Zagotavljanje varnosti in neprekinjenega poslovanja je strateška prioriteta Telekoma Slovenije. V tem okviru podjetje skrbi za varnost svojega omrežja, svojih storitev in uporabnikov ter zagotavlja kibernetsko in informacijsko zaščito različnim organizacijam, podjetjem in dogodkom. Center kibernetske varnosti in odpornosti Telekoma Slovenije sodi med najsodobnejše tovrstne centre v regiji.

»Telekom Slovenije je največji telekomunikacijski operater ter pomemben predstavnik kritične infrastrukture in izvajalec bistvenih storitev v Republiki Sloveniji. S sistemskim pristopom vzpostavlja učinkovite okvire varnostne arhitekture. Gre za vzpostavljanje integralnega korporativno-varnostnega sistema, ki temelji na profesionalnosti in celovitosti, na povezanosti fizične in informacijske varnosti, varnostnih standardov, visoki stopnji organizacijske in varnostne kulture ter poslovne etike in nenazadnje na zavidljivo visoki pripadnosti zaposlenih. V zadnjem obdobju so bili posebni napori namenjeni dvigovanju varnosti in zanesljivosti informacijskih sistemov, sistemu varovanja ključnih podatkov in inovacij ter varnostnemu zavedanju zaposlenih. Ogromni napori so bili v navedenem obdobju usmerjeni tudi na področje kibernetske varnosti,« so med drugim organizatorji zapisali v obrazložitvi nagrade.

Vesna Prodnik, članica uprave Telekoma Slovenije, odgovorna za tehnologijo, je ob prejemu nagrade izpostavila, da je to predvsem nagrada vrhunski in predani ekipi in dodala, da »popolne varnosti ni. Ključno pa je, da se zavedamo tveganj in jih ustrezno obvladujemo. V Telekomu Slovenije svoje aktivnosti na področju celovitega zagotavljanja varnosti stalno nadgrajujemo in razvijamo. Smo del kritične infrastrukture in sistemski operater, ki je temeljni člen, brez katerega si težko predstavljamo telekomunikacije v državi. Naše omrežje uporabljajo podjetja in organizacije z visokimi varnostnimi zahtevami ter okoli milijon zasebnih uporabnikov. Na področju informacijske in kibernetske varnosti smo tesno vpeti tako v domače okolje kot v mednarodne tokove. Ves čas skrbimo za visoko raven varnostnih procesov, ki jih stalno evaluiramo, izboljšujemo ter prilagajamo dogajanju v širšem prostoru in pojavu različnih varnostnih tveganj. Gre za zelo kompleksno poslovno funkcijo, ki jo upravljamo strateško, načrtno in odgovorno.«

Zaposleni in procesi v Centru kibernetske varnosti in odpornosti so certificirani in skladni z najvidnejšimi certifikati in standardi s področja informacijske varnosti, vključno z mednarodnimi standardi ISO 22301, ISO 27001 in ISO 27018. Slednji je standard ravnanja zaščite osebnih podatkov v oblaku.

Mednarodni certifikat ISO 22301 je Telekom Slovenije prejel kot prvo podjetje v Sloveniji. To je mednarodni standard, s katerim podjetje izkazuje zanesljivo delovanje storitev in procesov ter hiter in učinkovit odziv ob izrednem dogodku. Z vpeljanim Sistemom upravljanja neprekinjenega poslovanja je Telekom Slovenije usposobljen za zagotavljanje ključnih storitev in procesov tudi v izrednih razmerah.

Telekom Slovenije je certificiran tudi skladno z mednarodnim standardom ISO 27001, ki predstavlja standard za kakovosten in varen sistem vodenja varovanja informacij, ki ga je naknadno razširil še na področja zagotavljanja kibernetske varnosti ter nadzora omrežja in storitev. Na ta način dodatno utrjuje svoj položaj odgovornega in naprednega operaterja, ki je tudi na področju varnosti storitev in infrastrukture zavezan najvišjim standardom. ISO 27001 namreč prejmejo le tista podjetja, ki izpolnjujejo najvišje zahteve na področju informacijske varnosti.

The post Telekomu Slovenije nagrada za najbolj varno podjetje appeared first on Tehnozvezdje.

Varen splet je storitev, ki uporabnike varuje pred spletnimi prevarami, računalniškimi virusi, prenosom škodljivih datotek in programov ter pred poskusi kraje ali zlorabe osebnih podatkov, pri tem pa deluje brez nameščanja programske opreme na naprave. Storitev varuje mobitele, prenosnike, računalnike, tablice, pametne televizorje, pametne hladilnike in vse ostale naprave, ki so povezane v splet bodisi prek fiksne ali mobilne povezave. Zaščita je omogočena tudi med gostovanjem v tujih mobilnih omrežjih. Trenutno Varen splet varuje pred več kot 12 milijoni škodljivih spletnih mest, uporabniki pa lahko sami nastavijo tudi različne dodatne zaščite in upravljajo internetni promet na svojem fiksnem priključku ali mobitelu.

Najbolj pogosta kibernetska grožnja, ki so jo zaznali sistemi teh varnostnih rešitev, je škodljiva programska oprema. Slednja je zasnovana tako, da skuša vdreti in škodovati napravam uporabnikov z zlorabo varnostnih lukenj oziroma ranljivosti programske opreme. Na drugem mestu so t. i. CC napadi (C2 ali Command & Control), ki skušajo vdreti v napravo in jo nato uporabiti kot del lastnega omrežja naprav, preko katerih se izvajajo različne, praviloma sporne aktivnosti, največkrat napadi DDoS (porazdeljeno onemogočanje storitev). Na tretjem mestu kibernetskih groženj, ki jih Varen splet učinkovito preprečuje, pa so napadi spletnega ribarjenja (phishing). Kar 39,65 odstotka naprav, ki so v avgustu uporabljale Varen splet, bi bilo brez zaščite izpostavljenih kibernetskemu tveganju.

Naročniki Telekoma Slovenije lahko svoje naprave zaščitijo tako, da pošljejo SMS s ključno besedo VAREN SPLET na 1918, storitev pa lahko vklopijo tudi v Mojem Telekomu, na prodajnih mestih Telekoma Slovenije ali s klicem na 080 8000. Zaščita deluje takoj po vklopu, brez nameščanja programske opreme na naprave, naročniki pa jo lahko sami enostavno upravljajo preko portala Moj Telekom. Mobilne naprave lahko zaščitijo za 0,99 evra na mesec, domače internetne omrežje pa za 1,49 evra na mesec.

Na voljo sta dva tipa storitev: Varen splet za fizične osebe in Varen poslovni splet za podjetja in samostojne podjetnike.

The post Storitev Varen splet zavarovala 40 odstotkov uporabnikov pred kibernetskimi grožnjami appeared first on Tehnozvezdje.

Sistemski varnostni pregledi podjetij najpogosteje razkrijejo zastarelo programsko opremo brez potrebnih posodobitev, varnostno nepodprto opremo, odprta vrata na požarnih pregradah, prek katerih je možen dostop do informacijskega sistema podjetja, in podobne pomanjkljivosti. Izjemno pogosta je tudi neustrezna politika gesel ter uporaba privzetih gesel tako pri zasebni rabi kot v podjetjih in organizacijah.

Raznolikost kibernetskih napadov je vse večja, kompleksnost napadov pa narašča. Napadi na elektronsko pošto predstavljajo vsakodnevno grožnjo tako za posameznike kot podjetja. Najpogosteje gre za poskus prevare zunanjega napadalca (hekerja), ki poskuša pretentati zaposlenega v podjetju in od njega pridobiti zaupne podatke (na primer gesla).

»Zato smo v Telekomu Slovenije uvedli rešitev, ki smo jo enostavno poimenovali Napredna zaščita elektronske pošte, ki zagotavlja izjemno dobro odkrivanje in preprečevanje naprednih groženj (APT), lažnega predstavljanja, zlonamerne programske opreme, neželene pošte itd. Primerna je za podjetja vseh velikosti ne glede na število elektronskih predalov,« pojasnjuje Rok Peršak, vodja Operativnega centra kibernetske varnosti Telekoma Slovenije, ki je bil ustanovljen pred petimi leti in ki sodi med najsodobnejše tovrstne centre v regiji.

Glavne prednosti Napredne zaščite elektronske pošte so:

• takojšnja aktivacije storitve;
• naročnik lahko poljubno povečuje število poštnih predalov;
• z več kot 99,99-odstotno natančnostjo zazna zlonamerno pošto (neodvisen test SE Labs 2022);
• prebere in zaščiti tudi pred vstavljanjem zlonamernih QR-kod v e-sporočilo in/ali priponke;
• zaznava tudi direktorske prevare (BEC – Business Email Compromise);
• zlonamerno vsebino zaznava tudi v priponkah, kot npr. Word, Excel, Pdf, Zip itd.;
• napredno zaznavanje zlonamernih spletnih povezav (URL-scanning);
• revizijska sled upravljanja rešitve (Audit Trail);
• dodaten pregled datotek ali spletnih povezav na zahtevo (File and URL Analysis);
• možnost razširitve rešitve na zaščito spletnega brskalnika in druge oblačne rešitve (Dropbox, Salesforce, MS Teams …);
• integracija z naprednimi orodji za odkrivanje in odzivanje na varnostne dogodke (SIEM, XDR…);
• vključuje 24/7 spremljanje varnostnih dogodkov strokovnjakov za kibernetsko varnost proizvajalca rešitve (Incident Response Service);
• in nenazadnje: pošiljanje sistemskih mesečnih ali tedenskih poročil.

The post Nadgradnja napredne zaščite, ki zazna vso zlonamerno elektronsko pošto appeared first on Tehnozvezdje.

Kibernetska varnost je večplastno področje in je nikakor ne zagotovimo že s preprosto namestitvijo kakšnega program(čk)a. Zanjo je treba delati ves čas, tako z uporabo pravih orodij in metod kot s previdnostjo na vsakem koraku. To velja tako za posameznike, kot še posebej za organizacije, kjer so pomembni še postopki, varnostna pravila (kdo ima dostop do česa in kdo lahko kaj potrdi, denimo izplačilo večje vsote denarja, kar goljufi v e-poštnih sporočilih in na druge načine konstantno poskušajo doseči prek uslužbencev nižje ali višje ravni, ki jih odkrijejo na poslovnih omrežjih, kot je LinkedIn). V Telekomu zato govorijo tudi o kibernetski odpornosti. Kot je poudarila članica uprave za tehnologijo Vesna Prodnik, ji v podjetju veliko pozornosti namenjajo tudi zato, ker so del slovenske kritične infrastrukture.

Tako ponudniki storitev kot poslovni in domači uporabniki bi se morali truditi, da so čim bolj odporni na poskuse hekerjev, ki si vedno želijo priti do podatkov in denarja. Sreča v nesreči je vsaj to, da je z agende izginilo povzročanje škode na samih napravah, kot so nekoč počeli računalniški virusi, kajti pri kibernetskih napadih in prevarah gre zdaj izključno za biznis. Celoten obseg škode, ki jo na leto povzročijo kibernetski napadi, po navedbah Janeza Anžiča, direktorja Operativno-storitvenega centra v Telekomu Slovenije, bi že zdaj predstavljal tretje največje svetovno gospodarstvo, za ZDA in Kitajsko. Če je bila še pred desetimi leti leta številka približno 100 milijonov evrov, smo zdaj na desetinah in do leta 2030 se bo to verjetno povečalo na stotine milijard. Napadi se vrstijo vsako sekundo in čeprav lahko centri, kakršen je Telekomov, večino odbijejo, je peščica žal še vedno »uspešnih«.

»Zagotavljanje celovite kibernetske odpornosti temelji na aktivnem sodelovanju strokovnjakov, tehnologije in izdelanih procesov. Aktivnosti lahko razdelimo na pet korakov: priprava, preprečevanje, odkrivanje, odzivanje in obnovitev. Sistem obrambe pred napadi je v zadnjih petih letih postal mnogo kompleksnejši, še vedno pa je ključno izobraževanje in ozaveščanje, kajti človeški dejavnik ostaja najšibkejši člen,« je izpostavil Anžič.  

Strokovnjak za kibernetsko varnost Dalibor Vukovič je na vprašanje, ali se je zavedanje o pomembnosti čim boljše kibernetske obrambe, če hočete odpornosti, že kaj izboljšalo, odgovoril pritrdilno. Predvsem večja podjetja imajo po njegovih zagotovilih to že precej dobro urejeno, v povprečju za oceno med 7 in 8 (od 10), medtem ko je v manjših situacija manj spodbudna, še posebej tam, kjer želijo direktorji imeti roko na vsem in celotna pooblastila. Pogosto je sicer še večji problem, da jih imajo skupaj z direktorji še njihove tajnice. Med posamezniki pa se menda mladi bistveno bolje zavedajo pomembnosti kibernetske varnosti in tudi manj nasedajo prevarantom, medtem ko so starejši bolj zaupljivi do različnih ponudb iz Afrike in drugod.

Pri zasebni uporabi je poleg naivnost, ko prehitro verjamemo predobrim »obljubam« (vedno se izkažejo za prevarantske), ključni problem še vedno v reciklaži enih in istih, neredko tudi šibkih gesel. »Zelo pogosto se dogaja, da se uporabniki na različnih digitalnih platformah, pa naj gre za profile na družbenih omrežjih ali spletne strani, trgovine, spletne banke in ostale platforme, prijavljajo z vedno istimi uporabniškimi podatki in gesli. Ko se zgodi kraja baza podatkov, smo le korak od katastrofe,« je opozoril Rok Peršak, vodja Operativnega centra kibernetske varnosti Telekoma Slovenije. Po priporočilih Telekomovih strokovnjakov naj bodo gesla sestavljena iz kombinacije črk, številk in znakov, dolga najmanj 12, še bolje 16 znakov. Pri njihovem ustvarjanju so lahko v pomoč t. i. upravljalniki gesel. Sami sicer prisegamo na gesla v obliki fraz, pri katerih uporabljamo stalno jedro (in tudi teh izmenjujemo nekaj različnih), del fraze pa spreminjamo glede na posamezno storitev. Strokovnjaki zagovarjajo tudi dvostopenjsko preverjanje pristnosti (MFA), ki je zagotovo smiselna pri določenih res pomembnih storitvah, ne pa ravno nujna pri čisto vsaki.

Pri branju e-pošte najbolj pomaga striktno preverjanje naslovov, od kod je prišlo sporočilo, pred kakršnim koli odpiranjem priponk, klikanjem na povezave, branjem kod qr in tudi odgovarjanjem. Skoraj vedno je mogoče videti, da je e-naslov ni pravi, tudi določeni drugi elementi v sporočilu lahko izdajo njegovo neavtentičnost, še toliko bolj nenavadne zahteve (banke in drugi denimo nikoli ne zahtevajo vpisa podatkov o plačilnih karticah in podobnih). Predvsem pa pomislite, kam ste pošto dobili. Če je v nabiralniku e-poštnega naslova, s katerim niste prijavljeni v spletno banko, potem ste lahko takoj 100-odstotno prepričani, da gre za t. i. ribarjenje.

Pri brskanju po spletu vas lahko varujejo določene storitve, ki so ali vgrajene že v same brskalnike ali pa se nanje naročite pri ponudniku dostopa do interneta. Pri Telekomu Slovenije je tako na voljo Varen splet, ki opozarja na potencialno nevarne spletne strani.

The post Treba je poskrbeti za kibernetsko odpornost appeared first on Tehnozvezdje.