Petek, 25. 8. 2023, 10.39
2 meseca, 2 tedna
KONFERENCA INFOSEK: NAJVEČJI DOGODEK S PODROČJA INFORMACIJSKE VARNOSTI V SLOVENIJI
Hekerji bi slovenskemu podjetju ukradli tri milijone evrov, če ne bi ...
Z razvojem digitalne tehnologije in povezanostjo podjetij s spletnimi platformami so grožnje informacijske varnosti postale ena izmed najpomembnejših vprašanj, s katerimi se morajo podjetja soočiti. V zadnjem času smo bili priča porastu števila kibernetskih napadov na podjetja, kar je povečalo potrebo po ustreznih varnostnih ukrepih. Se želite seznaniti z najnovejšimi trendi in rešitvami za zagotavljanje kibernetske varnosti? Potem ste na pravem mestu!
Samo še nekaj dni si lahko brezplačno ogledate najbolje ocenjeno predavanje konference INFOSEK 2022. V posnetku je Mikko Hyppönen, svetovno priznan strokovnjak na področju kibernetske varnosti, poudaril pomembnost dela na področju kibernetske varnosti, saj ne varujemo samo računalnikov, ampak celotno družbo. Delo, ki ga opravljajo t. i. etični hekerji, je danes pomembnejše kot kadarkoli prej. Posnetek najbolje ocenjenega predavanja si lahko ogledate tukaj.
Različne vrste kibernetskih napadov
Kibernetski napadi na podjetja so v osnovi zlonamerni poskusi pridobivanja neavtoriziranega dostopa do informacij, sistemov ali omrežij podjetij ter povzročanja škode ali kraje podatkov. Zaščita podjetij pred temi grožnjami zahteva večplasten pristop, ki vključuje tehnološke, organizacijske in človeške vidike.
Obstaja veliko različnih vrst kibernetskih napadov, ki se lahko razlikujejo glede na metode, namen in posledice. Nekatere pogoste vrste kibernetskih napadov na podjetja vključujejo:
- Phishing: Phishing oz. ribarjenje za podatki je tehnika, pri kateri napadalci pošiljajo lažna sporočila, običajno po e-pošti, da bi pridobili osebne podatke uporabnikov, kot so gesla ali podatki o kreditnih karticah. Phishing je pogosto usmerjen v zaposlene v podjetju, ki lahko nehote omogočijo dostop do občutljivih informacij. Podjetja lahko zmanjšajo tveganje za phishing z rednim usposabljanjem in ozaveščanjem zaposlenih ter uporabo naprednih filtrirnih rešitev za e-pošto.
- Ransomware: Ransomware je vrsta zlonamerne programske opreme, ki kodira podatke na napadenem računalniku ali omrežju, kar onemogoča dostop do podatkov. Napadalci v zameno za odklep podatkov nato zahtevajo odkupnino, ponavadi v kriptovalutah. Podjetja se lahko pred napadi ransomware branijo z rednim varnostnim kopiranjem podatkov, uporabo protivirusne programske opreme in omejevanjem dostopa do omrežij.
- Neposodobljena programska oprema: Podjetja, ki ne vzdržujejo in ne posodabljajo svoje programske opreme, so bolj dovzetna za kibernetske napade. Zastarela programska oprema ima pogosto varnostne pomanjkljivosti, ki jih kibernetski kriminalci lahko izkoristijo. Redno posodabljanje in vzdrževanje programske opreme sta ključnega pomena za zaščito podjetij pred temi grožnjami.
- Notranje grožnje: Napadi na informacijske sisteme podjetij se ne dogajajo vedno od zunaj. Zaposleni, ki imajo dostop do občutljivih informacij, lahko predstavljajo tveganje, če niso ustrezno usposobljeni ali če so nezadovoljni. Ustrezno usposabljanje zaposlenih, preglednost v politikah podjetja in zagotavljanje zadovoljstva zaposlenih so ključni elementi za preprečevanje notranjih groženj.
- DDoS napadi: Napadi zanikanja storitev (DDoS) so usmerjeni v preobremenitev spletnih strežnikov podjetja, kar vodi do nedostopnosti storitev za stranke in lahko povzroči finančno škodo. Za ublažitev tveganja za napade DDoS lahko podjetja uporabljajo storitve za omilitev DDoS, ki prepoznajo in blokirajo neželen promet.
- Nepooblaščen dostop: Kibernetski kriminalci se lahko nepooblaščeno priključijo na omrežja podjetij in dostopajo do občutljivih podatkov. Podjetja lahko zmanjšajo tveganje za nepooblaščen dostop z uporabo požarnih zidov, VPN-jev in drugih varnostnih tehnologij.
Leta 2022 kar 4.123 incidentov
Nacionalni odzivni center za kibernetsko varnost SI-CERT je leta 2022 obravnaval 4.123 incidentov, kar predstavlja 30-odstotni porast glede na leto 2021. V 65 odstotkih (1.432) prijavljenih incidentov je šlo za phishing. Po številu izstopajo še napadi z zlonamerno kodo (trojanski konj, izsiljevalski virus, orodje za oddaljeni nadzor RAT), vdori (zloraba neprivilegiranega uporabniškega računa), porazdeljeni napadi onemogočanja, nepooblaščeno spreminjanje podatkov ter goljufije (kraja identitete, spletno nakupovanje, goljufije z vnaprejšnjim plačilom – nigerijska prevara, izsiljevanje) in razkritje ranljivosti.
Najvišji znesek, na srečo neuspešnega, oškodovanja leta 2022 je znašal tri milijone evrov. Šlo je za vrivanje v poslovno komunikacijo. Prenos denarja je bil pravočasno zaustavljen zaradi nadzornih sistemov bank in urada za preprečevanje pranja denarja. Najvišje oškodovanje fizične osebe (izsiljevanje z lažnimi grožnjami o pregonu) pa je znašalo 400 tisoč evrov. Povprečno oškodovanje v nigerijski prevari (vnaprejšnje plačilo) je znašalo 58 tisoč evrov, pri napadu phishing (zloraba kreditne kartice) 3.400 evrov ter pri spletnem nakupovanju 780 evrov.
V 78 odstotkih vseh obravnavanih incidentov z izsiljevalskimi virusi je bil tarča napada poslovni subjekt.
Kibernetske grožnje so prisotne povsod in ne izbirajo žrtev glede na velikost ali vrsto podjetja. Zato je za podjetja ključnega pomena, da razvijejo robustne varnostne strategije in se nenehno prilagajajo novim grožnjam. Sodelovanje s strokovnjaki za informacijsko varnost in uporaba naprednih varnostnih tehnologij so bistvenega pomena za zaščito podjetij in njihovih strank pred kibernetskimi grožnjami.
Svetovno priznan strokovnjak na področju kibernetske varnosti
V tem trenutku doživljamo novo digitalno revolucijo, s katero se bo ob umetni inteligenci tehnologija še naprej eksponentno razvijala. V brezplačnem posnetku s konference INFOSEK 2022 boste spoznali, kako bo videti prihodnost, kjer bo vsak posameznik imel dostop do neomejenega računalništva.
Mikko Hyppönen je svetovno priznani strokovnjak na področju kibernetske varnosti. V svojem predavanju je izpostavil, da ne varujemo samo računalnikov, ampak celotno družbo, zato je naše delo na področju kibernetske varnosti pomembnejše kot kadarkoli prej.
Zato vas vabimo, da si ogledate celoten posnetek, saj vam bo ponudil vpogled v preteklost, sedanjost in prihodnost tehnologije ter varnosti na spletu. Prepričani smo, da boste navdušeni in se boste lahko podrobneje seznanili z vsemi obravnavanimi vidiki.
S kodo 10SIOL@INFOSEK do popusta
Vsebino je pripravilo podjetje Palsit, d. o. o., glavni organizator konference INFOSEK. Konferenca INFOSEK je največji dogodek s področja informacijske varnosti v Sloveniji. Letos na 21. konferenci pričakujemo več kot 700 udeležencev iz Slovenije in številnih držav po svetu. S pomočjo posebne kode 10SIOL@INFOSEK lahko dobite deset odstotkov popusta. Letošnji program si lahko pogledate na spletni strani www.infosek.net. Vabljeni v Novo Gorico prve dni septembra na konferenco INFOSEK 2023. Izkoristite poseben last minute popust. Več informacij in prijava na spletni strani https://www.infosek.net/.
