Kibernetska Varnost – grožnje in nove rešitve

Kibernetska varnost postaja vse bolj pomembna v digitalni dobi, ko se vedno več našega življenja odvija na spletu. Spletni kriminalci in hekerji se razvijajo in izpopolnjujejo svoje spretnosti, da bi lahko izkoristili ranljivosti v informacijskih sistemih in napadli posameznike ter organizacije. To pomeni, da so nevarnosti za kibernetsko varnost vedno večje, saj se napadi lahko zgodijo na različnih ravneh, od posameznikovih računalnikov do celotnih omrežij podjetij in celo državnih sistemov.

V tem članku bomo preučili nekatere od najpogostejših nevarnosti za kibernetsko varnost in predstavili nekaj korakov, ki jih lahko sprejmemo za zaščito naših informacijskih sistemov pred njimi.

Poleg večjega števila varnostnih incidentov, se je povečala tudi sofisticiranost napadov, saj so kibernetski kriminalci ugotovili, da je mogoče z njimi »pošteno« zaslužiti. V Sloveniji je bilo po uradnih podatkih nacionalnega odzivnega centra za kibernetsko varnost SI-CERT, lanskega leta 2021 povprečen znesek škode, ki je nastal kot posledica kibernetskega vdora 28.000€, najvišja javno objavljena vsota pa je znašala 123.000€. V tem članku bomo preučili nekatere od najpogostejših nevarnosti za kibernetsko varnost in predstavili nekaj korakov, ki jih lahko sprejmemo za zaščito naših informacijskih sistemov pred njimi.

Phishing

Ste se kdaj spraševali, kaj sploh je phishing? To je primer socialnega inženirstva, kjer z različnimi vrstami tehnik goljufivec poskuša manipulirati človekova, da pridobi informacije do podatkov katerih nima dostopa. Te lahko pridobi na način, da jih tarča posreduje sama, ali preko škodljive programske opreme pridobi dostop do računalnika in podatkov. Tako zlahka postane kibernetska varnost podjetja ogrožena.

Najpogostejši je definitivno »običajni« phishing s katerim se srečujemo že skorajda na dnevni bazi (velika večina jih gre direktno v predal za nezaželeno pošto). Za njih je značilno, da imajo domene, ki so zelo podobne pravim organizacijam in se razlikujejo le po enem znaku in če smo nepozorni to zlahka spregledamo. Kaj je cilj napadalcev pri takšni vrsti napadov? Želijo, da prejemnik odpre sumljivo povezavo s tem pa se sproži namestitev škodljive programske opreme, s čim jim je omogočeno, da se infiltrirajo v organizacijo.

Spear phishing vsebuje okuženo e-pošto in je poslan osebam, za katere imajo podatke o imenu in priimku, v kateri organizaciji delajo in njihovo pozicijo ter podrobnejše podatke o njihovih nalogah, e-poštni naslov in njihove bližnje sodelavce, družino in ostale osebe, ki jim zaupajo ter podatek o njihovemu načinu komuniciranja. S pomočjo vseh teh podatkov lažje zmanipulirajo žrtev do tega, da stori nekaj kar napadalec potrebuje, ali pa samo odpre povezavo, kjer se namesti zlonamerni program.

Whaling je tip napada, ki se osredotoča na srednji in višji management, saj imajo večjo količino pravic in dostopov, kar pa pomeni manj napora na vlomilca, saj mu ni potrebno se »plaziti« po organizaciji dolgo časa, da pridobi željen nivo pravic. Navadno vlomilec zelo podrobno pozna žrtev in temu primerno sestavlja e-poštna sporočila, da bi jih zvabil h kliku in namestitvi zlonamerna programske opreme. Pogosto spremljajo socialna omrežja oseb s katerimi tarča redno komunicira, da se čim bolj približajo pristnosti e-poštnega sporočila in posledično višjo verjetnost, da jim prevara uspe.

Smishing je vrsta phishinga kjer napadalci uporabijo sms sporočila zamaskirana za legitimnim pošiljateljem (pri nas pogost DPD..). V SMS sporočilu je navadno link do spletne strani, ki želijo da se odpre, saj ob obisku spletne strani se namesti zlonamerna programska oprema.

Clone phishing je tehnika kjer napadalci oblikujejo spletno stran ali e-pošto, z obliko verodostojnega kontakta, kot na primer znano podjetje DHL, NLB ali kot vaš poslovni partner. E-pošta ali spletna stran pa sta opremljeni s številnimi povezavami, ki vodijo je do namestitve zlonamerne programske opreme. Tak napad je možno odkriti s pregledom imena domene, ki ga napadalci kopirajo z majhnimi spremembami, ki jih je lahko spregledati

Malware - virusi

Malware je skrajšana beseda za »malicious software« ali zlonamerna programska oprema, katere cilj je pridobiti dostop do računalnika na način, da uporabnik tega ne zazna. Namen za pridobitev nepooblaščenega dostopa je kraja podatkov in/ali poškodovati računalnik ali celotno IT opremo organizacije. Malware je najpogostejše v obliki virusov, kibernetskih črvov, Trojanskih virusov, ransomware…

Ransomware je vrsta škodljive programske opreme, ki je bila ustvarjena za namenom da zakodira in onemogoči dostop organizacije do vseh datotek, podatkov, informacij z namenom zahtevanja varščine za dešifriranje informacij.

Z Fileless malware-om se računalnik običajno okuži preko povsem legitimnih programov, ki jih pogosto uporabljamo. Glavna značilnost je, da za njegovo delovanje ne potrebuje datoteke naložene na računalnik in teče v tekočem spominu računalnika (RAM). Zaradi delovanja v RAM spominu ne pušča odtisov in ga je posledično težko zaznati.

Računalniški črvi so zlonamerna programska oprema, ki se podvaja in hitro širi po organizaciji preko omrežja. Razlikujejo se od običajnih virusov po temu, da lahko deluje sam brez gostitelja (računalnik…), medtem ko drugi virusi potrebujejo delujoč računalnik za delovanje. Širjenje na neokužene končne točke navadno izvaja z izkoriščanjem operacijskega sistema, ki je navadnemu uporabniku skrit.

Spyware je zlonamerna programska oprema, katere cilj je tiho delovanje v ozadju računalnika in s tem beleženja celotne uporabe na njem, z namenom pridobivanja informacij. Primer najbolje poznanih spyware programov se imenuje keylogger, ki beleži vse tipke pritisnjene na tipkovnici in s tem je mogoče pridobiti uporabniška imena in gesla za nepooblaščen dostop.

rešitev?

Glavna naloga pri vzpostavljanju kibernetske varnosti je zavedanje, da take grožnje obstajajo in da smo pozorni pri prejeti e-pošti, saj je, v večini primerov, ko pride do kibernetskega napada, kriva človeška napaka. Ker smo ljudje in delamo napake, se je potrebno zaščititi. Trend v panogi kibernetske varnosti je prehod na proaktivno zaščito z EDR (Endpoint Detection and Response) ali XDR (Extended Detection and Response) orodji, ki s pomočjo umetne inteligence in senzorjev na zaščitenih končnih točkah pomaga strokovnjaku za kibernetsko varnost pravilno in pravočasno reagirati, da se minimizira povzročeno škodo.

Kako vam lahko HC CENTER pomaga?

Za vas smo pripravili paket celovite kibernetske zaščite, kjer vam nudimo napredno programsko opremo za zaščito organizacije in strokovnjaka, ki vam pomaga pri reševanju varnostnih incidentov. Za več informacij nas kontaktirajte na prodaja@hc-center.com ali pa se preberete naše pretekle članke o varnosti omrežij, požarnih zidovih, in dvo-faktorski avtentikaciji.