Računalništvo, telefonija
03.01.2019 20:00
Posodobljeno 6 let nazaj.

Deli z drugimi:

Share

10 področij kibernetske varnosti

Področja, kjer so bili informacijski sistemi slovenskih podjetij v letu 2018 najbolj ranljivi.
Bela knjiga - 10 področij ranljivosti
Bela knjiga - 10 področij ranljivosti

V podjetju Smart Com so izdali belo knjigo o desetih področjih, kjer so bili informacijski sistemi slovenskih podjetij v letu 2018 najbolj ranljivi. Nastala je na podlagi izkušenj in ugotovitev varnostnih strokovnjakov pri izvajanju varnostnih pregledov v slovenskih podjetjih. Predstavljamo povzetek, podrobnosti pa si lahko preberete v brezplačni beli knjigi.


1. Nezmožnost zaznavanja napadov

»Danes je treba napadalce aktivno iskati«, pravi Vladimir Ban, strokovnjak za kibernetsko varnost. »Če velja prepričanje, da je nemogoče vnaprej preprečiti vdor v informacijski sistem, potem zagotovo velja tudi prepričanje, da je vdor nemogoče izvesti na način, ki bi ostal neopažen.«

2. Dostop do aplikacij prek interneta in brez močne avtentikacije

Zaradi uporabe statičnih gesel so napadi s poskusi ribarjenja precej učinkoviti. Preprost sistem uporabniškega imena in gesla je priporočljivo zamenjati z dvonivojsko avtentikacijo.


3. Močno ranljiva industrijska okolja

Informacijski sistemi v industriji so namreč prepleteni z različnimi avtomatiziranimi vmesniki in krmilniki, ki pogosto delujejo na starejših operacijskih sistemih. Nadgradnja operacijskih sistemov pa je pogosto nemogoča ali vsaj zelo težavna. Takšna okolja so zelo ranljiva in mikavna tarča napadalcev.


4. Nizka raven varnosti spletnih strani in aplikacij

Večina podjetij v Sloveniji uporablja ranljive spletne aplikacije in ima ranljive spletne strani. Zaznane ranljivosti mnogokrat prinašajo hujše posledice kot le nepooblaščeno spremembi vsebin. V nekaterih primerih so ranljivosti spletnih strani napadalcem omogočile celo poln dostop do notranjega omrežja in do vseh pomembnih podatkov v podjetju.


5. Prevelika občutljivost na napade s prevarantsko e-pošto

Napadi z zlonamerno elektronsko pošto so najpogostejši način, s katerim napadalci izvedejo napad na informacijski sistem in so lahko zelo raznoliki. Namen takšnega napada je lahko kraja gesel ali podobnih podatkov, poskus vnosa zlonamernih datotek, lahko pa želi napadalec uporabnika napeljati k plačilu fakture, itd.

6. Prevelika odprtost VPN-dostopov

Tehnologija VPN rešuje problem varnega prenosa podatkov in omogoča, da se zaposleni iz oddaljenih lokacij povežejo s centralnim omrežjem. Zaplete se pri avtentikaciji VPN-dostopov ter pri neustreznih pravicah, ki jih imajo uporabniki. »Napadalcu je bistveno lažje vdreti na oddaljeno lokacijo. Prek VPN-povezav ima neoviran dostop do centralnega omrežja,« pravi Vladimir Ban.

7. Nezadostno varovanje pri napadih z zlonamerno kodo

Je ena izmed glavnih ranljivosti podjetij. Zlonamernih kod je iz dneva v dan več in so vse bolj nevarne. Zgolj protivirusna zaščita, ki temelji na varnostnih podpisih, ni več učinkovita. Obstajajo rešitve s tako imenovanim peskovnikom, v katerem odkrijejo morebitno sumljivo obnašanje programske kode in jo blokirajo, vendar številna domača IT-okolja tovrstnih sistemov še ne upodabljajo.

8. Nedosledno nameščanje popravkov notranjih strežnikov

Programska oprema in operacijski sistemi strežnikov vsebujejo celo vrsto potencialnih ranljivosti, ki so jim podjetja izpostavljena, če ne skrbijo redno za krpanje programske opreme. Izkazalo se je, da praktično ni okolja v slovenskih podjetjih, kjer varnostni strokovnjaki ne bi našli vsaj enega strežnika brez nameščenih popravkov.

9. Nezadostna omejitev prometa v notranjem omrežju

Za ustrezno varnost celotnega IT sistema je treba postaviti varnostna območja in omejitve tudi znotraj omrežja. Praksa kaže, da skoraj nobeno slovensko podjetje ne izvaja notranjih omejitev prometa. Če pa omejitve obstajajo, so večinoma prešibke, nepregledne in neučinkovite.

10. Slaba varnostna osveščenost

Nepoučeni in varnostno neosveščeni uporabniki so za podjetja veliko varnostno tveganje. Ker so uporabniki in tudi skrbniki pogosto najšibkejši člen varnostne verige, je treba uvesti redno izobraževanje uporabnikov o varnostnih grožnjah.

Več informacij o razkritih področij so zbrane v BELI KNJIGI 10 področij, kjer so informacijski sistemi slovenskih podjetij najbolj ranljivi, kjer najdete tudi kar nekaj nasvetov, kako še izboljšati varnost informacijskega sistema.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več
Zlati partner

MICROSOFT d.o.o.

Ameriška ulica 8, 1000 Ljubljana, Tel: 01 584 61 11
Slovenska podružnica Microsofta je bila ustanovljena leta 1994 z željo, da bi tudi slovenskemu trgu ponudili inovativno programsko opremo. Od začetkov, ko so bili v podjetju zaposleni ... Več

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več
Zlati partner

iPROM d.o.o.

Šlandrova ulica 4b, 1231 Ljubljana Črnuče, Tel: 01 511 07 50
Digitalna odličnost, ki prepriča iPROM je hiša znanja in izkušenj, ki naročnikom poenostavlja kompleksnost trženja v digitalnem okolju. Pripravljajo, organizirajo in izvajajo ... Več