Število kibernetskih napadov v zadnjih letih narašča. Njihova tarča so v enaki meri posamezniki in podjetja, zato se države in mednarodne organizacije vse bolj zavedajo pomena tveganj, povezanih z izpostavljenostjo ter razpolaganjem z zaupnimi podatki na internetu. Svetovni gospodarski forum (WEF) in skupina G20 kibernetska tveganja uvrščata med eno izmed naraščajočih varnostnih groženj. Teh se zaveda tudi slovenska vlada, ki je leta 2016 sprejela Strategijo kibernetske varnosti, aprila 2018 pa še zakon o kibernetski varnosti.
Finančne posledice kibernetskih napadov so izjemne, globalna škoda, ki nastaja zaradi njih, pa obsega več sto milijard dolarjev. Strokovnjaki pravijo, da je človek najšibkejši člen v verigi informacijske varnosti. Namreč tudi milijon evrov vredna zaščita bo brez učinka, če bo imel uslužbenec geslo za dostop v sistem zapisano na listku, nalepljenem na računalnik; če bo isto geslo uporabljal za dostop do poslovno občutljivih informacij ali profilov na družbenih omrežjih ali, na primer, v računalnik vstavil okužen USB-ključek, ki ga bo našel na parkirišču. Področje kibernetske varnosti tudi v Telekomu Slovenije sodi med strateške prioritete.
DDoS napadi
Strokovnjaki Telekoma Slovenije pravijo, da so kibernetski napadi v obliki virusov, zlonamernih kod, porazdeljene ohromitve storitve, črvov ali ribarjenja vedno bolj sofisticirani in usmerjeni na točno določene cilje.
»Porazdeljeni napad ohromitve storitve oz. napad DDoS (Distributed Denial of Service) napadalec izvede tako, da z izkoriščanjem ranljivosti velikega števila naprav v spletu nad njimi prevzame nadzor. Nato z vseh teh naprav, ki jih je lahko tudi več tisoč, sproži določeno vrsto in količino podatkovnega prometa proti tarči,« pojasnijo strokovnjaki Telekoma Slovenije in nadaljujejo:
»Nanjo se zgrne ogromna količina podatkov, lahko tudi več 10 Gb/s, kar povzroči zastoj internetne povezave in nedostopnost spletne storitve. Napad takšne vrste imenujemo volumetrični napad DDoS, zaradi velikega volumna podatkov.«
»Drugi tip napada onemogočanja je bolj prefinjen in temelji na specifičnem tipu prometa (protokolih), ki povzročijo preobremenitev omrežnih naprav, požarnih pregrad ali strežniških sistemov. Tak napad imenujemo višjenivojski ali aplikativni napad DDoS,« pojasnjujejo v Telekomu Slovenije.
Več informacij tukaj.
Onemogoča storitve, ne ogroža podatkov
Časa napada, intenziteto, tip, trajanje in cilje ni moč napovedati. Sproženi so lahko kadarkoli in trajajo poljubno dolgo.
»V zadnjem času so pogosti izsiljevalski napadi DDoS, kjer napadalci v zameno za prenehanje napadov zahtevajo plačilo določenega zneska v kriptovaluti. Za razliko od kriptovirusov (ransomware) napad DDoS ne ogroža podatkov,« pravijo v Telekomu Slovenije, kjer napade budno spremljajo in hkrati izvajajo vse zaščitne oz. varnostne ukrepe. Pri tem ščitijo tako lastne storitve in zagotavljajo njihovo neprekinjeno delovanje, zaščito DDoS spletnih storitev pa omogočajo tudi svojim naročnikom.
»Uporabljamo sodobne sisteme zaščite, s katerimi spremljamo internetni promet v določenem naslovnem področju. Sistem samodejno zazna napad in prične z odstranjevanjem nelegitimnega prometa še preden doseže spletno povezavo ali strežnik organizacije, s čimer omogočamo neprekinjeno delovanje spletnih storitev,« pojasnijo v Telekomu Slovenije.
Dve ravni storitev
Za zaščito pred napadi DDoS v Telekomu Slovenije omogočajo dve ravni storitev, glede na tip napadov in želeno zaščito. Sistem je centraliziran in vpet v jedrno omrežje Telekoma Slovenije. Preprečevanje napada DDoS deluje tako, da se promet, usmerjen na določeno spletno storitev naročnika, preusmeri v sistem za preprečevanje napada DDoS, kjer se analizira, opredeli in zavrne, medtem ko se legitimni promet prepušča do spletne storitve. Napredna raven zaščite DDos pa poleg volumetrične zaščite deluje tudi na aplikativnem nivoju. V tem primeru se pri naročniku namesti naprava, ki neprestano podrobno analizira promet vseh internetnih povezav in se takoj odziva na zaznane anomalije in napade. Storitev zaščite DDos omogoča neprekinjeno delovanje spletnih dostopov in storitev tudi ob napadu, samodejno zaznavanje in čiščenje napadov ter redno spremljanje in pripravo mesečnih poročil.
Operativni center kibernetske varnosti
Lani ustanovljeni Operativni center kibernetske varnosti Telekoma Slovenije je zaradi vpetosti v mednarodno operatersko okolje in sodelovanja z mednarodnimi organizacijami s področja kibernetske varnosti eden najpomembnejših centrov kibernetske obrambe v Sloveniji.
»Operativni center kibernetske varnosti ob soočanju s kibernetskimi varnostnimi tveganji poleg visoke ravni tehnološke zaščite in umetne inteligence vključuje kompetentne strokovnjake, ki aktivno spremljajo varnostne dogodke v IKT-sistemih ter jih ocenjujejo glede na izvor in nastanek. Ob tem nenehno izvajajo tudi testiranja, s pomočjo katerih odkrivajo morebitne ranljivosti. Stanje kibernetskih groženj spremljajo v realnem času in so v stalni pripravljenosti, da ob podpori najsodobnejše tehnologije takoj ustrezno reagirajo. Operativni center kibernetske varnosti zagotavlja varnost ter nemoteno delovanje omrežja in storitev 24 ur na dan, vse dni v letu,« pravijo v Telekomu Slovenije.
Najstrožji standardi
Storitve, ki jih Telekom Slovenije zagotavlja v okviru
Operativnega centra kibernetske varnosti, se izvajajo skladno z najstrožjimi standardi glede ravni storitve (SLA - Service Level Agreement), pri tem pa so vsi procesi podprti z mednarodnima standardoma ISO 22301:2012 za sistem upravljanja neprekinjenega poslovanja in ISO/IEC 27001:2013 za sistem vodenja in varovanja informacij.
Nižji stroški varnosti
Na tej osnovi Telekom Slovenije poslovnim in zasebnim uporabnikom zagotavlja skrbno izbrane rešitve za varno in zanesljivo komunikacijo in poslovanje. Ob tem podjetjem, javnim ustanovam in drugim organizacijam ponuja tudi možnost, da zakonske zahteve za zagotavljanje kibernetske zaščite, ki izhajajo iz Zakona o informacijski varnosti, izpolnijo z najemom storitev Operativnega centra kibernetske varnosti. Na ta način lahko lastne varnostne mehanizme nadgradijo z visoko tehnološko in strokovno kadrovsko podporo; najem storitev Operativnega centra kibernetske varnosti pa omogoča bistveno višjo raven kibernetske varnosti ob veliko nižjem strošku, kot če bi podjetja tovrstni center vzpostavila sama. Da je vzpostavitev kompetentnega in sodobnega centra za kibernetsko zaščito pomemben del sodobnega poslovanja, se zaveda vse več podjetij in organizacij, kar se odraža tudi v izkazanem interesu za storitve Operativnega centra kibernetske varnosti.
Kaj pa mobilne naprave
Pred kibernetskimi nevarnostmi niso varne niti naše osebne naprave, kot so osebni računalniki in mobilne pametne naprave. Telekom Slovenije ima za poslovne uporabnike na voljo storitev
Varnostni paket Kaspersky, ki ponuja zanesljivo antivirusno zaščito računalnika in mobitela pred različnimi spletnimi grožnjami.
»Varnostni paket Kaspersky je storitev, ki je na voljo naročnikom fiksnih in mobilnih storitev. Posebna programska oprema je namenjena zaščiti uporabnikovega računalnika in mobilnih naprav z operacijskim sistemom Android, in sicer pred virusi ter nepooblaščenim dostopom prek interneta, omejevanja neželenih poštnih sporočil, zaščiti družine in identitete, zaščiti dragocenih podatkov ipd.,« razložijo v Telekomu Slovenije. Dodajo še, da varnostni paket omogoča tudi zaščito podatkov z izdelavo varnostnih kopij in izboljšuje delovanje računalnika, odvisno od izbrane licence.
»Preverite in izberite rešitev, ki vam ustreza. Rešitve v varnostnem paketu Kaspersky so primerne tako za domačo uporabo kot manjša podjetja. Programi so v angleškem jeziku, pred prenosom preverite le podatkovno zvezo, ki jo uporabljate za dostop do interneta,« še svetujejo v Telekomu Slovenije.
Resnično varna mobilna komunikacija
Za pomembna sporočila ali pogovore, za katere želite, da jih prejme samo naslovnik, Telekom Slovenije ponuja varno komunikacijsko platformo Biocoded. V uporabi so mnoge mobilne aplikacije, ki omogočajo šifrirano komunikacijo, kot na primer WhatsApp, Viber, Signal, vendar pa so na telefonih še kako ranljive. Aplikacija Biocoded zagotavlja varno šifrirano komunikacijo kot tudi indikacijo vdora v napravo in aplikacijo. Storitev lahko uporabljate v oblaku, varnostno najbolj zahtevna podjetja pa si jo lahko namestijo v svoje okolje.
www.telekom.si/poslovni
Socialni inženiring preži na podjetja
Strokovnjaki za internetno varnost pravijo, da je socialni inženiring eno izmed ključnih kibernetskih tveganj, ki prežijo na podjetja. Njegov namen je zbiranje informacij o tarči, kraja podatkov in povzročitev škode. Napadalci se pri tem poslužujejo različnih načinov, na primer pošiljanja lažne elektronske pošte, phishinga, namestitve zlonamerne strojne ali programske opreme in ponarejanja identitete.