Računalništvo, telefonija
03.01.2019 20:00
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

10 področij kibernetske varnosti

Področja, kjer so bili informacijski sistemi slovenskih podjetij v letu 2018 najbolj ranljivi.
Bela knjiga - 10 področij ranljivosti
Bela knjiga - 10 področij ranljivosti

V podjetju Smart Com so izdali belo knjigo o desetih področjih, kjer so bili informacijski sistemi slovenskih podjetij v letu 2018 najbolj ranljivi. Nastala je na podlagi izkušenj in ugotovitev varnostnih strokovnjakov pri izvajanju varnostnih pregledov v slovenskih podjetjih. Predstavljamo povzetek, podrobnosti pa si lahko preberete v brezplačni beli knjigi.


1. Nezmožnost zaznavanja napadov

»Danes je treba napadalce aktivno iskati«, pravi Vladimir Ban, strokovnjak za kibernetsko varnost. »Če velja prepričanje, da je nemogoče vnaprej preprečiti vdor v informacijski sistem, potem zagotovo velja tudi prepričanje, da je vdor nemogoče izvesti na način, ki bi ostal neopažen.«

2. Dostop do aplikacij prek interneta in brez močne avtentikacije

Zaradi uporabe statičnih gesel so napadi s poskusi ribarjenja precej učinkoviti. Preprost sistem uporabniškega imena in gesla je priporočljivo zamenjati z dvonivojsko avtentikacijo.


3. Močno ranljiva industrijska okolja

Informacijski sistemi v industriji so namreč prepleteni z različnimi avtomatiziranimi vmesniki in krmilniki, ki pogosto delujejo na starejših operacijskih sistemih. Nadgradnja operacijskih sistemov pa je pogosto nemogoča ali vsaj zelo težavna. Takšna okolja so zelo ranljiva in mikavna tarča napadalcev.


4. Nizka raven varnosti spletnih strani in aplikacij

Večina podjetij v Sloveniji uporablja ranljive spletne aplikacije in ima ranljive spletne strani. Zaznane ranljivosti mnogokrat prinašajo hujše posledice kot le nepooblaščeno spremembi vsebin. V nekaterih primerih so ranljivosti spletnih strani napadalcem omogočile celo poln dostop do notranjega omrežja in do vseh pomembnih podatkov v podjetju.


5. Prevelika občutljivost na napade s prevarantsko e-pošto

Napadi z zlonamerno elektronsko pošto so najpogostejši način, s katerim napadalci izvedejo napad na informacijski sistem in so lahko zelo raznoliki. Namen takšnega napada je lahko kraja gesel ali podobnih podatkov, poskus vnosa zlonamernih datotek, lahko pa želi napadalec uporabnika napeljati k plačilu fakture, itd.

6. Prevelika odprtost VPN-dostopov

Tehnologija VPN rešuje problem varnega prenosa podatkov in omogoča, da se zaposleni iz oddaljenih lokacij povežejo s centralnim omrežjem. Zaplete se pri avtentikaciji VPN-dostopov ter pri neustreznih pravicah, ki jih imajo uporabniki. »Napadalcu je bistveno lažje vdreti na oddaljeno lokacijo. Prek VPN-povezav ima neoviran dostop do centralnega omrežja,« pravi Vladimir Ban.

7. Nezadostno varovanje pri napadih z zlonamerno kodo

Je ena izmed glavnih ranljivosti podjetij. Zlonamernih kod je iz dneva v dan več in so vse bolj nevarne. Zgolj protivirusna zaščita, ki temelji na varnostnih podpisih, ni več učinkovita. Obstajajo rešitve s tako imenovanim peskovnikom, v katerem odkrijejo morebitno sumljivo obnašanje programske kode in jo blokirajo, vendar številna domača IT-okolja tovrstnih sistemov še ne upodabljajo.

8. Nedosledno nameščanje popravkov notranjih strežnikov

Programska oprema in operacijski sistemi strežnikov vsebujejo celo vrsto potencialnih ranljivosti, ki so jim podjetja izpostavljena, če ne skrbijo redno za krpanje programske opreme. Izkazalo se je, da praktično ni okolja v slovenskih podjetjih, kjer varnostni strokovnjaki ne bi našli vsaj enega strežnika brez nameščenih popravkov.

9. Nezadostna omejitev prometa v notranjem omrežju

Za ustrezno varnost celotnega IT sistema je treba postaviti varnostna območja in omejitve tudi znotraj omrežja. Praksa kaže, da skoraj nobeno slovensko podjetje ne izvaja notranjih omejitev prometa. Če pa omejitve obstajajo, so večinoma prešibke, nepregledne in neučinkovite.

10. Slaba varnostna osveščenost

Nepoučeni in varnostno neosveščeni uporabniki so za podjetja veliko varnostno tveganje. Ker so uporabniki in tudi skrbniki pogosto najšibkejši člen varnostne verige, je treba uvesti redno izobraževanje uporabnikov o varnostnih grožnjah.

Več informacij o razkritih področij so zbrane v BELI KNJIGI 10 področij, kjer so informacijski sistemi slovenskih podjetij najbolj ranljivi, kjer najdete tudi kar nekaj nasvetov, kako še izboljšati varnost informacijskega sistema.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INSIS d.o.o.

Erjavčeva ulica 18, 5000 Nova Gorica, Tel: 041 938 792
Podjetje Insis, d. o. o., se s spletno prodajo ukvarja že od leta 2009. Ekipa spletne trgovine PoceniPC.com vestno skrbi za svoje kupce. Najbolj so veseli vašega zadovoljstva, zato ... Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več
Zlati partner

Brown Bear Team (BBT)

Gmajna 16, 1236 Trzin, Tel: 01 5622665
POSLOVNA linija – najboljši računalniki posameznega proizvajalca Računalniki iz POSLOVNE linije so tisti, na katere se lahko zanesemo, saj gre za izdelke najvišje kakovosti ... Več

COMMA d. o. o.

Ulica heroja Šaranoviča 27, 2000 Maribor, Tel: 040 756 756
Vrhunska izvedba, korektne cene in dobre reference najprimerneje opišejo podjetje Comma d. o. o., ki že 18 let ponuja izdelavo spletnih strani in spletnih trgovin s podporo strankam ... Več