Sistemski varnostni pregledi podjetij najpogosteje razkrijejo zastarelo programsko opremo brez potrebnih posodobitev, varnostno nepodprto opremo, odprta vrata na požarnih pregradah, prek katerih je možen dostop do informacijskega sistema podjetja, in podobne pomanjkljivosti. Izjemno pogosta je tudi neustrezna politika gesel ter uporaba privzetih gesel tako pri zasebni rabi kot v podjetjih in organizacijah.

Raznolikost kibernetskih napadov je vse večja, kompleksnost napadov pa narašča. Napadi na elektronsko pošto predstavljajo vsakodnevno grožnjo tako za posameznike kot podjetja. Najpogosteje gre za poskus prevare zunanjega napadalca (hekerja), ki poskuša pretentati zaposlenega v podjetju in od njega pridobiti zaupne podatke (na primer gesla).

»Zato smo v Telekomu Slovenije uvedli rešitev, ki smo jo enostavno poimenovali Napredna zaščita elektronske pošte, ki zagotavlja izjemno dobro odkrivanje in preprečevanje naprednih groženj (APT), lažnega predstavljanja, zlonamerne programske opreme, neželene pošte itd. Primerna je za podjetja vseh velikosti ne glede na število elektronskih predalov,« pojasnjuje Rok Peršak, vodja Operativnega centra kibernetske varnosti Telekoma Slovenije, ki je bil ustanovljen pred petimi leti in ki sodi med najsodobnejše tovrstne centre v regiji.

Glavne prednosti Napredne zaščite elektronske pošte so:

• takojšnja aktivacije storitve;
• naročnik lahko poljubno povečuje število poštnih predalov;
• z več kot 99,99-odstotno natančnostjo zazna zlonamerno pošto (neodvisen test SE Labs 2022);
• prebere in zaščiti tudi pred vstavljanjem zlonamernih QR-kod v e-sporočilo in/ali priponke;
• zaznava tudi direktorske prevare (BEC – Business Email Compromise);
• zlonamerno vsebino zaznava tudi v priponkah, kot npr. Word, Excel, Pdf, Zip itd.;
• napredno zaznavanje zlonamernih spletnih povezav (URL-scanning);
• revizijska sled upravljanja rešitve (Audit Trail);
• dodaten pregled datotek ali spletnih povezav na zahtevo (File and URL Analysis);
• možnost razširitve rešitve na zaščito spletnega brskalnika in druge oblačne rešitve (Dropbox, Salesforce, MS Teams …);
• integracija z naprednimi orodji za odkrivanje in odzivanje na varnostne dogodke (SIEM, XDR…);
• vključuje 24/7 spremljanje varnostnih dogodkov strokovnjakov za kibernetsko varnost proizvajalca rešitve (Incident Response Service);
• in nenazadnje: pošiljanje sistemskih mesečnih ali tedenskih poročil.

The post Nadgradnja napredne zaščite, ki zazna vso zlonamerno elektronsko pošto appeared first on Tehnozvezdje.

Najpogostejši vzroki varnostnih incidentov so zlonamerna programska oprema (črvi, trojanci ipd.) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme. Po pogostnosti sledijo napadi DDoS ter izguba, razkritje in kraja podatkov. Ob tem v Operativnem centru kibernetske varnosti Telekoma Slovenije zaznavajo tudi velik porast zlorab ali poskusov zlorab prijavnih podatkov (gesel, osebnih podatkov, podatkov plačilnih kartic), vedno več je poskusov skeniranja zunanjega in internega omrežja.

»Kiberkriminalci aktivno iščejo razpoke in ranljivosti sistemov in poslovnih procesov, da se dokopljejo do vrednih poslovnih podatkov ali da onemogočijo delovanje storitev. Skratka karkoli, kar bi lahko pretvorili v denar s prodajo informacij oz. podatkov ali pa z izsiljevanjem podjetij, organizacij, institucij in posameznikov. V Operativnem centru kibernetske varnosti nenehno spremljamo, nadziramo in odkrivamo napade, ob morebitnem napadu pa je ključen hiter in usklajen odziv. S pospešeno digitalizacijo se informacijska tveganja še povečujejo,« poudarja Janez Anžič, direktor Operativno-storitvenega centra Telekoma Slovenije, ki dodaja, da »zagotavljanje informacijske varnosti ni nikoli zaključen proces. Na globalnem nivoju sodelujemo z različnimi organizacijami ter sprejemamo dodatne ukrepe za utrditev varnosti tako lastnih storitev kot storitev, ki jih zagotavljamo naročnikom, v stalni pripravljenosti je kibernetska odzivna skupina, ki v primeru varnostnega incidenta hipno odreagira.«

Telekom Slovenije Operativni center kibernetske varnosti uporablja za lastne potrebe, pa tudi za zagotavljanje varnosti posameznikov, podjetij vseh velikosti, organizacij in dogodkov. Tako so med drugim storitve kibernetske varnosti zagotavljali med slovenskim predsedovanjem Svetu EU. Zaščito pred DDoS-napadi zagotavljajo tudi organizacijam v tujini, ki uporabljajo njihov internetni dostop.

Za posameznike in podjetja sta med drugim na voljo storitvi Varen splet in Varen poslovni splet, ki mobitele in računalnike med povezovanjem v splet varujeta pred spletnimi prevarami in prenosom škodljivih programov ter pred poskusi kraje ali zlorabe osebnih podatkov. Samo avgusta letos sta navedeni storitvi uporabnike obvarovali pred okoli 1,2 milijona spletnimi grožnjami, število pa se iz meseca v mesec povečuje.

Še posebej so ranljiva mala in srednja podjetja, ki pogosto nimajo varnostnih strokovnjakov ali nameščene in ustrezno vzdrževane kibernetske zaščite. Zanje je na voljo prilagojen paket, ki vključuje implementacijo rešitev, strokovno podporo ter spremljanje dogodkov 24 ur na dan. V Telekomu Slovenije velikim sistemom nudijo dodatno podporo in svetovanje, opravljajo sistemske varnostne preglede, preglede skladnosti poslovanja s politiko in standardi informacijske varnosti ter presojajo vidik ustreznosti tehničnih ukrepov glede varovanja osebnih podatkov.

V Telekomu Slovenije neprestano vlagajo v tehnologije za učinkovitejše in natančnejše zaznavanje dogodkov, poglobljeno analitiko, povečanje stopnje avtomatizacije operativnih procesov ter v različna varnostna in vdorna testiranja. Ob tem spremljajo tudi dejavnosti hekerjev na odprtem in temnem spletu, indikatorje hekerskega napada na podjetje, pa tudi, ali so podatki oškodovanih podjetij na prodaj na temnem spletu. Trenutno uvajajo nove rešitve za aktivno zaznavo in odzivanje na kibernetske incidente v skladu z načelom ničelnega zaupanja (Zero Trust).

The post Število kibernetskih napadov vztrajno raste appeared first on Tehnozvezdje.