7. 6. 2023
Tudi v Sloveniji je vedno več kibernetskih napadov in poskusov napadov na posameznike, podjetja in organizacije.
Največ napadov se zgodi prek spletnega ribarjenja (phishinga) na elektronsko pošto z uporabo metode socialnega inženiringa, napadi pa so tako sofisticirani, da glavnina uporabnikov vse bolj naprednih poskusov kraje gesel in osebnih podatkov niti ne prepozna. Z namenom, da v največji možni meri uporabnike na spletu zaščitijo in jim zagotovijo varnost, so v Telekomu Slovenije uvedli izjemno napredno rešitev zaščite elektronske pošte, ki z več kot 99,99-odstotno natančnostjo zazna zlonamerno pošto.
Sistemski varnostni pregledi podjetij najpogosteje razkrijejo zastarelo programsko opremo brez potrebnih posodobitev, varnostno nepodprto opremo, odprta vrata na požarnih pregradah, prek katerih je možen dostop do informacijskega sistema podjetja, in podobne pomanjkljivosti. Izjemno pogosta je tudi neustrezna politika gesel ter uporaba privzetih gesel tako pri zasebni rabi kot v podjetjih in organizacijah.
Raznolikost kibernetskih napadov je vse večja, kompleksnost napadov pa narašča. Napadi na elektronsko pošto predstavljajo vsakodnevno grožnjo tako za posameznike kot podjetja. Najpogosteje gre za poskus prevare zunanjega napadalca (hekerja), ki poskuša pretentati zaposlenega v podjetju in od njega pridobiti zaupne podatke (na primer gesla).
»Zato smo v Telekomu Slovenije uvedli rešitev, ki smo jo enostavno poimenovali Napredna zaščita elektronske pošte, ki zagotavlja izjemno dobro odkrivanje in preprečevanje naprednih groženj (APT), lažnega predstavljanja, zlonamerne programske opreme, neželene pošte itd. Primerna je za podjetja vseh velikosti ne glede na število elektronskih predalov,« pojasnjuje Rok Peršak, vodja Operativnega centra kibernetske varnosti Telekoma Slovenije, ki je bil ustanovljen pred petimi leti in ki sodi med najsodobnejše tovrstne centre v regiji.
Glavne prednosti Napredne zaščite elektronske pošte so:
• takojšnja aktivacije storitve;
• naročnik lahko poljubno povečuje število poštnih predalov;
• z več kot 99,99-odstotno natančnostjo zazna zlonamerno
pošto (neodvisen test SE Labs 2022);
• prebere in zaščiti tudi pred vstavljanjem zlonamernih QR-kod v
e-sporočilo in/ali priponke;
• zaznava tudi direktorske prevare (BEC – Business Email
Compromise);
• zlonamerno vsebino zaznava tudi v priponkah, kot npr. Word,
Excel, Pdf, Zip itd.;
• napredno zaznavanje zlonamernih spletnih povezav (URL-
scanning);
• revizijska sled upravljanja rešitve (Audit Trail);
• dodaten pregled datotek ali spletnih povezav na zahtevo (File
and URL Analysis);
• možnost razširitve rešitve na zaščito spletnega brskalnika in
druge oblačne rešitve (Dropbox, Salesforce, MS Teams ...);
• integracija z naprednimi orodji za odkrivanje in odzivanje na
varnostne dogodke (SIEM, XDR…);
• vključuje 24/7 spremljanje varnostnih dogodkov strokovnjakov
za kibernetsko varnost proizvajalca rešitve (Incident Response
Service);
• in nenazadnje: pošiljanje sistemskih mesečnih ali tedenskih
poročil.