Ponedeljek, 10. 10. 2022, 22.22
2 leti, 2 meseca
Vedno več kibernetskih napadov
Skoraj za četrtino več kibernetskih in varnostnih incidentov kot leto prej
Ob evropskem mesecu kibernetske varnosti so iz Operativnega centra kibernetske varnosti Telekoma Slovenije sporočili, da so v zadnjem letu obravnavali 22 odstotkov več kibernetskih napadov kot v letu pred tem, ki je bilo po številu napadov že rekordno.
Ne mine dan, da tudi pri nas ponudniki storitev in strokovnjaki računalniške varnosti ne bi zaznali kibernetskih napadov in drugih podobnih zlonamernih dejanj. Ravno v prejšnjem tednu je več slovenskih bank opozorilo, da krožijo lažna sporočila, ki pod pretvezo, da gre za uradna sporočila bank, od (neprevidnih) uporabnikov poskušajo pridobiti podatke, s katerimi se potem finančno okoristijo.
A je tovrstno ribarjenje žal samo vrh ledene gore kibernetskega kriminala.
Črvi in trojanci najpogostejši
Kibernetski napadi so zelo različni po svoji izvedbi in naslavljajo tako posameznike kot tudi podjetja vseh velikosti. Začetek vojne v Ukrajini je njihovo pogostost le še okrepil.
Kot ugotavljajo strokovnjaki računalniške varnosti v Operativnem centru kibernetske varnosti Telekoma Slovenije, so najpogostejši vzroki varnostnih incidentov zlonamerna programska oprema (črvi, trojanci in podobno) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo prek spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme. Po pogostnosti sledijo napadi DDoS ter izguba, razkritje in kraja podatkov.
Kiberkriminalci iščejo karkoli, kar lahko pretvorijo v denar
Poleg naraščanja že omenjenih poskusov kraj in zlorab prijavnih podatkov ugotavljajo tudi vedno več poskusov skeniranja zunanjega in internega omrežja.
"Kiberkriminalci aktivno iščejo razpoke in ranljivosti sistemov in poslovnih procesov, da se dokopljejo do vrednih poslovnih podatkov ali da onemogočijo delovanje storitev," pojasnjuje direktor Operativno-storitvenega centra Telekoma Slovenije Janez Anžič. "Skratka karkoli, kar bi lahko pretvorili v denar s prodajo informacij oziroma podatkov ali pa z izsiljevanjem podjetij, organizacij, institucij in posameznikov."
Ko štejejo sekunde
Vedno večje število kibernetskih incidentov in varnostnih tveganj deloma lahko pripišemo tudi pospešeni digitalizaciji. "Zagotavljanje informacijske varnosti nikoli ni zaključen proces," je poudaril Anžič.
Med uporabniki Operativnega centra kibernetske varnosti Telekoma Slovenije so tako posamezniki kakor tudi podjetja in organizacije različnih profilov in velikosti. "Svoje storitve smo zagotavljali tudi med slovenskim predsedovanjem Svetu Evropske unije, zaščito pred DDoS-napadi zagotavljamo tudi organizacijam v tujini, ki uporabljajo naš internetni dostop," je pojasnil Anžič. "Kibernetska odzivna skupina se je pripravljena v hipu odzvati na vsak varnostni incident."
Za majhna in srednja podjetja ni smiselno imeti lastnega kadra ali infrastrukture za kibernetsko varnost
Med storitvami Operativnega centra kibernetske varnosti Telekoma Slovenije so različni paketi, prilagojeni posameznim vrstam strank.
"Posebno pozornost namenjamo majhnim in srednjim podjetjem, ki si sama ne morejo privoščiti lastnih varnostnih strokovnjakov in pripadajoče infrastrukture," razkriva Anžič. "Med drugim opravljamo sistemske varnostne preglede, preglede skladnosti poslovanja s politiko in standardi informacijske varnosti ter presojamo vidik ustreznosti tehničnih ukrepov glede varovanja osebnih podatkov."
Tudi preventivno delovanje
Strokovnjaki računalniške varnosti delujejo tudi preventivno, ne le, ko se zgodi varnostni incident. Med drugim spremljajo dejavnosti hekerjev na odprtem in temnem spletu, indikatorje hekerskega napada na podjetje, pa tudi, ali so podatki oškodovanih podjetij na prodaj na temnem spletu.
V Operativnem centru kibernetske varnosti Telekoma Slovenije trenutno uvajajo nove rešitve za aktivno zaznavo in odzivanje na kibernetske incidente v skladu z načelom ničelnega zaupanja (Zero Trust), so še razkrili ob evropskem mesecu kibernetske varnosti.
1