{"id":7117,"date":"2023-03-23T13:19:21","date_gmt":"2023-03-23T12:19:21","guid":{"rendered":"https:\/\/tehnokrat.si\/?p=7117"},"modified":"2023-03-23T13:19:22","modified_gmt":"2023-03-23T12:19:22","slug":"za-kibernetsko-higieno-je-odgovoren-vsak-zase","status":"publish","type":"post","link":"https:\/\/tehnokrat.si\/?p=7117","title":{"rendered":"Za kibernetsko higieno je odgovoren vsak (zase)"},"content":{"rendered":"\n

V zadnjem obdobju je v Sloveniji zaznati vedno ve\u010d kibernetskih napadov in poskusov napadov na posameznike, podjetja in organizacije; poleg razli\u010dnih napadov je vse ve\u010d tudi poskusov zlorab gesel, osebnih podatkov in podatkov pla\u010dilnih kartic. Strokovnjaki Telekoma Slovenije pa kljub izredno pove\u010danim varnostnim gro\u017enjam \u0161e vedno zaznavajo prenizko stopnjo zavedanja o nevarnostih digitalnih sledi na spletu.<\/p>\n\n\n\n

Kako se lotiti problematike kibernetske higiene? Kot posamezniki – z ozave\u0161\u010danjem in izobra\u017eevanjem. Kot podjetja – enako pa \u0161e s pomo\u010djo strokovnjakov. Sistemski varnostni pregledi podjetij najpogosteje razkrijejo zastarelo programsko opremo brez potrebnih posodobitev, varnostno nepodprto opremo, odprta vrata na po\u017earnih pregradah (portih), prek katerih je mo\u017een dostop do informacijskega sistema podjetja, in podobne pomanjkljivosti. Izjemno pogosta je tudi neustrezna politika gesel ter uporaba privzetih gesel tako pri zasebni rabi kot v podjetjih in organizacijah. \u00bbZelo pogosto se dogaja, da se uporabniki na razli\u010dnih digitalnih platformah, pa naj gre za profile na dru\u017ebenih omre\u017ejih ali spletne strani, trgovine, spletne banke in ostale platforme, prijavljajo z vedno istimi uporabni\u0161kimi podatki in gesli. In ko enkrat pride do kraje baze podatkov, smo le korak od katastrofe,\u00ab pojasnjuje Rok Per\u0161ak, vodja Operativnega centra kibernetske varnosti Telekoma Slovenije, ki je bil ustanovljen pred petimi leti in ki sodi med najsodobnej\u0161e tovrstne centre v regiji.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

\u00bbS pospe\u0161eno digitalizacijo in okrepljenim delom na daljavo ob hkratnih spreminjajo\u010dih se globalnih razmerah, ki sta jih povzro\u010dili pandemija in vojna v Ukrajini, se pove\u010dujejo tudi varnostna tveganja. Pred kibernetskimi napadi ni varen nih\u010de, zato je klju\u010dno, da vsi, pa naj gre za posameznike, podjetja ali organizacije, poskrbimo za dobro za\u0161\u010dito na vratih svojega digitalnega sveta. V Telekomu Slovenije zagotavljanju lastne in varnosti svojih uporabnikov namenjamo izredno veliko pozornosti, tudi na tem podro\u010dju razvijamo najsodobnej\u0161e re\u0161itve. Z namenom zagotavljanja celovite kibernetske odpornosti se bomo v prihodnje osredoto\u010dali na nadaljnje preventivne aktivnosti za prepre\u010devanje kibernetskih napadov, avtomatizacijo z ustrezno stopnjo umetne inteligence, gradnjo kompetenc in nadaljnjo krepitev ekipe strokovnjakov ter optimizacijo procesov in orodij za u\u010dinkovito zaznavo, omejevanje in hiter odziv na napade. Na varnost se osredoto\u010damo tudi pri razvoju aplikacij, re\u0161itev interneta stvari, obla\u010dnih storitev in kontejnerskih tehnologij,\u00ab ob tem izpostavlja Vesna Prodnik, \u010dlanica uprave za tehnologijo v Telekomu Slovenije.<\/p>\n\n\n\n

\u00bbZagotavljanje celovite kibernetske odpornosti temelji na aktivnem sodelovanju strokovnjakov, tehnologije in izdelanih procesov. Aktivnosti lahko razdelimo na pet korakov: priprava, prepre\u010devanje, odkrivanje, odzivanje in obnovitev. S tem, ko se pove\u010dujejo tveganja in aktivnosti s strani napadalcev, se nadgrajuje tudi odziv in odpornost. Sistem obrambe pred napadi je v zadnjih petih letih postal mnogo kompleksnej\u0161i, mednarodno certificiran in prilagojen vsaki stranki, podrobno se spremljajo tudi u\u010dinki varovanja. Ogromno pozornosti namenjamo preventivi, izobra\u017eevanju, ozave\u0161\u010danju in \u00bb\u010dlove\u0161kemu dejavniku\u00ab, ki je pri kibernetski varnosti pravzaprav klju\u010den. Ne pravijo zaman, da je sistem mo\u010dan toliko, kolikor je mo\u010dan njegov naj\u0161ibkej\u0161i \u010dlen, in v tej varnostni verigi je naj\u0161ibkej\u0161i \u010dlen \u010dlovek,\u00ab pravi Janez An\u017ei\u010d, direktor Operativno-storitvenega centra Telekoma Slovenije.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Varnostni strokovnjaki poudarjajo pomen skrbi za lasten digitalni odtis<\/strong>
Digitalni odtis so sledi, ki jih aktivno in pasivno v obliki podatkov in informacij pu\u0161\u010damo med svojimi aktivnostmi na spletu. Spletne storitve, ki pri svojem delovanju zbirajo razli\u010dne podatke, so lahko izpostavljene zlorabam, zato je potrebno zavedanje o nevarnostih na spletu. Napadalci lahko namre\u010d izkoristijo vsako ranljivost in nevednost, pogoste so zlorabe identitete nepazljivih uporabnikov, s \u010dimer uporabniki omogo\u010dijo nepoobla\u0161\u010den dostop do informacijskih sistemov, elektronske po\u0161te, osebnih podatkov, poslovnih skrivnosti in drugih ob\u010dutljivih podatkov. \u00bbZato je izjemno pomembno preventivno ravnanje, torej predno pride do napada. Med preventivne aktivnosti sodijo skeniranja ranljivosti, vdorno testiranje, izobra\u017eevanje zaposlenih glede ravnanja s podatki in gesli ter vsesplo\u0161na skrb za digitalni odtis,\u00ab izpostavlja Dalibor Vukovi\u010d, strokovnjak Telekoma Slovenije za kibernetsko varnost in eti\u010dni heker.<\/p>\n\n\n\n

V letu 2022 so bili med najpogostej\u0161imi na\u010dini kibernetskih napadov na posameznike ali podjetja in organizacije napadi z zlonamerno programsko opremo (\u010drvi, trojanci ipd.) in izsiljevalskimi virusi (ransomware), ki jih napadalci \u017ertvi najve\u010dkrat dostavijo s pomo\u010djo spletnega ribarjenja (phishing) ali prek ranljivosti strojne in programske opreme. Prav tako so nepoobla\u0161\u010deni dostopi v elektronsko po\u0161to in direktorske prevare \u0161e vedno priljubljen na\u010din napadalcev za preusmeritev pla\u010dil na svoje ra\u010dune, stalnica so tudi napadi DDoS (porazdeljeno onemogo\u010danje storitev) ter skeniranje omre\u017eij in iskanje varnostnih ranljivosti. \u010cedalje ve\u010dji poudarek je na tveganjih v povezavi z dobavno verigo.<\/p>\n\n\n\n

Kaj lahko za svojo kibernetsko za\u0161\u010dito stori vsak sam?<\/strong><\/p>\n\n\n\n