Digitalizacija
17.05.2024 15:16
Posodobljeno 4 tedni nazaj.

Deli z drugimi:

Share

Kako skladnost z NIS 2 pomaga pri kibernetski zaščiti

Praktični ukrepi za proizvodna podjetja pred napadi z izsiljevalskim virusom.

Zlonamerna programska oprema organizacijam v sodobnem svetu predstavlja visoko raven tveganja za izgubo ali odtujitev podatkov in informacij ter posledično onemogočanje nemotenega poslovanja. Za okrepitev varnosti na tem področju je evropska direktiva NIS 2 določila posebne zahteve in ukrepe. Problematiko in določila NIS 2 pa je lažje razumeti s pomočjo primera iz prakse.

Za primer vzemimo, da je bilo proizvodno podjetje, ki je pomemben subjekt po evropski direktivi NIS 2, tarča kibernetskega napada z izsiljevalskim virusom. Podjetje je napad odkrilo šele, ko jim je napadalec onemogočil dostop do aktivnih podatkov, nakar so odkrili, da so tako aktivni kot arhivski podatki šifrirani. Od napadalca so prejeli e-pošto s sporočilom, da je bil uspešno izveden kibernetski napad, pri katerem so bili vsi njihovi poslovni podatki šifrirani in odtujeni. Zagrozili so, da bodo podatke objavili oziroma prodali na temnem spletu, v kolikor podjetje ne nakaže 30 tisoč evrov v protivrednosti bitcoin-ov na račun napadalcev.

Odgovorni za informacijsko varnost v podjetju so najprej sami poizkusili z dešifriranjem podatkov, vendar so bili pri tem neuspešni. Ko so ugotovili, da do podatkov sami nikakor ne morejo dostopati, so se znašli pred dilemo, ali napadalcem plačati odkupnino za dešifriranje podatkov, ali tvegati izgubo podatkovnih zbirk ter objavo podatkov na temnem spletu. Tudi v primeru plačila pa podjetje nima nobenega zagotovila, da jim bodo napadalci podatke dejansko dešifrirali in jih ne bodo objavili na temnem spletu.

Kakšni so ukrepi za obrambo pred zlonamerno programsko opremo?

Napade, podobne zgornjemu, lahko organizacije preprečijo ali vsaj zmanjšajo negativne posledice s sprejemom ustreznih ukrepov in tehnološkimi rešitvami za obrambo pred napadi z zlonamerno programsko opremo. K temu stremi tudi evropska direktiva NIS 2, ki predpisuje ukrepe za dvig ravni kibernetske odpornosti.

Do okužbe sistemov z zlonamerno programsko opremo lahko pride na več načinov. Najbolj pogosti so naslednji:

  • napadi z lažnim predstavljanjem (»phishing«),
  • prenos datoteke s škodljivo programsko kodo s spleta, spletne povezave ali e-pošte,
  • preko nezavarovanega oddaljenega dostopa,
  • nezaveden prenos vohunske programske opreme,
  • priključitev okužene naprave v sistem.

Kaj priporoča evropska direktiva NIS 2?

S tega vidika evropska direktiva NIS 2 nalaga poslovodstvu neposredno odgovornost za posledice kibernetskih napadov ter usposabljanje poslovodstva na področju kibernetske varnosti. NIS 2 subjektom nalaga izvajanje politik kibernetske higiene, ki predstavljajo temelj za zaščito varnostne infrastrukture organizacij. Izpostavlja tudi, da je pomembno oblikovanje ustreznih politik s področja varnosti, izvedba analize tveganj in varnosti informacijskih sistemov ter določiti ukrepe in način ocenjevanja teh ukrepov za obvladovanje varnostnih tveganj ter način odzivanja na incidente.

Vabilo na strokovno delavnico NIS 2

Morate poskrbeti za skladnost z NIS 2?

Preverite, ali mora vaša organizacija zagotoviti skladnost z novo evropsko direktivo NIS 2 >>


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SOPHOS d.o.o.

Germova ulica 9, 8000 Novo mesto, Tel: 07 393 56 00
Podjetje Sophos je sinonim za zagotavljanje IT varnosti in varovanje podatkov za podjetja. Danes njihovi izdelki varujejo več kot 240.000 podjetij in 100 milijonov uporabnikov. Zaupajo ... Več

VideoExpert.eu – trgovina s profesionalno video opremo

Gunceljska cesta 14, 1210 Ljubljana Šentvid, Tel: 01 512 22 11
Spletna trgovina VideoExpert.eu Spletna trgovina videoexpert.eu je vodilna slovenska trgovina s profesionalno video, cinema in broadcast opremo. Njihovo vodilo je nuditi najprimernejše ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več
Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več