Kibernetskega napada žal ni mogoče preprečiti, a veliko lahko naredimo na preventivi. Vas zanima, kako lahko poskrbite za ustrezno sistemsko rešitev?
Kibernetski napad in vrtoglavi zneski
Piše se leto 2021, ko je bil računovodski servis žrtev kibernetskega napada. Izsiljevalski virus je izbral excel dokument, sprožila pa ga je z virusom okužena datoteka, ki se je zaradi človeške napake iz spleta prebila v sistem podjetja in se aktivirala ob zagonu. Podjetje je dan kasneje ostalo brez celotne računalniške infrastrukture. V času napada niso pomagali niti trije požarni zidovi niti certificirana programska zaščita.
Zahtevanega zneska podjetje hekerjem sprva ni plačalo. Poiskali so namreč pomoč strokovnjakov, a jim žal ni uspelo rešiti podatkov, zato so na koncu bili primorani znesek plačati. Primer se obravnava tako v Sloveniji kot v tujini, rešitve pa še ni na obzorju.
Pričakuje se, da se bodo svetovni stroški kibernetskih napadov povečali za 15 % na leto, dosegli pa naj bi celo več kot 10 bilijonov dolarjev. Vse večji del teh stroškov predstavljajo napadi Ransomware, ki zdaj podjetja stanejo približno 20 milijard ameriških dolarjev na leto.
Motivacije za izvedbo teh napadov so lahko različne, razdelimo pa jih lahko v tri kategorije: kriminalne, osebne in politične.
Kriminalno motivirani napadalci iščejo finančno korist s krajo denarja, krajo podatkov ali z motnjo poslovanja. Prav tako bodo osebno motivirani, recimo nezadovoljni sedanji ali nekdanji zaposleni, vzeli denar, podatke ali zgolj priložnost, da zmotijo sistem podjetja. Iščejo pa predvsem povračilo. Družbeno-politično motivirani napadalci iščejo pozornost za svoje vzroke. Posledično o svojih napadih obveščajo javnost – bolj znano kot haktivizem.
Druge motivacije za kibernetske napade vključujejo vohunjenje – za pridobitev nepoštene prednosti pred konkurenti – in intelektualni izziv.
Ste v vašem podjetju varni pred tovrstnimi vdori?
Izkušnja slovenskega podjetja je pokazala, kako pomembna je ustrezna zaščita pred sistemskimi vdori in kakšno škodo lahko podjetju povzroči ena sama okužena datoteka. Certificirani etični heker (CEH) in vodja tehnološkega razvoja pri IPM Smart Community, Peter Aleksander Bizjak, pravi:
Sistemski varnostni pregledi namreč zahtevajo celovit pristop. Kot prvo Bizjak poudarja pomembnost usposobljenosti kadrov na tem področju: za vse zaposlene je smiselno izobraževanje o kibernetski varnosti, da bodo lahko prepoznali varnostne grožnje in ob njih tudi primerno ravnali. IT oddelki pa morajo še korak dlje – le s poglobljenim znanjem lahko tovrstne napade preprečujejo. Sistemski varnostni pregled vključuje tudi t. i. penetracijske teste oz. simulacije kibernetskega napada, ki mu pomagajo pri prepoznavanju varnostne ranljivosti, ki bi jih lahko izkoristili slabi akterji/hekerji ob napadu na informacijski sistem. Zelo pomemben del pa je tudi tesno sodelovanje s podjetjem, kateremu se opravlja sistemski varnostni pregled, saj je cilj takega sodelovanja zagotoviti maksimalno varnost, celovitost in primerno razpoložljivost podatkov.
Preverite lahko tudi mnenja organizacij, ki so sodelovala v celostnem pristopu pregleda kibernetske varnosti s podjetjem IPM Smart Community.