Skoraj za četrtino več kibernetskih in varnostnih incidentov kot leto prej

Ne mine dan, da tudi pri nas ponudniki storitev in strokovnjaki računalniške varnosti ne bi zaznali kibernetskih napadov in drugih podobnih zlonamernih dejanj. Ravno v prejšnjem tednu je več slovenskih bank opozorilo, da krožijo lažna sporočila, ki pod pretvezo, da gre za uradna sporočila bank, od (neprevidnih) uporabnikov poskušajo pridobiti podatke, s katerimi se potem finančno okoristijo.

A je tovrstno ribarjenje žal samo vrh ledene gore kibernetskega kriminala.

Novice Slovenske banke opozarjajo: z lažnimi sporočili zadnje dni spet okrepljeno prežijo na vaš denar!

Črvi in trojanci najpogostejši

Kibernetski napadi so zelo različni po svoji izvedbi in naslavljajo tako posameznike kot tudi podjetja vseh velikosti. Začetek vojne v Ukrajini je njihovo pogostost le še okrepil.

Kot ugotavljajo strokovnjaki računalniške varnosti v Operativnem centru kibernetske varnosti Telekoma Slovenije, so najpogostejši vzroki varnostnih incidentov zlonamerna programska oprema (črvi, trojanci in podobno) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo prek spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme. Po pogostnosti sledijo napadi DDoS ter izguba, razkritje in kraja podatkov.

Novice Slovenska institucija tarča kibernetskega napada

Kiberkriminalci iščejo karkoli, kar lahko pretvorijo v denar

Poleg naraščanja že omenjenih poskusov kraj in zlorab prijavnih podatkov ugotavljajo tudi vedno več poskusov skeniranja zunanjega in internega omrežja.

"Kiberkriminalci aktivno iščejo razpoke in ranljivosti sistemov in poslovnih procesov, da se dokopljejo do vrednih poslovnih podatkov ali da onemogočijo delovanje storitev," pojasnjuje direktor Operativno-storitvenega centra Telekoma Slovenije Janez Anžič. "Skratka karkoli, kar bi lahko pretvorili v denar s prodajo informacij oziroma podatkov ali pa z izsiljevanjem podjetij, organizacij, institucij in posameznikov."

Novice Računalniških incidentov je tudi v Sloveniji vedno več

Ko štejejo sekunde

Vedno večje število kibernetskih incidentov in varnostnih tveganj deloma lahko pripišemo tudi pospešeni digitalizaciji. "Zagotavljanje informacijske varnosti nikoli ni zaključen proces," je poudaril Anžič.

Med uporabniki Operativnega centra kibernetske varnosti Telekoma Slovenije so tako posamezniki kakor tudi podjetja in organizacije različnih profilov in velikosti. "Svoje storitve smo zagotavljali tudi med slovenskim predsedovanjem Svetu Evropske unije, zaščito pred DDoS-napadi zagotavljamo tudi organizacijam v tujini, ki uporabljajo naš internetni dostop," je pojasnil Anžič. "Kibernetska odzivna skupina se je pripravljena v hipu odzvati na vsak varnostni incident."

Novice Digitalna transformacija mora biti trajnostna in varna

Za majhna in srednja podjetja ni smiselno imeti lastnega kadra ali infrastrukture za kibernetsko varnost

Med storitvami Operativnega centra kibernetske varnosti Telekoma Slovenije so različni paketi, prilagojeni posameznim vrstam strank.

"Posebno pozornost namenjamo majhnim in srednjim podjetjem, ki si sama ne morejo privoščiti lastnih varnostnih strokovnjakov in pripadajoče infrastrukture," razkriva Anžič. "Med drugim opravljamo sistemske varnostne preglede, preglede skladnosti poslovanja s politiko in standardi informacijske varnosti ter presojamo vidik ustreznosti tehničnih ukrepov glede varovanja osebnih podatkov."

Novice Nova nagrada za Operativni center kibernetske varnosti Telekoma Slovenije

Tudi preventivno delovanje

Strokovnjaki računalniške varnosti delujejo tudi preventivno, ne le, ko se zgodi varnostni incident. Med drugim spremljajo dejavnosti hekerjev na odprtem in temnem spletu, indikatorje hekerskega napada na podjetje, pa tudi, ali so podatki oškodovanih podjetij na prodaj na temnem spletu.

V Operativnem centru kibernetske varnosti Telekoma Slovenije trenutno uvajajo nove rešitve za aktivno zaznavo in odzivanje na kibernetske incidente v skladu z načelom ničelnega zaupanja (Zero Trust), so še razkrili ob evropskem mesecu kibernetske varnosti.