Hekerji bi slovenskemu podjetju ukradli 3 milijone EUR, če ne bi …

Delo, ki ga opravljajo t.i. etični hekerji, je danes pomembnejše kot kadarkoli prej. Posnetek najbolje ocenjenega predavanja si lahko ogledate tukaj.

Z razvojem digitalne tehnologije in povezanostjo podjetij s spletnimi platformami so grožnje informacijske varnosti postale ena izmed najpomembnejših vprašanj, s katerimi se morajo podjetja soočiti. V zadnjem času smo bili priča porastu števila kibernetskih napadov na podjetja, kar je povečalo potrebo po ustreznih varnostnih ukrepih. Zaščita podjetij pred temi grožnjami zahteva večplasten pristop, ki vključuje tehnološke, organizacijske in človeške vidike.

1. Phishing: Phishing oz. ribarjenje za podatki je tehnika, pri kateri napadalci pošiljajo lažna sporočila, običajno preko e-pošte, da bi pridobili osebne podatke uporabnikov, kot so gesla ali podatki o kreditnih karticah. Phishing je pogosto usmerjen v zaposlene v podjetju, ki lahko nehote omogočijo dostop do občutljivih informacij. Podjetja lahko zmanjšajo tveganje za phishing z rednim usposabljanjem in ozaveščanjem zaposlenih ter uporabo naprednih filtrirnih rešitev za e-pošto.
   
   
2. Ransomware: Ransomware je vrsta zlonamerne programske opreme, ki kodira podatke na napadenem računalniku ali omrežju, kar onemogoča dostop do podatkov. Napadalci nato zahtevajo odkupnino, ponavadi v kriptovalutah, v zameno za odklep podatkov. Podjetja se lahko branijo pred ransomware napadi z rednim varnostnim kopiranjem podatkov, uporabo protivirusne programske opreme in omejevanjem dostopa do omrežij.
   
   
3. Neposodobljena programska oprema: Podjetja, ki ne vzdržujejo in ne posodabljajo svoje programske opreme, so bolj dovzetna za kibernetske napade. Zastarela programska oprema ima pogosto varnostne pomanjkljivosti, ki jih kibernetski kriminalci lahko izkoristijo. Redno posodabljanje in vzdrževanje programske opreme je ključnega pomena za zaščito podjetij pred temi grožnjami.
   
   
4. Notranje grožnje: Napadi na informacijske sisteme podjetij se ne dogajajo vedno od zunaj. Zaposleni, ki imajo dostop do občutljivih informacij, lahko predstavljajo tveganje, če niso ustrezno usposobljeni ali če so nezadovoljni. Ustrezno usposabljanje zaposlenih, preglednost v politikah podjetja in zagotavljanje zadovoljstva zaposlenih so ključni elementi za preprečevanje notranjih groženj.
   
   
5. DDoS napadi: Napadi zanikanja storitev (DDoS) so usmerjeni v preobremenitev spletnih strežnikov podjetja, kar vodi do nedostopnosti storitev za stranke in lahko povzroči finančno škodo. Za ublažitev tveganja za DDoS napade lahko podjetja uporabljajo storitve za omilitev DDoS, ki prepoznajo in blokirajo neželen promet.
   
   
6. Nepooblaščen dostop: Kibernetski kriminalci se lahko nepooblaščeno priključijo na omrežja podjetij in dostopajo do občutljivih podatkov. Podjetja lahko zmanjšajo tveganje za nepooblaščen dostop z uporabo požarnih zidov, VPN-jev in drugih varnostnih tehnologij.

Nacionalni odzivni center za kibernetsko varnost SI-CERT je v letu 2022 obravnaval 4123 incidentov, kar predstavlja 30% porast glede na leto 2021.
V 65% (1432) prijavljenih incidentov je šlo za phishing.

Po številu izstopajo še napadi z zlonamerno kodo (trojanski konj, izsiljevalski virus, orodje za oddaljeni nadzor RAT), vdori (zloraba nepriviligiranega uporabniškega računa), porazdeljeni napadi onemogočanja, nepooblaščeno spreminjanje podatkov ter goljufije (kraja identitete, spletno nakupovanje, goljufije z vnaprejšnjim plačilom – nigerijska prevara, izsiljevanje) ter razkritje ranljivosti.

Najvišji znesek, na srečo neuspešnega, oškodovanja v letu 2022 je znašal 3.000.000 €. Šlo je za vrivanje v poslovno komunikacijo. Prenos denarja je bil pravočasno zaustavljen zaradi nadzornih sistemov bank in Urada RS za preprečevanje pranja denarja. Najvišje oškodovanje fizične osebe (izsiljevanje z lažnimi grožnjami o pregonu) pa je znašalo 400.000 €.
Povprečno oškodovanje v nigerijski prevari (vnaprejšnje plačilo) je znašalo 58.000 €, pri phishing napadu (zloraba kreditne kartice) 3.400 € ter pri spletnem nakupovanju 780 €.

V 78 % vseh obravnavanih incidentov z izsiljevalskimi virusi je bil tarča napada poslovni subjekt.

Kibernetske grožnje so prisotne povsod in ne izbirajo žrtev glede na velikost ali vrsto podjetja. Zato je za podjetja ključnega pomena, da razvijejo robustne varnostne strategije in se nenehno prilagajajo novim grožnjam. Sodelovanje s strokovnjaki za informacijsko varnost in uporaba naprednih varnostnih tehnologij so bistvenega pomena za zaščito podjetij in njihovih strank pred kibernetskimi grožnjami.

Konferenca INFOSEK, osrednji dogodek za informacijsko varnost v Sloveniji, ki bo potekala od 4. do 6. septembra 2023, v Novi Gorici, ponuja prav to – najnovejše znanje in rešitve na področju zagotavljanja kibernetske varnosti.

Poleg širokega nabora predavanj, okroglih miz, razstavnih prostorov, INFOSEK ponuja odlično priložnost za mreženje z vrhunskimi strokovnjaki iz Slovenije in tujine.

V tem trenutku doživljamo v svetu novo digitalno revolucijo, s katero se bo ob umetni inteligenci tehnologija še naprej eksponentno razvijala. V brezplačnem posnetku s konference INFOSEK 2022 boste spoznali, kako bo izgledala prihodnost, kjer bo vsak posameznik imel dostop do neomejenega računalništva.

Mikko Hyppönen je svetovno priznan strokovnjak na področju kibernetske varnosti. V svojem predavanju je izpostavil, da ne varujemo samo računalnikov, ampak celotno družbo, zato je naše delo na področju kibernetske varnosti pomembnejše kot kadarkoli prej.

Zato vas vabimo, da si ogledate celoten posnetek, saj vam bo ponudil vpogled v preteklost, sedanjost in prihodnost tehnologije ter varnosti na spletu. Prepričani smo, da boste navdušeni in se boste lahko podrobneje seznanili z vsemi obravnavanimi vidiki.

Posnetek je na voljo brezplačno in lahko si ga ogledate na tej povezavi. Ne zamudite te priložnosti, da odkrijete več o pomenu varnosti na spletu in kako tehnologija spreminja vaše življenje.

Vsebino je pripravilo podjetje Palsit, d. o. o., glavni organizator konference INFOSEK. Konferenca INFOSEK je največji dogodek s področja informacijske varnosti v Sloveniji. Letos na 21. konferenci pričakujemo preko 700 udeležencev iz Slovenije in številnih držav po svetu. S pomočjo posebne kode 10RN@INFOSEK lahko dobite 10% popusta. Letošnji program si lahko pogledate na spletni strani. Vabljeni v Novo Gorici prve dni septembra na konferenco INFOSEK 2023. Izkoristite poseben last minute popust. Več informacij in prijava na spletni strani.