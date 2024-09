Podjetja so zaradi vedno bolj sofisticiranega kibernetskega kriminala v visoki pripravljenosti. Varno poslovno okolje je ključno za uspešno poslovanje in le s celovitim pristopom h kibernetski varnosti lahko zmanjšajo tveganja, saj kibernetski napadi ne bodo kar poniknili. Vedeti moramo, da so mala podjetja prav tako ogrožena kot velika.

Globalne grožnje, lokalni ukrepi

Kibernetski kriminal je usmerjen na podatke in infrastrukturo podjetij vseh velikosti. FOTO: Depositphotos

Številni lastniki malih podjetij menijo, da je njihovo okolje premajhno, da bi bilo zanimiva tarča kibernetskega kriminala, a žal se pogosto pokaže, da ni tako. Prav tako so prepričani, da so podatki v oblaku varni pred kibernetskimi napadi, kar je mit, saj hramba podatkov v oblaku ali uporaba storitev v oblaku ne more nadomestiti uporabe orodja za varnostno kopiranje podatkov, ki je zasnovano prav za ta namen.

Naša odvisnost od tehnologije se povečuje, vedno bolj smo globalno povezani in tako se povečujeta tudi obseg in drznost kibernetskega kriminala, ki je usmerjen na podatke in infrastrukturo podjetij vseh velikosti, korporacij, javnih služb in finančnih institucij. Kako zagotoviti varnost naprav in podatkov?

Težave, ki jih ne smemo potiskati pod preprogo

Lani je bilo po podatkih Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT kar štiri odstotke kibernetskih incidentov več kot leta 2022. FOTO: Depositphotos

Lani je bilo po podatkih Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT za kar štiri odstotke več kibernetskih incidentov kot leta 2022, po nekaterih ocenah pa je število dejanskih napadov lahko celo desetkrat večje.

Podjetja so imela največ škode zaradi direktorskih prevar in vrivanja v poslovno komunikacijo, vendar se jih veliko izogiba poročanju o takšnih incidentih. Tista, ki se zavedajo nevarnosti in odprto delijo informacije o napadih ter učinkovito iščejo varnostne rešitve za svoje naprave in podatke, lahko na ta način ohranijo svoj ugled, zaupanje strank in poslovno kontinuiteto.

Vodstva podjetij inženirjem za kibernetsko varnost vedno zastavljajo zelo pomembno vprašanje: »Na katere grožnje naj bo naše podjetje pozorno?« Strokovnjaki za kibernetsko varnost med grožnjami izpostavljajo izsiljevalsko in zlonamerno programsko opremo, napade na končne točke, ogrožanje poslovne elektronske pošte in napade na dobavno verigo. Glede na to, da napadalci postajajo vedno bolj zviti, se morajo tudi podjetja vedno bolj spretno upirati njihovim napadom in jih zaznati, še preden se zgodijo.

Različne fronte v svetovni kibernetski vojni

Podjetja imajo po podatkih SI-CERT največ škode zaradi direktorskih prevar. FOTO: Depositphotos

Pred napadi na končne točke se ne moremo več obraniti zgolj s tradicionalnimi protivirusnimi programi. Ker vse več podjetij premika svoje podatke v oblak in se zanaša na oddaljene delovne postaje, se površina napadov povečuje. Podjetja se soočajo z izzivom, kako zavarovati naprave zunaj svojih poslovnih prostorov, saj napade na končne točke kibernetski kriminalci pogosto uporabljajo za dostop do večjih omrežij. Zaščita končnih naprav (enote end-point), kot so prenosniki, računalniki, fizični in virtualni strežniki ter mobilne naprave, je nujna za ukrepanje proti naraščajočim grožnjam oddaljenim delavcem in napravam IoT.

Lažno predstavljanje in ogrožanje poslovne elektronske pošte oziroma phishing ostaja najbolj priljubljen nizkotehnološki pristop kibernetskih kriminalcev za dostop do omrežij. Elektronska sporočila z lažnim predstavljanjem so videti kot običajna elektronska sporočila podjetij, vodstvenih delavcev in zaupanja vrednih sodelavcev. S klikom na zlonamerne povezave ali s posredovanjem informacij o lažnih ciljnih straneh se zlonamerna programska oprema naloži v naprave, ki kibernetskim kriminalcem omogočijo dostop do občutljivih omrežij. S široko uporabo storitev v oblaku so pristopi hekerjev z lažnim predstavljanjem in veščinami socialnega inženiringa vse bolj izpopolnjeni. Storitve v oblaku ne morejo ustrezno zaščititi vaših občutljivih podatkov, zato morajo podjetja sprejeti dodatne varnostne ukrepe.

Napad na dobavno verigo oziroma napad tretje osebe je napad, pri katerem heker zlorabi ranljivost varnostnega sistema zunanjega dobavitelja. FOTO: Depositphotos

Napad na dobavno verigo oziroma napad tretje osebe je napad, pri katerem heker zlorabi ranljivost varnostnega sistema zunanjega dobavitelja, da pridobi dostop do omrežja večje organizacije. Tveganje vdora prek tretje osebe je nevarno in narašča. Ena od rešitev za zmanjšanje tveganja pred kibernetskim napadom so varnostni pregledi, ki jih opravljajo v A1.

