Ponedeljek, 20. 6. 2022, 7.20
10 mesecev, 2 tedna
Kibernetska varnost
Inovativna rešitev za kibernetsko varnost
Število kibernetskih napadov se iz leta v leto povečuje tudi zaradi vedno bolj pospešene digitalizacije in povečanega obsega dela na daljavo. Pojavljajo se v vse bolj sofisticiranih oblikah, usmerjeni so na posameznike, podjetja in organizacije. Zelo pogosti so napadi na e-poštne račune, storitve oddaljenih dostopov in storitve v oblaku, več je tudi napadov na uporabniške mobilne naprave. Zato je tudi pomen kibernetske varnosti vse večji. Tega se zavedajo tudi v Telekomu Slovenije, kjer imajo največji Operativni center kibernetske varnosti v Sloveniji, ki je letos že drugič prejel nagrado za najbolj inovativno varnostno rešitev.
Leta 2021 se je število kibernetskih napadov v primerjavi z letom 2020, ki je bilo na tem področju celo rekordno, še dodatno povečalo. Tudi pri Telekomu Slovenije se je za polovico povečalo število obravnavanih napadov. Številka je sicer večja tudi zaradi povečanja števila strank. O letošnjih podatkih bodo lahko primerjalno govorili ob koncu leta ali v začetku leta 2023.
Ta trend naj bi v prihodnje le še naraščal, saj naj bi bilo do leta 2024 z internetom stvari povezanih 22,3 milijarde naprav po vsem svetu. Številna kazniva dejanja kibernetskega kriminala so namreč mogoča prav zaradi povezanosti vse večjega števila naprav v spletu.
Najbolj inovativna varnostna rešitev
Operativni center kibernetske varnosti (OCKV) Telekoma Slovenije je največji in najsodobnejši varnostno-operativni center v Sloveniji, na mednarodni konferenci Dnevi korporativne varnosti pa je letos že drugič prejel nagrado za najbolj inovativno varnostno rešitev. Nagrado podeljuje Inštitut za korporativne varnostne študije v sodelovanju s Slovenskim združenjem korporativne varnosti.
Kibernetska zaščita zahteva nenehen razvoj
Boštjan Šefic, svetovalec predsednika republike za nacionalno varnost, in Cvetko Sršen, predsednik uprave Telekoma Slovenije | Foto: organizatorji konference Korporativna varnost
"V zadnjih letih smo v Telekomu Slovenije razvili napredne kibernetske rešitve tako na področju preventivne kot reaktivne in prediktivne kibernetske varnosti. Varnostne dogodke podrobno spremljamo, analiziramo in ocenjujemo informacije, ki jih iz različnih virov prejemamo o potencialnih grožnjah. Na globalni ravni sodelujemo z različnimi organizacijami, sprejemamo dodatne ukrepe za povečevanje varnosti storitev, v stalni pripravljenosti je kibernetska odzivna skupina. Ustrezna kibernetska zaščita zahteva nenehen razvoj, izobraževanje, usposabljanje ter skrb za celovito upravljanje IT-infrastrukture. Zato je to nagrada vsem vrhunskim strokovnjakom Telekoma Slovenije, ki skrbijo za to, da smo – tudi glede kibernetske zaščite – prva izbira," je ob prejemu nagrade povedal predsednik uprave Telekoma Slovenije Cvetko Sršen.
Kibernetska odzivna skupina, ki deluje v okviru Operativnega centra kibernetske varnosti, v primeru varnostnega incidenta hipno odreagira. V takšnem primeru je namreč pomemben hiter odziv, zaustavitev napada, analiza, čimprejšnja ponovna vzpostavitev poslovanja in po potrebi sprejetje dodatnih varnostnih ukrepov.
Med glavnimi napadi onemogočanje dostopa do storitev
Kibernetska varnost vključuje dejavnosti za zaščito omrežij in informacijskih sistemov, uporabnikov teh sistemov in drugih oseb, na katere vplivajo kibernetske grožnje.
Najpogostejši vzroki varnostnih incidentov v zadnjem času so zlonamerna programska oprema (črvi, trojanci ipd.) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme, sledijo napadi DDoS ter izguba, razkritje in/ali kraja podatkov.
Grožnje, ki pretijo na uporabnike interneta
- Napadi DDoS (Distributed Denial of Service) so omrežni napadi onemogočanja storitev. Napadalci generirajo ogromno količino prometa proti napadenemu sistemu ali pa zlorabijo določene šibkosti sistema, zaradi česar ta ne more več izvajati procesov in zagotavljati storitev uporabnikom.
- Phishing ali ribarjenje za osebnimi podatki je vrsta napada z lažnim predstavljanjem, najpogosteje v elektronskih sporočilih, ki poskušajo prejemnika prepričati o razkritju občutljivih podatkov.
- Information stealer je virus, ki se zažene v ozadju in medtem ko uporabljate računalnik napadalcu pošilja gesla, ki jih imate shranjena v brskalnikih in programih za e-pošto ali hipno sporočanje, gesla, ki jih vpisujete na spletnih straneh, ter digitalna potrdila, shranjena v sistemu.
- Ransomware je škodljiv program oziroma izsiljevalski virus, ki zašifrira vse datoteke na računalniku ali strežniku, napadalec pa za njihovo odklepanje zahteva plačilo, običajno v kriptovaluti.
Kibernetska varnost po najvišjih standardih
Operativni center kibernetske varnosti Telekoma Slovenije je certificiran in skladen z najvidnejšimi certifikati in standardi s področja informacijske varnosti, med njimi tudi z ISO 27001 in ISO 22301.
Trenutno v Telekomu Slovenije uvajajo nove rešitve za aktivno odzivanje na kibernetske incidente z uporabo avtomatizacije in umetne inteligence. Na vseh segmentih IKT-infrastrukture in storitev uvajajo varnostne rešitve, skladne s konceptom t. i. ničelnega zaupanja (Zero Trust). Poleg tega nenehno skrbijo za izobraževanja strokovnjakov za varnost ter aktivno sodelujejo na mednarodnih vajah s področja kibernetske varnosti, s čimer zaposleni utrjujejo svoje kompetence in pridobivajo dragocene izkušnje.
Rešitve, s katerimi bodo podjetja varnejša pred kibernetskimi napadi
Kibernetska varnostna tveganja so usmerjena proti posameznikom in podjetjem vseh velikosti. Pri tem so manjša in srednja podjetja še posebej ranljiva, saj pogosto nimajo zaposlenih varnostnih strokovnjakov ali nameščene ustrezne kibernetske zaščite.
Zato so v Telekomu Slovenije zanje pripravili cenovno učinkovito ponudbo storitev upravljane kibernetske varnosti, ki vključuje implementacijo tehničnih rešitev, strokovno podporo ter spremljanje varnostnih dogodkov 24 ur na dan.
Za velika podjetja in ustanove k temu izzivu pristopijo projektno, najprej z analizo stanja in potreb, potem z načrtovanjem sistemov in procesov varovanja ter njihovo uvedbo v delovanje. Še posebej pa je pomembno, da v Operativnem centru kibernetske varnosti nenehno spremljajo, kaj ti sistemi zaznavajo, in se na to takoj odzivajo.
Za varnostne storitve Telekoma Slovenije se odloča vedno več podjetij in ustanov, vseh panog in velikosti, predvsem s področja kritične infrastrukture in drugih izvajalcev bistvenih storitev. Ravno prilagodljivost upravljane storitve kibernetskega varovanja in zaščite je ena od ključnih prednosti njihovih rešitev.
Celovita kibernetska varnost vašega podjetja
OCKV Telekoma Slovenije zajema in analizira varnostno relevantne dogodke, se hitro in učinkovito odziva na kibernetske napade, omejuje in zmanjšuje škodo ob morebitnem napadu, zbira in zavaruje dokaze, zvišuje kibernetsko odpornost in znižuje kibernetska varnostna tveganja. Poleg tega seznanja naročnika s pomembnimi dogajanji, predlaga ukrepe ter bistveno prispeva k doseganju in ohranjanju skladnosti (ZinfV, GDPR, ISO, notranja skladnost).
Za vsako podjetje, ki potrebuje rešitev ali storitve s področja kibernetske varnosti, strokovnjaki Telekoma Slovenije izdelajo strokovno analizo obstoječega stanja ter na tej podlagi svetujejo najprimernejše varnostne ukrepe in poskrbijo za ustrezne rešitve. Opravljajo tudi sistemske varnostne preglede, preglede skladnosti poslovanja s politiko informacijske varnosti in s standardi ter z vidika ustreznosti tehničnih ukrepov glede varovanja osebnih podatkov.
Telekom Slovenije ponuja celovito upravljanje IT-infrastrukture ter sistem upravljanja varne poslovne mobilnosti in poslovnih aplikacij na vseh napravah, tudi mobilnih. Poleg tega zagotavljajo naslednje najsodobnejše varnostne rešitve in storitve:
- sistemske varnostne preglede,
- teste socialnega inženiringa,
- storitev obveščanja o kibernetskih grožnjah (CTI),
- storitve za varnost končnih naprav (Varna poslovna mobilnost in Varen poslovni splet),
- ostale varnostne rešitve za večstopenjsko varovanje podatkov,
- zaščito pred napadi DDoS,
- Varen splet in Varen poslovni splet,
- rezervni podatkovni center, DRaaS,
- varnostno kopiranje podatkov,
- digitalni sistem fizičnega zaklepanja,
- svetovanja in izobraževanja s področja informacijske varnosti.