Kako se lahko podjetja pravočasno pripravijo in zaščitijo pred sodobnimi grožnjami, ki prihajajo z vseh smeri – tudi s temnega spleta?
Kibernetski napadi postajajo vse bolj ciljno usmerjeni, kompleksni in dolgotrajni. V brezplačnem strokovnem webinarju Telekoma Slovenije je vodja kibernetsko varnostnih rešitev Dalibor Vukovič predstavil ključne pristope, orodja in praktične nasvete za zaščito pred najnaprednejšimi oblikami kibernetskega kriminala.
V nadaljevanju preberite povzetek webinarja ali pa si oglejte celoten posnetek in pravočasno okrepite svojo varnostno strategijo.
V zadnjih letih se je narava kibernetskih napadov korenito spremenila. Če smo v preteklosti pogosto govorili o posameznih hekerjih in osnovnih oblikah napadov, kot so phishing ali virusi s prepoznavnimi podpisi, danes vse pogosteje beležimo kompleksne, ciljno usmerjene grožnje – t. i. Advanced Persistent Threats (APT). Gre za dolgotrajne, strateško načrtovane napade, ki jih izvajajo visoko usposobljeni akterji, pogosto z jasnim finančnim ali političnim motivom.
Ti napadi niso več enkratni vdori, temveč mesece dolge infiltracije v sisteme, pri katerih napadalci skrbno preučijo okolje žrtve, se neopazno gibajo med napravami in si sistematično utirajo pot do občutljivih informacij. Ključna razlika danes je v tem, da za temi napadi pogosto stojijo organizirane kriminalne združbe, ki delujejo po principu storitev – t. i. »attack-as-a-service«. Razvijalci škodljivih kod svoje rešitve prodajajo drugim kriminalcem, ki jih uporabijo za napade na podjetja po vsem svetu. Tovrstna profesionalizacija kibernetskega kriminala pomeni, da so danes tarča lahko že najmanjša podjetja, če se napadalcem zazdi, da lahko iz njih iztisnejo finančno korist.
Za učinkovito zaščito pred vse bolj sofisticiranimi kibernetskimi napadi morajo organizacije razmišljati celovito. Varnost ne sme biti le odziv na incident, temveč mora vključevati ukrepe pred napadom, med njim in po njem. V ta namen ločimo tri ključne ravni kibernetske varnosti: preventivno, reaktivno in napovedno (proaktivno).
»Z navadnim antivirusnim programom se ne moremo adekvatno zaščititi v času naprednih kibernetskih napadov.« Dalibor Vukovič
Preventiva je prvi obrambni zid. Vključuje ukrepe, kot so redni varnostni pregledi, penetracijski testi, nadgradnje sistemov in implementacija naprednih orodij, kot so EDR (Endpoint Detection and Response), XDR in NDR. Podjetja morajo preverjati svoje varnostno stanje, saj je brez osnovne varnostne higiene in preglednosti nemogoče učinkovito ukrepati ob napadu.
Ko napad že poteka ali je bil zaznan, pride v ospredje reaktivni pristop. Gre za uporabo orodij, ki zaznajo anomalije v realnem času (npr. SIEM), izolirajo grožnjo in preprečijo širjenje. Razplet je tukaj le vprašanje časa; hitra reakcija lahko pomeni razliko med manjšim incidentom in popolnim zlomom sistema.
Proaktivna kibernetska varnost temelji na konceptu »Cyber Threat Intelligence« (CTI) in »Threat Hunting«. Gre za aktivno iskanje znakov prihodnjih napadov, tudi na temnem spletu, in spremljanje komunikacije v zaprtih hekerskih skupinah. Namen je, da napad prepoznamo, še preden se zgodi, in s tem zmanjšamo možnost škode na minimum.
"Na kibernetski napad nikoli ne moremo biti povsem pripravljeni, zato mora biti naša varnostna strategija večstopenjska, stalno nadgrajevana in usmerjena v prihodnje kibernetske grožnje."
Sodobna kibernetska varnost temelji na uporabi naprednih orodij, ki omogočajo večjo preglednost, hitrejše odzive in proaktivno zaznavanje groženj. EDR (Endpoint Detection and Response) nadgrajuje klasični antivirus s sposobnostjo zaznavanja sumljivih aktivnosti na končnih točkah. XDR nudi še širšo preglednost, saj povezuje podatke iz različnih virov, medtem ko NDR spremlja dogajanje na omrežnem nivoju.
Orodje za zbiranje in analiziranje dnevnikov dogodkov iz vseh sistemov je SIEM, ki omogoča centralizirano upravljanje incidentov.
Za napovedno zaščito skrbita CTI (Cyber Threat Intelligence) in Threat Hunting, ki s spremljanjem temnega spleta in hekerskih forumov omogočata prepoznavanje napadov še pred njihovim začetkom.
Temelj vsake varnostne strategije pa ostajajo redni varnostni pregledi in penetracijski testi, s katerimi podjetja odkrivajo lastne ranljivosti in sproti odpravljajo pomanjkljivosti.
Tehnološka zaščita ni dovolj, če zaposleni ne prepoznajo osnovnih znakov poskusa napadov. Eden najpogostejših vektorjev vdorov so phishing napadi, pri katerih napadalci s pomočjo zavajajočih sporočil uporabnike pretentajo v razkritje gesel ali klikanje na zlonamerne povezave. Ozaveščeni zaposleni, ki zna prepoznati sumljivo e-sporočilo ali lažno spletno stran, lahko tako prepreči celoten napad.
Poleg ozaveščanja je pomembno, da uvedemo tehnične ukrepe, kot je dvofaktorska avtentikacija (2FA). Gre za enostavno, a zelo učinkovito dodatno plast zaščite, ki zahteva potrjevanje prijave z drugim sredstvom, na primer z mobilno aplikacijo. Brez 2FA lahko napadalec z ukradenimi gesli hitro prevzame uporabniški račun. Z 2FA pa se tveganje za zlorabo bistveno zmanjša. Kombinacija ozaveščanja in osnovnih varnostnih ukrepov je pogosto prva in najpomembnejša obramba pred kibernetskimi vdori.
Temni splet je pogosto stičišče kibernetskih kriminalcev, v katerem se trguje z ukradenimi podatki, kot so uporabniška imena, gesla in občutljive poslovne informacije. Podjetja morajo proaktivno spremljati to okolje, saj se lahko njihovi podatki znajdejo naprodaj tudi brez neposrednega vdora, na primer ob uporabi nezavarovanih javnih WiFi-omrežij ali kompromitacij partnerskih sistemov.
S sodobnimi orodji za Cyber Threat Intelligence (CTI) lahko podjetja zaznajo, ali so njihovi podatki že na voljo na temnem spletu, in pravočasno ukrepajo ter preprečijo nadaljnjo škodo.
Kibernetskega napada ne moremo preprečiti, zato je še toliko bolj pomembno, da se zaščitimo pred njegovimi posledicami in tako poskrbimo, da bo škoda za naše podjetje čim manjša.
V primeru suma na kompromitacijo podatkov in za splošno vzpostavitev učinkovite obrambe organizacijam svetujemo naslednje:
Kibernetska varnost danes ni več izbira, temveč nujnost. Grožnje so vse bolj prefinjene, napadalci pa vse bolje organizirani. Uspešna obramba zato zahteva kombinacijo napredne tehnologije, usposobljenih zaposlenih in nenehnega spremljanja varnostnega okolja – tudi na temnem spletu.
Webinar Telekoma Slovenije s strokovnjakom Daliborjem Vukovičem je ponudil dragocene vpoglede v sodobne izzive in konkretne rešitve, ki jih lahko podjetja uporabijo takoj. Ne čakajte, da postanete naslednja tarča – preverite, ali ste dovolj zaščiteni, še preden to namesto vas preverijo napadalci! Vse storitve in rešitve, ki so nujne za celovito kibernetsko varnost, izvaja Center kibernetske varnosti in odpornosti (CKVO) z vsemi potrebnimi kompetencami in izkušnjami.
Dalibor Vukovič, vodja kibernetsko varnostnih rešitev pri Telekomu Slovenije, je strokovnjak za kibernetsko varnost z več mednarodnimi certifikati in dolgoletnimi izkušnjami v IKT-sektorju. Kot doktorand s področja kibernetske varnosti raziskuje napredne metode zaščite informacijskih sistemov in napovedovanja kibernetskih groženj.
Dolga leta aktivno sodeluje pri zaščiti poslovnih okolij, kritične infrastrukture in državnih institucij. Njegovo delo obsega načrtovanje in izvajanje naprednih varnostnih strategij, razvoj novih pristopov k zaščiti informacijskih sistemov ter svetovanje pri najzahtevnejših projektih. Redno predava na strokovnih konferencah in objavlja članke s področja kibernetske varnosti.