Kibernetskih napadov na podjetja je vedno več - kako se zaščititi?

Najpogostejši so izsiljevalski virusi, lahek plen za hekerje so zlasti manjša podjetja, ki nimajo ustreznih znanj in sredstev za ustrezno varovanje.  Poročilo o kibernetski varnosti (vir: SI-CERT) razkriva, da je bilo v letu 2019 v Sloveniji zabeleženih 2733 incidentov, kar je 12 odstotkov več kot v letu 2018. Za primerjavo: leta 2009 je bilo takšnih incidentov 325 oziroma komaj 12 odstotkov lanskih 2733. Glede na to, da spletni kriminalci s pridom izkoriščajo stanje, ki ga je povzročil koronavirus COVID-19, je pričakovati, da bodo številke za leto 2020 še bistveno višje, poudarjajo v Skupini Stroka.si, kjer so specializirani za poslovne, sistemske in varnostne IT rešitve. Nepridipravi situacijo izkoriščajo predvsem z razpošiljanjem sporočil z zlonamernimi priponkami, ki bi naj vsebovale pomembne informacije o koronavirusni bolezni, in vdori v infrastrukturo organizacij, ki jih olajšujejo ukrepi za zajezitev bolezni (bolniške odsotnosti in delo od doma).

Kako zaščititi poslovno okolje?

Napadene organizacije se največkrat soočajo s tako imenovanimi izsiljevalski virusi. Pri tem se napadalci v prvi vrsti usmerjajo na omrežja podjetij in javnih ustanov, ki niso dobro zaščitena. V letu 2018 se je z varnostnimi incidenti soočilo 14 % podjetij (vir: SURS), lahek plen pa so zlasti manjša podjetja, ki običajno nimajo znanja in sredstev za ustrezno varovanje. Najpogosteje uporabljeno vstopno točko predstavljajo slabo zaščiteni oddaljeni dostopi, kar je še posebej zaskrbljujoče zaradi povečanega obsega dela od doma. Kriminalci s prenosom virusa na strežnike podjetij zašifrirajo datoteke, do katerih ni mogoče dostopati, ob tem pa zahtevajo vrtoglave odkupnine. »Nekatera podjetja še vedno ne opravljajo celovitih varnostnih pregledov, ki so namenjeni odkrivanju morebitnih groženj in ranljivosti informacijskih sistemov ter z njimi povezanih tveganj za varnost informacij,« poudarjajo v Stroki.

Celovit varnostni pregled je najučinkovitejši način preverjanja dejanske stopnje varnosti, saj se uporabljajo enake metode, tehnike in orodja, kot jih v praksi uporabljajo tudi hekerji. Ob skrbi za preprečevanje vdora v sisteme podjetja pa se ne sme pozabiti niti na to, da se ključne podatke shrani na drugih virih, ki bodo v primeru katastrofe ostali nedotaknjeni.

Kaj pa zaposleni?

Tudi v primeru, da je v podjetju za informacijsko varnost dobro poskrbljeno, je potrebno o njej obvezno poučiti zaposlene. »Ti morajo imeti na svojem računalniku nameščen protivirusni program in uporabljati močna gesla, ki jih ne delijo z drugimi ter jih večkrat tudi zamenjajo. Hkrati je nevarno povezovanje na javne točke WiFi, klikanje na nepoznane povezave in prenašanje datotek sumljivega izvora,« pravijo v Stroki.

Previdno pri pozivih za preverjanje podatkov

Ko govorimo o napadih, usmerjenih na posameznike, je vse bolj priljubljen “phishing” - spletna prevara, pri kateri goljuf želi pridobiti občutljive podatke spletnih uporabnikov. Ta praviloma poteka tako, da nas skuša storilec z elektronskim sporočilom zvabiti na lažno stran banke ali spletne storitve, pod pretvezo, da se moramo zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in preveriti podatke. Če na tej lažni strani vpišemo geslo za dostop, se le-to posreduje storilcu. Preko posameznikovih računov lahko goljufi prav tako dostopajo do poslovne komunikacije in posledično vdirajo v poslovna okolja.

Preverjanje odpornosti sistema in druge uporabne metode za izboljševanje varnosti

Z varnostnimi pregledi v informacijski infrastrukturi podjetij je mogoče zagotoviti visoko stopnjo varnosti.

• Specializirana podjetja s pomočjo penetracijskih testov ugotavljajo zmožnost varnostnih zaščit podjetja. Na podlagi teh ugotovitev nato izvajajo ukrepe za odpravo pomanjkljivosti na področju varnosti certifikatov, stanja programske opreme in sistemskih varnostnih nastavitev.
• Specialisti poskrbijo tudi za določanje varnostnih protokolov znotraj podjetja in v oblaku, ki zajemajo politiko kompleksnih gesel, menjave gesel, požarne pregrade in dvostopenjsko preverjanje prijave.
• Varnost informacijskega sistema je v mnogočem odvisna od njegovega najšibkejšega člena — zaposlenega. Zato je veliko pozornosti treba nameniti zaposlenim, ki jih je priporočljivo redno izobraževati o informacijski varnosti.