Kibernetska varnost za podjetja? Pomisli preden klikneš

Pričnimo z definicijo kibernetske varnosti (angl. cyber security), ta obsega skupek zaščitnih ukrepov, ki so sprejeti za zaščito informacijskih sistemov in uporabnikov pred nepooblaščenimi dostopi in napadi. Kibernetska varnost je torej praksa obrambe računalnikov, strežnikov, mobilnih naprav, elektronskih sistemov, omrežij in podatkov pred zlonamernimi napadi.

Oktober je mesec ozaveščanja o kibernetski varnosti (European Cybersecurity Month (ECSM)), kibernetska varnost pa je kritično poslovno vprašanje vsake organizacije in zato si v prispevku preberite nekaj koristnih informacij in nasvetov za učinkovito kibernetsko varnost v vašem podjetju. 

Zakaj je kibernetska varnost pomembna in kaj obsega

Zmanjševanje tveganj kibernetske varnosti s katerimi se sooča organizacija je lahko velik izziv. Posebej to velja danes, ko zaposleni svoje delo opravljajo na daljavo, od doma in imajo odgovorni zaradi tega tudi manj nadzora nad vedenjem zaposlenih in varnostjo naprav. Učinkovit pristop mora zajemati celotno infrastrukturo IT in temeljiti na rednih ocenah tveganja, preverjanju kibernetske ranljivosti. Kibernetski napadi lahko organizacije stanejo milijarde evrov in povzročijo hudo škodo. Organizacije ob kibernetskem napadu izgubijo občutljive podatke, se soočajo z globami, takšen napad pa organizacijo seveda stane tudi ugleda. 

Učinkovito upravljanje kibernetske varnosti mora vedno prihajati s strani vodstva. Robustna kultura kibernetske varnosti, okrepljena z rednim usposabljanjem vseh zaposlenih bo zagotovila, da se vsi deležniki zavedajo, da je kibernetska varnost najprej odgovornost posameznika, ki pri svojem delu izbira varno ravnanje. 

Zmanjševanje tveganj kibernetske varnosti s katerimi se soočajo organizacije je velik izziv, potreben je učinkovit pristop. Vir fotografije; pexels.com

Kontrolni seznam kibernetske varnosti za podjetja

Kibernetsko obrambo v podjetju okrepite s temi varnostnimi ukrepi:

1. Usposabljanje in ozaveščanje zaposlenih 

Zaposleni so najšibkejši člen v IT okolju in njihova ravnanja najbolj vplivajo na varnost sistemov. Zaposlene je nujno potrebno opremiti z znanjem za spopadanje z nevarnostmi s katerimi se soočajo. Usposabljanje oz. izobraževanje o kibernetski varnosti bo zaposlenim pomagalo uporabiti dobre (in varne) prakse v delovnih situacijah, kjer so izpostavljeni varnostnim grožnjam.

2. Varnost spletnih aplikacij 

Se osredotoča na ohranjanje programske opreme in naprav brez groženj. Ranljivost spletnih aplikacij je pogosta točka vdora za spletne kriminalce. V organizaciji se je zato potrebno osredotočiti tudi na varnost spletnih aplikacij.

3. Varnost omrežja 

Je praksa varovanja računalniškega omrežja pred vsiljivci, najsi bodo ciljni napadalci ali oportunistična zlonamerna programska oprema. To dosežete z izvedbo testa penetracije omrežja, ki oceni vaše omrežje glede ranljivosti in varnostnih težav.

4. Varnost podatkov 

Ščiti celovitost in zasebnost podatkov, tako ob hrambi kot med prenosom.

5. Varnost procesov 

Vključuje procese in odločitve za ravnanje in zaščito podatkovnih sredstev. Določa dovoljenja, ki jih imajo uporabniki pri dostopu do omrežja, in postopke, ki določajo, kako in kje se lahko podatki shranijo ali delijo.

6. Zaveza vodstva 

Zaveza vodstva je ključna za kibernetsko odpornost podjetja. Brez tega je težko vzpostaviti ali uveljaviti učinkovite procese. Vodstvo mora biti pripravljeno vlagati v ustrezne vire kibernetske varnosti, kot je usposabljanje in tudi morebitno opremo.

7. Upravljanje gesel 

V podjetju morate izvesti politiko upravljanja gesel, ki zagotavlja smernice za zagotovitev, da bodo zaposleni ustvarili močna gesla in jih zaščitili.

8. Obnova po nesrečah in neprekinjeno poslovanje 

Ta opredeli kako se organizacija odziva na kibernetski napad ali kateri koli drug dogodek, ki povzroči izgubo operacij ali podatkov. Politike obnove po nesrečah naj narekujejo, kako organizacija obnovi svoje delovanje in informacije, da se vrnejo na enako zmogljivost kot pred dogodkom. Neprekinjenost poslovanja je načrt, na katerega se organizacija opira, ko poskuša delovati brez določenih (izgubljenih) virov.

Vrste groženj kibernetske varnosti

Ribarjenje (Phishing)

Ribarjenje je praksa pošiljanja lažnih e -poštnih sporočil, ki so podobna e -poštnim sporočilom iz uglednih virov. Cilj je ukrasti občutljive podatke, kot so številke kreditnih kartic in podatke za prijavo. To je najpogostejša vrsta kibernetskih napadov. Zaščitite se lahko z izobraževanjem, poznavanjem ali tehnološko rešitvijo, ki filtrira zlonamerna e -poštna sporočila.

Izsiljevalsko programje (Ransomware)

Izsiljevalsko programje je vrsta zlonamerne programske opreme. Namenjen je izsiljevanje denarja z blokiranjem dostopa do datotek ali računalniškega sistema, vse dokler odkupnina ni plačana. Plačilo odkupnine pa ne jamči, da bodo datoteke obnovljene ali sistem obnovljen.

Zlonamerna programska oprema (Malware)

Zlonamerna programska oprema je vrsta programske opreme, namenjena pridobivanju nepooblaščenega dostopa ali poškodbi računalnika (npr. virusi, črvi, trojanski konji, vohunsko programje).

Socialni inženiring (Social engineering)

Socialni inženiring je med prevaranti najpogosteje uporabljena tehnika v primerih zlorabe osebnih podatkov. Gre za tehniko, s katero napadalec od žrtve pridobi zaupne podatke in informacije s pomočjo zlorabe zaupanja. Pridobljene informacije lahko napadalec uporabi za pridobivanje premoženjske koristi, redkeje pa se lahko zgodi, da jih uporabi tudi v druge namene kot so izsiljevanje, grožnje, šikaniranje ali kakršnokoli drugo spravljanje žrtve v slabši in nelagoden položaj. Socialni inženiring je lahko kombiniran s katero koli od zgoraj navedenih groženj, s tem boste nevede kliknili povezave, naložili zlonamerno programsko opremo ali podatke zaupali zlonamernemu viru.

Hitre in učinkovite rešitve za vašo kibernetsko varnost

  1. Posodobite programsko opremo in operacijski sistem: to pomeni, da imate koristi od najnovejših varnostnih popravkov.
  2. Uporabite protivirusno programsko opremo: varnostne rešitve, bodo zaznale in odstranile grožnje. Za najboljšo raven zaščite posodobite svojo programsko opremo.
  3. Uporabite močna gesla: prepričajte se, da vaših gesel ni mogoče uganiti.
  4. Ne odpirajte prilog e-pošte neznanih pošiljateljev: ti so lahko okuženi z zlonamerno programsko opremo.
  5. Ne kliknite na povezave v e -poštnih sporočilih neznanih pošiljateljev ali neznanih spletnih mest: to je pogost način širjenja zlonamerne programske opreme.
  6. Izogibajte se uporabi nezaščitenih omrežij WiFi na javnih mestih: zaradi nezaščitenih omrežij ste izpostavljeni napadom.

Nekaj primerov kibernetskih napadov v 2021

September 2021. Aprila 2021 se je zgodil kibernetski napad na Združene narode (ZN), ki je ciljal uporabnike v omrežju ZN na nadaljnje dolgoročno zbiranje obveščevalnih podatkov. Heker je do njihovih omrežij lahko dostopal prek ukradenih poverilnic uporabnikov, kupljenih na temnem spletu (darknet).

Avgust 2021. T-Mobile je utrpel izgubo varnosti podatkov, heker je namreč dobil dostop do osebnih podatkov več kot 50 milijonov ljudi. Heker je izjavil, da je na internetu odkril nezaščiten usmerjevalnik, ki mu je omogočil dostop do omrežja.

Avgust 2021. V enem največjih tatvin na področju kriptovalut je heker ukradel približno 600 milijonov dolarjev s spletnega mesta Blockchain Poly Network. Heker je nato 340 milijonov dolarjev vrnil in 268 milijonov dolarjev nakazal v digitalno denarnico, ki jo skupaj obvladujeta z Poly Network. Sredstva v denarnici ostajajo nedostopna, dokler heker ne posreduje digitalnega ključa.

Slovenija 2021. Največji problem v zadnjem času so izsiljevalski virusi, navaja slovenska policija. V obdobju zadnjih nekaj let je večini storilcev kaznivih dejanj kibernetske kriminalitete skoraj edini cilj oz. motiv pridobiti si finančno korist. Tako trenutno večjo težavo predstavljajo t. i. izsiljevalske škodljive kode oz. virusi, ki okužijo uporabnikovo e-napravo in izvedejo močno šifriranje podatkov ter jih s tem naredijo neuporabne. Pri tem storilci od oškodovancev zahtevajo plačilo odkupnine za odšifriranje podatkov. Izsiljevalski virusi so se v tem času razvili v več metod (npr. izsiljevanja preko e-pošte ipd.) in postajajo vse bolj nevarni, saj povzročajo izgubo pomembnih podatkov tako v zasebnem, poslovnem in državnem okolju, veliko finančno škodo in obenem finančno korist storilcem. Na "udaru" spletnih goljufov so v zadnjem času tudi mala podjetja. 

Oktober je torej mesec, ko posamezniki in organizacije s poudarkom pomislimo na pomen kibernetske varnosti. Glede na to, da je najbolj šibak člen pri zaščiti pred kibernetskimi napadi ravno posameznik tudi letos kampanja ECSM poteka pod sloganom oz. ključno besedo Think before you click (#ThinkB4UClick, pomisli preden klikneš). Naj bo varnost na prvem mestu ne le v oktobru ampak preko celega leta. Vam in vašim sodelavcem želimo veliko uspešnega in tudi varnega klikanja še naprej.

--

Več informacij na naslednjih spletnih mestih:

SI-CERT (Slovenian Computer Emergency Response Team)

Slovar kibernetske varnosti

The European Cybersecurity Month (ECSM)

CSIS – Significant Cyber Incidents

Prijavite se na naše novice