Telekom Slovenije predstavil
Operativni center kibernetske varnosti
Ljubljana, 23. marca
– V zadnjem obdobju je v Sloveniji vedno več kibernetskih napadov in poskusov
napadov na posameznike, podjetja in organizacije; poleg različnih napadov je vse
več tudi poskusov zlorab gesel, osebnih podatkov in podatkov plačilnih kartic. Strokovnjaki
Telekoma Slovenije, ki zagotavlja celovit ekosistem varnostnih storitev in
rešitev, pa kljub izredno povečanim varnostnim grožnjam še vedno zaznavajo
prenizko stopnjo zavedanja o nevarnostih digitalnih sledi na spletu.
.jpg)
Sistemski varnostni pregledi podjetij najpogosteje razkrijejo
zastarelo programsko opremo brez potrebnih posodobitev, varnostno nepodprto
opremo, odprta vrata na požarnih pregradah (portih), prek katerih je možen
dostop do informacijskega sistema podjetja, in podobne pomanjkljivosti. Izjemno
pogosta je tudi neustrezna politika gesel ter uporaba privzetih gesel tako pri
zasebni rabi kot v podjetjih in organizacijah. »Zelo pogosto se dogaja, da se uporabniki na različnih digitalnih
platformah, pa naj gre za profile na družbenih omrežjih ali spletne strani,
trgovine, spletne banke in ostale platforme, prijavljajo z vedno istimi
uporabniškimi podatki in gesli. In ko enkrat pride do kraje baze podatkov, smo
le korak od katastrofe,« pojasnjuje Rok Peršak, vodja Operativnega centra
kibernetske varnosti Telekoma Slovenije, ki je bil ustanovljen pred petimi leti
in ki sodi med najsodobnejše tovrstne centre v regiji.
»S pospešeno
digitalizacijo in okrepljenim delom na daljavo ob hkratnih spreminjajočih se
globalnih razmerah, ki sta jih povzročili pandemija in vojna v Ukrajini, se povečujejo
tudi varnostna tveganja. Pred kibernetskimi napadi ni varen nihče, zato je
ključno, da vsi, pa naj gre za posameznike, podjetja ali organizacije,
poskrbimo za dobro zaščito na vratih svojega digitalnega sveta. V Telekomu
Slovenije zagotavljanju lastne in varnosti svojih uporabnikov namenjamo izredno
veliko pozornosti, tudi na tem področju razvijamo najsodobnejše rešitve. Z namenom
zagotavljanja celovite kibernetske odpornosti se bomo v prihodnje osredotočali
na nadaljnje preventivne aktivnosti za preprečevanje kibernetskih napadov, avtomatizacijo
z ustrezno stopnjo umetne inteligence, gradnjo kompetenc in nadaljnjo krepitev
ekipe strokovnjakov ter optimizacijo procesov in orodij za učinkovito zaznavo,
omejevanje in hiter odziv na napade. Na varnost se osredotočamo tudi pri razvoju
aplikacij, rešitev interneta stvari, oblačnih storitev in kontejnerskih
tehnologij,«
ob tem izpostavlja Vesna Prodnik, članica uprave za tehnologijo v
Telekomu Slovenije.

»Zagotavljanje celovite kibernetske odpornosti temelji na aktivnem
sodelovanju strokovnjakov, tehnologije in izdelanih procesov. Aktivnosti lahko
razdelimo na pet korakov: priprava, preprečevanje, odkrivanje, odzivanje in
obnovitev. S tem, ko se povečujejo tveganja in aktivnosti s strani napadalcev,
se nadgrajuje tudi odziv in
odpornost. Sistem obrambe pred napadi je v zadnjih petih letih postal mnogo
kompleksnejši, mednarodno certificiran in prilagojen vsaki stranki, podrobno se
spremljajo tudi učinki varovanja. Ogromno pozornosti namenjamo preventivi, izobraževanju,
ozaveščanju in »človeškemu dejavniku«, ki je pri kibernetski varnosti
pravzaprav ključen. Ne pravijo zaman, da je sistem močan toliko, kolikor je
močan njegov najšibkejši člen, in v tej varnostni verigi je najšibkejši člen
človek,« pravi Janez Anžič, direktor Operativno-storitvenega centra Telekoma Slovenije.
Varnostni strokovnjaki poudarjajo pomen skrbi za
lasten digitalni odtis
Digitalni odtis so sledi, ki jih aktivno
in pasivno v obliki podatkov in informacij puščamo med svojimi aktivnostmi na
spletu. Spletne storitve, ki pri svojem delovanju zbirajo različne podatke, so
lahko izpostavljene zlorabam, zato je potrebno zavedanje o nevarnostih na
spletu. Napadalci lahko namreč izkoristijo vsako ranljivost in nevednost,
pogoste so zlorabe identitete nepazljivih uporabnikov, s čimer uporabniki omogočijo
nepooblaščen dostop do informacijskih sistemov, elektronske pošte, osebnih
podatkov, poslovnih skrivnosti in drugih občutljivih podatkov. »Zato je izjemno pomembno preventivno
ravnanje, torej predno pride do napada. Med preventivne aktivnosti sodijo skeniranja
ranljivosti, vdorno testiranje, izobraževanje zaposlenih glede ravnanja s
podatki in gesli ter vsesplošna skrb za digitalni odtis,« izpostavlja Dalibor Vukovič, strokovnjak Telekoma
Slovenije za kibernetsko varnost in etični heker.
Pomen mednarodnega
sodelovanja za zagotavljanje varnosti
Tveganja na področju kibernetske varnosti še
povečujejo spremenjene globalne razmere, zato strokovnjaki Telekoma Slovenije
ob pomoči sodobne tehnologije varnostne dogodke 24 ur na dan in vse dni v letu
podrobno spremljajo, analizirajo in ocenjujejo informacije, ki jih z različnih virov
prejemajo glede potencialnih groženj. Na globalnem nivoju sodelujejo z različnimi
organizacijami, sprejemajo dodatne ukrepe za povečevanje varnosti tako lastnih
storitev kot storitev, ki jih zagotavljajo naročnikom, v stalni pripravljenosti
je odzivna skupina za kibernetske incidente. »Vse naše aktivnosti so usmerjene v zagotavljanje najvišje stopnje
varnosti, celovitosti, zanesljivosti in zaupnosti,« poudarja Rok Peršak.
Prednosti modela ničelnega zaupanja
K boljši kibernetski varnosti prispeva
tudi zavezanost modelu ničelnega zaupanja. »Tovrstni
model preverja vsako zahtevo za dostop do podatkov na način, kakor da izvira iz
odprtega omrežja, torej potencialno tveganega okolja. Ničelno zaupanje nas uči,
naj nikoli ne zaupamo in vedno preverimo ne glede na izvor zahteve ali vrsto
vira, do katerega se dostopa. Če podjetje uporablja model ničelnega zaupanja,
bo hitreje zaznalo grožnje kot sicer. S tem bo zasnovalo tudi boljši odziv ne
glede na to, ali so grožnje posledica nepooblaščenega dostopa, zlonamerne
komunikacije ali zastarele programske opreme. Model ničelnega zaupanja lahko
pomaga tudi pri preprečevanju kršitev zasebnosti in omogoča boljši nadzor
podatkovnih tokov,« pojasnjuje Vukovič.
Najpogostejši
načini kibernetskih napadov
V letu 2022 so bili med najpogostejšimi
načini kibernetskih napadov na posameznike ali podjetja in organizacije napadi
z zlonamerno programsko opremo (črvi, trojanci ipd.) in izsiljevalskimi virusi
(ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega
ribarjenja (phishing) ali prek ranljivosti strojne in programske opreme. Prav
tako so nepooblaščeni dostopi v elektronsko pošto in direktorske prevare še
vedno priljubljen način napadalcev za preusmeritev plačil na svoje račune,
stalnica so tudi napadi DDoS (porazdeljeno onemogočanje storitev) ter skeniranje omrežij in iskanje varnostnih ranljivosti.
Čedalje večji poudarek je na tveganjih v povezavi z dobavno verigo.
Kaj lahko za svojo kibernetsko zaščito
stori vsak sam?
· Dvakrat
premislite, predno obiščete spletne strani z dvomljivo vsebino in varnostjo. To
so običajno spletna mesta z izjemno atraktivno ponudbo, ki se ji človek težko
upre, vendar gre večinoma za prevaro in zbiranje podatkov o vaših plačilnih
karticah in geslih.
· Pri
spletnem nakupovanju osebne podatke vpisujte samo na tiste spletne strani, ki
jim popolnoma zaupate. Še posebej bodite previdni pri vpisu podatkov o
plačilnih karticah.
·
Za
različne spletne dostope uporabljajte različna in močna gesla, dolžine vsaj 12,
še bolje pa 16 znakov. Gesla varno shranite, pri tem vam je lahko v pomoč
uporaba posebnega programa za upravljanje z gesli. Kjer vam storitev to
omogoča, vklopite večfaktorsko avtentikacijo.
· Elektronska
pošta je zelo priljubljen »ribnik«, v katerem napadalci lovijo žrtve s t. i.
phishing sporočili. Bodite zelo pozorni na pošiljatelja e-poštnih sporočil in
na njegov e-naslov. V e-sporočilih neznanih pošiljateljev ne sledite povezavam
(lahko so skrite v grafikah) in ne odpirajte priponk, predvsem pa ne vpisujte
svojih osebnih podatkov, gesel ali številk plačilnih kartic, saj jih ponudniki
storitev ne zbirajo na takšne načine.
· Na
svojem mobitelu, računalniku in drugi napravi, s katero dostopate do spleta, vključite
varnostno preverjanje spletnih strani z uporabo storitev, kot sta Varen splet
ali Varen poslovni splet Telekoma Slovenije, ki bistveno zmanjšata možnost
vdora v vaše naprave (računalnik, mobitel, naprave interneta stvari …).