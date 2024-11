Danes so kibernetski napadi vse bolj pogosti, ustrezna varnostna zaščita je ključna za zaščito podjetja ne glede na njegovo velikost. Pred dnevi je slovenska zdravstvena ustanova postala tarča hekerskega napada, ki pa ga je uspešno preprečil Varnostno-operativni center A1 Slovenija. Čeprav se napad ni razširil, je incident znova opozoril na ranljivost podjetij, zlasti tistih, ki nimajo ustrezne zaščite, kajti SI_CERT je v prvem polletju letos prejel skoraj 5300 sporočil o napadih, pri čemer je po ocenah prijavljenih le tretjina napadov. Vsak poskus se ne razvije nujno v incident, a vseeno, kot je v povedal Primož Klasinc, vodja oddelka za IT storitve pri A1, z veliko mero gotovosti lahko rečemo, da je vsak dan vsaj eno slovensko podjetje tarča hekerskega napada.

Varnostni pregledi so primerni za podjetja vseh velikosti, saj so vsa podjetja lahko tarča kibernetskega napada. FOTO: Črt Piksi

Družba A1 Slovenija je v sodelovanju s Fakulteto za varnostne vede Univerze v Mariboru izpeljala raziskavo med več kot 300 slovenskimi podjetji različnih velikosti, s katero so ugotovili, da jih kar 63 odstotkov nima ustrezne kibernetske zaščite in so tako zelo lahka tarča kibernetskih napadalcev.

Zaradi stalne pozornosti in vrhunske strokovnosti varnostnih inženirjev, ki v Varnostno-operativnem centru Skupine A1 preverjajo in preprečujejo kibernetske napade, slovenska podjetja lahko normalno poslujejo. Slovenski Varnostno-operativni center A1 je tesno povezan z avstrijskim centrom na Dunaju in drugimi podobnimi centri v okviru Skupine A1, kar jim omogoča obsežno izmenjavo znanja. Skupaj tako kar 200 strokovnjakov za kibernetsko varnost učinkovito preprečuje kibernetske napade.

Napadi na slovenska podjetja so vsakodnevna stalnica. Lahko opišete enega zadnjih incidentov?

Pred dnevi smo preprečili kibernetski napad na zdravstveno ustanovo, ki ima pri nas sklenjen dogovor o kibernetski varnosti. Napad se je zgodil, ker podjetje ni imelo zaščite na ravni elektronske pošte, tako da je več uporabnikov poskušalo odpreti zlonamerne priponke v elektronskih sporočilih. Pri A1 smo takoj, ko je prvi uporabnik želel odpreti priponko, napad zaznali, ga z določenimi orodji in protokoli zaustavili in kontaktirali s podjetjem, ki sploh ni zaznalo, da je bilo napadeno. Ko smo jih seznanili s položajem, so obvestili vse zaposlene, naj ne odpirajo elektronske pošte.

A1 z varnostnimi pregledi opravi natančen pregled obstoječega stanja in vašo IT ekipo obvesti takoj, ko se pojavijo nove ranljivosti. FOTO: Depositphotos

Kako v podobnih primerih ukrepate v Varnostno-operativnem centru?

Ob pojavu potencialnih groženj postopamo v skladu z natančno določenim protokolom in poskrbimo za preprečitev širjenja in omejitev škode, napadeno napravo tudi izoliramo. Odvisno od identificirane resnosti potencialne grožnje v sanacijo mehanizmov vključimo odgovorne osebe v podjetju, da se enak tip napada v prihodnje ne more več ponoviti.

Kako naj podjetje vzdržuje čim boljšo raven kibernetske varnosti?

Ko se podjetje odloči za kibernetsko zaščito pri A1, najprej opravimo svetovalni pogovor s podjetjem, pogledamo njihovo poslovanje, potrebe, stanje njihove IT-infrastrukture, mogoče že uveljavljene prakse, kibernetske zaščite in tako naprej. Potem jih vključimo v naš Varnostno-operativni center. V prvih tednih bolj podrobno opazujemo njihovo poslovanje, opravimo nekaj testov, da vidimo, kako se njihova infrastruktura obnaša, da se potem tudi naša orodja in naši protokoli prilagodijo podjetju. Po nekaj tednih je stvar polno operativna in uporabnik oziroma podjetje je zaščiteno.

Orodja in protokoli niso vedno dovolj za zagotavljanje kibernetske varnosti, tudi zaposleni morajo biti dovolj odgovorni in morajo znati postopati ob incidentih. Foto:iStock

Z A1 do celostne slike kibernetske varnosti podjetja A1 z varnostnimi pregledi, penetracijskimi testi in storitvijo Offensity opravi natančen pregled obstoječega stanja in vašo IT-ekipo obvesti takoj, ko se pojavijo nove ranljivosti. Offensity je osnova za pripravo kibernetske zaščite v podjetju, saj samodejno identificira sisteme, povezane z domeno (poddomene, e-poštni strežniki, domenski strežniki in druge komponente), ter izvaja skeniranje ranljivosti omrežij in spletnih aplikacij. Offensity ponuja celostno sliko ranljivosti vašega sistemskega okolja.

Zakaj je nujno tudi stalno izobraževanje zaposlenih?

Ker vemo, da samo orodja in protokoli kot takšni niso vedno dovolj za zagotavljanje kibernetske varnosti, morajo tudi zaposleni biti dovolj odgovorni in znati postopati ob incidentih. Večina kibernetskih napadov se začne po elektronski pošti, zato je pomembno, da poleg orodij in protokolov izobrazimo tudi zaposlene, ki potem do neke stopnje znajo ločevati med zlonamernimi in relevantnimi sporočili.

Za kakšna podjetja so primerni varnostni pregledi?

Primož Klasinc, vodja oddelka za IT storitve (IT as a Service) pri A1: »Skoraj vsak dan je eno slovensko podjetje tarča hekerskega napada.« FOTO: Črt Piksi

Varnostni pregledi so primerni za podjetja vseh velikosti, saj so vsa lahko tarča kibernetskega napada. Poznamo več stopenj varnostnega pregleda. Varnostni pregled začnemo tako, da pogledamo izpostavljeno podjetje iz smeri interneta, torej preverimo javno dostopne storitve, kot so javni IP, javne aplikacije in tako naprej. V naslednjem koraku poskusimo simulirati napad od znotraj.

Simuliramo lahko kakšnega obiskovalca ali pa nezadovoljnega zaposlenega. V tretji fazi pa uporabimo tudi tehnike socialnega inženiringa, torej pošiljamo primere spletnih prevar in elektronske pošte. Podjetje testiramo tudi z vidika fizičnega varovanja, torej poskusimo priti v prostore podjetja prek recepcije, prek stranskih vrat pa poskušamo priti do kakšne IT-infrastrukture in tako naprej. Preverimo tudi telefonske klice, vse za to, da vidimo, do kakšne stopnje nas zaposleni spustijo naprej.

Kar 63 odstotkov podjetij je neustrezno zaščitenih. Kaj so najhujše posledice kibernetskega napada, če gremo od minimalne do maksimalne stopnje?

Kot najmanj ogrožajočo posledico bi izpostavil začasno nedostopnost podatkov ali pa začasno nedostopnost internih aplikacij. V naslednji stopnji pride do trajne izgube in kraje občutljivih podatkov, kar pomeni, da podjetje ne more zagotavljati storitev ali izdelkov, ki so bili naročeni. Posledično podjetje lahko utrpi škodo zaradi izgube ugleda, na koncu pa lahko tudi propade.

Pri A1 svetujemo, da se vsa podjetja odločijo za boljšo kibernetsko zaščito. Na zakonodajnem področju pozdravljamo prihod določenih direktiv, kot je NIS2, ki bo izboljšala kibernetsko varnost in s tem dvignila kibernetsko varnost gospodarstva na višjo stopničko.

