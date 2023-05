Statistike kažejo, da je človeški dejavnik kriv za kar 85 % kršitev varnosti podatkov, med katere spadajo napadi z ribarjenjem, socialni inženiring in podobno, kar je razvidno tudi iz Verizonovega poročila o preiskavah kršitev podatkov za leto 2021.

Tretjina vseh prejetih prijav v Sloveniji je prav zaradi phishinga oziroma ribarjenje, kažejo podatki zadnjega poročila o kibernetski varnosti, ki ga je izdal Nacionalni odzivni center za kibernetsko varnost SI-CERT. Čeprav gre za eno najstarejših vrst spletnih napadov, ki so tehnično zelo preprosti, so še vedno razmeroma uspešni, še ugotavljajo.

Ribarjenje – najpogostejša oblika kibernetskega kriminala

Ribarjenje za podatki je oblika kibernetskega napada, pri kateri napadalec poskuša pridobiti zaupne informacije, kot so gesla, uporabniška imena, finančni podatki ali drugi občutljivi podatki, tako da se pretvarja, da je zaupanja vredna oseba ali organizacija. Napadalec običajno posreduje lažno sporočilo ali ustvari lažno spletno stran, ki je videti kot legitimna, in od žrtve zahteva, da posreduje svoje podatke.

Napadi ribarjenja se običajno izvajajo po e-pošti, SMS-sporočilih, družbenih omrežjih, klepetalnicah ali drugih komunikacijskih kanalih.

Cilj napadalcev pri ribarjenju je pridobiti zaupne informacije, ki jih lahko uporabijo za izvajanje zlonamernih dejanj, kot so kraja identitete, zloraba finančnih računov, nepooblaščen dostop do sistemov ali druge oblike prevare.

Cilj napadalcev pri ribarjenju je pridobiti zaupne informacije, ki lahko škodijo podjetju. FOTO: Depositphotos

Da bi se zaščitili pred ribarjenjem, je pomembno širiti ozaveščenost med zaposlenimi v podjetju, da bodo tako bolj pozorni na sumljiva sporočila in se bodo sploh naučili prepoznati znake poskusov ribarjenja. To pomeni, da bodo preverjali e-poštne naslove pošiljateljev in prejete povezave, preden bodo nanje klikali, in da bodo skrajno previdni pri deljenju osebnih podatkov.

Poleg izobraževanja zaposlenih je ključnega pomena tudi implementacija ustreznih varnostnih orodij, kot so protivirusni programi in protiphishing filtri. Kadar kljub dobri zaščiti vseeno pride do incidenta, pa je ključen takojšen odziv in hitro popravljanje nastale škode.

Strokovnjaki s področja kibernetske varnosti napovedujejo, da bodo kibernetski zločini leta 2023 s pomočjo umetne inteligence postali še bolj izpopolnjeni in agresivni. Stroški kibernetskega kriminala pa naj bi po oceni družbe Cybersecurity Ventures leta 2023 dosegli 8 bilijonov dolarjev, do leta 2025 pa se bodo povečali na 10,5 bilijona dolarjev. Prav te napovedi bi morale pri vseh podjetjih, ki do zdaj še niso poskrbela za zadostno zaščito pred kibernetskimi napadi, sprožiti alarme. Skrajni čas je, da se tovrstnim napadom ustrezno zoperstavite.

Varnost podjetja naj se začne tudi pri vseh zaposlenih

Vsesplošna digitalizacija je spremenila marsikatero področje dela in hkrati odprla nove zahteve po veščinah in znanjih, ki omogočajo brezskrbno delo. Ena od teh je tudi obvladanje osnov kibernetske varnosti.

Ravno zaradi vedno bolj sofisticiranih in napredujočih groženj, ki prihajajo iz izjemno učinkovitega kibernetskega podzemlja, je usposabljanje zaposlenih ključen korak za preprečevanje kršitev varnosti podatkov in kibernetskih groženj. Vložek v tovrstno izobraževanje je izjemno dragocen, saj bodo zaposleni samo tako razumeli in ponotranjili svojo vlogo pri varovanju občutljivih podatkov. Dokler se bo o kibernetskem kriminalu zgolj občasno govorilo, bo to ostal pojem, ki se zdi oddaljen od realnosti.

Prav skozi izobraževanja bodo zaposleni znali prepoznati morebitna tveganja, hkrati pa bodo bolj vešči tudi pri zaščiti občutljivih informacij, kot so podatki o strankah ali poslovne skrivnosti.

S kibernetskimi vdori lahko podjetje doživi dvojno škodo – ne le finančne izgube, na kocki je tudi ugled podjetja, kar je težko popraviti. Z izobraževanjem zaposlenih o kibernetski varnosti lahko preprečite kršitve in zaščitite ugled podjetja. Zaposleni, ki so dobro poučeni o varnosti podatkov, bodo bolj zavzeto sledili varnostnim protokolom in s tem prispevali k ohranjanju ugleda podjetja.

Kibernetske grožnje se nenehno razvijajo, zato je ključno, da zaposleni spremljajo najnovejše trende in tveganja. Z vlaganjem v izobraževanje o kibernetski varnosti lahko pridobite tudi konkurenčno prednost. Strankam in partnerjem boste pokazali, da vaše podjetje resno jemlje varnost podatkov in da se aktivno ukvarja s preprečevanjem kibernetskih groženj. To je pomembno tudi v luči naraščajočih zahtev številnih panog glede skladnosti, povezane z varnostjo podatkov.

Zavedanje o kibernetski varnosti mora postati del organizacijske kulture. FOTO: Depositphotos

Izobraževanje zaposlenih o kibernetski varnosti ni enkratna dejavnost, ampak trajen proces. Spreminjajoče se grožnje in tehnološki napredek zahtevajo redno posodabljanje znanja in usposabljanje zaposlenih. Zavedanje o kibernetski varnosti mora postati del organizacijske kulture, kjer se vsi zaposleni aktivno vključujejo v varovanje podatkov in preprečevanje kibernetskih incidentov.

Vlaganje v izobraževanje zaposlenih o kibernetski varnosti je ključnega pomena za varnost in zaščito podjetja ter ohranjanje zaupanja strank. S pravilnim izobraževanjem lahko zaposleni postanejo najboljša obrambna linija proti kibernetskim grožnjam in sodelujejo pri ustvarjanju varnega delovnega okolja.

Dodatni ukrepi za ustrezno zaščito pred napadi Poleg rednega izobraževanja lahko pri zagotavljanju boljše kibernetske zaščite uvedete še nekaj ključnih varnostnih ukrepov. Ustvarite jasne in natančne varnostne politike/pravilnike za organizacijo: Definirajte jasne smernice glede varovanja podatkov. Izvajajte občasne simulacije kibernetskih napadov: Redno izvajajte simulacije kibernetskih napadov, kot so testiranje z ribarjenjem (phishing) ali drugimi oblikami socialnega inženiringa. S tem boste preverili sposobnost zaposlenih, da prepoznajo in prijavijo zlonamerna e-poštna sporočila ter druge vrste kibernetskih napadov. Uvedite strogo politiko gesel: Zagotovite, da zaposleni uporabljajo močna in edinstvena gesla za vse svoje račune in naprave. Spodbujajte uporabo gesel, ki vključujejo kombinacijo črk, številk in posebnih znakov. Poleg tega lahko razmislite o uvedbi dvostopenjskega preverjanja pristnosti, kar dodatno povečuje varnost računov. Spodbujajte poročanje o incidentih: Vzpostavite kulturo, kjer zaposleni občutijo, da je varno poročati o vseh incidentih ali sumljivih dejavnostih. Spodbujajte jih, da o teh incidentih poročajo ustrezni skupini za IT ali varnost. Zagotovite, da imajo na voljo jasne smernice, kam se lahko obrnejo, in da poročanje ne bo imelo negativnih posledic za njihovo zaposlitev. S tem boste spodbujali proaktivnost pri odkrivanju in obravnavanju morebitnih kibernetskih groženj.

Strokovnjaki s področja kibernetske varnosti napovedujejo, da bodo kibernetski zločini leta 2023 s pomočjo umetne inteligence postali še bolj izpopolnjeni. Foto Depositphotos

