Srdjan Cvjetović

Ponedeljek,
10. 10. 2022,
22.22

Osveženo pred

2 leti, 1 mesec

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,11

1

Natisni članek

Natisni članek

Janez Anžič zlonamerni programi Operativni center kibernetske varnosti Telekom Slovenije kibernetska varnost

Ponedeljek, 10. 10. 2022, 22.22

2 leti, 1 mesec

Vedno več kibernetskih napadov

Skoraj za četrtino več kibernetskih in varnostnih incidentov kot leto prej

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,11

1

Operativni center kibernetske varnosti Telekoma Slovenije | Kibernetski napadi so zelo različni po svoji izvedbi in naslavljajo tako posameznike kot tudi podjetja vseh velikosti. Začetek vojne v Ukrajini je njihovo pogostost le še okrepil.

Kibernetski napadi so zelo različni po svoji izvedbi in naslavljajo tako posameznike kot tudi podjetja vseh velikosti. Začetek vojne v Ukrajini je njihovo pogostost le še okrepil.

Ob evropskem mesecu kibernetske varnosti so iz Operativnega centra kibernetske varnosti Telekoma Slovenije sporočili, da so v zadnjem letu obravnavali 22 odstotkov več kibernetskih napadov kot v letu pred tem, ki je bilo po številu napadov že rekordno.

Ne mine dan, da tudi pri nas ponudniki storitev in strokovnjaki računalniške varnosti ne bi zaznali kibernetskih napadov in drugih podobnih zlonamernih dejanj. Ravno v prejšnjem tednu je več slovenskih bank opozorilo, da krožijo lažna sporočila, ki pod pretvezo, da gre za uradna sporočila bank, od (neprevidnih) uporabnikov poskušajo pridobiti podatke, s katerimi se potem finančno okoristijo.

A je tovrstno ribarjenje žal samo vrh ledene gore kibernetskega kriminala.

phishing, Unicredit, zloraba
Novice Slovenske banke opozarjajo: z lažnimi sporočili zadnje dni spet okrepljeno prežijo na vaš denar!

Črvi in trojanci najpogostejši

Kibernetski napadi so zelo različni po svoji izvedbi in naslavljajo tako posameznike kot tudi podjetja vseh velikosti. Začetek vojne v Ukrajini je njihovo pogostost le še okrepil.

Kot ugotavljajo strokovnjaki računalniške varnosti v Operativnem centru kibernetske varnosti Telekoma Slovenije, so najpogostejši vzroki varnostnih incidentov zlonamerna programska oprema (črvi, trojanci in podobno) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo prek spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme. Po pogostnosti sledijo napadi DDoS ter izguba, razkritje in kraja podatkov.

Kibernetska varnost
Novice Slovenska institucija tarča kibernetskega napada

Kiberkriminalci iščejo karkoli, kar lahko pretvorijo v denar

Poleg naraščanja že omenjenih poskusov kraj in zlorab prijavnih podatkov ugotavljajo tudi vedno več poskusov skeniranja zunanjega in internega omrežja.

"Kiberkriminalci aktivno iščejo razpoke in ranljivosti sistemov in poslovnih procesov, da se dokopljejo do vrednih poslovnih podatkov ali da onemogočijo delovanje storitev," pojasnjuje direktor Operativno-storitvenega centra Telekoma Slovenije Janez Anžič. "Skratka karkoli, kar bi lahko pretvorili v denar s prodajo informacij oziroma podatkov ali pa z izsiljevanjem podjetij, organizacij, institucij in posameznikov."

Kibernetska varnost
Novice Računalniških incidentov je tudi v Sloveniji vedno več

Ko štejejo sekunde

Vedno večje število kibernetskih incidentov in varnostnih tveganj deloma lahko pripišemo tudi pospešeni digitalizaciji. "Zagotavljanje informacijske varnosti nikoli ni zaključen proces," je poudaril Anžič.

Med uporabniki Operativnega centra kibernetske varnosti Telekoma Slovenije so tako posamezniki kakor tudi podjetja in organizacije različnih profilov in velikosti. "Svoje storitve smo zagotavljali tudi med slovenskim predsedovanjem Svetu Evropske unije, zaščito pred DDoS-napadi zagotavljamo tudi organizacijam v tujini, ki uporabljajo naš internetni dostop," je pojasnil Anžič. "Kibernetska odzivna skupina se je pripravljena v hipu odzvati na vsak varnostni incident."

NT konferenca
Novice Digitalna transformacija mora biti trajnostna in varna

Za majhna in srednja podjetja ni smiselno imeti lastnega kadra ali infrastrukture za kibernetsko varnost

Med storitvami Operativnega centra kibernetske varnosti Telekoma Slovenije so različni paketi, prilagojeni posameznim vrstam strank.

"Posebno pozornost namenjamo majhnim in srednjim podjetjem, ki si sama ne morejo privoščiti lastnih varnostnih strokovnjakov in pripadajoče infrastrukture," razkriva Anžič. "Med drugim opravljamo sistemske varnostne preglede, preglede skladnosti poslovanja s politiko in standardi informacijske varnosti ter presojamo vidik ustreznosti tehničnih ukrepov glede varovanja osebnih podatkov."

Operativni center kibernetske varnosti Telekoma Slovenije
Novice Nova nagrada za Operativni center kibernetske varnosti Telekoma Slovenije

Tudi preventivno delovanje

Strokovnjaki računalniške varnosti delujejo tudi preventivno, ne le, ko se zgodi varnostni incident. Med drugim spremljajo dejavnosti hekerjev na odprtem in temnem spletu, indikatorje hekerskega napada na podjetje, pa tudi, ali so podatki oškodovanih podjetij na prodaj na temnem spletu.

V Operativnem centru kibernetske varnosti Telekoma Slovenije trenutno uvajajo nove rešitve za aktivno zaznavo in odzivanje na kibernetske incidente v skladu z načelom ničelnega zaupanja (Zero Trust), so še razkrili ob evropskem mesecu kibernetske varnosti.