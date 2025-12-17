Mnogi še vedno verjamejo, da je antivirus dovolj, napadalci pa jih prehitevajo z napadi ničtega dne.

»Človeška neumnost ne pozna meja.« Trditev Daliborja Vukoviča, strateškega vodja za kibernetsko varnostne rešitve pri Telekomu Slovenije, ki je nastala v Delovem podkastu, je ostra, a presenetljivo natančna, če jo pogledamo skozi podatke. Več analiz iz zadnjih let namreč kaže, da pomemben delež kibernetskih incidentov izhaja iz človeškega dejavnika – od neprevidnega klika in šibkih gesel do prehitrega zaupanja nepreverjenim elektronskim sporočilom.

To ne pomeni, da so zaposleni krivi, ampak da postajajo glavna tarča. Napadalci so prilagodili taktike: manj napadajo sisteme in vse bolj ljudi. S pomočjo umetne inteligence ustvarjajo prepričljive phishing kampanje, lažne spletne strani, manipulativne pozive in ponarejene identitete, ki jim uspe zato, ker stavijo na rutino, časovni pritisk in zaupanje. Prav na to problematiko opozarja tudi Vukovič: »Če si psiholog, si boljši heker,« in s tem zelo dobro opiše, kako se danes izvajajo številni kibernetski napadi. Vukovič pojasnjuje, da približno 80 odstotkov napadov temelji na netehničnih metodah, saj je človek praviloma hitrejša in bolj predvidljiva tarča kot kateri koli sistem.

Dalibor Vukovič

Socialni inženiring je zato postal srčika sodobnih prevar. Napadalci začnejo pri najosnovnejših dražljajih, ki jih prejme skoraj vsak uporabnik. Najpogostejši primeri so elektronska sporočila ali SMS-i, ki opozarjajo, da je, recimo, poštni paket zadržan, ali pa zahtevajo nujno potrditev identitete zaradi domnevno blokiranega računa. Pogosti so tudi klici, pri katerih se oseba na drugi strani predstavlja kot bančni ali telekomunikacijski svetovalec in v imenu nujnosti zahteva osebne podatke. Vukovič navaja še primere namerno pozabljenih USB-ključkov v pisarnah in lažnih nagrad v otroških aplikacijah, ki obljubljajo takojšnjo korist, v resnici pa vodijo v namestitev škodljive programske opreme.

Posebej učinkovite so prevare, ki temeljijo na preprostem občutku pohlepa. Vukovič opisuje primer znanca, ki je po spletu naročil orodje Makita z neverjetnim popustom sedemdeset ali osemdeset odstotkov. Izdelka seveda nikoli ni prejel, žal pa je svoje podatke že zaupal lažni strani in bil tako popolnoma izpostavljen nadaljnjim napadom. Takšne zgodbe so po njegovih besedah tipične, saj je žrtev prepričana, da je odkrila izjemno ponudbo, napadalec pa računa prav na to.

Še bolj nevarne so čustvene manipulacije. Takšen je primer 60-letne vdove, ki ni zaklenila profila na družbenem omrežju in je imela vse fotografije ter interese javno vidne. Napadalec je s pomočjo osnovnega iskanja našel informacije o njenem življenju, ustvaril ponarejen profil in se začel predstavljati kot oseba, ki išče bližino in razumevanje. Z lažno zgodbo o izgubi in osamljenosti je pridobil njeno zaupanje in si tako odprl pot do njenih osebnih podatkov in finančnih transakcij.

Takšni primeri pokažejo, da podjetja brez jasnih postopkov preverjanja, s premalo poudarka na izobraževanju zaposlenih in prenizko ravnijo zavedanja o tveganjih, hitro postanejo tarča.

Kibernetska higiena: osnovni koraki, ki jih lahko uvedete že danes

Napredne rešitve, kot sta EDR in XDR, so hrbtenica sodobne kibernetske varnosti, vendar brez osnovne »higiene« tudi najboljša tehnologija ne zadostuje.

Dalibor Vukovič izpostavi več ključnih navad:

Gesla: Težava ni le kompleksnost, temveč ponovna uporaba. Službeno geslo se ne sme uporabljati za osebni e-poštni predal ali spletne trgovine. Vsaj tri različna kompleksna gesla so minimum: za službo, za e-pošto in za družbena omrežja.

Upravljavci gesel: Če jih uporabljate, naj bodo preverjeni, plačljivi in naj gesla šifrirajo na napravi, še preden se podatki shranijo v oblak.

Preverjanje kompromitiranih gesel: Orodja, kot je Have I Been Pwned, omogočajo preverjanje, ali je bilo določeno geslo že del podatkovnega vdora.

IoT naprave: Tiskalniki, kamere, pametni domovi in industrijski senzorji morajo imeti spremenjena tovarniška gesla in redno posodobljeno programsko opremo.

Preverjanje domen: Nenavadna elektronska sporočila, »predobri« popusti in lažne strani bank ali dostavnih služb zahtevajo preverjanje naslova, starosti domene in kontaktnih podatkov.

Ozaveščanje: Brez stalnega izobraževanja zaposlenih o socialnem inženiringu, lažnih e-poštnih sporočilih in globokih ponaredkih nobena tehnologija ne more nadomestiti človeške pozornosti.

FOTO: Depositphotos

Piki123 in zakaj vedno znova grešimo na enaki točki

Šibka točka (pre)mnogih uporabnikov spleta so še vedno gesla. Vukovič ob tem izpostavi preprosto resnico: večina ljudi začne razmišljati o varnosti šele, ko jih nekaj resnega doleti. Kot pravi, so gesla pogosto enostavna zato, ker njihovi lastniki še niso doživeli kritične kompromitacije, ki bi jih prebudila iz samozadovoljnosti.

Šibko geslo hekerji zelo hitro najdejo. Geslo, kot je ime hišnega ljubljenčka, partnerja ali preprosta kombinacija številk, lahko razbijejo v petnajstih minutah. Za to ne potrebujejo posebnega znanja, samo čas in dostop do omrežja.

Veliko uporabnikov se pri ustvarjanju gesel še vedno zanaša na spomin in izbere takšno, ki ga je mogoče hitro priklicati. S tem si ustvarijo navidezno udobje, ki ga napadalci izkoristijo.

Prav zato Vukovič svetuje uporabo kompleksnih gesel, upravljavcev gesel in preverjanje, ali je bilo kakšno geslo že kompromitirano, razkrito. Brez teh osnovnih navad se napadalcu ni treba niti dotakniti tehnike. Žrtev mu sama poda ključ na pladnju.

»Digitalna varnost je danes enako pomembna kot osebna higiena pri človeku. Mi govorimo že o kibernetski higieni.«

Golf2? Izberite raje raketo …

A človeški dejavnik ni edina težava. Zelo kritično je še vedno prepričanje podjetnikov, da so z namestitvijo protivirusnega programa naredili največ za varnost pred sodobnimi kibernetskimi napadi. To je zelo daleč od resnice. Vukovič takšno razmišljanje ponazori zelo jasno: če podjetje še vedno zaupa klasičnemu protivirusu, deluje podobno, kot bi se z nostalgijo vozilo z dobro ohranjenim golfom 2 in verjelo, da je enako varen kot najnovejši model. Pojasni, da je protivirus preprosto prepočasen in preveč omejen, ker temelji na prepoznavanju podpisov že znanih groženj. To pomeni, da zazna samo tisto, kar je nekdo drug že enkrat odkril, analiziral in vpisal v bazo.

Težava postane očitna pri napadih ničtega dne, kjer napadalci ustvarijo popolnoma novo skripto, napad, prilagojen določeni žrtvi. Pri tem si vse bolj pomagajo tudi z orodji umetne inteligence. Ta skripta je z vidika antivirusa videti čista, ker ne obstaja v nobeni podatkovni bazi. Antivirus zato mirno zaključi, da je vse v redu, sistem pa je v resnici že okužen.

Ko takšna skripta neopazno zaokroži po omrežju, lahko tedne zbira podatke, išče šibke točke in se pripravlja na šifriranje. Ko se napad sproži, pogosto sredi noči, je prepozno za reakcijo. Zaklenjene so delovne postaje, ustavi se dostop do podatkov in celotni oddelek obtiči. Šele takrat postane jasno, kako neučinkovit je bil antivirus in kako nujna so naprednejša orodja, ki razumejo tudi vedenje uporabnikov, ne samo datotek.

FOTO: Depositphotos

Od podpisov do obnašanja: zakaj je danes standard XDR

Za zaščito obstajajo boljše in sodobnejše rešitve. Če so antivirus protivlomna vrata, je EDR oziroma XDR celovit varnostni sistem z alarmi, senzorji in stalnim nadzorom. Vukovič pojasni, da sta danes minimalni standard napredni rešitvi, ki ne opazujeta le datotek, temveč obnašanje uporabnikov in naprav. »Naš standard v organizaciji, kjer delam, je XDR minimum. Mi danes sploh ne prodajamo več antivirusa, ker vemo, da če bomo nekomu dali antivirus, ne bomo imeli zadosti senzorike, pridobili bomo premalo podatkov za učinkovito obrambo. To je tako, kot bi vam prodali protivlomna vrata, ne pa tudi alarmnih senzorjev v dnevni sobi, v spalnici.«

Rešitve XDR se učijo, kaj je za določeno okolje normalno, in hitro zaznajo odstopanja. Če je, kot pravi Vukovič, »Jože vsak dan od sedmih do treh v službi«, potem je poskus prijave v njegov račun v soboto ob dveh zjutraj z druge celine jasen alarm. Sistem v takem primeru izolira delovno postajo ali račun, še preden napadalec naredi škodo.

Prednost XDR je tudi v tem, da ne gleda le računalnikov, temveč celotno digitalno okolje. To vključuje tiskalnike, kamere, dostopne točke Wi-Fi in druge povezane naprave, ki so pogosto zaščitene le s tovarniškimi gesli in ostajajo privlačne vstopne točke za napadalce.

»En IT-jevec« proti 24/7 napadalcem

Velik mit malih in srednje velikih podjetij je, da je za informatiko dovolj ena oseba, ki »ureja računalnike«, poleg svojega rednega dela. Po Vukovičevi izkušnji je resnični problem pogosto v vodstvih, ki IT dojemajo kot nujno zlo, ne kot strateško funkcijo.

Ko pride do napada, se ta podoba v nekaj minutah sesuje. Vukovič opisuje tipičen scenarij: najprej zmeda in panika, potem klic lokalnemu IT-jevcu, ki je čustveno vpet, preizkuša različne rešitve, a težave ne more odpraviti. Takrat na teren pride ekipa za odziv na incidente.

Posebej nevarno je slepo zanašanje na varnostne kopije. »Ne računajte izključno na varnostne kopije,« opozarja Vukovič. Če je bila okužba v sistemu več tednov, je velika verjetnost, da so bile skupaj z legitimnimi podatki vestno kopirane tudi zlonamerne skripte. Ob obnovi sistema iz takšnih kopij se napad preprosto spet zažene.

Center kibernetske varnosti in odpornosti Telekoma Slovenije. FOTO: Telekom Slovenije

Kibernetska varnost danes ni več vprašanje želje, temveč poslovna nuja. Napadi so vse bolj avtomatizirani, izkoriščajo človeške slabosti in ne čakajo na delovni čas. Organizacije, ki nimajo jasnih postopkov, naprednih orodij in stalnega nadzora, so zato hitreje ranljive kot kdaj prej.

Telekom Slovenije podjetjem ponuja celovit pristop, ki zajema pregled stanja, uvedbo naprednih EDR in XDR rešitev, segmentacijo omrežij, stalni 24/7 nadzor in podporo strokovnjakov, ki se na incident odzovejo takoj, ko se zgodi. Podjetje tako pridobi partnerja, ki prevzame odgovornost za varnost, medtem ko se lahko zaposleni posvetijo svojemu delu.

Za podjetja, ki želijo preveriti svojo izpostavljenost in se pravočasno zaščititi, je pravi korak pogovor s strokovnjaki Telekoma Slovenije, ki pripravijo pregled trenutnega stanja in predlagajo rešitve, prilagojene dejanskim potrebam podjetja.

Naročnik oglasne vsebine je Telekom Slovenije. Najboljši partner za digitalno odpornost podjetij.