Intervju: Kibernetski napadi se dogajajo vsak dan

Napadi so lahko različni – lahko gre za ogrožena gesla, izsiljevalske informacije, napade z lažnim predstavljanjem, zlonamerno ali vohunsko programsko opremo, phishing, DDOS, ki preobremeni omrežje in infrastrukturo, tako da se sistem sesuje in postane nedosegljiv …

O kibernetski varnosti smo se pogovarjali z Markom Doltarjem, vodjo NOC (nadzorno operativnega centra) pri T-2.

Kako naj se podjetje danes zaščiti pred kibernetskimi napadi, ko vemo, da se napadalci trudijo, da bi bili korak pred ostalimi?

Po mojem mnenju gre tukaj za 4 ključne točke: osebje – zaposlene je potrebno redno izobraževati in ozaveščati glede nevarnosti; EPDR  – vzpostavitev sistema, ki ščiti naše končne naprave;  požarni zid naslednje generacije – naredi se segmentacija omrežja in uredi politike za dostope;  DDOS – zaščita internetne linije do podjetja pred morebitnimi napadi ter s tem tudi morebitne preobremenitve sistemov.

So kibernetski napadi res tako pogosti, da pred njimi ni varno praktično nobeno podjetje?

Verjetno se je že vsak od nas srečal s kakšnim e-sporočilom, ki je navajalo, da smo osvojili neko nagrado ali pa sporočilom banke/platforme, ki je naprošalo, da s klikom na povezavo spremenimo geslo ali vpišemo svoje podatke.

Da, v našem podjetju dnevno obravnavamo kibernetske napade na podjetja in posameznike. Pogostost lahko zaznamo tudi preko obveščanja SI-CERT-a. Prav tako ni več redkost, da podjetja svoje komitente obveščajo o zlonamernih sporočilih, ki niso prišla iz njihove strani.

Kako lahko podjetja kljub temu zmanjšajo varnostna tveganja?

Ljudje smo prva točka zaščite in posameznik lahko naredi največ, zato je zaposlene potrebno redno izobraževati. Predstaviti jim moramo, kako izgleda zlonamerno e-sporočilo in predvsem, na kaj vse naj bodo pozorni pri odpiranju raznih povezav. Že sam URL je lahko videti sumljiv. Zaposleni se morajo zavedati tudi, da se službena IT oprema uporablja zgolj v službene namene in da podporo zanjo nudijo izključno lastni IT strokovnjaki.

Priporočljivi so tudi redni testi s pošiljanjem takšnih sporočil. Tovrstno storitev,  glede na zahteve naročnikov, ponujamo tudi v podjetju T-2.

Vemo, da je zaščita končnih naprav izredno pomembna. Kaj na tem področju nudi T-2?

Nudimo celovito zaščito končnih naprav preko Endpoint Protection Detection and  Response (EPDR) v paketu z antivirusnim sistemom.

Gre za sistem zaščite, ki ima agenta nameščenega na končni napravi (računalnik, strežnik…) ter nas opozori, v kolikor kdo od zaposlenih izvaja nezaželene aktivnosti – zaganja razne .exe datoteke, torrente, poskusi vstaviti prenosni medij USB ali SD kartico. V kolikor je potrebno se o incidentu obvesti tudi ustrezne službe ter dogodek vodi v podpornem sistemu, kjer so zavedeni vsi zahtevki.

Ključna prednost našega podjetja je ta, da sistem nudi oddaljen dostop do računalnika. Omogoča pregled nezaščitene in neposodobljene opreme, ki predstavlja tveganje. Zadevo lahko po dogovoru z naročnikom uredimo oddaljeno iz našega varnostno operativnega centra (SOC). Poleg same zaščite pa rešitev že v osnovi in brez doplačila vključuje tudi ”Patch management”, orodje za inventuro ter blokiranje naprav, programov in dostopa do interneta.

Kakšno prednost pa nudijo oblačne rešitve za kibernetsko varnost?

Oblačne rešitve v našem primeru so vedno locirane vzporedno z jedrno omrežno opremo podjetja, kar pomeni, da nemotenemu delovanju teh sistemov namenjamo posebno skrb. Lokacija, kjer se oprema nahaja, ima omejene dostope.

Podatkovni center je ISO 27001 skladen in grajen po Tier III smernicah. Vsi gradniki, ki skrbijo za nemoteno delovanje podatkovnega centra, so redundantni, prav tako lahko preživimo tudi izpade električne energije. Prednost T-2 je še ta, da je na lokaciji, kjer so primarni sistemi za delovanje omrežja v režimu 24/7, 365 dni v letu, prisotna usposobljena ekipa.

Kaj bi še izpostavili kot vašo ključno prednost?

Naši varnostni analitiki so v podjetju zaposleni že več let in izvirajo iz oddelka nadzorno operativnega centra (NOC), ki je vzpostavljen že od samega začetka poslovanja T-2. Operaterji poznajo vse postopke in procese za hiter odziv ob incidentu. To znanje z veseljem prenašajo na vse nove sodelavce in skupaj tvorijo uspešno ekipo. V prvi meri SOC ni samo sistem, SOC so ljudje, ki ob zaznavi incidenta hitro in učinkovito odreagirajo. (P.R.)

Več na www.t-2.net