Današnja zaščita pred spletnimi grožnjami je drugačna in bolj kompleksna
Matjaž Ropret 28. februarja 2022 ob 06:12

O veliko primerih internetnih napadov in prevar lahko slišimo in preberemo, zato nikakor ni odveč malo bolje razmisliti o svoji varnosti v digitalnem svetu, najsi gre za posameznika ali še toliko bolj za podjetje. Kajti slednja so še precej bolj pogosta tarča, imajo več potencialnih ranljivih točk in seveda je tudi veliko več na kocki, če se kaj neljubega zgodi, od velike finančne škode, do neposredne izgube poslov in dolgoročno okrnjenega ugleda, kar znova vpliva na poslovne rezultate. Današnji boj z »virusi« in »hekerji« pa je povsem drugačen od tistega, ki ga ima večina verjetno še vedno nekje v podzavesti. Temu pritrjuje tudi naš tokratni sogovornik, vodja IKT poslovnih rešitev v Telekomu Slovenije, znotraj katerega deluje sodoben operativni center kibernetske varnosti, Aleš Skubic.

Nekoč smo poznali viruse in glavna obramba je bil protivirusni program, toda časi so se spremenili in z njimi glavne nevarnosti, ki prežijo na nas ko uporabljamo osebne računalnike, pametne telefone in druge v internet povezane naprave. Ko so bili virusi na vrhuncu, je bila njihova glavna naloga povzročati čim večjo lokalno škodo, predvsem onesposobiti »okužene« računalnike. Še napadi v »črvi«, kakršni sta bila Stuxnet in NotPetya, so bili usmerjeni predvsem v to, da so zaustavili delovanje določene kritične infrastrukture. Take namene še srečujemo, toda pretežno so se kriminalci preusmerili v takojšnji zaslužek. Zaklepanje računalnikov z izsiljevalskimi virusi, kraja podatkov o plačilnih karticah in o dostopih v spletne banke, prevare za večja nakazila, pobiranje plačil za lažne pošiljke, kraja pomembne dokumentacije ali občutljivih informacij ter slikovnega in video gradiva in milijonsko izsiljevanje z grožnjami, da bo to končalo v rokah konkurence ali na spletu, če ne bo plačila, ter še druge oblike zelo zaresnega kriminala. Tu protivirusni programi niso več v ospredju, čeravno Skubic poudarja, da je škodljiva ali zlonarmerna koda še vedno osnova velike večine kibernetskih napadov, le njeno vedenje in obnašanje se spreminja.

Virusi so mutirali, v ospredju je nekaj drugega

»Klasično bojevanje proti virusom pa je preživeto, saj njihovo prepoznavanje na osnovi »vzorca« ni več učinkovito. Moderna orodja prepoznavajo zaporedja ukazov, ki jih izvaja procesor, in na tej osnovi ščitijo končno točko. Pri tem dodajajo še druge funkcionalnosti, kot so analize obnašanja in podobno. Pomembna je aktivna zaščita z razširjenim prepoznavanjem in odzivnostjo (XDR), ki deluje na več nivojih, tako storitev (e-pošta, oblak, …) kot delovanja naprav (strežnikov, omrežja, …).«

Kje sogovornik torej vidi glavna področja, na katera se osredotočajo napadalci? »Pomembni cilji so nepooblaščeni dostop do občutljivih podatkov ter škoda na sami napravi, ki se večinoma odraža v prehodu oz. širjenju na sosednjo napravo (lateralno gibanje), potem preprečevanje obratovanja naprav (npr. kodiranje podatkovnega diska). Vedno pogostejši so napadi s pomočjo socialnega inženiringa, kot je recimo ribarjenje (phishing). Ti napadi so vse bolj dodelani, jezikovnih anomalij uporabniki praktično ne zaznamo več, vsebina je realna, izkoriščanje načina človeškega razmišljanja je z vsakim napadom bolj izpopolnjeno. Napadi so vedno bolj napredni in boj proti socialnemu inženiringu bo verjetno v bližnji prihodnosti najbolj aktivno ‘bojišče’.«

Večina incidentov torej izhaja iz kombinacije napačnega klika in dejanj zlonamerne kode, ki jih dejstvo, da je nekdo v podjetju ali domači uporabnik nasedel prevari. Kako se braniti pred tem? Skubic poudarja, da predvsem z neprestanim izobraževanjem uporabnikov, čuječnostjo v poslovnem procesu in, kar je morda najpomembneje, čim hitrejšem deljenju informacij. Mnogi so namreč ob napadih raje tiho, pa ne bi smeli biti, kajti z opozarjanjem drugih, da se jim ne bi primeri kaj podobnega, bi storili veliko več dobrega.

Varno brskanje in shranjevanje podatkov

Današnja, recimo ji aktivna zaščita pred zlonamerno kodo, je večplastna. Osnova je še vedno ena od rešitev za varno brskanje po spletu, najsi to imenujemo protivirusni program (običajno je obsežnejša zbirka varnostnih storitev) ali kako drugače, pri podjetjih je zdaj še bolj pogosto stalno spremljanje različnih točk, kar smo že omenjali, in kar omogočajo različni ponudniki. Pri podjetjih je »zanimivih« točk napada bistveno več. »Digitalizacija poslovnih procesov, uporaba večjega števila naprav, predvsem pa delo od povsod in dejstvo, da so končne naprave zapustile varno območje poslovnega okolja, pred skrbnike IKT-sistemov in odgovorne za kibernetsko varnost postavljajo povsem nove zahteve,« opisuje Skubic. Zato je po njegovih opažanjih vse več povpraševanja za implementacijo varovanja končnih naprav z modelom in orodji ničelnega zaupanja (ZeroTrust).

Tako za domače domače kot za poslovne uporabnike priporoča veliko pozornosti varni hrambi pomembnih podatkov. »Danes so rešitve hrambe pri ponudnikih storitev v oblaku enostavne. Prav tako so cene dostopne in količine prostora dovolj velike. Podatkov ne izgubimo le zaradi napadov, lahko jih izgubimo zaradi okvare lokalnega diska, računalnika, naprave. Se pa pri zasebnih uporabnikih pogosto pojavi vprašanje, kaj varno arhivirati in kaj ne.« Pri slednjem svojo vlogo igrata še zasebnost in odnos do »občutljivih« vsebin, kdor teh ne želi pošiljati izven svojega okolja, mora poskrbeti za dovolj lokalnih kopij. Skubic pri tem svari predvsem pred odlašanjem in varčevanjem. Kajti takrat, ko nastopi katastrofa, je običajno prepozno.

Drugi del pogovora s strokovnjakom za informacijsko varnost bomo objavili v prihodnjih dneh.

Naslovna fotografija: DepositPhotos

Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje in pol novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen.