Ko spite, hekerji vrtajo v vašo ključavnico in kradejo za vašim hrbtom

Andrej Pirnat 22. junij 2021 Čas branja članka: 8 min
/PublishingImages/varen-splet-soho-pirnat-jun21-hero.jpg

Danes svet sloni na podatkih. Podatki pa vedno bolj »živijo« na internetu. So vse okoli nas in nam podajajo informacije, na podlagi katerih sprejemamo odločitve. V spletnih trgovinah nam cene z rdečimi klicaji sporočajo popuste, novice v medijih nas obveščajo, kaj se dogaja v svetu, veliki zasloni na letališčih pa nam podajo informacije o letih.

Podobno je v podjetjih. Praktično ni podjetja, ki danes ne bi operiralo z raznovrstnimi podatki. To so lahko elektronski naslovi, finančne bilance, baze strank, seznami artiklov in podobno. Na podlagi podatkov podjetje analizira svojo uspešnost, snuje poslovne strategije, izboljšuje poslovne procese, vzdržuje dobre poslovne odnose in sprejema poslovne odločitve. Uporablja jih torej za ustvarjanje svoje dodane vrednosti.

Kot navaja raziskava analitskega podjetja IDC, se je pred desetimi leti na svetu ustvarilo približno 2 zetabajta – to je 2 milijardi terabajtov – digitalnih informacij. Če bi te podatke razdelili na USB ključe s kapaciteto enega gigabajta, bi lahko z njimi postavili linijo, ki bi tekla vzdolž 184 milijonov nogometnih igrišč. Danes se na svetu ustvari že več kot 4 zetabajte podatkov.

 

Slovenska podjetja niso imuna na napade

Pomena podatkov v digitalni dobi se seveda še predobro zavedajo internetni nepridipravi, ki so že davno ugotovili, da lahko s spletnimi prevarami in napadi zelo dobro služijo. Podatki namreč predstavljajo eno najbolj vrednih stvari, zlasti za podjetja oziroma organizacije. Vse premalokrat pa z njimi ravnamo dovolj odgovorno. V primeru izgube so namreč lahko posledice zelo hude. V največ primerih izguba lahko pomeni finančen udarec, v najhujših primerih celo propad podjetja.

Dejstvo je, da hekerji nikoli ne spijo – kar ni le fraza, ki se jo uporablja za zastraševanje. Statistike kažejo, da se hekerski napad zgodi vsakih 39 sekund, naši računalniki in telefoni, se vsak dan branijo pred 2244 poskusi napadov, v zadnjih 10 letih pa je bilo vsaj 300 napadov, kjer so napadalci ukradli 100.000 ali več podatkov.

In to se ne dogaja nekje daleč stran, na drugem koncu sveta. Slovenska podjetja in posamezniki so ravno tako na dnevnem meniju napadalcev. V lanskem letu sta oba slovenska centra za kibernetsko varnost, Sicert in Sigovcert, skupaj obravnavala 3326 kibernetskih incidentov – to je skoraj desetkrat več kot pred desetimi leti. S tem, da je to le vrh ledene gore. To so namreč le prijavljeni incidenti, Velika večina pa jih ostane skritih. Podjetja jih ne želijo obelodaniti, saj bi to lahko škodilo njihovemu poslovnemu ugledu, zato jih raje rešujejo za zaprtimi vrati.

Moj Telekom

Katerim nevarnostim so podjetja najbolj podvržena?

Na internetu sicer na posameznike, še bolj pa na podjetja, oziroma njihove zaposlene, preži vrsto nevarnosti. Izpostavljamo nekaj najbolj pogostih, na katere opozarjajo tudi pri Policiji in Sicertu.

  • Direktorska prevara: Spletni goljufi skušajo z lažnim elektronskim naslovom, v katerem se predstavljajo kot direktor podjetja, ujeti v mrežo zaposlenega v računovodskem oddelku in ga z zvijačo napeljati k plačilu lažnega računa oziroma stroška. Ko zaposleni vidi ime direktorja seveda hitro reagira, ne da bi pomislil na kaj sumljivega, plačilo pa se na koncu seveda steče na račun nepridipravov in se za njim izgubi vsaka sled.
  • Spletno ribarjenje: Goljufija znana tudi pod tujim izrazom phishing se nanaša na sleparska e-poštna sporočila, s katerimi želijo goljufi prejemnike pretentati k razkritju osebnih, finančnih ali varnostnih podatkov. Goljufija se pojavlja tudi prek SMS-sporočil (smishing).
  • Kraja osebnih podatkov: Na spletu na številnih mestih razkrivamo različne podatke, od domačega naslova, osebnih izkaznic, številk plačilnih kartic itd., podati pa se zbirajo tudi s pomočjo piškotkov na spletnih straneh. Če se do njih dokoplje napačna oseba, se vam lahko slabo piše, saj dobi do vašega zasebnega in poslovnega življenja.
  • Lažna spletna mesta (bank): Iznajdljivi spletni nepridipravi znajo postaviti goljufive spletne strani uradnih organizacij, na primer bank, ki so videti kot prave. Svoje tarče skušajo do njih zvabiti prek lažnih sporočil, tisti najboljši pa vsa znajo do njih pripeljati kar prek iskalnikov v brskalnikih. Na teh lažnih spletnih straneh potem uporabijo pojavna okna, ki zahtevajo vpis bančnih podatkov in kdor nasede, lahko v trenutku ostane brez denarja.
  • Lažne spletne trgovine: Na spletu je na tisoče lažnih spletnih trgovin, ki se predstavljajo kot pravo. Njihova skupna točka so navadno prestižne znamke oblačil, modnih dodatkov, obutve in drugih stvari, ki jih tržijo po neverjetno ugodnih cenah. Če nasedete in nekaj kupite v takšni trgovini, boste v najboljšem primeru dobili ponaredek, velikokrat pa boste ostali popolnoma praznih rok in nižjim zneskom na bančnem računu. Z vpisom kartičnih podatkov na takšnih straneh tvegate tudi, da vam iz računa poberejo še kaj več, kot stane določen izdelek.
  • Naložbene prevare: Koga ne bi zasrbeli prsti, ko na spletu bere zgodbe o milijonskih zaslužkih s kriptovalutami in drugimi naložbami. Vsak bi rad čez noč obogatel. A resnici na ljubo je to malo verjetno. Prav na ta pohlep in lahkomiselnost ciljajo spletni goljufi, ko postavljajo spletne strani z obljubami o visokih dobičkih. Nasede pa jim veliko ljudi.
  • Izsiljevalski virusi: Dobri stari izsiljevalski virusi so že leta preverjen recept za uspeh kibernetskih kriminalcev. Navadno se na računalnike in omrežja naselijo, ko nekdo od zaposlenih odpre napačno priponko v mailu, ki jo je dobil od »sodelavca«. Gre seveda za lažen elektronski naslov, ki išče nepozorne oči. Izsiljevalski virusi zašifrirajo podatke na napravah in omrežju, v zameno za ključ pa mora podjetje v kratkem roku plačati odkupnino.
  • Trojanski konji: Imajo podoben modus operandi kot izsiljevalski virusi, le njihov namen je drugačen. Ko odprete okuženo datoteko, se trojanski konj naseli na napravo in potem pritlehno čaka na napad. Nekateri trojanski konji samo oprezajo za dejanju uporabnika naprave, drugi ukradejo podatke, tretji jih uničijo.
  • Ob delu na daljavo ključni podatki podjetij še bolj na udaru

    V lanskem letu, ko smo bili primorani opravljati delo pretežno na daljavo, se je povečal potencial za napade zlasti na področju zdravstva, v raziskovalno-izobraževalnem sektorju in v bančništvu, ki je tudi sicer eno od »tradicionalnih« tarč napadov, saj si tu kibernetski kriminalci obetajo največje koristi. Razloge za večje število napadov v tem času gre zagotovo iskati tudi v opremi in omrežjih, ki smo jih uporabljali.

    Velikokrat domača omrežja niso tako neprodušno zaprta, kot v podjetjih, kjer obstaja več nivojev varnostnih preprek, pa tudi domači prenosniki običajno nimajo nameščenih vseh zaščit, ki bi zagotavljale vsaj spodobno varnost. Če to kombinacijo povežemo s pomembnimi službenimi podatki, verjetno ni treba posebej razlagati, kako se hekerjem zasvetijo oči ob takšnem »dnevu odprtih vrat«.

     

    Napadi v številkah:

  • 95% vdorov povzroči človeška napaka
  • 88% podjetij in organizacij iz celega sveta je bilo v lanskem letu podvrženih poskusom spletnega ribarjenja
  • Le 5% datotek in map podjetij je ustrezno zaščitenih
  • 86% napadalcev ima finančni motiv, 10 % vohunski
  • 45% napadov predstavlja hekerski vdor, 17 % zlonamerno programsko opremo, 22 % spletno ribarjenje
  • Največje nevarnosti v e-poštnih sporočilih se skrivajo v priponkah s končnico .doc, .dot in .exe
  • Povprečen stroške vdora na svetovni ravni znaša cca. 3 milijone evrov
  • Povprečen čas zaznave vdora znaša 207 dni
  • Do zaščite v 2 korakih

    Kljub tem črnim rezultatom, pa ne gre kar tako vreči puške v korzo in obupati nad varnostjo svojega digitalnega imetja. Kompleksna gesla, redno posodabljanje programske opreme in uporaba kakovostnih (!) protivirusnih zaščit so seveda osnova. Pomembno pa je poskrbeti tudi za sistemsko varnost na nivoju podjetja.

    Prav s tem namenom so na primer pri Telekomu Slovenije oblikovali rešitev Varen splet, s katero so želeli napredne varnostne rešitve spraviti pod eno streho in jih narediti uporabnikom prijazne. Varen splet namreč podjetjem in zasebnim uporabnikom zagotavlja celovito zaščito internetnega prometa v mobilnem in fiksnem omrežju, pa tudi pri gostovanju v tujih mobilnih omrežjih.

    Varen splet prepozna zlonamerne spletne strani ter uporabnike varuje pred spletnimi prevarami in prenosom škodljivih programov na računalnike in telefone. Rešitev namreč onemogoči dostop do škodljive spletne strani, tako da je uporabnik varen tudi pred poskusi kraje ali zlorabe osebnih podatkov, kot so gesla, podatki plačilnih kartic in osebni podatki.

     

    Kako deluje Varen splet?

    Vzemimo za primer povprečen dan v pisarni. Sredi dela dobite elektronsko sporočilo s strani šefa, ki nosi oznako »nujno«. Sporočilo nemudoma odprete, na hitro preletite besedilo in kljub temu, da je napisano v porazni slovnici – šefu se je očitno tako zelo mudilo, da se ni imel časa ukvarjati z oblikovanjem stavkov – kliknete na povezavo v sporočilu. Sledita naslednja dva scenarija:

  • Scenarij A – v vašem podjetju nimate aktivirane rešitve Varen splet: Povezava vas odpelje na zlonamerno stran, ki ne prenese le virusa na vaš računalnik, ampak na celotno omrežje vašega podjetja. Okuži vse povezane naprave in podatke na mreži. Poslovanje podjetja je onemogočena za dva tedna in vprašanje, koliko časa bo trajalo, da se ponovno postavi na noge, poleg tega pa še sanacija škode s strani strokovnjakov vaše podjetje stane malo premoženje. Da ne omenjamo jeze vašega šefa neposredno na vas.
  • Scenarij B – v vašem podjetju imate aktivirano rešitev Varen splet: Varen splet takoj samodejno preveri ali gre na povezavi za škodljivo vsebino. V primeru, da zazna morebitno grožnjo, vas o tem nemudoma obvesti in odsvetuje obisk spletnega mesta na povezavi.
  • Kako do varnega omrežja?

    Podjetniki in podjetja si varen internetni dostop zagotovijo z naročilom Varnega poslovnega spleta kot dodatne storitve pri uporabi običajnega fiksnega oziroma mobilnega internetnega dostopa, lahko pa se odločijo tudi za mobilne pakete 360 Varni, v katere je storitev že vključena. Pri tem storitev lahko tudi nadgradijo s storitvami Operativnega centra kibernetske varnosti, kjer strokovnjaki za kibernetsko varnost s pomočjo nadzornih in analitičnih orodij varnostne dogodke obvladujejo 24 ur na dan, vse dni v letu.

     


    Nalaganje vsebine
    © 2021 Telekom Slovenije
    22. junij 2021
    5700
    22. junij 2021
    Ko spite, hekerji vrtajo v vašo ključavnico in kradejo za vašim hrbtom