Oktober je mesec kibernetske varnosti in ob vse zapletenejših geopolitičnih razmerah se moramo zavedati, da so se vojne spremenile. Poleg tradicionalnih načinov vojskovanja so vse pogostejši tudi netradicionalni, torej tisti v kibernetskem prostoru. Podatki pa so največje bogastvo sodobnega časa, zato je ne glede na cilj napadalca vsakdo lahko tarča.
Se še spomnite nigerijskega princa, ki vam je ponujal milijone v zameno za pomoč? Vedno zveni zelo kulturno, govori iskreno in pogosto v našem maternem jeziku. Čeprav bi mnogi radi verjeli, da so se uporabniki spleta iz te svetovno znane prevare nekaj naučili, se vedno znova izkaže, da ni tako. Hekerji so se od prvih lažnih napadov naučili novih trikov. Zdaj uporabljajo tudi umetno inteligenco, da zvenijo še prepričljivejše. Zaradi vse večje odvisnosti od sodobnih tehnologij pa so tako posamezniki kot podjetja vse bolj ranljivi za kibernetske napade.
"Zagotavljanje kibernetske varnosti ostaja med ključnimi dejavniki, ki vplivajo na neprekinjeno poslovanje, dobičkonosnost ali ugled podjetij," pravi Dragan Davidović, direktor družbe Kaspersky za vzhodno Evropo. "Z napredovanjem digitalne transformacije se vse več podatkov seli v oblak, vse več naprav je povezanih s spletom, s tem pa postaja potencialna površina, izpostavljena napadom, vse večja," dodaja.
Preberi še
Džeroski, IJS: 'Umetna inteligenca je močno orodje. Vedno močnejše'
S profesorjem Sašom Džeroskim (IJS) smo govorili o potencialu in razvoju umetne inteligence.
31.07.2023
Hekerji na pohodu. Kako varno shraniti kripto sredstva?
Osnova za kupovanje in prodajanje kriptovalut je kripto denarnica. V luči trenutnih razmer je sredstva bolje hraniti v hladni denarnici.
10.02.2023
Toshl Finance: NLB nehote razkrila podatke nekaj deset uporabnikov
Na osnovi podatkov je bilo mogoče identificirati štiri uporabnike.
29.09.2023
Kako so hekerji zlorabili Chat GPT za kibernetske napade
Število kibernetskih incidentov se iz leta v leto močno povečuje. Kriminalcem pomaga tudi umetna inteligenca, ki piše zelo prepričljiva elektronska sporočila. Koliko naj za varnost namenijo podjetja?
30.08.2023
Po raziskavi svetovalnega podjetja PwC o trendih kibernetske varnosti na Zahodnem Balkanu so najpogostejše vrste kibernetskega kriminala v tej regiji zlonamerna programska oprema (malware), lažno predstavljanje (phishing), izsiljevalska programska oprema (ransomware) in do neke mere napad za zavrnitev storitve oziroma DDoS (distributed denial-of-service). Nove tehnologije seveda prinašajo nove izzive.
V ločeni raziskavi te svetovalne družbe pa so direktorji podjetij na vprašanje, čemu bi ob morebitnih geopolitičnih konfliktih posvetili največ pozornosti, najpogosteje izbrali odgovor, da bi povečali vlaganja v kibernetsko varnost in zasebnost podatkov (48 odstotkov). Podobno pomembne so bile spremembe v dobavnih verigah in razmišljanje o prisotnosti na trgih, medtem ko je bila selitev delovne sile in fizičnih zmogljivosti pomembna le desetini vprašanih direktorjev.
Kibernetska varnost v regiji
Če pogledamo nacionalni indeks kibernetske varnosti (NCSI – National Cyber Security Index), ki ga sestavlja nepridobitna organizacija e-Governance Academy, po razvoju kibernetske varnosti v regiji vodi Hrvaška (18. mesto), sledita Srbija (21. mesto) in Slovenija (38. mesto), nižje na svetovni lestvici pa sta Severna Makedonija (59. mesto) ter Bosna in Hercegovina (112. mesto).
Toda kaj nam ta indeks pravzaprav pove? e-Governance Academy je razvila metodologijo, ki upošteva razvoj politike kibernetske varnosti, razvoj analize napadov, zaščito digitalnih storitev, e-podpise, zaščito osebnih podatkov, odzivanje na napade, izobraževanje in podobno.
Kljub temu, da so po razvitosti te panoge med prvimi 50 tri države iz regije, o zaščiti posameznika najbolje govori področje izobraževanja – navsezadnje spletne storitve uporablja večina državljanov, zato je pomembno, da se čim več ljudi zaveda groženj v kibernetskem prostoru.
Podatki iz indeksa kažejo, da imajo vse države v regiji v osnovnih in srednjih šolah malo ali nič vsebin kibernetske varnosti, prav nobena pa ne ponuja doktorskega študija na tem področju.
Kljub temu upanje za vse večjo ozaveščenost ostaja. Po ugotovitvah analitikov portala Bloomberg Intelligence se kibernetska varnost nenehno razvija, saj se vse več podjetij seli k rešitvam v oblaku.
"Hitro sprejemanje storitev v oblaku pripomore k rasti kibernetske varnosti," menita analitika portala Bloomberg Intelligence Mandeep Singh in Damian Reimertz. "Ker podjetja vse več podatkov shranjujejo v oblaku, več vlagajo v kibernetsko varnost in zaščita postaja vse pomembnejša."
Letos bodo posebna tarča manjša podjetja, ki so del velikih dobavnih verig, saj tako lahko heker skozi "mala vrata" zlahka pride do multinacionalk ali celo državnih ustanov.
Kdo so tarče?
Vsak je tarča in nihče ni varen. Predvsem podjetja lahko naredijo malo za svojo varnost na spletu, če je njihovi zaposleni ne razumejo. Ta težava je med pandemijo covida 19 postala boleče očitna, saj so mnogi delali od doma s svojih osebnih računalnikov ali telefonov, ki so minimalno ali pa sploh niso zaščiteni.
Prav zaradi tega strokovnjaki opozarjajo, naj nihče ne misli, češ "jaz za hekerje nisem dovolj zanimiv", saj je odgovor vedno pritrdilen.
PwC zato opozarja, da bodo vse leto 2023 posebna tarča manjša podjetja, ki so del velikih dobavnih verig – tako lahko heker skozi"mala vrata" zlahka pride do multinacionalk ali celo državnih ustanov.
Kot še navajajo anketiranci v raziskavi PwC, je posebno tveganje za kibernetsko varnost v javnem sektorju to, da veliko zaposlenih ne ve dovolj o internetni varnosti, strokovnjaki s tega področja pa pogosto zapustijo slabo plačana delovna mesta v javnem sektorju in se preselijo v zasebni sektor ali celo zapustijo državo.
Toda dobro premislimo, kako sami skrbimo za varnost na spletu. Zato je za podjetja vse pomembnejše, da imajo strokovnjake za kibernetsko varnost ali zunanje izvajalce, ki jim pomagajo, da se čim bolje zaščitijo.
Kako jim to uspe? Rešitev je veliko, posebni sistemi za spremljanje napadov, medsebojna komunikacija med podjetji in državnimi institucijami takoj, ko nekdo prepozna napad (ta segment je še posebej pomemben v bančnem sektorju in vseh podjetjih, ki hranijo velike količine podatkov o državljanih), pa tudi različni triki čarovnikov kibernetske varnosti.
Lahko se denimo zgodi, da od sodelavca prejmete elektronsko sporočilo z njegovim standardnim podpisom in povezavo do besede v besedilu. Na prvi pogled je videti enako kot vsa e-poštna sporočila, ki vam jih je poslal kolega. Če pa pogledate nekoliko pozorneje, lahko namesto ime.priimek@vašafirma.com opazite drugačno končnico imena ali podjetja ime.priimek@vašafirma1.com. Če niste natančno pogledali imena pošiljatelja in ste kliknili na povezavo, ki vam jo je »kolega« poslal, ste v sistem nenamerno vnesli hrošča. Če ste to pravočasno opazili in o tem obvestili sodelavca z oddelka za kibernetsko varnost, pa sodite, statistično gledano, med 10 odstotkov kolegov v podjetju, ki se niso ujeli v kremplje spletnih prevarantov.
Svetovna težava, a tudi priložnost za iznajdljive
Podjetij s prizadevnimi ekipami za kibernetsko varnost pa ni veliko. Ločena raziskava PwC je pokazala, da le pet odstotkov anketirancev v raziskavi o razvoju kibernetske varnosti v letu 2024 kaže resno delo na tem področju in hkrati že vidi rezultate strogih internih pravil o kibernetski varnosti.
Od 3.876 sodelujočih družb v raziskavi, ki je vključevala največja svetovna podjetja, jih je le polovica zelo zadovoljna s svojimi tehnološkimi dosežki na področju kibernetske varnosti. Obenem jih več kot 30 odstotkov ne upošteva praks, ki bi morale biti standard v obrambi pred napadi. Prav tako 179 podjetij oziroma pet odstotkov vprašanih v ospredje postavlja kibernetsko varnost in prav zaradi tega zaznajo manj napadov, ko pa se ti zgodijo, jih stanejo manj.
Ta podjetja pogosteje, kot drugi anketiranci analizirajo nova tveganja, nenehno posodabljajo svoje procese na področju kibernetske varnosti, vanjo več vlagajo (85 odstotkov jih bo v letu 2024 povečalo svoj proračun) in nameravajo v velikem obsegu uporabiti generativno umetno inteligenco za obrambo pred kibernetskimi napadi.