Nacionalni odzivni center za kibernetsko varnost SI-CERT vse od izbruha novega koronavirusa prejema povečano število prijav različnih poskusov napadov in goljufij. Izstopa t. i. phishing, pri katerem želijo storilci z različnimi prijemi v elektronskih sporočilih naslovnike prepričati v predajo gesel ali številk kreditnih kartic, je povedal vodja centra Gorazd Božič.
"Na začetku epidemije smo zabeležili 75-odstotni porast števila prijav vseh incidentov, pozneje pa so se razmere umirile. Je pa bil avgust rekorden z 80 primeri phishing spletnih mest, ki smo jih odstranjevali, da bi zmanjšali število oškodovanih uporabnikov," je povedal. Opozoril je, da se storilci stalno prilagajajo, zato so se hitro "prilagodili" tudi povečanemu številu ljudi, ki delajo na daljavo.
Po Božičevem mnenju je poleg tehničnih ukrepov nujno več osveščati uporabnike. "Dejstvo je, da je digitalizacija s to epidemijo dobila velik pospešek, zato se moramo na večjo stopnjo digitaliziranosti čim prej pripraviti," je dodal.
Da se je z množičnim prehodom na delo na daljavo povečal prostor, v katerem lahko delujejo napadalci, je poudaril tudi direktor družbe Viris in etični heker Milan Gabor. O konkretnih številkah je po njegovih besedah sicer še prezgodaj govoriti.
Da bi se v čim večji meri izognili tveganjem ob uporabi domačih naprav v službene namene, je po Gaborjevih besedah ključno nenehno ozaveščati zaposlene. "Velikokrat se izkaže, da so najšibkejši člen zaposleni - oni so vrata v informacijske sisteme podjetij," je opozoril.
Zaposleni se morajo po njegovih besedah zavedati, da lahko s tem, ko svoj računalnik, na katerem tudi delajo, posodijo družinskemu članu ali drugi bližnji osebi, posodijo svojo celotno digitalno identiteto. "En klik preveč lahko povzroči veliko škodo, ki se je sprva sploh ne zavedamo," je izpostavil.
Spomnil je, da je sofinanciranje varnostnih pregledov podjetjem pred časom ponudila tudi država, saj je javni sklad za podjetništvo izdal vavčerje za kibernetsko varnost. "Takšna podpora se je izkazala za zelo smiselno, saj večina podjetij, ki so se odločila za te vavčerje, pred tem ni nikoli izvedlo varnostnega pregleda. Ko smo ga končno opravili, smo pri večini teh podjetij odkrili srednje in visoko kritične tehnične pomanjkljivosti," je dejal.
Tudi etični heker in strokovnjak za kibernetsko varnost iz družbe Smart Com Boris Krajnc je kot ključni vidik kibernetske varnosti izpostavil osveščenost zaposlenih. "Na podlagi konkretnih primerov na terenu ugotavljamo, da mnoga vodstva podjetij delo na daljavo obravnavajo kot samoumevno, zato ozaveščanju zaposlenih o pomenu kibernetske varnosti ne namenjajo dovolj poudarka," je opozoril. Dodal je, da kljub vsemu ne gre brez naprednih varnostnih rešitev, ki naj jih podjetja pridobijo pri preverjenih ponudnikih.
Če za delo na daljavo uporabljamo službeni računalnik ali drugo elektronsko napravo, je delo običajno varnejše, saj imajo takšne naprave praviloma nameščene ustrezne varnostne mehanizme. Pri oddaljenem povezovanju na delovno mesto oz. v omrežje podjetja pa je treba poskrbeti, da to poteka prek varnih tunelskih oz. VPN povezav, je pojasnil.
Pozval je tudi k uporabi močnih varnostnih gesel, ki naj bodo dolga vsaj 12 znakov, sestavljena pa naj bodo iz črk, številk in posebnih znakov. "Ob tem poudarjam, da gesla, kot je 'jesen2020', niso pametna izbira. Pri izvajanju varnostnih pregledov sem velikokrat zaznal uporabo slabih gesel in njihove neposredne poslovne posledice," je opozoril.
Sogovorniki opozarjajo tudi, da enkratni varnostni ukrep ni dovolj, saj napadalci napredujejo. "V kibernetsko varnost in ozaveščanje zaposlenih je treba nenehno vlagati," je opozoril Gabor.
Med podjetji, ki ponujajo tudi rešitve s področja kibernetske varnosti, je tudi Telekom Slovenije. Obravnavo varnostnih dogodkov zagotavljajo v svojem operativnem centru kibernetske varnosti, ki je po njihovih besedah najbolj zmogljiv kibernetski varnostno-operativni center v Sloveniji.
"Ob razglasitvi epidemije ter množičnem prehodu na delo in učenje na daljavo se je spremenil način dela, kar je odprlo mnoge dodatne varnostne vidike. V Telekomu Slovenije smo bili na to pripravljeni in smo, na primer, le marca in aprila obvladali okoli tisoč varnostnih incidentov. Število incidentov se je v obdobju povečanega dela in šolanja na daljavo povečalo za dvakrat," so pojasnili.
V obdobju razglašene epidemije je bila po njihovih navedbah zelo pereča tudi problematika uporabe aplikacije Zoom, ki so jo mnogi uporabljali kot platformo za sestanke, izobraževanja, pouk in podobno. Napadalci so v tem videli možnost zlorabe in so intenzivno iskali načine, kako platformo oz. način dela izkoristiti za kibernetski napad.
Ljubljana, 26. septembra (STA)