Zdravstvena kriza, ki jo povzroča epidemija virusa covid-19, povečuje število hekerskih napadov na podjetja in organizacije. V Skupini stroka.si opozarjajo, da je v letu 2021 mogoče pričakovati še več napadov kot v preteklih letih, zato je kibernetska varnost toliko bolj pomembna.
»Slovenska podjetja in njihovi zaposleni nismo nikakršna izjema, ko govorimo o kibernetskih napadih, ki jih izvajajo spletni kriminalci. Ne preostane nam torej drugega, kot da s skupnimi močmi prispevamo k temu, da bodo ti napadi kar se da neuspešni,« menijo v Skupini stroka.si, kjer ponujajo zanesljive rešitve varnosti pred hekerskimi napadi v sisteme podjetij in posameznikov.
Število kibernetskih incidentov vztrajno narašča
Poročilo o kibernetski varnosti (vir: SI-CERT) razkriva, da je bilo v letu 2019 v Sloveniji zabeleženih 2733 incidentov, kar je 12 odstotkov več kot v letu 2018. Če se ozremo nekoliko bolj v preteklost, lahko ugotovimo, da je bilo leta 2009 takšnih incidentov le 325 oziroma 12 odstotkov od lanskih 2733. Glede na to, da spletni kriminalci s pridom izkoriščajo stanje, ki ga je povzročil koronavirus COVID-19, pa gre pričakovati, da bodo številke za leto 2020 še bistveno višje. Nepridipravi situacijo izkoriščajo predvsem z razpošiljanjem sporočil z zlonamernimi priponkami, ki bi naj vsebovale pomembne informacije o koronavirusni bolezni, in vdori v infrastrukturo organizacij, ki jih olajšujejo ukrepi za zajezitev bolezni (bolniške odsotnosti in delo od doma).
Kako zaščititi poslovno okolje?
Napadene organizacije se največkrat soočajo s tako imenovanimi izsiljevalski virusi. Pri tem se napadalci v prvi vrsti usmerjajo na omrežja podjetij in javnih ustanov, ki niso dobro zaščitena. V letu 2018 se je z varnostnimi incidenti soočilo 14 % podjetij (vir: SURS), lahek plen pa so zlasti manjša podjetja, ki običajno nimajo znanja in sredstev za ustrezno varovanje. Najpogosteje uporabljeno vstopno točko predstavljajo slabo zaščiteni oddaljeni dostopi, kar je še posebej zaskrbljujoče zaradi povečanega obsega dela od doma. Kriminalci s prenosom virusa na strežnike podjetij zašifrirajo datoteke, do katerih ni mogoče dostopati, ob tem pa zahtevajo vrtoglave odkupnine.
Nekatera podjetja še vedno ne opravljajo celovitih varnostnih pregledov, ki so namenjeni odkrivanju morebitnih groženj in ranljivosti informacijskih sistemov ter z njimi povezanih tveganj za varnost informacij. »Celovit varnostni pregled je najučinkovitejši način preverjanja dejanske stopnje varnosti, saj se uporabljajo enake metode, tehnike in orodja, kot jih v praksi uporabljajo tudi hekerji. Ob skrbi za preprečevanje vdora v sisteme podjetja pa se ne sme pozabiti niti na to, da se ključne podatke shrani na drugih virih, ki bodo v primeru katastrofe ostali nedotaknjeni,« pojasnjujejo v Skupini stroka.si.
Kaj pa zaposleni?
Tudi v primeru, da je v podjetju za informacijsko varnost dobro poskrbljeno, je potrebno o njej obvezno poučiti zaposlene. Ti morajo imeti na svojem računalniku nameščen protivirusni program in uporabljati močna gesla, ki jih ne delijo z drugimi ter jih večkrat tudi zamenjajo. Hkrati je nevarno povezovanje na javne točke WiFi, klikanje na nepoznane povezave in prenašanje datotek sumljivega izvora.
Pri napadih, usmerjenih na posameznike, je vse bolj priljubljen “phishing” – spletna prevara, pri kateri goljuf želi pridobiti občutljive podatke spletnih uporabnikov. Ta praviloma poteka tako, da nas skuša storilec z elektronskim sporočilom zvabiti na lažno stran banke ali spletne storitve, pod pretvezo, da se moramo zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in preveriti podatke. Če na tej lažni strani vpišemo geslo za dostop, se le-to posreduje storilcu. Preko posameznikovih računov lahko goljufi prav tako dostopajo do poslovne komunikacije in posledično vdirajo v poslovna okolja.
Rešitve Skupine stroka.si
V Skupini stroka.si v širokem repertoarju storitev opravljajo tudi varnostne preglede v informacijski infrastrukturi podjetij. S pomočjo penetracijskih testov preverjajo zmožnost varnostnih zaščit podjetja, na podlagi ugotovitev pa izvajajo ukrepe za odpravo pomankljivosti na področju varnosti certifikatov, stanja programske opreme in sistemskih varnostnih nastavitev.
Skupina stroka.si poskrbi tudi za določanje varnostnih protokolov znotraj vašega podjetja in v oblaku, ki zajemajo politiko kompleksnih gesel, menjave gesel, požarne pregrade in dvostopenjsko preverjanje prijave. »Ker se zavedamo, da je varnost informacijskega sistema odvisna od njegovega najšibkejšega člena, veliko pozornosti namenjamo zaposlenim pri strankah, ki jih redno izobražujemo o informacijski varnosti,« sporočajo iz Skupine stroka.si.
Obenem za uporabnike storitve Office 365 ponujajo posebne pakete za zaščito pred najsodobnejšimi, izpopolnjenimi grožnjami, skritimi v e-poštnih prilogah in povezavah, izsiljevalsko programsko opremo in drugimi naprednimi poskusi zlonamerne programske opreme.
Potrebujete nasvet, kako poskrbeti za boljšo zaščito pred vdori? »
Ena izmed strank, ki je z njihovo pomočjo izboljšala svojo varnost na področju informacijske infrastrukture, je podjetje Rihter, specializirano za izdelavo hiš in objektov po meri kupca. »Zaradi naraščajočega števila hekerskih napadov in drugih incidentov v zadnjih letih smo v našem podjetju prepoznali potrebo, da okrepimo kibernetsko varnost. Obrnili smo se na Skupino stroka.si, s katero na področju vzdrževanja strežniške infrastrukture uspešno sodelujemo že približno 20 let. Projekt, ki je potekal v okviru razpisa Spodbude za digitalno transformacijo MSP (P4D 2019-2023), je bil skoraj v celoti izveden preko aplikacije Microsoft Teams. Ta nam je omogočala, da smo imeli na enem mestu zbrane vse potrebne informacije in da smo bili sproti obveščeni ter usklajeni glede dela na projektu. Vse niti je povezovala projektna pisarna Skupine stroka.si ob uporabi orodja Microsoft Planner.« je o storitvah Skupine stroka.si povedal Janez Rihter, direktor podjetja Rihter d.o.o..
