Že brez nepotrebne vojne, ki bi lahko prinesla še dodatne kibernetske napade, na uporabnike ves čas prežijo izsiljevalski virusi, prevare s plačili za neobstoječe pošiljke in drugi poskusi prevarantov in kriminalcev, kako se dokopati do podatkov in navsezadnje denarja.
O tem, kako se je spremenila scena zlonamerne kode, smo pisali že v prejšnjem članku, kjer nam je zadevo še dodatno osvetlil strokovnjak Telekoma Slovenije Aleš Skubic. Tudi tokrat smo ga povprašali za nekaj nasvetov, ne zgolj v povezavi s preprečevanjem napadov, ampak še glede ukrepanja, če se slučajno zgodijo.
V zadnjem času je znova veliko lažnih sporočil za »plačila« pošiljk in podobnega. Kako se jih obvarovati in kaj storiti, če vseeno kliknemo na kaj takega in se napadalci dokopljejo do naših podatkov?
Uporabniki moramo skrbeti za svoj digitalni odtis, podjetje pa za digitalni odtis podjetja. Zato je pomembno, da pogosto menjamo uporabniška gesla, podjetja pa investirajo tudi v varnostne preglede in testiranja vdorov, v kampanje, kako prepoznavati poskuse ribarjenja, ter izobraževanje in dvig kompetenc zaposlenih in uporabnikov.
Če smo žrtev napada, poskušajmo čim hitreje onemogočiti uporabo ukradenih podatkov in vsebin, zamenjajmo gesla, kolikor je le mogoče, spremenimo vsakodnevne navade, investirajmo v sodobnejšo zaščito, predvsem pa pozorno spremljajmo, ali so se naši podatki morda pojavili na temnem spletu. Delimo informacije, saj bomo s tem preprečili uspešne napade na druga podjetja ali posameznike.
Kakšni so vaši nasveti za zmanjšanje škode in za ukrepanje, če se sproži izsiljevalski virus?
Univerzalnega nasveta žal ni, prvi nasvet pa je, da je bolje preprečiti kot zdraviti. Vemo, da je lahko prepozno, ko se aktivacija izsiljevalskega virusa zgodi, a morda je zdaj še čas za izboljšanje zaščite. Podjetja naj se odločijo za storitve kibernetske zaščite, uvedejo procese, ki izboljšujejo varnost gradnikov IKT-sistemov, vzpostavijo naj politiko varnostnih kopij ter na tem področju nenehno osveščajo tako svoje zaposlene kot uporabnike. S temi ukrepi tudi v primeru uspešnega napada obstaja velika možnost obnove ključnega dela podatkov in posledično manjše škode, ki pa sicer lahko nastane v vsakem primeru. Škoda se najpogosteje odrazi v prekinitvi poslovnega procesa ter stroških, ki so povezanih z obnovo sistemske infrastrukture in izvedbo skrbnega pregleda. Če se zgodi napad, priporočamo, da se obrnete na specialiste s področja kibernetske varnosti, ki bodo pomagali s svojimi izkušnjami, orodji za morebitno dešifriranje, kompetencami in tudi mednarodnimi povezavami.
V kolikšni meri opažate slabšo varnostno politiko znotraj informacijskega sistema, ko ima na primer tajnica dostop do vsega, čeprav realno gledano tega ne potrebuje, kar seveda poenostavi delo napadalcu.
Podjetja naj ravnajo preventivno in imajo jasno politiko dostopov do informacijskih virov, ki je skladna z dejanskimi potrebami zaposlenih. Ključno je tudi izobraževanje in usposabljanje zaposlenih s področja informacijske varnosti in preprečevanja socialnega inženiringa. Na trgu so dostopne izobraževalne vsebine, ki tudi informacijsko neveščim uporabnikom na dokaj jasen in enostaven način predstavijo »pravilno obnašanje« v informacijskem okolju. Svetujemo sistemske varnostne preglede in preglede skladnosti poslovanja s politiko informacijske varnosti ter z vidika ustreznosti tehničnih ukrepov glede varovanja osebnih podatkov.
Opažate morda povečano zavedanje o pomenu varnostnih kopij? Kaj naredite, če stranka ne razume ali noče razumeti, da je skrb za arhiviranje podatkov njegova naloga?
Žal področje varnostnega arhiviranja še ni povsod na stopnji, kot bi moralo biti, kar dokazujejo tudi nekateri zadnji uspešno izvedeni napadi. Ponudba rešitev varnostnega kopiranja je uveljavljena varnostna storitev, dostopna podjetjem vseh velikosti, predvsem pa se jo da implementirati praktično takoj in na ta način nemudoma zaščititi svoje poslovanje. Zavedanje se povečuje, a žal vse prevečkrat še vedno prevlada poslovna odločitev nad strokovno. Varčevanje na področju kibernetske zaščite danes lahko povzroči izgubo jutri.
Kako na varnost vplivajo novejše naprave interneta stvari (IoT), ki jih vse pogosteje srečujemo v domovi in poslovnih prostorih? Kaj lahko storite glede tega?
Velika količina naprav IoT prinaša veliko količino dogodkov, ki jih je potrebno skrbno pregledati in analizirati. Aktivnosti so vse bolj kompleksne, za sprejemanje pravih odločitev pa potrebujemo pravi kontekst in podrobno poznavanje poslovnih procesov. Preko naprav IoT so v splet povezani viri, ki doslej niso bili, kar, če govorimo o kibernetski varnosti, povečuje območje napada. Internet stvari torej na področje kibernetske zaščite vnaša novo kompleksnost. Žal vse prevečkrat opazimo, da so pri načrtovanju varovanja tovrstnih okolij spregledana osnovna pravila, ki že mnogo let veljajo za varna IKT-okolja.
V kolikšni meri je v Sloveniji težava v percepciji. Ljudje na zahodu namreč razumejo, da morajo sami poskrbeti za varnost, medtem ko naj bi mi razumeli, da je to naloga nekoga drugega. Predvsem policije, ki nas bo ščitila pred vsem.
Ne verjamem, da je težava v percepciji. Upam si trditi, da je zavedanje o pomenu informacijske in kibernetske zaščite v Sloveniji na vse višji ravni. Tudi storitve, ki jih ponujamo ponudniki kibernetske varnosti, so na enaki, ponekod celo na višji ravni, kot v tujini. Žal pa se še vedno dogaja, da je tako na področju informatike kot kibernetske varnosti in zaščite čutiti večje zaupanje v ponudbo iz tujine, za kar ni nobene realne osnove. Ponudba upravljanih varnostnih storitev v Sloveniji je široka in kakovostna, vedno več pa je tudi podjetij, ki se tega zavedajo in varnosti namenjajo vedno več pozornosti. Naloge varovanja in zaščite informacijskega sistema lahko uspešno realizirajo vsa podjetja s tem, da zaupajo operativne storitve za to usposobljenim ponudnikom, sodelujejo z njimi ter pridobivajo kompetence in znanja o informacijski in kibernetski zaščiti.
Naslovna fotografija: DepositPhotos
Brez komentarjev