Število kibernetskih napadov se še vedno povečuje

Tako so v Telekomu Slovenije v zadnjem letu obravnavali 22 % več kibernetskih napadov kot v letu pred tem, ki je bilo po številu napadov rekordno. Kibernetski napadi, ki so usmerjeni tako proti posameznikom kot podjetjem vseh velikosti, so se povečali tudi s pričetkom vojne v Ukrajini.

Najpogostejši vzroki varnostnih incidentov so zlonamerna programska oprema (črvi, trojanci ipd.) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme. Po pogostnosti sledijo napadi DDoS ter izguba, razkritje in kraja podatkov. Ob tem v Operativnem centru kibernetske varnosti Telekoma Slovenije zaznavajo tudi velik porast zlorab ali poskusov zlorab prijavnih podatkov (gesel, osebnih podatkov, podatkov plačilnih kartic), vedno več je poskusov skeniranja zunanjega in internega omrežja.

»Kiberkriminalci aktivno iščejo razpoke in ranljivosti sistemov in poslovnih procesov, da se dokopljejo do vrednih poslovnih podatkov ali da onemogočijo delovanje storitev. Skratka karkoli, kar bi lahko pretvorili v denar s prodajo informacij oz. podatkov ali pa z izsiljevanjem podjetij, organizacij, institucij in posameznikov. V Operativnem centru kibernetske varnosti nenehno spremljamo, nadziramo in odkrivamo napade, ob morebitnem napadu pa je ključen hiter in usklajen odziv. S pospešeno digitalizacijo se informacijska tveganja še povečujejo,« poudarja Janez Anžič, direktor Operativno-storitvenega centra Telekoma Slovenije, ki dodaja, da »zagotavljanje informacijske varnosti ni nikoli zaključen proces. Na globalnem nivoju sodelujemo z različnimi organizacijami ter sprejemamo dodatne ukrepe za utrditev varnosti tako lastnih storitev kot storitev, ki jih zagotavljamo naročnikom, v stalni pripravljenosti je kibernetska odzivna skupina, ki v primeru varnostnega incidenta hipno odreagira.«

Telekom Slovenije Operativni center kibernetske varnosti uporablja za lastne potrebe, pa tudi za zagotavljanje varnosti posameznikov, podjetij vseh velikosti, organizacij in dogodkov. Tako so med drugim storitve kibernetske varnosti zagotavljali med slovenskim predsedovanjem Svetu EU. Zaščito pred DDoS-napadi zagotavljajo tudi organizacijam v tujini, ki uporabljajo njihov internetni dostop.

Za posameznike in podjetja sta med drugim na voljo storitvi Varen splet in Varen poslovni splet, ki mobitele in računalnike med povezovanjem v splet varujeta pred spletnimi prevarami in prenosom škodljivih programov ter pred poskusi kraje ali zlorabe osebnih podatkov. Samo avgusta letos sta navedeni storitvi uporabnike obvarovali pred okoli 1,2 milijona spletnimi grožnjami, število pa se iz meseca v mesec povečuje.

Še posebej so ranljiva mala in srednja podjetja, ki pogosto nimajo varnostnih strokovnjakov ali nameščene in ustrezno vzdrževane kibernetske zaščite. Zanje je na voljo prilagojen paket, ki vključuje implementacijo rešitev, strokovno podporo ter spremljanje dogodkov 24 ur na dan. V Telekomu Slovenije velikim sistemom nudijo dodatno podporo in svetovanje, opravljajo sistemske varnostne preglede, preglede skladnosti poslovanja s politiko in standardi informacijske varnosti ter presojajo vidik ustreznosti tehničnih ukrepov glede varovanja osebnih podatkov.

V Telekomu Slovenije neprestano vlagajo v tehnologije za učinkovitejše in natančnejše zaznavanje dogodkov, poglobljeno analitiko, povečanje stopnje avtomatizacije operativnih procesov ter v različna varnostna in vdorna testiranja. Ob tem spremljajo tudi dejavnosti hekerjev na odprtem in temnem spletu, indikatorje hekerskega napada na podjetje, pa tudi, ali so podatki oškodovanih podjetij na prodaj na temnem spletu. Trenutno uvajajo nove rešitve za aktivno zaznavo in odzivanje na kibernetske incidente v skladu z načelom ničelnega zaupanja (Zero Trust).