Računalništvo, telefonija
03.01.2019 20:00
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

10 področij kibernetske varnosti

Področja, kjer so bili informacijski sistemi slovenskih podjetij v letu 2018 najbolj ranljivi.
Bela knjiga - 10 področij ranljivosti
Bela knjiga - 10 področij ranljivosti

V podjetju Smart Com so izdali belo knjigo o desetih področjih, kjer so bili informacijski sistemi slovenskih podjetij v letu 2018 najbolj ranljivi. Nastala je na podlagi izkušenj in ugotovitev varnostnih strokovnjakov pri izvajanju varnostnih pregledov v slovenskih podjetjih. Predstavljamo povzetek, podrobnosti pa si lahko preberete v brezplačni beli knjigi.


1. Nezmožnost zaznavanja napadov

»Danes je treba napadalce aktivno iskati«, pravi Vladimir Ban, strokovnjak za kibernetsko varnost. »Če velja prepričanje, da je nemogoče vnaprej preprečiti vdor v informacijski sistem, potem zagotovo velja tudi prepričanje, da je vdor nemogoče izvesti na način, ki bi ostal neopažen.«

2. Dostop do aplikacij prek interneta in brez močne avtentikacije

Zaradi uporabe statičnih gesel so napadi s poskusi ribarjenja precej učinkoviti. Preprost sistem uporabniškega imena in gesla je priporočljivo zamenjati z dvonivojsko avtentikacijo.


3. Močno ranljiva industrijska okolja

Informacijski sistemi v industriji so namreč prepleteni z različnimi avtomatiziranimi vmesniki in krmilniki, ki pogosto delujejo na starejših operacijskih sistemih. Nadgradnja operacijskih sistemov pa je pogosto nemogoča ali vsaj zelo težavna. Takšna okolja so zelo ranljiva in mikavna tarča napadalcev.


4. Nizka raven varnosti spletnih strani in aplikacij

Večina podjetij v Sloveniji uporablja ranljive spletne aplikacije in ima ranljive spletne strani. Zaznane ranljivosti mnogokrat prinašajo hujše posledice kot le nepooblaščeno spremembi vsebin. V nekaterih primerih so ranljivosti spletnih strani napadalcem omogočile celo poln dostop do notranjega omrežja in do vseh pomembnih podatkov v podjetju.


5. Prevelika občutljivost na napade s prevarantsko e-pošto

Napadi z zlonamerno elektronsko pošto so najpogostejši način, s katerim napadalci izvedejo napad na informacijski sistem in so lahko zelo raznoliki. Namen takšnega napada je lahko kraja gesel ali podobnih podatkov, poskus vnosa zlonamernih datotek, lahko pa želi napadalec uporabnika napeljati k plačilu fakture, itd.

6. Prevelika odprtost VPN-dostopov

Tehnologija VPN rešuje problem varnega prenosa podatkov in omogoča, da se zaposleni iz oddaljenih lokacij povežejo s centralnim omrežjem. Zaplete se pri avtentikaciji VPN-dostopov ter pri neustreznih pravicah, ki jih imajo uporabniki. »Napadalcu je bistveno lažje vdreti na oddaljeno lokacijo. Prek VPN-povezav ima neoviran dostop do centralnega omrežja,« pravi Vladimir Ban.

7. Nezadostno varovanje pri napadih z zlonamerno kodo

Je ena izmed glavnih ranljivosti podjetij. Zlonamernih kod je iz dneva v dan več in so vse bolj nevarne. Zgolj protivirusna zaščita, ki temelji na varnostnih podpisih, ni več učinkovita. Obstajajo rešitve s tako imenovanim peskovnikom, v katerem odkrijejo morebitno sumljivo obnašanje programske kode in jo blokirajo, vendar številna domača IT-okolja tovrstnih sistemov še ne upodabljajo.

8. Nedosledno nameščanje popravkov notranjih strežnikov

Programska oprema in operacijski sistemi strežnikov vsebujejo celo vrsto potencialnih ranljivosti, ki so jim podjetja izpostavljena, če ne skrbijo redno za krpanje programske opreme. Izkazalo se je, da praktično ni okolja v slovenskih podjetjih, kjer varnostni strokovnjaki ne bi našli vsaj enega strežnika brez nameščenih popravkov.

9. Nezadostna omejitev prometa v notranjem omrežju

Za ustrezno varnost celotnega IT sistema je treba postaviti varnostna območja in omejitve tudi znotraj omrežja. Praksa kaže, da skoraj nobeno slovensko podjetje ne izvaja notranjih omejitev prometa. Če pa omejitve obstajajo, so večinoma prešibke, nepregledne in neučinkovite.

10. Slaba varnostna osveščenost

Nepoučeni in varnostno neosveščeni uporabniki so za podjetja veliko varnostno tveganje. Ker so uporabniki in tudi skrbniki pogosto najšibkejši člen varnostne verige, je treba uvesti redno izobraževanje uporabnikov o varnostnih grožnjah.

Več informacij o razkritih področij so zbrane v BELI KNJIGI 10 področij, kjer so informacijski sistemi slovenskih podjetij najbolj ranljivi, kjer najdete tudi kar nekaj nasvetov, kako še izboljšati varnost informacijskega sistema.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več

NUFIRA d.o.o.

Ob Suhi 4d, 2390 Ravne na Koroškem, Tel: 041 722 132
Vsako hitro rastoče podjetje se spopada z odločitvami glede najboljšega poslovnega sistema za upravljanje svojih poslovnih procesov. Pravilna integracija integriranega programskega ... Več