Računalništvo, telefonija
03.01.2019 20:00
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

10 področij kibernetske varnosti

Področja, kjer so bili informacijski sistemi slovenskih podjetij v letu 2018 najbolj ranljivi.
Bela knjiga - 10 področij ranljivosti
Bela knjiga - 10 področij ranljivosti

V podjetju Smart Com so izdali belo knjigo o desetih področjih, kjer so bili informacijski sistemi slovenskih podjetij v letu 2018 najbolj ranljivi. Nastala je na podlagi izkušenj in ugotovitev varnostnih strokovnjakov pri izvajanju varnostnih pregledov v slovenskih podjetjih. Predstavljamo povzetek, podrobnosti pa si lahko preberete v brezplačni beli knjigi.


1. Nezmožnost zaznavanja napadov

»Danes je treba napadalce aktivno iskati«, pravi Vladimir Ban, strokovnjak za kibernetsko varnost. »Če velja prepričanje, da je nemogoče vnaprej preprečiti vdor v informacijski sistem, potem zagotovo velja tudi prepričanje, da je vdor nemogoče izvesti na način, ki bi ostal neopažen.«

2. Dostop do aplikacij prek interneta in brez močne avtentikacije

Zaradi uporabe statičnih gesel so napadi s poskusi ribarjenja precej učinkoviti. Preprost sistem uporabniškega imena in gesla je priporočljivo zamenjati z dvonivojsko avtentikacijo.


3. Močno ranljiva industrijska okolja

Informacijski sistemi v industriji so namreč prepleteni z različnimi avtomatiziranimi vmesniki in krmilniki, ki pogosto delujejo na starejših operacijskih sistemih. Nadgradnja operacijskih sistemov pa je pogosto nemogoča ali vsaj zelo težavna. Takšna okolja so zelo ranljiva in mikavna tarča napadalcev.


4. Nizka raven varnosti spletnih strani in aplikacij

Večina podjetij v Sloveniji uporablja ranljive spletne aplikacije in ima ranljive spletne strani. Zaznane ranljivosti mnogokrat prinašajo hujše posledice kot le nepooblaščeno spremembi vsebin. V nekaterih primerih so ranljivosti spletnih strani napadalcem omogočile celo poln dostop do notranjega omrežja in do vseh pomembnih podatkov v podjetju.


5. Prevelika občutljivost na napade s prevarantsko e-pošto

Napadi z zlonamerno elektronsko pošto so najpogostejši način, s katerim napadalci izvedejo napad na informacijski sistem in so lahko zelo raznoliki. Namen takšnega napada je lahko kraja gesel ali podobnih podatkov, poskus vnosa zlonamernih datotek, lahko pa želi napadalec uporabnika napeljati k plačilu fakture, itd.

6. Prevelika odprtost VPN-dostopov

Tehnologija VPN rešuje problem varnega prenosa podatkov in omogoča, da se zaposleni iz oddaljenih lokacij povežejo s centralnim omrežjem. Zaplete se pri avtentikaciji VPN-dostopov ter pri neustreznih pravicah, ki jih imajo uporabniki. »Napadalcu je bistveno lažje vdreti na oddaljeno lokacijo. Prek VPN-povezav ima neoviran dostop do centralnega omrežja,« pravi Vladimir Ban.

7. Nezadostno varovanje pri napadih z zlonamerno kodo

Je ena izmed glavnih ranljivosti podjetij. Zlonamernih kod je iz dneva v dan več in so vse bolj nevarne. Zgolj protivirusna zaščita, ki temelji na varnostnih podpisih, ni več učinkovita. Obstajajo rešitve s tako imenovanim peskovnikom, v katerem odkrijejo morebitno sumljivo obnašanje programske kode in jo blokirajo, vendar številna domača IT-okolja tovrstnih sistemov še ne upodabljajo.

8. Nedosledno nameščanje popravkov notranjih strežnikov

Programska oprema in operacijski sistemi strežnikov vsebujejo celo vrsto potencialnih ranljivosti, ki so jim podjetja izpostavljena, če ne skrbijo redno za krpanje programske opreme. Izkazalo se je, da praktično ni okolja v slovenskih podjetjih, kjer varnostni strokovnjaki ne bi našli vsaj enega strežnika brez nameščenih popravkov.

9. Nezadostna omejitev prometa v notranjem omrežju

Za ustrezno varnost celotnega IT sistema je treba postaviti varnostna območja in omejitve tudi znotraj omrežja. Praksa kaže, da skoraj nobeno slovensko podjetje ne izvaja notranjih omejitev prometa. Če pa omejitve obstajajo, so večinoma prešibke, nepregledne in neučinkovite.

10. Slaba varnostna osveščenost

Nepoučeni in varnostno neosveščeni uporabniki so za podjetja veliko varnostno tveganje. Ker so uporabniki in tudi skrbniki pogosto najšibkejši člen varnostne verige, je treba uvesti redno izobraževanje uporabnikov o varnostnih grožnjah.

Več informacij o razkritih področij so zbrane v BELI KNJIGI 10 področij, kjer so informacijski sistemi slovenskih podjetij najbolj ranljivi, kjer najdete tudi kar nekaj nasvetov, kako še izboljšati varnost informacijskega sistema.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več
Zlati partner

AUDIO BM d.o.o.

Italijanska ulica 8, 1000 Ljubljana, Tel: 059 044 055
Kot eden najpomembnejših čutov nam sposobnost sluha omogoča povezovanje in socializiranje s preostalim svetom. Najpomembneje pa je, da nas sluh poveže z ljudmi in omogoča komunikacijo ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več

OD A – Ž d.o.o.

Mariborska cesta 128, 3000 Celje, Tel: 041 627 640