Kako se odločiti za pravo obrambno taktiko

Nad dogajanjem v slovenskem kibernetskem prostoru bdi Nacionalni odzivni center za kibernetsko varnost SI-CERT, ki je v Poročilu o kibernetski varnosti za leto 2023 ugotovil, da je bilo lani štiri odstotke več incidentov kot leta 2022 – obravnavali so jih 4280.

Resnična slika je verjetno veliko bolj zaskrbljujoča. Po nekaterih ocenah je število dejanskih napadov lahko celo desetkrat večje od tistega, kar je uradno zabeleženo. Podjetja se namreč pogosto izogibajo poročanju o takšnih incidentih, saj je še vedno močno prisotna kultura skrivanja teh dogodkov. Mnogi podjetniki so namreč prepričani, da bi dejstvo, da so bili predmet kibernetskega napada, lahko negativno vplivalo na njihov ugled. 

Vendar pa je pomembno, da se podjetja in posamezniki začnejo zavedati, da je transparentnost ključna za izboljšanje varnosti. Z odprtim deljenjem informacij o napadih lahko skupaj razvijemo boljše strategije za preprečevanje in odzivanje na kibernetske grožnje.

Po podatkih SI-CERT so najvišja oškodovanja med fizičnimi uporabniki povzročile kripto investicijske prevare, največji porast pa je bil v kategoriji smishing napadov, kot se imenujejo SMS-sporočila, namenjena kraji finančnih podatkov. Slovenska policija je lani zaznala za 3,5 milijona evrov škode zaradi tovrstnih zlorab v elektronskem bančništvu. V različnih spletnih goljufijah je policija ugotovila 27,5, milijona evrov škode.

Med podjetji se širijo direktorske prevare

Medtem ko so bili fizični uporabniki lani izpostavljeni smishing napadom, pa so bila podjetja tarča tako direktorskih prevar kot vrivanja v poslovno komunikacijo.

Pri direktorski prevari (angl. CEO fraud) goljufi ponaredijo elektronsko sporočilo, ki je na prvi pogled videti, kot da ga je poslal/-a direktor/-ica. Lani so obravnavali 73 primerov direktorske prevare, pri čemer je povprečno oškodovanje znašalo 42.000 evrov. Značilen primer direktorske prevare je pošiljanje elektronskega sporočila na naslov računovodstva z zahtevo po nujnem plačilu izmišljene fakture na neki tuj bančni račun, pri čemer gre za zneske v višini nekaj 10.000 evrov. V letu 2023 so napadalci spremenili scenarij napadov, in sicer so na naslov računovodstva pošiljali lažna sporočila enega od zaposlenih, da želi nakazilo plače na drug bančni račun. Zneski oškodovanja so v tem primeru manjši, po nakazilu plače na drug bančni račun pa je možnost povrnitve ukradenega denarja zelo majhna.

Po višini povzročene škode pri podjetjih izstopa tudi vrivanje v poslovno komunikacijo (t. i. BEC-prevara – »Business Email Compromise« ali »Man-In-The-Email« napad). Žrtve BEC-prevar, ki so tehnično manj zahtevne goljufije in jih je težko zaznati, so predvsem podjetja, ki poslujejo s tujino. Goljufi nekomu od zaposlenih ukradejo geslo za službeno elektronsko pošto, se prijavijo v njegov spletni vmesnik za elektronsko pošto, v njem nastavijo svoj elektronski naslov za posredovanje vse prejete pošte in nekaj časa spremljajo komunikacijo. V komunikacijo posežejo, ko si podjetje s svojim poslovnim partnerjem v tujini začne izmenjevati fakture. Ker je napade težko zaznati, so praviloma uspešni, finančne posledice pa so lahko katastrofalne.

Učinkovita strategija zagotavljanja kibernetske varnosti je odvisna od poznavanja ranljivosti in zaznavanja dejanskih groženj. FOTO: Depositphotos

Za obrambo vašega podjetja pred kibernetskimi napadi je potrebna prefinjena varnostna strategija – takšna, ki zajema vse od zaščite DDoS, požarnih zidov spletnih aplikacij in upravljanja varnostnih informacij do preprečevanja izgube podatkov in še veliko več. Glede na kompleksnost težave, visoke stroške in pomanjkanje pravih kadrov se vedno več podjetij odloča za zunanje ponudnike storitev na področju kibernetske varnosti.

Posamezna rešitev za zagotavljanje kibernetske varnosti ne ustreza vsem podjetjem enako. V preteklih časih je bil generični pristop morda v redu, danes pa so nujne nenehne izboljšave, zato mora biti pristop za zagotavljanje kibernetske varnosti popolnoma osredotočen na stranko. Upoštevati mora strankino okolje in grožnje, ki stranko zadevajo, ter se nato prilagoditi vsakokratnim spremembam. Če izberete pravega ponudnika, lahko za vas dela ekipa tehničnih in podatkovnih strokovnjakov, ki z uporabo napredne umetne inteligence razvijajo algoritme, ki omogočajo, da je kibernetska obramba vaše organizacije maksimalno učinkovita, in to vse brez previsokih stroškov, ki bi jih imeli, če bi zaposlili primerljivo ekipo znotraj podjetja.

Kar 63 % slovenskih podjetij je neustrezno zaščitenih

Raziskava A1 in Fakultete za varnostne vede Univerze v Mariboru je pokazala, da kar 63 % slovenskih podjetij nima ustrezne kibernetske zaščite. FOTO: Depositphotos

Med več kot 300 slovenskimi podjetji različnih velikosti, ki so bila vključena v raziskavo A1 in Fakultete za varnostne vede Univerze v Mariboru, jih kar petina ne pozna groženj, kot sta direktorska prevara in vrivanje v poslovno komunikacijo. Vzorec sodelujočih v raziskavi je vključeval predvsem odločevalce v podjetjih, kot so direktorji IT, financ, nabave in prokuristi, ki imajo ključen vpliv pri zagotavljanju kibernetske varnosti v podjetjih.

Ugotovili so, da slovenska podjetja še vedno namenjajo premalo pozornosti ključnim vidikom kibernetske varnosti, predvsem z vidika uporabe sodobnejših rešitev in sistematičnega pristopa k reševanju izzivov. Neustrezno zaščitenih je kar 63 % podjetij, zato so zelo lahka tarča kibernetskih napadalcev, medtem ko se 43 % podjetij odzove na grožnje samo v delovnem času, saj nimajo lastnega 24/7 varnostnega centra ali ekipe.

Varno poslovno okolje je ključno za uspešno poslovanje. Če podjetja svojo kibernetsko varnost zaupajo strokovnjakom Skupine A1, postane to področje veliko manj zapleteno in zastrašujoče, saj strokovnjaki s svojimi tehničnimi rešitvami stalno analizirajo vaše potrebe, pripravijo predloge, jih implementirajo in izvajajo. V A1 vam ponujajo številne storitve in rešitve, ki zagotavljajo kibernetsko varnost za vaše podjetje, vključno z varnostno-operativnim centrom, ki deluje 24/7.

Varni oklep, ki ga zagotavlja kar 200 inženirjev

Varnostno-operativni center A1 spremlja dogajanje v informacijskih sistemih strank, odkriva zlonamerne aktivnosti in jih preprečuje. FOTO: Depositphotos

Pri A1 razumejo trike napadalcev, zato vas lahko pred njimi zaščitijo.

Varnostno-operativni center A1 spremlja dogajanje v informacijskih sistemih strank A1, odkriva zlonamerne aktivnosti v informacijskem sistemu podjetja in jih v primeru sumljivih dogodkov preprečuje. Čeprav se podjetja vedno bolj zavedajo, kako ogrožena so v resnici, veliko energije vlagajo tudi v ozaveščanje in izobraževanje, saj kibernetske napade izvajajo profesionalci in tako se jim je treba tudi postaviti po robu – s strokovno podkovano in certificirano ekipo profesionalcev.

»Prednost Skupine A1 je sodelovanje in usklajevanje obrambnih taktik ter odzivov na kibernetske grožnje na mednarodni ravni. Zagotavljamo celovite varnostne preglede, izvajamo aktivnosti socialnega inženiringa, ponujamo učinkovite varnostne in IT-storitve ter vzpostavljamo in zagotavljamo najsodobnejše varnostne rešitve po meri. Razumemo digitalno, da lahko vaš posel teče nemoteno,« je povedal Matic Grobelšek, direktor za poslovni trg pri A1.

Varnostno-operativni center A1 je namreč povezan s podobnimi centri v osmih državah, kar jim omogoča široko izmenjavo izkušenj in konkretnih informacij. V Skupini A1 deluje kar 200 strokovno usposobljenih varnostnih inženirjev, ki zagotavljajo najvišjo možno stopnjo kibernetske varnosti.

Varnostni pregledi in penetracijski testi: neprekinjeni nadzorni sistem

Ponudnik kibernetskih varnostnih storitev lahko z napredno umetno inteligenco in algoritmov omogoči učinkovito obrambo vašega podjetja brez visokih stroškov. FOTO: Depositphotos

Ena od rešitev za kibernetsko varnost pri A1 so varnostni pregledi in penetracijski testi, ki postajajo vedno pomembnejši del zagotavljanja varnega poslovnega okolja. Vsak varnostni pregled je unikaten. Pri zunanjem izvedejo pregled brez predhodnih tehničnih podatkov z različnimi metodami (brez DDoS in podobnih napadov). Izvajajo pa tudi varnostno skeniranje, pri čemer preverjajo varnostne ranljivosti na posameznih strežnikih ali napravah. To lahko izvajajo na zunanjih strežnikih ali pa v notranjem omrežju. Cilj varnostnega pregleda je identificirati varnostne pomanjkljivosti ter ranljivosti in podati priporočila za odpravo teh pomanjkljivosti oz. ranljivosti.

Notranji varnostni pregled pa izvajajo s »slepim« načinom, ko vstopijo v pregled brez posebnih tehničnih podatkov in ga izvedejo podobno, kot bi ga napadalec, ter z analitičnim načinom, ko pregledajo konfiguracije in nastavitve posameznih delov informacijskega sistema.

Identificiranje sistemov, povezanih z domeno (poddomene, e-poštni strežniki, strežniki domen in druge komponente), ter skeniranje ranljivosti omrežij in spletnih aplikacij poteka s pomočjo avtomatizirane rešitve Offensity, ki analizira varnost DNS in možnost izgube podatkov, preverja »black list« sezname, skenira porte, analiza varnost DNS zapisov in izvaja številna druga varnostna preverjanja.

Kibernetska varnost na ključ: najsodobnejša zaščita za varno poslovanje

A1 Slovenija ponuja celovite rešitve za kibernetsko varnost, vključno z varnostno-operativnim centrom, varnostnimi pregledi in penetracijskimi testi, ter zagotavlja 24/7 spremljanje in zaščito pred napadi. FOTO: A1

V digitalni dobi so podatki eno najpomembnejših sredstev podjetja, zato je njihova zaščita ključnega pomena. S storitvijo kibernetska varnost na ključ boste pridobili najsodobnejšo zaščito za nemoteno in varno poslovanje v digitalnem svetu. Storitev vam prinaša zaščito pred virusi, lažnim predstavljanjem in kibernetskimi vdori. Strokovnjaki za kibernetsko varnost bodo spremljali dogajanje v vašem podjetju in poskrbeli za zaščito elektronske pošte, hrambo in varnostne kopije podatkov, poleg tega pa bodo izvajali izobraževanja o varni uporabi tehnologije za vaše zaposlene.

V sklopu kibernetske varnosti na ključ ponujajo tudi različne tipe varnostnih pregledov, prilagojenih vašemu poslovnemu okolju. Cilj vsakega pregleda je identificirati in podati priporočila za odpravo varnostnih pomanjkljivosti ter ranljivosti.

Pomemben steber kibernetske varnosti je tudi socialni inženiring, saj je ena najbolj razširjenih tehnik zlorabe osebnih podatkov, pri kateri je cilj napadalca pridobiti občutljive informacije prek lažnih spletnih strani in elektronskih sporočil.

Če potrebujete več informacij, izpolnite spodnji obrazec* in pošljite povpraševanje. Strokovnjaki v A1 Slovenija bodo skupaj z vami poiskali najboljšo rešitev za varnost vašega podjetja.

* Vpisani podatki se bodo zapisali izključno pri ponudniku storitve A1 Slovenija, ki vodi, vzdržuje in nadzoruje zbirko zbranih osebnih podatkov posameznikov v skladu z zakonom o varovanju osebnih podatkov.

Naročnik oglasne vsebine je A1 Slovenija