V letu 2020 se je ponovno povečalo število kibernetskih napadov, dodatno varnostno tveganje sta prinesla šolanje in delo na daljavo
Ljubljana, 16. februarja - Na področju kibernetske varnosti število incidentov vsako leto narašča in tudi podatki za leto 2020 kažejo, da se, kljub naporom razvijalcev programske opreme, število na novo odkritih ranljivosti vseskozi povečuje. Tako so strokovnjaki v Operativnem centru kibernetske varnosti Telekoma Slovenije lani zaznali kar 60 % več varnostnih incidentov kot v letu pred tem. Skrb za kibernetsko varnost je zato izrednega pomena, še posebej v obdobju dela in šolanja na daljavo, saj še vedno največje varnostno tveganje predstavlja uporabnik sam.
Zaradi povečanega obsega dela in šolanja na daljavo ter uporabe različnih spletnih storitev in spletnih interakcij so najpogostejši napadi z lažnim predstavljanjem (phishing), čemur sledi namestitev in sprožanje izsiljevalskih virusov (kriptovirusi) ali kraja podatkov. V drugi polovici lanskega leta so v Operativnem centru kibernetske varnosti Telekoma Slovenije zaznali tudi povečano število dobro načrtovanih in zmogljivih DDoS-napadov (onemogočanje delovanja storitev). Sproti so se odzivali na nova varnostna tveganja doma in v tujini, saj je bilo na primer na globalnem trgu odkritih več varnostnih ranljivosti odjemalcev za videokonference, ki so jih razvijalci sicer hitro odpravili. Ob tem se je povečalo tudi število ciljno usmerjenih napadov na izbrana podjetja različnih velikosti, in sicer z uporabo tehnik, s katerimi so napadalci skušali zaobiti varnostne mehanizme, bistveno več je bilo tudi tako imenovanih direktorskih prevar (CEO Fraud).
Z delom na daljavo se varnostna tveganja povečujejo
Varnostna tveganja se z delom na daljavo povečujejo, zato v Telekomu Slovenije podjetjem in drugim organizacijam priporočajo uvedbo dodatnih sistemskih varnostnih rešitev. Podjetja namreč ob kibernetskem napadu tvegajo krajo podatkov in možnost nepooblaščenih dostopov do uporabniških in skrbniških računov, izgubo ali krajo občutljivih poslovnih oziroma osebnih podatkov in podobno. Zato so preventivni ukrepi, uporaba več nivojev zaščite ter spremljanje dogodkov in hitro ukrepanje v primeru incidenta ključni, na ta način pa se podjetja zaščitijo tudi pred izgubo ugleda ali zaupanja svojih strank oz. poslovnih partnerjev.
Kibernetska varnost je pomembna tudi za manjša podjetja
Pri tem v Telekomu Slovenije opozarjajo, da so kibernetske grožnje usmerjene proti posameznikom in podjetjem vseh velikosti. "S kibernetskimi grožnjami se ne soočajo le velika podjetja, temveč so pogoste tarče spletnih napadov tudi manjša in srednja podjetja. Ta pogosto nimajo zaposlenih varnostnih strokovnjakov ali nameščene ustrezne kibernetske zaščite, saj menijo, da je zaščita draga," poudarja mag. Matjaž Beričič, član uprave Telekoma Slovenije, odgovoren za tehnologijo.
Zato so za manjša in srednja podjetja pripravili cenovno prilagojen paket storitev, ki vključuje implementacijo tehničnih rešitev, strokovno podporo ter spremljanje varnostnih dogodkov 24 ur na dan, vse dni v letu. Podjetja pridobijo visoko kakovostno zaščito, ki jo zagotavljajo strokovnjaki v Operativnem centru kibernetske varnosti. Ti se v primeru varnostnega incidenta takoj odzovejo, analizirajo dogajanje, zaustavijo napad oziroma odstranijo škodljive vsebine, s čimer preprečijo ali zmanjšajo potencialno škodo. Posebna kibernetska odzivna skupina deluje bodisi oddaljeno bodisi na lokaciji naročnikov, vsak dogodek pa obravnava celostno, tako da podjetjem zagotavlja čimprejšnjo vzpostavitev nadaljnjega poslovanja in predlaga varnostne ukrepe za bolj učinkovito kibernetsko zaščito.
Kibernetska zaščita s podporo vrhunskih strokovnjakov in sodobnih tehnologij
Strokovnjaki Telekoma Slovenije opravljajo tudi sistemske varnostne preglede, preglede skladnosti poslovanja s politiko informacijske varnosti in standardi ter ustreznosti tehničnih ukrepov glede varovanja osebnih podatkov. Podjetjem nudijo celovito upravljanje IT-infrastrukture (omrežje, strežniki, požarne pregrade, osebni računalniki) ter sistem upravljanja varne poslovne mobilnosti in poslovnih aplikacij na vseh napravah.
Ob tem rešitev za medosebno in skupinsko komuniciranje in izmenjavo podatkov, ki je razvita v sodelovanju z domačim podjetjem Biokoda, zagotavlja zelo visoko stopnjo varnosti, tako da se zanjo odloča vse več domačih in tujih organizacij, ki imajo pri varnosti poslovanja še posebej visoke zahteve, kot so podjetja s področja finančnih storitev, podjetja z veliko vrednostjo intelektualne lastnine ter državni organi. Ob tem je na voljo tudi storitev Varen splet, ki na osnovi DNS-sistema preprečuje povezave na nevarna spletna mesta.
Za vsako podjetje, ki potrebuje rešitev ali storitve s področja kibernetske varnosti, strokovnjaki Telekoma Slovenije izdelajo strokovno analizo obstoječega stanja ter na njeni podlagi svetujejo najprimernejše varnostne ukrepe in poskrbijo za ustrezne rešitve.
Telekom Slovenije je edini slovenski operater, ki je član mednarodne organizacije The Trusted Introducer Service, strokovnega združenja, ki ga je leta 2000 ustanovila evropska skupnost odzivnih centrov za kibernetsko varnost (Computer Emergency Response Team - CERT). Združenje naslavlja skupne potrebe strokovnjakov za kibernetsko varnost in jih povezuje v storitveno infrastrukturo, ki zagotavlja vitalno podporo odzivnim skupinam za zagotavljanje kibernetske varnosti.
***