četrtek, 23. marec 2023

Kaj lahko za svojo kibernetsko zaščito stori vsak sam?

Telekom Slovenije predstavil Operativni center kibernetske varnosti

Ljubljana, 23. marca – V zadnjem obdobju je v Sloveniji vedno več kibernetskih napadov in poskusov napadov na posameznike, podjetja in organizacije; poleg različnih napadov je vse več tudi poskusov zlorab gesel, osebnih podatkov in podatkov plačilnih kartic. Strokovnjaki Telekoma Slovenije, ki zagotavlja celovit ekosistem varnostnih storitev in rešitev, pa kljub izredno povečanim varnostnim grožnjam še vedno zaznavajo prenizko stopnjo zavedanja o nevarnostih digitalnih sledi na spletu.


Sistemski varnostni pregledi podjetij najpogosteje razkrijejo zastarelo programsko opremo brez potrebnih posodobitev, varnostno nepodprto opremo, odprta vrata na požarnih pregradah (portih), prek katerih je možen dostop do informacijskega sistema podjetja, in podobne pomanjkljivosti. Izjemno pogosta je tudi neustrezna politika gesel ter uporaba privzetih gesel tako pri zasebni rabi kot v podjetjih in organizacijah. »Zelo pogosto se dogaja, da se uporabniki na različnih digitalnih platformah, pa naj gre za profile na družbenih omrežjih ali spletne strani, trgovine, spletne banke in ostale platforme, prijavljajo z vedno istimi uporabniškimi podatki in gesli. In ko enkrat pride do kraje baze podatkov, smo le korak od katastrofe,« pojasnjuje Rok Peršak, vodja Operativnega centra kibernetske varnosti Telekoma Slovenije, ki je bil ustanovljen pred petimi leti in ki sodi med najsodobnejše tovrstne centre v regiji.

»S pospešeno digitalizacijo in okrepljenim delom na daljavo ob hkratnih spreminjajočih se globalnih razmerah, ki sta jih povzročili pandemija in vojna v Ukrajini, se povečujejo tudi varnostna tveganja. Pred kibernetskimi napadi ni varen nihče, zato je ključno, da vsi, pa naj gre za posameznike, podjetja ali organizacije, poskrbimo za dobro zaščito na vratih svojega digitalnega sveta. V Telekomu Slovenije zagotavljanju lastne in varnosti svojih uporabnikov namenjamo izredno veliko pozornosti, tudi na tem področju razvijamo najsodobnejše rešitve. Z namenom zagotavljanja celovite kibernetske odpornosti se bomo v prihodnje osredotočali na nadaljnje preventivne aktivnosti za preprečevanje kibernetskih napadov, avtomatizacijo z ustrezno stopnjo umetne inteligence, gradnjo kompetenc in nadaljnjo krepitev ekipe strokovnjakov ter optimizacijo procesov in orodij za učinkovito zaznavo, omejevanje in hiter odziv na napade. Na varnost se osredotočamo tudi pri razvoju aplikacij, rešitev interneta stvari, oblačnih storitev in kontejnerskih tehnologij,« ob tem izpostavlja Vesna Prodnik, članica uprave za tehnologijo v Telekomu Slovenije.


»Zagotavljanje celovite kibernetske odpornosti temelji na aktivnem sodelovanju strokovnjakov, tehnologije in izdelanih procesov. Aktivnosti lahko razdelimo na pet korakov: priprava, preprečevanje, odkrivanje, odzivanje in obnovitev. S tem, ko se povečujejo tveganja in aktivnosti s strani napadalcev, se nadgrajuje tudi odziv in odpornost. Sistem obrambe pred napadi je v zadnjih petih letih postal mnogo kompleksnejši, mednarodno certificiran in prilagojen vsaki stranki, podrobno se spremljajo tudi učinki varovanja. Ogromno pozornosti namenjamo preventivi, izobraževanju, ozaveščanju in »človeškemu dejavniku«, ki je pri kibernetski varnosti pravzaprav ključen. Ne pravijo zaman, da je sistem močan toliko, kolikor je močan njegov najšibkejši člen, in v tej varnostni verigi je najšibkejši člen človek,« pravi Janez Anž, direktor Operativno-storitvenega centra Telekoma Slovenije.

Varnostni strokovnjaki poudarjajo pomen skrbi za lasten digitalni odtis

Digitalni odtis so sledi, ki jih aktivno in pasivno v obliki podatkov in informacij puščamo med svojimi aktivnostmi na spletu. Spletne storitve, ki pri svojem delovanju zbirajo različne podatke, so lahko izpostavljene zlorabam, zato je potrebno zavedanje o nevarnostih na spletu. Napadalci lahko namreč izkoristijo vsako ranljivost in nevednost, pogoste so zlorabe identitete nepazljivih uporabnikov, s čimer uporabniki omogočijo nepooblaščen dostop do informacijskih sistemov, elektronske pošte, osebnih podatkov, poslovnih skrivnosti in drugih občutljivih podatkov. »Zato je izjemno pomembno preventivno ravnanje, torej predno pride do napada. Med preventivne aktivnosti sodijo skeniranja ranljivosti, vdorno testiranje, izobraževanje zaposlenih glede ravnanja s podatki in gesli ter vsesplošna skrb za digitalni odtis,« izpostavlja Dalibor Vukovič, strokovnjak Telekoma Slovenije za kibernetsko varnost in etični heker.

Pomen mednarodnega sodelovanja za zagotavljanje varnosti

Tveganja na področju kibernetske varnosti še povečujejo spremenjene globalne razmere, zato strokovnjaki Telekoma Slovenije ob pomoči sodobne tehnologije varnostne dogodke 24 ur na dan in vse dni v letu podrobno spremljajo, analizirajo in ocenjujejo informacije, ki jih z različnih virov prejemajo glede potencialnih groženj. Na globalnem nivoju sodelujejo z različnimi organizacijami, sprejemajo dodatne ukrepe za povečevanje varnosti tako lastnih storitev kot storitev, ki jih zagotavljajo naročnikom, v stalni pripravljenosti je odzivna skupina za kibernetske incidente. »Vse naše aktivnosti so usmerjene v zagotavljanje najvišje stopnje varnosti, celovitosti, zanesljivosti in zaupnosti,« poudarja Rok Peršak.


Prednosti modela ničelnega zaupanja

K boljši kibernetski varnosti prispeva tudi zavezanost modelu ničelnega zaupanja. »Tovrstni model preverja vsako zahtevo za dostop do podatkov na način, kakor da izvira iz odprtega omrežja, torej potencialno tveganega okolja. Ničelno zaupanje nas uči, naj nikoli ne zaupamo in vedno preverimo ne glede na izvor zahteve ali vrsto vira, do katerega se dostopa. Če podjetje uporablja model ničelnega zaupanja, bo hitreje zaznalo grožnje kot sicer. S tem bo zasnovalo tudi boljši odziv ne glede na to, ali so grožnje posledica nepooblaščenega dostopa, zlonamerne komunikacije ali zastarele programske opreme. Model ničelnega zaupanja lahko pomaga tudi pri preprečevanju kršitev zasebnosti in omogoča boljši nadzor podatkovnih tokov,« pojasnjuje Vukovič.

Najpogostejši načini kibernetskih napadov

V letu 2022 so bili med najpogostejšimi načini kibernetskih napadov na posameznike ali podjetja in organizacije napadi z zlonamerno programsko opremo (črvi, trojanci ipd.) in izsiljevalskimi virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti strojne in programske opreme. Prav tako so nepooblaščeni dostopi v elektronsko pošto in direktorske prevare še vedno priljubljen način napadalcev za preusmeritev plačil na svoje račune, stalnica so tudi napadi DDoS (porazdeljeno onemogočanje storitev) ter skeniranje omrežij in iskanje varnostnih ranljivosti. Čedalje večji poudarek je na tveganjih v povezavi z dobavno verigo.


Kaj lahko za svojo kibernetsko zaščito stori vsak sam?

·    Dvakrat premislite, predno obiščete spletne strani z dvomljivo vsebino in varnostjo. To so običajno spletna mesta z izjemno atraktivno ponudbo, ki se ji človek težko upre, vendar gre večinoma za prevaro in zbiranje podatkov o vaših plačilnih karticah in geslih.

·   Pri spletnem nakupovanju osebne podatke vpisujte samo na tiste spletne strani, ki jim popolnoma zaupate. Še posebej bodite previdni pri vpisu podatkov o plačilnih karticah.

·        Za različne spletne dostope uporabljajte različna in močna gesla, dolžine vsaj 12, še bolje pa 16 znakov. Gesla varno shranite, pri tem vam je lahko v pomoč uporaba posebnega programa za upravljanje z gesli. Kjer vam storitev to omogoča, vklopite večfaktorsko avtentikacijo.

·     Elektronska pošta je zelo priljubljen »ribnik«, v katerem napadalci lovijo žrtve s t. i. phishing sporočili. Bodite zelo pozorni na pošiljatelja e-poštnih sporočil in na njegov e-naslov. V e-sporočilih neznanih pošiljateljev ne sledite povezavam (lahko so skrite v grafikah) in ne odpirajte priponk, predvsem pa ne vpisujte svojih osebnih podatkov, gesel ali številk plačilnih kartic, saj jih ponudniki storitev ne zbirajo na takšne načine.

·   Na svojem mobitelu, računalniku in drugi napravi, s katero dostopate do spleta, vključite varnostno preverjanje spletnih strani z uporabo storitev, kot sta Varen splet ali Varen poslovni splet Telekoma Slovenije, ki bistveno zmanjšata možnost vdora v vaše naprave (računalnik, mobitel, naprave interneta stvari …).