Si predstavljate, da se zbudite sredi zime, da nimate ogrevanja, elektrike, tople vode? To bi bil kibernetski armagedon, je na konferenci o kibernetski varnosti, ki jo je organiziral Bloomberg Adria, povedal strokovnjak za to področje, Kevin R. Powers, ustanovitelj in direktor magistrskega programa Politika in upravljanje kibernetske varnosti iz Boston Collegea.
Dejal je, da v ZDA največ napadov prihaja iz Kitajske, da so usmerjeni tudi v krajo poslovnih skrivnosti, ki lahko nekatera podjetja, ki niso bila dobro zaščitena, spravijo na kolena. Enako ogrožena so mesta in njihova javna podjetja, ki v nekaterih primerih napadov tudi dlje časa ne morejo izdajati računov. Poslovanja tveganja so torej velika.
Napadalci pri svojih napadih uporabljajo tudi umetno inteligenco, virusi pa mutirajo, ko pridejo v naše računalnike, je v pogovoru za Bloomberg Adria TV povedal Dalibor Vukovič, specialist za kibernetsko varnost iz Telekoma Slovenije, ki je s sodelavcem na konferenci prikazal delovanje kibernetskega napada.
Preberi še
Kibernetska varnost ali iskanje najšibkejšega člena v verigi
O izobraževanju glede spletnih groženj in rešitvah, ki jih ponujajo zavarovalnice.
07.11.2023
Iz konference o kibernetski varnosti: Potrebujemo izpit za uporabo računalnika?
Zbrali smo nekaj izjav udeležencev konference o kibernetski varnosti v organizaciji Bloomberg Adria.
07.11.2023
Hladna vojna na spletu: Ozaveščanje je maraton, pa regulativa?
Analiza napadov, odzivov in zaščite v dobi kibernetske varnosti.
06.11.2023
Zakaj Slovenija v kibernetski obrambi pokorava svetovno elito?
Andraž Logar, 3fs: 'Sodelujemo v tekmovanju, kjer sodelujejo profesionalne vojske za kibernetsko bojevanje.'
27.10.2023
Kibernetski kriminal v regiji: koga napadajo hekerji in kako
Človeštvo bo še naprej povečevalo svojo odvisnost od tehnologije. Kako poskrbeti za varnost
25.10.2023
Posledice hekerskega napada so dražje od vlaganj v kibernetsko zaščito
Že nekaj urni izpad poslovanja zaradi hekerskega napada lahko podjetjem povzroči veliko, včasih celo nepopravljivo škodo, kljub temu pa je veliko podjetij še vedno neustrezno kibernetsko zaščitenih.
24.10.2023
Napredne kriminalne skupine
Kot je opozoril Vukovič, protivirusni programi niso več zadostna zaščita, ta mora zato biti večstopenjska in prav tako zahteva uporabo umetne inteligence. Kibernetski kriminal je po njegovih besedah danes ''zelo sofisticiran posel'', za kriminalce pa pogosto delajo tudi strokovnjaki, ki so v delovnem času uslužbenci uglednih podjetij, v zasebnem času pa si na ta način izboljšujejo zaslužek.
Dalibor Vukovič:
''Če se nekdo prijavlja na računalnik vsak dan od 7. do 15. ure, je sumljivo, če v tak sistem nekdo prijavi v nedeljo od dveh zjutraj.''
Današnje napade izvajajo ''zelo napredne kibernetske skupine. Kibernetski kriminalci imajo zelo močno računalniško ozadje, močen finančni portfelj, s katerim si lahko kupijo dobro opremo,'' je jasen Vukovič. Ker si pomagajo z umetno inteligenco, sumljivih vsebin ne moremo več prepoznati le po zelo okorni slovenščini, saj so prevajalniki zelo napredovali.
Kot pravi strokovnjak iz Telekoma Slovenije, ima takšna kriminalna združba sedež na primer v Moskvi in iz tam generira napade. S pomočjo umetne inteligence tudi spremenijo nekaj bitov programa, da ga antivirusni programi ne zaznajo.
Za prepoznavo napada so tako potrebna ''napredna orodja, ki prav tako uporabljajo umetno inteligenco,'' poudarja Vukovič. Vseeno pa še poudarja pomen zdrave kmečke pameti in osveščenosti uporabnikov, da ti prepoznajo sumljive domene in pred odpiranjem preverijo prejete dokumente.
Večstopenjska zaščita
Ne moremo se več zanesti niti na varnostno kopiranje podatkov, saj je to le eden od elementov zaščite. Za tako imenovani backup je treba tudi ustrezno skrbeti. Podatke je treba imeti na voljo brez povezave, sicer smo ob napadu že prepozni za reševanje. Težava je tudi v tem, da napadalci pogosto več dni ali tednov po tem, ko se jim uspe infiltrirati v sistem, še ne izvedejo napada.
Po sistemu se namreč premikajo toliko časa, da pridobijo dovolj podatkov, uporabniških imen in gesel in šele ''takrat začnejo izvajati operacijo, ko si sistem prilagodijo v svoj korist,'' opozarja Vukovič. V tem času se lahko podjetjem že bistveno spremenijo zaloge.
Zato je nujna večstopenjska zaščita, je povsem jasen Vukovič. Fizične osebe morajo kupiti napredni antivirusni sistem, ki ne sodi v kategorijo antivirusnih programov, ampak v kategorijo XDR, kar pomeni Extended Detection and Response. ''To je orodje, ki večslojno zaščiti vaš računalnik. Torej ne zaščiti le delovne postaje, zaščiti uporabnika, tudi račune na oblaku''.
Center za zaščito podjetja mora delati neprenehoma
Kdor opravlja zaščito, mora poznati tudi analitiko uporabnika. ''Če se nekdo prijavlja na računalnik vsak dan od 7. do 15. ure, je sumljivo, če v tak sistem nekdo prijavi v nedeljo od dveh zjutraj,'' pravi Vukovič. Ko pa govorimo o podjetjih, je pa ta zaščita še kompleksnejša.
Podjetja, ki imajo ustrezno zaščito, morajo biti po mnenju Vukoviča podprta iz operativnega centra, kjer jih varujejo v režimu 24/7. ''Torej, če ob dveh zjutraj doživite napad, morda postopek triaže trajati tri do štiri minute, da omejimo napad na zgolj en računalnik, da lahko zjutraj, ko pridete v službo, ostalih 100 sodelavcev nemoteno dela,'' je povsem jasen Vukovič.