Trem evropskim strokovnjakom za varnost na spletu je poleg tega, da bodo govorci na prihajajočem dogodku, skupno tudi to, da vsi zanikajo, da bi hekerjem kdaj uspelo vdreti v njihov sistem. Navajamo nekaj nasvetov Andreasa Müllerja iz Vectre AI, Marcina Romanowskega iz podjetja Vade Secure in Pawla Rybczyka iz Wallixa, podrobneje pa bodo svoje poglede na primerih predstavili 16. oktobra na spletnem dogodku »Komu je danes težje? Hekerjem ali nam, ki ščitimo informacijske sisteme?«.
Po besedah Marcina Romanowskega iz podjetja Vade Secure je najpomembnejši nasvet pri kibernetski varnosti, da je treba biti proaktiven, in ne reaktiven. »Prepogosto se srečujemo s primeri podjetij, ki o sebi pravijo, da so premajhna, da bi jih morala skrbeti kibernetska varnost. Tako jih že osnovna IKT-varnost ne skrbi – dokler ne bodo napadeni,« opozarja in dodaja, da stranke najverjetneje plačujejo več za svoje pametne telefone kot za IKT-varnost.
»Pri kibernetski varnosti je najpomembnejša strategija zaščite svojih podatkov. Brez ustrezne strategije in izvajanja rešitve bo podjetje zgolj zapravljalo svoja sredstva za IKT. Zato je treba razmišljati na dolgi rok, vključiti cilje in nekaj kontrolnih točk za njihov občasni pregled. Sploh, ker se danes vse spreminja hitreje,« poudarja Pawel Rybczyk iz Wallixa. Andreas Müller iz Vectre AI pri tem opozarja, da se moramo vsi zavedati, da vprašanje ni več, ali mi bodo vdrli, temveč kdaj se bo zgodilo, kako hitro se bom tega zavedal in kako se bom odzval.
Romanowski meni, da sta poleg proaktivnega delovanja za zagotavljanje varnosti na spletu ključni še dve zadevi, in sicer razmišljanje o dopolnilnih tehnologijah ozioma aplikacijah, ki se bodo med seboj dopolnjevale, denimo z že obstoječimi Microsoftovimi rešitvami, na prvi ravni varnosti. Obenem se je treba zavedati, da 100-odstotne zaščite ni, zato je dobro biti pripravljen na hiter odgovor, kaj storiti v primeru vdora.
Skokovita rast kraj uporabniških imen in gesel
Omenjeni strokovnjak podjetja Vade Secure, kjer so osredotočeni na zagotavljanje varne spletne pošte, še opozarja, da so zgolj med januarjem in marcem letos zaznali 350-odstotno povečanje števila phishing napadov (op. a.: kraja uporabniških imen in gesel). »To kaže, da je phishing vektorski napad številka ena in se uporablja v prvi fazi napadov. Ko pa je napadalec enkrat znotraj podjetja, lahko napade precej bolj učinkovito,« svari.
Na vprašanje, ali je več napadov tudi zaradi spremenjenega načina dela, ki ga je v prvi polovici leta prinesla širitev COVID-19 po svetu, odgovarja pritrdilno in razlaga:« Hekerji že od nekdaj za napade izkoriščajo aktualne dogodke, kot so svetovno nogometno prvenstvo, sezona oddaje davčnih napovedi, črni petek ali pa denimo kampanje Rdečega križa po naravnih katastrofah. Tako je bilo tudi v začetku pandemije COVID-19, ko smo imeli občutek nujnosti, ogromno povečanje števila e-poštnih sporočil vladnih agencij, podjetij in šol ter na drugi strani zmedene, zaskrbljene in zasute prejemniki teh sporočil, ki so iskali zanesljive informacije.« Kot dodaja, phising napadi niso več napadi z na stotine tisoč poštnih sporočil, ampak gre danes za majhno količino sporočil v kratkem času z vsebino, ki je drugačna od prejšnjih.
Umetna inteligenca ni svet gral, je pa v veliko pomoč
Vectra AI uporablja umetno inteligenco za zaznavanje skritih kibernetskih napadalcev v oblakih, podatkovnih centrih in omrežjih podjetij ter odziv nanje. Nas umetna inteligenca bolje ščiti pred spletnimi napadi kot druga orodja? Andreas Müller odgovarja, da umetna inteligenca ne more rešiti vseh vprašanj. »Umetna inteligenca ni sveti gral, pa vendar uporabnikom rešitev z umetno inteligenco ta pomaga, da se IT-analitiki ne ukvarjajo več z osnovnimi ali ponavljajočimi se nalogami. Naše izkušnje kažejo, da se ti posledično lahko osredotočijo na reševanje pomembnih vprašanj, podjetja pa lahko vlagajo v pomembnejše zadeve, denimo kadre,« pojasnjuje.
In koliko omrežij podjetij po svetu nima zadovoljive zaščite? Müller ocenjuje, da ta številka vse bolj narašča. »V tem trenutku bi med 70 in 80 odstotki podjetij moralo izboljšati svojo zaščito,« opozarja in dodaja, da velikost podjetja pri tem nima nobene vloge, saj so vsa podjetja enako ogrožena.
Ničelni model omejuje krajo ključev kraljestva
V Wallixu so osredotočeni na zagotavljanje kibernetske zaščite identitete, dostopa in podatkov podjetij. Pawel Rybczyk ob tem poudarja, da sta pri tako imenovanem ničelnem modelu zaupanja na področju strategije informacijske varnosti pomembni dve perspektivi. »Prva je perspektiva dostopa, ki se osredotoča na nadzor tega, kaj je kdo in kdaj storil, ko se je povezal na IT-infrastrukturo podjetja ter podatke s tako imenovanim privilegiranim dostopom. Tu je pomembno, kako nadziramo različne ravni tovrstnih uporabnikov, saj se večina napadov danes usmerja na pridobivanje poverilnic za te račune. To so ključi kraljestva,« razlaga. In nadaljuje, da se druga perspektiva osredotoča na končno točko in kaj se tam dogaja z dostopi, pri čemer tu poteka nadzor nad procesi, aplikacijami in računi uporabnikov. Tu je namreč dobra praksa načelo najmanjšega privilegija.