Naše digitalne sledi so magnet za kibernetske nepridiprave #video

Direktni napadi, zlorabe gesel ter osebnih in finančnih podatkov, lažne strani, ki kradejo podatke in denar, so naši neželeni spremljevalci pri delu z informacijsko in komunikacijsko tehnologijo. Pandemija covid-19, vojna v Ukrajini in vedno obsežnejša digitalizacija so naše stike s tehnologijo še močno okrepili, s tem pa tudi povečali našo izpostavljenost kibernetskim grožnjam.

Z leve proti desni: Dalibor Vukovič, Janez Anžič, Vesna Prodnik, Rok Peršak Foto: Jan Lukanović

Kiberkriminalci niso prizanesljivi do nikogar

Tarče napadov s(m)o vsi: podjetja vseh velikosti, organizacije, posamezniki. Kibernetski nepridipravi so vedno bolj ustvarjalni in včasih še najbolj izkušeni poznavalci ne morejo takoj prepoznati, kdo se skriva za ponaredki spletnih strani, sporočil, dokumentov …

Še vedno gre največ uspešnih napadov pripisati neozaveščenosti ali celo naivnosti uporabnikov, ki vse preveč hitro kliknejo na kakšno priponko ali povezavo in si s tem nakopljejo zlonamerni program – ali celo sami na zlonamerno stran vpišejo svoje podatke.

Vodja Operativnega centra kibernetske varnosti Telekoma Slovenije Rok Peršak Foto: Jan Lukanović

Zavest včasih pride prepozno

Nekaj upanja vendarle je, je potolažil vodja Operativnega centra kibernetske varnosti Telekoma Slovenije Rok Peršak. "Moj sin je v tretjem razredu osnovne že slišal o požarni pregradi in drugih vidikih kibernetske zaščite," je povedal. "Dobro je, da se otroci že zgodaj naučijo tudi o teh grožnjah."

V poslovnem svetu se še vedno prepogosto zgodi, da se kibernetski varnosti namenja premalo pozornosti – dokler ni prepozno in je škoda zaradi napada velikokrat večja od stroška zaščite, ki bi ga preprečila.

Številne šibke točke

Zastarela programska oprema brez nujnih posodobitev, varnostno nepodprta strojna oprema, odprta vrata na požarnih pregradah, prek katerih je možen dostop do informacijskega sistema podjetja in neustrezna politika gesel s pogosto uporabo privzetih tako v zasebnem kot poslovnem okolju so le nekatere od pomanjkljivosti in šibkih točk, ki jih strokovnjaki kibernetske varnosti redno najdejo med varnostnimi pregledi slovenskih podjetij, pojasnjuje etični heker in strokovnjak kibernetske varnosti pri Operativnem centru kibernetske varnosti Telekoma Slovenije Dalibor Vukovič.

Pet let vrhunskega kibernetskega varovanja

Operativni center kibernetske varnosti Telekoma Slovenije je bil ustanovljen pred petimi leti in je, so prepričani pri Telekomu Slovenije, eden od najsodobnejših v regiji. Deluje vsako minuto vsakega dneva in je v nenehni povezavi s sorodnimi ustanovami v drugih državah.

"Ustanovili smo ga zaradi potreb zagotavljanja varnosti našega poslovanja in uporabnikov naših digitalnih storitev, a že zdaj večino njegovega poslovanja predstavljajo storitve za druge naročnike," izpostavlja članica uprave za tehnologijo v Telekomu Slovenije Vesna Prodnik.

Pet stopenj na poti do kibernetske odpornosti

"Zagotavljanje celovite kibernetske odpornosti temelji na aktivnem sodelovanju strokovnjakov, tehnologije in izdelanih procesov," je pojasnil direktor Operativno-storitvenega centra Telekoma Slovenije Janez Anžič.

"Te aktivnosti lahko razdelimo na pet korakov: priprava, preprečevanje, odkrivanje, odzivanje in obnovitev," je še povedal. "S tem, ko se povečujejo tveganja in aktivnosti s strani napadalcev, se nadgrajujeta tudi odziv in odpornost."

Direktor Operativno-storitvenega centra Telekoma Slovenije Janez Anžič Foto: Jan Lukanović

Drugačen digitalni svet

Digitalni svet se je v zadnjih petih letih korenito spremenil, s tem pa tudi sistem obrambe, ki se še tesneje približuje vsakem uporabniku, je med drugim povedal Anžič.

A ker je vsak še tako zapleten sistem odporen samo toliko, kolikor je odporen njegov najšibkejši člen, je nujno, da za svoj digitalni odtis in njegovo varovanje poskrbimo predvsem sami. Pri tem imajo ogromno vlogo preventiva, izobraževanje in ozaveščanje, se enoglasno strinjajo strokovnjaki kibernetske varnosti.

Ničelno zaupanje

Pri zagotavljanju kibernetske varnosti pomembno prispeva model ničelnega zaupanja, ki zagovarja, naj nikoli ne zaupamo in vedno preverimo ne glede na izvor zahteve ali vrsto vira, do katerega se dostopa.

Z uporabo tega modela bo podjetje (in tudi vsak drug uporabnik) veliko prej zaznalo morebitne grožnje in se nanje odzvalo, še preden bi škoda postala nepopravljiva.

Članica uprave Telekoma Slovenije za tehnologijo Vesna Prodnik Foto: Jan Lukanović

Kako so nas kibernetskih napadalci najpogosteje ogrožali

V letu 2022 so bili med najpogostejšimi načini kibernetskih napadov na posameznike ali podjetja in organizacije napadi z zlonamerno programsko opremo (črvi, trojanci ipd.) in izsiljevalskimi virusi (ransomware). Žrtvam so jih napadalci največkrat podtaknili s spletnim ribarjenjem (phishing) ali prek ranljivosti strojne in programske opreme.

Še vedno je zelo veliko nepooblaščenih dostopov v elektronsko pošto in z njimi povezanih direktorskih prevar, s katerimi napadalci preusmerjajo plačila na svoje račune. Stalnica so tudi napadi DDoS (porazdeljeno onemogočanje storitev) ter skeniranje omrežij in iskanje varnostnih ranljivosti, vedno resnejša so tveganja v povezavi z dobavno verigo.

Etični heker Dalibor Vukovič Foto: Jan Lukanović

Veliko naredimo sami s preprostimi ukrepi

Še vedno pa uporabniki pogosto pozabijo (ali preprosto nasedejo), da se najučinkovitejša kibernetska obramba začne že s preprostimi ukrepi. Izogibati se je treba spletnim stranem, spletnim povezavam sporočilom in priponkam z dvomljivo vsebino ali obliko, ki so največkrat prikrite v neverjetno privlačne (in seveda lažne) ponudbe. Za varnost lahko poskrbimo tudi z zanesljivimi in preverjenimi orodji in storitvami kibernetske varnosti, tako na ravni posameznika kot tudi podjetja.

Aktivno sodelovanje v vsakem trenutku je ključno za zagotavljanje učinkovite kibernetske odpornosti, so prepričani v Operativnem centru kibernetske varnosti Telekoma Slovenije. Foto: Telekom Slovenije

Naši osebni podatki so neverjeten zaklad in bi se tega morali spomniti vsakič, preden jih vpišemo nekam, kjer ni povsem varno in pristno. Tako osebne kot tudi poslovne podatke je treba obravnavati skrajno skrbno in zaupno ter jih posredovati samo takrat in tam, kjer je to nedvomno nujno, svetujejo strokovnjaki računalniške varnosti.