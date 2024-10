Številke kibernetskih napadov so jasen kazalnik, da smo priča najobsežnejši vrsti kriminala na svetu*. Napadalci so vedno bolj zviti in predrzni, žrtve pa še vedno premalo časa in sredstev namenjajo konkretni in učinkoviti zaščiti.

V času, ko digitalizacija postaja temelj poslovanja, se kibernetski napadi pojavljajo kot ena največjih globalnih groženj. Čeprav pogosto mislimo, da so tarče napadov predvsem velike korporacije, podatki razkrivajo, da so ranljiva tudi mala in srednje velika podjetja (SME). Razlog je predvsem v pomanjkanju virov in šibka kibernetska varnost. Tudi Slovenija v tem globalnem trendu ni izjema.

Kako podjetja postajajo tarča kibernetskih napadov

V preteklosti so napadalci večinoma ciljali na velike korporacije, danes pa je skoraj polovica vseh kibernetskih napadov usmerjena proti SME. Med podjetji so tista z manj kot 1000 zaposlenimi kar 46 % vseh tarč napadov, še posebej pogosti so t. i. phishing napadi. Podjetja z manj kot 100 zaposlenimi poročajo o 350 % več poskusih phishing napadov kot večja podjetja.*

Razlog za to, da so manjša in srednje velika podjetja postala priljubljena tarča kibernetskih napadalcev, je pogosto dejstvo, da ne namenjajo dovolj pozornosti in ne nazadnje tudi finančnih sredstev za profesionalne varnostne rešitve, kar pomeni, da se v številnih primerih zanašajo na brezplačne varnostne rešitve. Pogosto nimajo vzpostavljenega niti osnovnega načrta za kibernetsko varnost, ki bi jim omogočal hitro in učinkovito odzivanje na napade. Posledica je za takšna podjetja lahko precej bolj uničujoča kot pri velikih: izguba podatkov, prekinitev poslovanja in finančne izgube.

Slovenija prav nič ne zaostaja

Tudi v Sloveniji kibernetske grožnje naraščajo in postajajo vse bolj prefinjene. Podjetja in posamezniki se spopadajo z večjo nevarnostjo t. i. smishing napadov (SMS-sporočila, namenjena kraji finančnih podatkov), direktorskih prevar in kripto investicijskih goljufij, je razvidno iz zadnjega poročila nacionalnega odzivnega centra za kibernetsko varnost SI-CERT. Poročilo poudarja potrebo po povečanju ozaveščenosti in preventivnih ukrepov, saj so napadi z vsakoletnim porastom škode postali resna grožnja za gospodarstvo in prebivalstvo. Podatki, ki jih navaja poročilo, so osupljivi: slovenska policija zazna kar 27,5 milijona evrov škode v različnih goljufijah, največji porast je v kategoriji investicijskih prevar, kjer so zaznali kar 13 milijonov evrov škode.**

Poročilo o kibernetski varnosti za leto 2023 navaja, da je bilo v letu 2023 obravnavanih 4280 incidentov, kar je 4-odstotni porast glede na leto 2022. Najvišja oškodovanja so povzročile kripto investicijske prevare, največji porast pa je bil v kategoriji smishing napadov. Obravnavali so kar 216 primerov tovrstnih prevar, kar je skoraj 5-krat več v primerjavi z letom 2022. Cilj tovrstnih napadov so finančni podatki, predvsem številke kreditnih kartic in avtentikacijski podatki za dostop do spletne ali mobilne banke. Slovenska policija je lani tako zaznala za 3,5 milijona evrov škode zaradi phishing in smishing zlorab v elektronskem bančništvu.**

Pomembno je tudi izobraževanje zaposlenih. FOTO: Depositphotos

Številni napadi so posledica pomanjkljive usposobljenosti zaposlenih in nezadostnega vlaganja v varnostne rešitve. Skrb vzbujajoče je dejstvo, da se številna manjša podjetja še vedno ne zavedajo pomena preventivnih ukrepov in vlagajo premalo v varnostno infrastrukturo.

Ker so SME hrbtenica slovenskega gospodarstva, je ključnega pomena, da okrepijo svoje varnostne rešitve. Poleg vzpostavitve načrta za odziv ob kibernetskih napadih bi morala podjetja tudi vlagati v usposabljanje zaposlenih in profesionalne varnostne rešitve.

Ne samo podjetja, vsak je lahko tarča napadov

Zelo pogoste žrtve napadalcev so tudi fizične osebe. Iz poročila SI-CERT je razvidno, da v tem segmentu naraščajo predvsem kripto prevare – lanski nesrečni rekorder je bil odškodovan za 140.000 evrov. Pri tem opažajo, da so kripto prevare vse bolj personalizirane in prilagojene posamezni žrtvi. Torej napadalci žrtev pokličejo po telefonu ali kontaktirajo z njo po zasebnem sporočilu (Viber, Telegram), vzamejo si veliko časa za prepričevanja in pojasnila. Za prepričljivejšo krinko napadalci organizirajo spletne seminarje, snemajo video navodila, upravljajo zaprte podporne skupine, ki zahtevajo veliko vloženega napora.

Pomembna je torej pazljivost.

V letu 2023 se je povečalo število t. i. smishing napadov. FOTO: Depositphotos

nikoli ne delite osebnih podatkov ali finančnih informacij s klicatelji ali v sporočilih. Če z vami kdo kontaktira z nenavadnimi zahtevami, se posvetujte z zaupanja vrednim strokovnjakom ali finančno institucijo.

Ne nasedajte obljubam o hitrih zaslužkih: bodite skeptični do vseh investicijskih priložnosti, ki obljubljajo hitro obogatitev, zlasti na področju kriptovalut. Če niste povsem prepričani o legitimnosti ponudbe, je bolje, da se umaknete.

Preverjajte naslove in povezave: prevaranti pogosto uporabljajo lažne e-poštne naslove in spletne strani, ki na prvi pogled delujejo legitimno. Vedno preverite naslov URL in nikoli ne vnašajte osebnih podatkov na sumljivih spletnih mestih.

Uporabljajte močna gesla in dvostopenjsko avtentikacijo: zaščitite svoje spletne račune z močnimi, edinstvenimi gesli, in kjer je mogoče, vključite dvostopenjsko avtentikacijo (2FA), ki poveča varnost vaših podatkov.

Posodabljajte naprave in programsko opremo: redno posodabljajte svoj operacijski sistem, aplikacije in protivirusne programe. Napadalci pogosto izkoriščajo ranljivosti v zastareli programski opremi.

Bodite pozorni na lažne novice in phishing sporočila: lažna sporočila ali povezave so pogosto zasnovane tako, da vzbudijo občutek nujnosti. Preden ukrepate, preverite verodostojnost sporočila in se izognite kliku na sumljive povezave.

Kako se zaščititi pred napadi

Kibernetskih napadov ni mogoče povsem preprečiti, a se nanje lahko ustrezno pripravite. Tako kot varujemo svoje prostore z alarmnimi napravami in najemom varnostnih služb, moramo poskrbeti tudi za digitalno zaščito. Kako?

Podjetja, ki si želijo celovite kibernetske varnosti, se pogosto spopadajo s številnimi izzivi – od omejenih notranjih virov do pomanjkanja strokovnjakov. Ravno zato se je smiselno odločiti za zunanje varnostne rešitve. Telekom Slovenije ponuja storitve Managed Detection and Response (MDR), ki zagotavljajo:

stalno spremljanje in zaznavanje groženj,

analizo obveščevalnih podatkov o kibernetskih nevarnostih,

hiter odziv na incidente, kar zmanjša posledice morebitnih napadov.

MDR-rešitve so namenjene podjetjem, ki nimajo lastnih varnostnih ekip, a si kljub temu želijo proaktivno zaščito digitalnih sistemov. Z njimi podjetja pridobijo podporo 24/7 pri preprečevanju napadov in hitrem odzivu na varnostne incidente.

Ne dovolite, da bi napadalci vstopili skozi odprta vrata vašega podjetja. FOTO: Depositphotos

Prednosti MDR-storitev Telekoma Slovenije

Neprekinjeno spremljanje in zaščita: varnostni sistemi zaznavajo sumljive aktivnosti v realnem času, kar omogoča hitro ukrepanje, preden incident povzroči resno škodo. To je še posebej pomembno v kompleksnih okoljih, kjer so napadi vse pogostejši.

Specializirano znanje in izkušnje: certificirani strokovnjaki za kibernetsko varnost Telekoma Slovenije ponujajo hitro pomoč pri preprečevanju napadov in odpravljanju posledic. Njihova ekipa je na voljo tudi podjetjem brez lastne varnostne infrastrukture ali nadzornega centra (SOC).

Prilagodljivost glede na potrebe naročnikov: MDR-rešitve so zasnovane tako, da ustrezajo potrebam podjetij različnih velikosti in industrij. Zagotavljajo 360-stopinjsko zaščito, ki pokriva vse ključne točke v IKT- in OT-okoljih.

Hitrost in učinkovitost odziva: ker se lahko MDR-ekipe Telekoma Slovenije odzovejo hitreje kot večina notranjih IT-ekip, to zmanjša škodo in izboljša varnostno stanje podjetja. Hitro ukrepanje je ključno pri preprečevanju večjih poslovnih motenj.

Stroškovna učinkovitost: podjetja lahko namesto vlaganja v lastno varnostno infrastrukturo pridobijo vrhunske storitve po ugodnih cenah, primerljive z najboljšimi globalnimi rešitvami. To bistveno zniža stroške varnostnega lastništva.

Center kibernetske varnosti in odpornosti Telekoma Slovenije. FOTO: Bojan Puhek

Telekom Slovenije – zanesljiv partner za kibernetsko varnost

Varnostne rešitve Telekoma Slovenije so zasnovane z mislijo na hitro prilagajanje novim grožnjam. Podjetjem in posameznikom omogočajo brezskrbnost, medtem ko njihova ekipa skrbi za zaščito pred grožnjami v ozadju.

Sodelovanje s strokovnimi združenji in redno spremljanje najnovejših trendov na področju varnosti zagotavljata, da so njihove rešitve vedno v koraku s časom. S svojo predanostjo stalnemu izobraževanju in nadgrajevanju znanja svojim naročnikom omogočajo brezskrbno poslovanje v vse bolj digitalnem svetu.

Želite izboljšati varnost svojega podjetja? Ne glede na to, ali vodite majhno podjetje ali veliko organizacijo, je zdaj pravi čas, da okrepite svojo kibernetsko varnost. Pišite na kibernetska.varnost@telekom.si ali poslovna.prodaja@telekom.si in poskrbite, da bo vaše poslovanje zaščiteno pred sodobnimi grožnjami.

