Hrvatska tvrtka Diverto objavila je novi izvještaj o stanju informacijske sigurnosti u Republici Hrvatskoj.
S obzirom da je izvještaj analizirao stvarna događanja, odnosi se na prethodnu, 2021. godinu, a u njemu su analizirane vrste incidenata, načini na koji se tvrtke štite, trendovi i druge informacije.
On otkriva kako su najdominantnije kategorije incidenata u Hrvatskoj ransomware i preuzeta e.mail komunikacija, teme o kojima je i rep.hr često izvještavao. Kad je u pitanju širi pojam zlonamjernog koda, zanimljivo je da su u Divertu zabilježili i brojne napade u kojima se napadači koriste naizgled legitimnim softverom poput onog za uređivanje PDF datoteka ili obradu i reprodukciju glazbenih zapisa i njime prikupljaju korisničke parametre za spajanje na različite servise.
U nekoliko obrađenih uzoraka koji su upotrijebljeni u dobro pripremljenim napadima na tvrtke u Hrvatskoj uočene su mnogobrojne, pa čak i jednostavne tehnike ubacivanja koda u postojeće legitimne aplikacije operacijskog sustava Windows. U pojedinim situacijama suvremena i ažurirana zaštita nije uspjela detektirati zlonamjerni kod, zbog čega se u izvještaju sugerira korištenje naprednijih rješenja za radne stanice.
Što se načina testiranja informacijske sigurnosti tiče, najprihvaćeniji načini testiranja su Red i Purple teaming što je postao standard, a penetracijski test industrijski minimum.
Zanimljivi dio izvještaja svakako je i popis ranjivosti koje su u slučaju raznih incidenata omogućile preuzimanje kontrola nad dijelom ili nad cjelokupnom infrastrukturom. To su slabe i inicijalno zadane lozinke, servisni računi s visokim privilegijama i slabim lozinkama, grupne politike s minimalnom duljinom lozinki od osam znakova, nedostatak segregacije prava ili njena neadekvatna primjena, stariji operacijski sustavi bez adekvatnih zakrpi i dodatnih zaštitnih mehanizama, javno dostupne sigurnosne pohrane baza podataka s kriptografskim sažetcima lozinki, SQL i command injection ranjivosti na aplikacijama dostupnima s interneta, dostupni repozitoriji koda, poput Subversion-a i GIT-a te servisi za pohranu podataka koji ne zahtijevaju autentifikaciju.
Puno više od ovoga može se pronaći u izvještaju Stanje informacijske sigurnosti u Republic Hrvatskoj 2021. (PDF).