Hekerji prežijo na manjše

Podatki, znanje in dokumenti, shranjeni na računalnikih in strežnikih, so za poslovanje podjetij izjemno pomembni,  z digitalizacijo pa postajajo vedno bolj ranljivi z vidika kibernetske varnosti. Podjetja so vse bolj izpostavljena različnim kibernetskim napadom, zato je zagotavljanje varnosti na tem področju vse bolj nujno.

O varnosti lahko govorimo z dveh vidikov. Prvi je tehnološki/IT vidik, drugi pa vidik zavarovanja škode in posledic napada, poudarja Nika Prhaj iz Zavarovalnice Triglav. Tarče kibernetskih varnostnih incidentov so bila številna velika podjetja, kot so Under Armour, Facebook, LinkedIn, My Heritage, napade so izkusili Yahoo, Nasa in Google China.

Toda spletni goljufi se še raje usmerijo na majhna in srednja podjetja, saj vedo, da imajo ta na voljo manj virov, so bolj ranljiva in posvečajo manj pozornosti kibernetski varnosti. 43 % vseh napadov po svetu je po navedbah proizvajalca protivirusne programske opreme Symantec usmerjenih na družbe z manj kot 250 zaposlenimi.

V Sloveniji je bilo v letu 2019 prijavljenih največ incidentov doslej: več kot 2.700. Veliko število podjetij kibernetskih napadov pogosto sploh ne prijavi — večinoma zaradi strahu pred izgubo ugleda ter zaupanja pri poslovnih partnerjih in kupcih. Prav iz tega razloga je dejansko število kibernetskih napadov mnogo višje (vir: SI CERT, Poročilo o kibernetski varnosti za leto 2019).

V zadnjih 10 letih se je število kibernetskih incidentov pri nas povečalo za štirikrat.

Najpogostejši in najnevarnejši kibernetski napadi

Kibernetski napadi najpogosteje potekajo na naslednji način:

• preko škodljive kode (virusi, trojanski konji, izsiljevalski virusi, vohunski programi, črvi), ki ima namen pridobiti podatke, gesla, podatke o kreditnih karticah, podatke o osebah in pomembnih poslovnih informacijah;
• najpogostejši napad je 'phishing', napad z lažnim predstavljanjem preko e-pošte, ki skuša od osebe na drugi strani pridobiti občutljive podatke;
• v izjemnem porastu so zadnje čase škodljivi virusni programi (emotet), ki v IT sistemih vzpostavijo veliko število stranskih vrat (back-door) in proti katerim se je izjemno težko boriti;

Najpogostejše posledice kibernetskih napadov 

• neodzivnost in nezmožnost poslovanja;
• iskanje rešitev za nastali položaj (v povprečju traja 10 dni, da se položaj povrne v prejšnje stanje);
• izguba ugleda, zaupanja in strank (ugotovitve kažejo, da 1 % padca ugleda povzroči 3 % padec prodaje);
• izguba podatkov;
• kršitve predpisov o varovanju osebnih podatkov (GDPR), kar lahko pomeni visoke globe in kazni;
• odškodninski zahtevki strank in partnerjev zaradi kršitve varstva podatkov ali kršitve veljavne zakonodaje;

Če se vam zgodi kibernetski incident...

Neupravičen vstop ali vdor v informacijski sistem ter vsa neupravičena dejanja s pridobljenimi podatki so kazniva dejanja in jih morate prijaviti policiji. Prijava v 72 urah: Ob vdoru ali zlorabi informacijskega sistema, v katerem se nahajajo osebni podatki strank ali zaposlenih v podjetju, morate takšen dogodek najkasneje v roku 72 ur prijaviti Informacijskemu pooblaščencu. Če bi dogodek lahko imel škodljive posledice za stranke, zaposlene ali za druge osebe, morate o dogodku in o ukrepih, ki so bili izvedeni za zmanjšanje posledic morebitne zlorabe osebnih podatkov, obvestiti tudi te osebe. 

Kako zmanjšati možnost kibernetskega vdora

Kot rečeno, je za varnost pred kibernetskimi vdori priporočljivo poskrbeti z dveh vidikov: tehnološkega in z vidika zavarovanja kibernetske zaščite.  5 nasvetov za varnejše poslovanje (tehnološki/človeški vidik)

• Redno posodabljajte operacijski sistem in aplikacije.
• Namestite zanesljive protivirusne programe in jih posodabljajte.
• Na računalnike in telefone nameščajte zgolj programsko opremo, ki jo potrebujete za opravljanje nalog.
• Zaposleni naj uporabljajo močna gesla, ki naj bodo za različne račune drugačna. Gesla redno menjavajte.
• Poskrbite za varnost brezžične povezave: na usmerjevalnikih (routerjih) spremenite tovarniške nastavitve, uporabite napredne varnostne protokole (WPA2 z AES kodiranjem) in ločite omrežji za obiskovalce in za zaposlene.
• Oddaljeni dostop do omrežja organizacije naj imajo le tisti zaposleni, ki to zares potrebujejo. Uporabljajo naj varno povezavo (VPN), požarni zid in dvojno avtentikacijo.
• Človeški dejavnik je najšibkejši člen v verigi. Ne zanemarite izobraževanja zaposlenih.

Kako se zaščititi pred nastalo škodo in posledicami

Z zavarovanjem kibernetske zaščite ni mogoče nadomestiti dobre IT varnostne zaščite in kakovostnega IT ponudnika ter obratno. V nobenem primeru IT zaščita nikoli ne more biti 100-odstotna. Je pa zato zavarovanje kibernetske zaščite nadvse uporabno z vidika zagotovitve takojšnje strokovne pomoči in pravilnega odziva na kibernetski incident ter za minimiziranje posledic in zagotovitev zavarovalnega kritja za finančne posledice kibernetskega napada. Zagotavlja vse potrebne postopke in strokovnjake: IT forenzike, pravnike, IT strokovnjake, PR strokovnjake, strokovnjake za skladnost poslovanja, poudarja Nika Prhaj iz Zavarovalnice Triglav, ki pravi: »Kibernetska zaščita je danes skoraj nujnost. Primerjamo jo lahko s požarno zaščito premoženja.« Tako zavarovalnica v okviru kritja stroškov ponovne vzpostavitve podatkov in programske opreme krije vse razumne in nujne stroške za povrnitev v stanje, ki je najbližje stanju pred kibernetskim varnostnim incidentom.

Zavarovanje kibernetske zaščite podjetju zagotavlja:
- možnost takojšnje asistence oziroma pomoči,
- dostop do ključnih strokovnjakov in
- minimaliziranje stvarnih in nestvarnih posledic (stroškov, izgube ugleda...)

pojasnjuje Nika Prhaj in dodaja, da so limiti zavarovanja določeni vnaprej (izbrana zavarovalna vsota ob sklenitvi zavarovanja), prav tako tudi strošek podjetja (zavarovalna premija) oziroma lasten soprispevek (izbrana franšiza — soudeležba pri škodi). Osnovna zaščita zajema:
- odziv na incident,
- stroške ponovne vzpostavitve sistema ter
- kritje odgovornosti za kršitve zaupnosti in zasebnosti in odgovornosti za omrežno varnost.

»Možna in priporočljiva so tudi dodatna kritja za primere obratovalnega zastoja, kibernetskega izsiljevanja in kibernetskega kriminala,« dodaja Nika Prhaj. Ob tem pa opozarja, da danes ni več vprašanje, ali se bo kibernetski napad zgodil, temveč kdaj se bo zgodil.

Po napadu: popolnoma blokirani in brez možnosti poslovanja

Zapisnik o kibernetskem napadu na eno izmed slovenskih radijskih postaj se bere takole: Celoten informacijski sistem je bil dan po vdoru popolnoma blokiran, medij pa brez njega ni mogel opravljati svoje dejavnosti. Napad je trajal uro in pol. Preprečiti ga niso uspeli niti trije požarni zidovi in certificirana protivirusna programska zaščita. Pri reševanju incidenta so sodelovale strokovne službe, strokovnjaki za kibernetsko varnost Ministrstva za notranje zadeve in SI-CERT, nacionalnega odzivnega centra za kibernetsko varnost. Podjetje je uspelo v desetih dneh obnoviti sistem, tudi po zaslugi zaposlenih, ki dnevno shranjujejo podatke na drugi lokaciji. Incident je imel mednarodne razsežnosti, domnevno je bil voden iz Azije.

Nasvet je bil predstavljen na SBC Webinarju, ki je 20. oktobra potekal v organizaciji SBC in srebrnega partnerja Zavarovalnice Triglav.