Hekerji bi slovenskemu podjetju ukradli 3 milijone EUR, če ne bi ...

V posnetku je Mikko Hyppönen, svetovno priznani strokovnjak za kibernetsko varnost, poudaril pomembnost dela na področju kibernetske varnosti, saj ne varujemo samo računalnikov, ampak celotno družbo. Delo, ki ga opravljajo t. i. etični hekerji, je danes pomembnejše kot kdaj prej. 

Z razvojem digitalne tehnologije in povezanostjo podjetij s spletnimi platformami so grožnje informacijski varnosti postale ena izmed najpomembnejših vprašanj, s katerimi se morajo podjetja spoprijeti. V zadnjem času je število kibernetskih napadov na podjetja naraslo, kar je povečalo potrebo po ustreznih varnostnih ukrepih. Zaščita podjetij pred temi grožnjami zahteva večplasten pristop, ki vključuje tehnološke, organizacijske in človeške vidike.

1. Phishing: Phishing oz. ribarjenje za podatki je tehnika, pri kateri napadalci pošiljajo lažna sporočila, običajno po e-pošti, da bi pridobili osebne podatke uporabnikov, kot so gesla ali podatki o kreditnih karticah. Phishing je pogosto usmerjen v zaposlene v podjetju, ki lahko nehote omogočijo dostop do občutljivih informacij. Podjetja lahko zmanjšajo tveganje za phishing z rednim usposabljanjem in ozaveščanjem zaposlenih ter uporabo naprednih filtrirnih rešitev za e-pošto.
2. Ransomware: Ransomware je vrsta zlonamerne programske opreme, ki kodira podatke na napadenem računalniku ali omrežju, kar onemogoča dostop do podatkov. Napadalci nato zahtevajo odkupnino, po navadi v kriptovalutah, v zameno za odklep podatkov. Podjetja se lahko branijo pred ransomware napadi z rednim varnostnim kopiranjem podatkov, uporabo protivirusne programske opreme in omejevanjem dostopa do omrežij.
3. Neposodobljena programska oprema: Podjetja, ki ne vzdržujejo in ne posodabljajo svoje programske opreme, so bolj dovzetna za kibernetske napade. Zastarela programska oprema ima pogosto varnostne pomanjkljivosti, ki jih kibernetski kriminalci lahko izkoristijo. Redno posodabljanje in vzdrževanje programske opreme je ključnega pomena za zaščito podjetij pred temi grožnjami.

4. Notranje grožnje: Napadi na informacijske sisteme podjetij se ne dogajajo vedno od zunaj. Zaposleni, ki imajo dostop do občutljivih informacij, so lahko tveganje, če niso ustrezno usposobljeni ali če so nezadovoljni. Ustrezno usposabljanje zaposlenih, preglednost v politikah podjetja in zagotavljanje zadovoljstva zaposlenih so ključni elementi za preprečevanje notranjih groženj.

5. DDoS napadi: Napadi zanikanja storitev (DDoS) so usmerjeni v preobremenitev spletnih strežnikov podjetja, kar vodi v nedostopnost storitev za stranke in lahko povzroči finančno škodo. Za ublažitev tveganja za DDoS napade lahko podjetja uporabljajo storitve za omilitev DDoS, ki prepoznajo in blokirajo neželen promet.

6. Nepooblaščen dostop: Kibernetski kriminalci se lahko nepooblaščeno priključijo na omrežja podjetij in dostopajo do občutljivih podatkov. Podjetja lahko zmanjšajo tveganje za nepooblaščen dostop z uporabo požarnih zidov, VPN-jev in drugih varnostnih tehnologij.

Konferenca INFOSEK, ki bo od 4. do 6. septembra 2023 v Novi Gorici, ponuja najnovejše znanje in rešitve na področju zagotavljanja kibernetske varnosti.  FOTO: Palsit

Nacionalni odzivni center za kibernetsko varnost SI-CERT je v letu 2022 obravnaval 4123 incidentov, kar je 30-% porast glede na leto 2021. V 65 % (1432) prijavljenih incidentov je šlo za phishing.

Po številu izstopajo še napadi z zlonamerno kodo (trojanski konj, izsiljevalski virus, orodje za oddaljeni nadzor RAT), vdori (zloraba neprivilegiranega uporabniškega računa), porazdeljeni napadi onemogočanja, nepooblaščeno spreminjanje podatkov ter goljufije (kraja identitete, spletno nakupovanje, goljufije z vnaprejšnjim plačilom – nigerijska prevara, izsiljevanje) in razkritje ranljivosti.

Najvišji znesek – na srečo neuspešnega – oškodovanja v letu 2022 je znašal 3.000.000 €. Šlo je za vrivanje v poslovno komunikacijo. Prenos denarja je bil pravočasno zaustavljen zaradi nadzornih sistemov bank in Urada RS za preprečevanje pranja denarja. Najvišje oškodovanje fizične osebe (izsiljevanje z lažnimi grožnjami o pregonu) pa je bilo 400.000 €.

Povprečno oškodovanje v nigerijski prevari (vnaprejšnje plačilo) je znašalo 58.000 €, pri phishing napadu (zloraba kreditne kartice) 3400 € in pri spletnem nakupovanju 780 €.

V 78 % vseh obravnavanih incidentov z izsiljevalskimi virusi je bil tarča napada poslovni subjekt.

Kibernetske grožnje so povsod in ne izbirajo žrtev glede na velikost ali vrsto podjetja. Zato je za podjetja ključnega pomena, da razvijejo robustne varnostne strategije in se nenehno prilagajajo novim grožnjam. Sodelovanje s strokovnjaki za informacijsko varnost in uporaba naprednih varnostnih tehnologij so bistvenega pomena za zaščito podjetij in njihovih strank pred kibernetskimi grožnjami.

Kibernetske grožnje so povsod in ne izbirajo žrtev glede na velikost ali vrsto podjetja. FOTO: Palsit

Konferenca INFOSEK, osrednji dogodek za informacijsko varnost v Sloveniji, ki bo od 4. do 6. septembra 2023 v Novi Gorici, ponuja prav to – najnovejše znanje in rešitve na področju zagotavljanja kibernetske varnosti. Poleg širokega nabora predavanj, okroglih miz, razstavnih prostorov INFOSEK ponuja odlično priložnost za mreženje z vrhunskimi strokovnjaki iz Slovenije in tujine.

V tem trenutku doživljamo v svetu novo digitalno revolucijo, s katero se bo ob umetni inteligenci tehnologija še naprej eksponentno razvijala. V brezplačnem posnetku s konference INFOSEK 2022 boste spoznali, kako bo videti prihodnost, ko bo vsak posameznik imel dostop do neomejenega računalništva.

Mikko Hyppönen je svetovno priznani strokovnjak na področju kibernetske varnosti. V svojem predavanju je poudaril, da ne varujemo samo računalnikov, ampak celotno družbo, zato je naše delo na področju kibernetske varnosti pomembnejše kot kdaj prej.

Zato vas vabimo, da si ogledate celoten posnetek, saj vam bo ponudil vpogled v preteklost, sedanjost in prihodnost tehnologije ter varnosti na spletu. Prepričani smo, da boste navdušeni in se boste lahko podrobneje seznanili z vsemi obravnavanimi vidiki.

Posnetek je na voljo brezplačno in si ga lahko ogledate na tej povezavi. Ne zamudite te priložnosti, da odkrijete več o pomenu varnosti na spletu in kako tehnologija spreminja vaše življenje.

Naročnik oglasne vsebine je Palsit d.o.o.