Mesec ozaveščanja o kibernetski varnosti se približuje. Vsako podjetje ali organizacija, ne glede na velikost, je v današnjem digitalnem svetu lahko tarča kibernetskih napadov. To je dejstvo našega digitalnega življenja. Kljub temu pa se premalo podjetij in posameznikov pripravi na varnostne grožnje, ki bi lahko pomembno vplivale na njihove operacije, blagovno znamko, ugled in vire prihodkov.
Kibernetski napadi na vsa podjetja, zlasti mala in srednje velika podjetja, se dogajajo vse pogosteje, natančneje in z bolj zapletenimi metodami. Raziskava Accenture o stroških kibernetskega kriminala je pokazala, da je kar 43 % kibernetskih napadov usmerjenih v mala podjetja, vendar je samo 14 % podjetij pripravljenih braniti svoje sisteme.
Z napredkom internetne povezljivosti kriminalni hekerji izvajajo napade vse pogosteje. Uporabljajo strojno učenje za iskanje ranljivosti v obrambi svojih tarč in avtomatizacijo napadov. Hekerji zdaj zahvaljujoč novim tehnologijam izvajajo hitrejše, pametnejše in smrtonosnejše napade. Poleg tega si med seboj delijo orodja, ki so dostopna na temnem spletu (ang. dark web), kar je postalo del njihove operativne strategije. Grožnje prihajajo iz različnih virov, vključno z državnimi subjekti, kriminalnimi skupinami in aktivisti hekerji.
Ni pa vedno nujno, da kriminalni hekerji za uspeh uporabljajo najnovejše in najbolj napredne programske opreme. Ko gre za spletne goljufije, kriminalci običajno izberejo najšibkejše tarče ob najboljšem času. Ena izmed največjih težav je naraščajoča zapletenost groženj, ki temeljijo na socialnem inženiringu, zlasti globoke ponaredke digitalne vsebine (ang. deep fake), ki jih ustvarijo akterji groženj.
Znanje o kibernetski varnosti vodi do dobrega upravljanja tveganj
Kljub temu, da so vsi izpostavljeni kibernetskim napadom, obstajajo načini, kako zmanjšati tveganje. Prvi korak je začeti z načrtom za upravljanje tveganj in biti vedno na preži. Celovita strategija upravljanja tveganj mora vključevati tudi zasebnost podatkov, varnost aplikacij, ocenjevanje ranljivosti, konfiguracijo omrežnega dostopa, najboljše prakse za kibernetsko higieno, politike uporabe in pravice ter izobraževanje in usposabljanje.
Podjetja morajo biti kibernetsko ozaveščena, kar pomeni, da so pozorna, prepoznavajo vrzeli, ocenjujejo slabosti in imajo pripravljene načrte za zaščito sebe ali svojih strank.
Pomen kibernetske higiene
Biti kibernetsko ozaveščen se začne s prakticiranjem dobre kibernetske higiene. Ne klikajte na lažne spletne prevare! Kriminalni hekerji imajo radi ribarjenje (ang. phishing), ker je enostavno in večinoma deluje. Najboljši nasvet je, da ne klikate na datoteke, ki jih ne poznate. Bodite pozorni na spletne naslove URL, da zagotovite, da so resnični in ne ponaredki, saj hekerji uporabljajo avtomatizirana orodja za ribarjenje in kakovostne grafike, ki lahko izgledajo kot logotipi bank in podjetij.
Bodite posebej previdni pri nezaželenih sporočilih, ki vsebujejo lažne ponudbe za zaposlitev, račune za stvari, ki jih niste kupili, in sporočila podjetja, ki se zdijo nenavadna. Priporočljivo je tudi, da vedno preverite pošiljatelje e-pošte in ste previdni pri odpiranju priponk.
V današnjem vse bolj nestabilnem okolju digitalnih tveganj mora biti varnostni načrt za upravljanje tveganj celovit in prilagodljiv.
Za uspeh morajo podjetja razumeti, kako obvladovati tveganja in prepoznati različne vrste groženj in posameznike, ki te grožnje predstavljajo. Njihove informacije naj temeljijo tudi na vodilnem načelu Nacionalnega inštituta za standarde in tehnologijo (NIST): prepoznaj, zaščiti, zaznaj, odgovori in obnovi. V naše okolje takšna načela prinaša nova evropska regulativa NIS 2, ki bo v Sloveniji prešla v nov nacionalni Zakon o informacijski varnosti (ZInfV-1).
Preprosti koraki za okrepitev kibernetske obrambe in večjo ozaveščenost vključujejo:
- Redno posodabljanje in popravljanje ranljive programske opreme.
- Uporaba močnih gesel in večfaktorske avtentikacije, ki jo je težje obiti s socialnim inženiringom.
- Usposabljanje zaposlenih za prepoznavanje zlonamerne programske opreme in ribarjenja.
Dobra kibernetska higiena vključuje tudi učinkovite politike upravljanja dostopa. Administratorji morajo nadzorovati dostop do občutljivih podatkov in omejiti informacije, ki so dostopne le določenim uporabnikom z ustreznimi dovoljenji.
Vsako podjetje in posameznik bi se moral zavedati tudi naraščajočega vpliva novih tehnologij na digitalni ekosistem. Umetna inteligenca (UI), strojno učenje, Internet stvari (IoT), 5G, virtualna in razširjena resničnost ter kvantno računalništvo so vsi del sedanjih scenarijev kibernetskih groženj in obrambe.
UI lahko še posebej okrepi nabor orodij za avtomatizacijo prek tehnologij za pregledovanje obzorij, analitike, revizij, orodij za opozarjanje na incidente, diagnostike in celo samopopravljajoče se programske opreme. Algoritmi umetne inteligence in strojnega učenja zdaj omogočajo analizo v realnem času in prepoznavanje groženj.
Podjetja bodo vedno bolj sposobna spremljati dogajanje znotraj svojih sistemov in prepoznati morebitno nenavadno vedenje. Obenem pa se morajo pripraviti na obrambo pred zlonamernim izkoriščanjem umetne inteligence s strani kriminalnih hekerjev, ki si bodo z njo olajšali napade s phishingom, odkrivali vrzeli v omrežjih in širili polimorfne napade z zlonamerno programsko opremo.
Avtor članka: Chuck Brooks, sodelavec in globalni miselni vodja (ang. thought leader) na področju kibernetske varnosti in novih tehnologij, objavljen na spletni platformi Forbes