za krađu lozinki i ostalih osjetljivih podataka. Neki sigurnosni stručnjaci tvrde kako se tvrtke mogu uspješnije zaštititi od takvih napada ukoliko počnu koristiti takozvane “bijele popise”, odnosno softver koji omogućuje pristup isključivo sigurnim programima koji se nalaze na takvom jednom popisu. Bit9, tvrtka iz Massachusettsa koja nudi takvu uslugu, kaže da u svom registru ima milijune odobrenih aplikacija. Harry Sverlove, glavni tehnološki menadžer u toj kompaniji, izjavio je kako je upravo njihov nadzorni sustav u ožujku spriječio napad na državni obrambeni ured koji je bio gotovo istovjetan ovomjesečnom napadu na tvrtku RSA Security, a zbog koje su u konačnici ugroženi elektronički sigurnosni tokeni koje je RSA prodala nizu korporacija diljem svijeta, među kojima je i Lockheed Martin.

Sverdlove je objasnio kako je spomenuti ured napadnut kroz prilog u poruci elektronske pošte koja je naizgled došla iz ureda za ljudske potencijale. Pružatelji sigurnosnih usluga kao što je Nir Zuk iz tvrtke Palo Alto Networks iz Santa Clare u Kaliforniji, a koja prodaje vatrozidove, kažu kako su ljudi svakodnevno izloženi golemom broju poveznica, a sigurnosna prijetnja može se nalaziti svugdje. “Možda je u poveznici ili prezentaciji o poboljšanju vještine igranja golfa”, objasnio je Nik Zur. “Nova tehnologija trebala bi nas zaštititi od svih vrsta zloćudnih dokumenata, bilo da dolaze putem elektronske pošte, objave na LinkedInu ili poveznice na Twitteru”, nastavlja Zuk. Tvrdi kako snažniji vatrozid, koji nadzire računalne mreže i traži sumnjivi promet, također može pomoći.Stručnjaci smatraju kako bi kompanije morale prilagoditi svoje sigurnosne sustave i zaštititi ih od napada preko pametnih telefona i tableta. Iako ti mobilni uređaji olakšavaju rad, oni otvaraju nova vrata za pristup mreži, kojoj su potrebni vlastiti čuvari. No, ljudi su najslabija kariku u lancu i glavna slabost svake računalne mreže, kojega nikakav sigurnosni sustav ne može riješiti, smatra Mark Hatton, izvršni direktor tvrtke Core Security Technologies iz Bostona, koja ispituje korporacijske mreže i utvrđuje sigurnosne slabosti. “Ako kažete nekome da ne otvara poveznicu koja mu obećava besplatan iPad, on će je sigurno otvoriti”, objašnjava uz smiješak.

Christopher Drew i Verne G. Kopytoff