Vsa področja

Vsebina košarice

Vaša košarica je prazna.

Cena

Zakaj imajo hekerji radi mala podjetja

Tehnik Maks
Tehnik Maks
Pred 1 uro in 31 minutami
·
Čas branja: 5 min

Kibernetskih napadov je v Sloveniji iz leta v leto več – preverite, zakaj so mala in srednje velika podjetja najpogostejše tarče in kako se lahko učinkovito zaščitijo.

V zadnjih letih se je kibernetska krajina dramatično spremenila, Slovenija pa pri tem ni izjema. Številke jasno kažejo, da napadi niso več redkost, temveč realnost, s katero se soočajo podjetja vseh velikosti. Kibernetski kriminal je postal globalna industrija, ki deluje neprekinjeno, tarče pa izbira zgolj na podlagi priložnosti, zato je zavedanje o grožnjah prvi korak k večji varnosti.

V prvi polovici leta 2025 so pri SI CERT-u zabeležili 24 odstotkov več incidentov kot leto prej. Podoben trend opažajo tudi v Centru kibernetske varnosti in odpornosti Telekoma Slovenije, v katerem so obravnavali 22 odstotkov več varnostnih dogodkov.

Zakaj so mala in srednje velika podjetja najpogostejše tarče

Mala in srednje velika podjetja (MSP) so med najpogostejšimi tarčami kibernetskih napadalcev predvsem zato, ker se soočajo z omejenimi kadrovskimi in finančnimi viri

Medtem ko imajo velike organizacije specializirane varnostne ekipe, jasno definirane procese in napredna orodja za zaznavanje groženj, je v MSP za digitalno infrastrukturo pogosto odgovorna ena sama oseba, ki poleg strežnikov upravlja še vsakodnevne IT-naloge. Napadalci to dobro vedo in izkoriščajo pomanjkljivo zaščito, saj je dovolj že ena slabo zaščitena naprava ali napačen klik zaposlenega, da pridejo do podatkov. 

Posledice pa so za MSP veliko hujše kot za velike sisteme. Kibernetski incident lahko ustavi poslovanje, povzroči izgubo ključnih projektov ali onemogoči dostop do podatkov. Poleg neposredne škode je pogosto najtežje povrniti zaupanje strank, saj podjetje, ki doživi razkritje občutljivih informacij, hitro izgubi ugled, včasih celo za vedno.

»Digitalizacija in informatizacija poslovnih procesov se nadaljujeta, zato pričakujemo, da se bo ta trend le še stopnjeval,« poudarja Janez Anžič, direktor Operativno-storitvenega centra Telekoma Slovenije. Ob tem opozarja na največji izziv: »Izpostavljenost tveganjem raste hitreje kot zavedanje organizacij, da so tem tveganjem dejansko izpostavljene.«

Tri glavna vstopna mesta napadalcev

1. Posamezniki (človeški faktor)

Najpogostejša in hkrati najnevarnejša vstopna točka v podjetje so posamezniki, saj napadalci izkoriščajo našo naravno radovednost, zaupanje in čustva. Socialni inženiring je lahko zelo prepričljiv – od lažnih SMS-sporočil o paketih ali neporavnanih obveznostih do investicijskih in romantičnih prevar, pri katerih napadalci gradijo zaupanje več tednov. 

Še dodatno tveganje predstavljajo deepfake napadi, pri katerih se glas ali podoba vodilnega zaposlenega uporabi za zahtevo po nujnem nakazilu ali dostopu do dokumentacije. V večini primerov napadi ne ciljajo na tehnologijo, temveč na nepazljiv trenutek.

2. Naprave in tehnična oprema

V podjetjih se danes uporablja ogromno naprav, ki jih zaposleni sploh ne dojemajo kot računalniške sisteme. Tiskalniki, pametne kamere, projektorji, senzorji in druge IoT-naprave imajo svoje operacijske sisteme in pogosto privzeta gesla, ki jih nihče ne zamenja. 

Brez rednih posodobitev hitro postanejo nevidna ranljivost. Napadalcu pogosto zadostuje ena nezaščitena naprava, da prek nje vstopi v omrežje in nadaljuje napad v notranjosti sistema.

3. Dobavna veriga

Napadalci danes iščejo najšibkejši člen, zato se pogosto osredotočajo na dobavitelje, zunanje izvajalce ali partnerje, ki imajo dostop do sistema. 

Napad prek dobavne verige je lahko tih in dolgotrajen, podjetje pa ga zazna šele, ko je škoda že povzročena. NIS2 zato jasno določa, da morajo biti v varnostne postopke vključeni tudi partnerji, saj je varnost celotnega ekosistema odvisna od vseh vpletenih.

Heker, ki dela na prenosnem računalniku.

Zakaj klasični antivirus ni dovolj

Tradicionalni antivirusni programi temeljijo na tako imenovanih podpisih – seznamu znanih groženj, ki jih programska oprema prepozna in blokira. Težava nastane, ko se pojavi nova, še neznana zlonamerna koda. Napadalci danes ustvarjajo prilagojene ali povsem nove različice škodljivih programov, ki klasičnim antivirusom niso poznane, zato jih ti preprosto spustijo skozi. 

Takšne grožnje imenujemo grožnje ničtega dne, saj se pojavijo brez opozorila in izkoristijo trenutne ranljivosti sistema. Sodobna varnost zato temelji na rešitvah, kot sta EDR in XDR, ki ne iščeta le podpisov, temveč opazujeta vedenje aplikacij, datotek in omrežnega prometa. 

»EDR gleda, kako se program obnaša,« pojasnjuje Vukovič. »Se odpira Wordov dokument, ki se nenadoma povezuje z zunanjim IP-jem? Zakaj se iz računovodskega sistema pošiljajo podatki na strežnik na Kitajskem?«

Koncept odpornosti

Ker popolne zaščite ni, se sodoben pristop k varnosti premika od ideje popolnega ščita k odpornosti. Ta poudarja sposobnost podjetja, da napad čim hitreje zazna, izolira prizadete dele sistema in prepreči širjenje škode z uporabo varnostnih kopij, učinkovite obnove podatkov ter jasnim poročanjem, ki omogoča hitro razumevanje dogodka. 

Hitrost odziva pogosto določa, ali bo incident ostal manjši varnostni dogodek ali pa prerasel v poslovno katastrofo z dolgoročnimi posledicami. Odpornost tako ne pomeni, da se napad ne bo zgodil, temveč da ga bo podjetje preživelo z minimalnimi motnjami in ohranilo zaupanje svojih strank.

Heker z dvema ekranoma in mobilnim telefonom v roki.

Vloga Telekoma Slovenije

Telekom Slovenije je v zadnjih letih vzpostavil enega najnaprednejših centrov kibernetske varnosti v regiji – Center kibernetske varnosti in odpornosti. V njem več kot sto vrhunskih strokovnjakov spremlja dogajanje v omrežjih, analizira grožnje in pomaga podjetjem ob napadih. Center združuje širok nabor orodij in tehnologij, od naprednih platform za EDR in XDR do rešitev za avtomatizirano zaznavanje incidentov, upravljanje tveganj in preverjanje dobaviteljev s pomočjo sistema SecurityScorecard

»Zagotavljanje varnosti je strateška prioriteta Telekoma Slovenije,« pravi Janez Anžič. »Zato smo v zadnjih letih zgradili Center kibernetske varnosti in odpornosti, ki deluje 24 ur na dan, vse dni v letu. V njem danes dela več kot 100 vrhunskih strokovnjakov, ki nenehno vlagajo v znanje, mednarodne certifikate, kot sta ISO 27001 in ISO 22301, ter v najsodobnejšo tehnologijo, vključno z umetno inteligenco in avtomatizacijo. Naš center je danes prepoznan kot verjetno najzmogljivejši tovrstni center v Sloveniji in eden najboljših v regiji.«

Storitev Varen splet oziroma Varen poslovni splet že danes uporablja več kot 150 tisoč uporabnikov, saj zlonamerno kodo blokira, še preden doseže napravo. Telekom Slovenije tako ponuja stroškovno učinkovito, celovito podporo od osnovnega ščita do popolnega odziva na incidente.

Priporočeni osnovni in napredni ukrepi za mala in srednje velika podjetja 

MSP lahko svojo varnost hitro izboljšajo s temeljnimi koraki:

  • uporabo kompleksnih gesel,
  • vključitvijo večfaktorske avtentikacije,
  • rednimi posodobitvami naprav in programske opreme ter
  • preverjanjem pošiljateljev elektronske pošte.

Zamenjava privzetih gesel na napravah je eden najpreprostejših in najučinkovitejših ukrepov. V naslednjem koraku naj podjetja preverijo varnost svojih dobaviteljev, uvedejo napredno zaščito e-pošte, razmislijo o rešitvah EDR/XDR in pripravijo načrt odzivanja na incidente.

Ker je danes vsako podjetje digitalno podjetje, je odločitev za varnost strateška. Digitalna trdnjava ne nastane sama od sebe – zgradi se z znanjem, premišljenimi ukrepi in izbiro zanesljivega partnerja. Telekom Slovenije podjetjem pomaga, da postanejo odporna, samozavestna in pripravljena na izzive digitalne dobe.