Zdravstvena kriza, ki jo povzroča epidemija virusa covid-19, povečuje število hekerskih napadov na podjetja in organizacije. V Skupini stroka.si opozarjajo, da je v letu 2021 mogoče pričakovati še več napadov kot v preteklih letih, zato je kibernetska varnost toliko bolj pomembna.
“Slovenska podjetja in njihovi zaposleni nismo nikakršna izjema, ko govorimo o kibernetskih napadih, ki jih izvajajo spletni kriminalci. Ne preostane nam torej drugega, kot da s skupnimi močmi prispevamo k temu, da bodo ti napadi kar se da neuspešni,” menijo v Skupini stroka.si, kjer ponujajo zanesljive rešitve varnosti pred hekerskimi napadi v sisteme podjetij in posameznikov.
Število kibernetskih incidentov vztrajno narašča
Poročilo o kibernetski varnosti (vir: SI-CERT) razkriva, da je bilo v letu 2019 v Sloveniji zabeleženih 2733 incidentov, kar je 12 odstotkov več kot v letu 2018. Če se ozremo nekoliko bolj v preteklost, lahko ugotovimo, da je bilo leta 2009 takšnih incidentov le 325 oziroma 12 odstotkov od lanskih 2733. Glede na to, da spletni kriminalci s pridom izkoriščajo stanje, ki ga je povzročil koronavirus COVID-19, pa gre pričakovati, da bodo številke za leto 2020 še bistveno višje. Nepridipravi situacijo izkoriščajo predvsem z razpošiljanjem sporočil z zlonamernimi priponkami, ki bi naj vsebovale pomembne informacije o koronavirusni bolezni, in vdori v infrastrukturo organizacij, ki jih olajšujejo ukrepi za zajezitev bolezni (bolniške odsotnosti in delo od doma).
Kako zaščititi poslovno okolje?
Napadene organizacije se največkrat soočajo s tako imenovanimi izsiljevalski virusi. Pri tem se napadalci v prvi vrsti usmerjajo na omrežja podjetij in javnih ustanov, ki niso dobro zaščitena. V letu 2018 se je z varnostnimi incidenti soočilo 14 odstotkov podjetij (vir: SURS), lahek plen pa so zlasti manjša podjetja, ki običajno nimajo znanja in sredstev za ustrezno varovanje. Najpogosteje uporabljeno vstopno točko predstavljajo slabo zaščiteni oddaljeni dostopi, kar je še posebej zaskrbljujoče zaradi povečanega obsega dela od doma. Kriminalci s prenosom virusa na strežnike podjetij zašifrirajo datoteke, do katerih ni mogoče dostopati, ob tem pa zahtevajo vrtoglave odkupnine.
Nekatera podjetja še vedno ne opravljajo celovitih varnostnih pregledov, ki so namenjeni odkrivanju morebitnih groženj in ranljivosti informacijskih sistemov ter z njimi povezanih tveganj za varnost informacij. “Celovit varnostni pregled je najučinkovitejši način preverjanja dejanske stopnje varnosti, saj se uporabljajo enake metode, tehnike in orodja, kot jih v praksi uporabljajo tudi hekerji. Ob skrbi za preprečevanje vdora v sisteme podjetja pa se ne sme pozabiti niti na to, da se ključne podatke shrani na drugih virih, ki bodo v primeru katastrofe ostali nedotaknjeni,” pojasnjujejo v Skupini stroka.si.
Kaj pa zaposleni?
Tudi v primeru, da je v podjetju za informacijsko varnost dobro poskrbljeno, je potrebno o njej obvezno poučiti zaposlene. Ti morajo imeti na svojem računalniku nameščen protivirusni program in uporabljati močna gesla, ki jih ne delijo z drugimi ter jih večkrat tudi zamenjajo. Hkrati je nevarno povezovanje na javne točke WiFi, klikanje na nepoznane povezave in prenašanje datotek sumljivega izvora.
Pri napadih, usmerjenih na posameznike, je vse bolj priljubljen “phishing” – spletna prevara, pri kateri goljuf želi pridobiti občutljive podatke spletnih uporabnikov. Ta praviloma poteka tako, da nas skuša storilec z elektronskim sporočilom zvabiti na lažno stran banke ali spletne storitve, pod pretvezo, da se moramo zaradi preverjanja podatkov ali dodatnih ugodnosti prijaviti in preveriti podatke. Če na tej lažni strani vpišemo geslo za dostop, se le-to posreduje storilcu. Preko posameznikovih računov lahko goljufi prav tako dostopajo do poslovne komunikacije in posledično vdirajo v poslovna okolja.
Več si preberite na e-koroška