Pišite nam

Najbolj pogosti načini kibernetskih napadov v Sloveniji

Prav aktivno iskanje napadalcev in anomalij je najučinkovitejša in najcenejša rešitev. Prej, ko podjetje odkrije in blokira napadalca, manj škode lahko ta povzroči. Predstavljamo štiri najpogostejše načine kibernetskih napadov.

Napadi DDoS vse pogostejši

Nacionalni odzivni centri za kibernetsko varnost, t. i. CSIRT, že dalj časa spremljajo napade na omrežja in sisteme v Ukrajini in drugje po svetu, predvsem v državah EU. V letošnjem letu so najpogostejši napadi s tehniko onemogočanja (t. i. DDoS-napadi), napadi z zlonamerno kodo (npr. HermeticWiper), postavljanje lažnih spletnih mest ukrajinskih državnih organov in širjenje lažnih novic, kakršne so bile novice o izpadu omrežja bankomatov ali mobilnih omrežij v Ukrajini.

 

Napadi DDoS tarčo oziroma žrtev odrežejo od spleta in drugih povezav in jo onemogočijo. Za uspešno obrambo pred napadi onemogočanja mora imeti organizacija pripravljene ukrepe za preprečevanje ali omejevanje škode. Večina podjetij bi danes težko poslovala brez dostopa do informacij ali možnosti pošiljanja informacij (strankam, dobaviteljem, partnerjem).

 

Zlorabe na družbenih omrežjih

Upravljavci računov podjetij na družbenih omrežjih imajo te dni polne roke dela, saj so hekerji že vdrli v številne slabše zaščitene račune in jih izkoristili za »propagando« ali širjenje lažnih novic, podjetjem pa močno okrnile ugled. Nacionalni odzivni center za kibernetsko varnost SI-CERT je prav tako pripravil seznam tipičnih zlorab, ki prežijo na podjetja in nasvete glede zaščite računov na družbenih omrežjih. Osnovni ukrepi so jasni: organizacija naj sestavi pravila za dostop in uporabo družbenih omrežij. Upravljavci pa naj bodo pozorni na sporočila, ki prihajajo domnevno s strani družbenega omrežja samega, saj gre lahko za napad s poskusom prevare.

 

Prevare in sporočila z zlonamernimi priponkami ciljajo na zaposlene

Z lažnimi sporočili skušajo napadalci prepričati posameznike, da vpišejo geslo za spletno storitev, službeni ali osebni poštni predal, morda tudi račun za družbeno omrežje. V ta namen postavijo lažno spletno mesto identičnega videza, kot je pravo. Na ta način storilci pridobijo dostop do računa zaposlenega in ga lahko uporabijo za pripravo kibernetskega napada na podjetje ali krajo informacij.

 

Pozor pred napadi z izsiljevalskimi in destruktivnimi virusi

Zadnja leta na podjetja prežijo napadi z izsiljevalskimi virusi, v katerih kibernetski kriminalci zahtevajo odkupnino za povrnitev šifriranih podatkov na sistemih organizacije in grozijo z javno objavo poslovnih skrivnosti ali osebnih podatkov, ki so jih našli po vdoru v omrežje organizacije. Povsem sveža nevarnost pa so okužbe z destruktivnimi virusi, ki so namenjeni uničenju podatkov, kar povzroči zastoj pri delu podjetja ali državnega organa.

 

Varnostno-operativni center kot steber kibernetske obrambe

Bržkone edina res učinkovita zaščita pred kibernetskimi napadi je postavitev varnostno-operativnega centra (VOC) oziroma najem njegovih storitev. VOC namreč premore napredne tehnologije in najrazličnejše varnostne strokovnjake, katerih poslanstvo je odkrivati varnostne grožnje in kibernetske napade ter jih blokirati. Najzmogljivejši slovenski VOC obdela tudi več kot milijon varnostnih dogodkov dnevno in prepreči več tisoč varnostnih incidentov.

 

»V primeru kibernetskega napada največ šteje pravilen in hiter odziv. Prav to je naloga in vloga varnostno-operativnega centra. Slovenski VOC-i so zelo učinkoviti in tudi v prednosti pred tujimi VOC-i, saj bolje poznajo okolja svojih strank, poleg tega pa je poznavanje jezika prednost in ne ovira,« komentira Jamšek in izpostavi kruto resnico: »Tudi tuji sistemski integratorji in varnostno-operativni centri imajo svoje prioritete. V primeru vsesplošnih in vseobsežnih napadov bodo (naj)prej reševali svoje velike stranke in globalna podjetja kot pa kakšno slovensko podjetje.«

 

Za informacije o možnostih aktivnega varovanja IT okolja pred napadi vam je na voljo varnostni strokovnjak podjetja Unistar PRO Alen Jamšek (+386 1 475 55 02) alen.jamsek@unistarpro.si)

Piškotki za analitiko
Ti se uporabljajo za beleženje analitike obsikanosti spletne strani in nam zagotavljajo podatke na podlagi katerih lahko zagotovimo boljšo uporabniško izkušnjo.
Piškotki za družabna omrežja
Piškotki potrebni za vtičnike za deljenje vsebin iz strani na socialna omrežja.
Piškotki za komunikacijo na strani
Piškotki omogočajo pirkaz, kontaktiranje in komunikacijo preko komunikacijskega vtičnika na strani.
Piškotki za oglaševanje
So namenjeni targetiranemu oglaševanju glede na pretekle uporabnikove aktvinosti na drugih straneh.
Kaj so piškotki?
Z obiskom in uporabo spletnega mesta soglašate z uporabo in beleženjem piškotkov.V redu Več o piškotkih