Da ne bi bili tudi vi med tistimi

Vse hitrejši razvoj informacijsko-komunikacijskih sistemov in omrežij nam po eni strani prinaša številne prednosti in koristi, po drugi pa se z razvojem krepi pomen novih, tehnološko vse bolj dodelanih kibernetskih groženj. Ena od najšibkejših točk sodobne tehnologije so tveganja, povezana s kibernetskimi napadi. Število teh se povečuje, enako kot posamezniki pa so jim izpostavljena podjetja.

Izpostavljenost podjetij je odvisna od dejavnosti, ki jo opravljajo, podatkov, ki jih hranijo in obdelujejo, predvsem pa od stopnje pozornosti, ki jo namenjajo varnosti lastnega informacijskega sistema.

Mislite, da se to dogaja samo drugim?

Dogodek, ki se je pripetil v slovenskem računovodskemu podjetju, je simptomatičen. Zaposlena je prejela okuženo elektronsko sporočilo in z odpiranjem aktivirala virus. Ob naslednjem zagonu računalnika ni mogla odpreti nobene datoteke ali programa, onemogočen je imela tudi dostop do elektronske pošte. Ko je vzdrževalec računalnikov poskušal rešiti podatke, mu je izsiljevalski virus postavil pogoj: program je zahteval plačilo 450 evrov za dostop do podatkov. Podjetje je zahtevani znesek plačalo, saj je želelo rešiti podatke, pomembne za opravljanje dejavnosti.

Pri podjetju, ki proizvaja kovinsko galanterijo in dele za industrijo, pa se ni izšlo vse dobro. Dan pred napadom se je na računalniku zagnala sistemska datoteka, kar kaže, da se je napadalcu zaradi enostavnega gesla ali napake v protokolu za oddaljeno dostopanje uspelo prijaviti v enega izmed računalnikov, ki jih uporablja podjetje. Na dan napada se je na zaslonu pojavilo obvestilo, da so vsi podatki kriptirani in da bo zanje treba plačati. Podjetje je z napadalcem komuniciralo neposredno prek posebnega računa, saj je zahteval visok znesek, ki ga podjetje ni bilo pripravljeno plačati. Primer so predali policiji, ki pa ni mogla učinkovito ukrepati. Podatkov podjetje ni nikoli dobilo nazaj, to jim ni uspelo niti s pomočjo programske opreme, ki bi lahko dekodirala kriptirane podatke.

Kar so naravne nesreče za dom, so kibernetski incidenti za podjetje

Omenjena primera sta del statistike, ki jo vodi SI-CERT, nacionalni odzivni center za kibernetsko varnost. Pri njih so lani obravnavali:

• 360 primerov prejema škodljive kode,
• 258 primerov goljufij pri spletnem nakupovanju,
• 222 primerov phishinga oz. vdor z gesli,
• 127 primerov skeniranja in tipanja naprav ter
• 119 primerov nigerijskih prevar.

V Evropi in Sloveniji kibernetska tveganja niso prepoznana za resnejše grožnje kot drugje po svetu. Zaradi tega varnostnim komunikacijsko-informacijskim sistemom in upravljanju osebnih podatkov pripisujemo premalo pomena. Toda pri kibernetskih tveganjih gre za tveganja, primerljiva z naravnimi nesrečami. Od tega, kako jih bomo obvladovali, je odvisen razvoj gospodarskih in drugih dejavnosti, od tega so odvisni naša kakovost in varnost življenja ter blaginja celotne družbe.

Kje je podjetje najbolj ranljivo?

Informacijsko-komunikacijski sistemi so povsod. Uporabljamo jih za shranjevanje, zapisovanje in druge vrste obdelave informacij, z njimi so ves čas v stiku posamezniki in podjetja. Kibernetska tveganja se krepijo tudi na račun vedno večje medsebojne povezljivosti naprav. Zaradi centralne vstopne točke so med posebej izpostavljenimi naprave, povezane v internet stvari (IoT), ki se vedno bolj uveljavlja kot del pametnih ekosistemov, domačih in poslovnih. Znani so tudi primeri vdorov v pametne avtomobile komunikacijske naprave, celo v srčne spodbujevalnike. Izpostavljenost tveganjem je prav tako visoka pri storitvah v oblaku. Hekerji z izsiljevalskimi virusi pogosto merijo na ustanove, ki hranijo občutljive osebne podatke.

Ko govorimo o napravah, največje tveganje predstavljajo mobilne naprave. V njih hranimo elektronsko pošto, gesla, omogočajo nam digitalno bančništvo in dostop do družbenih omrežij. Mobilne naprave hranijo ogromne količine podatkov, zato so vedno bolj priljubljene tarče napadalcev. Pri napadih storilci vnašajo različna gesla, dokler jim ne uspe prodreti v sistem. Raziskave kažejo, da 75 % zaposlenih uporablja šibka, kratka gesla, kar napadalcem omogoča lahek dostop do sistemov. Zato so izbira kakovostnega in dolgega gesla, njegovo pogosto spreminjanje ter čedalje pogostejša dvonivojska avtentifikacija toliko bolj pomembni, opozarjajo strokovnjaki.

Kibernetska tveganja lahko obvladujemo

Zavedati se je treba, da ene rešitve in popolne zaščite pred kibernetskimi tveganji ni. Moramo pa poskrbeti za nenehno seznanjanje z novostmi na področju informacijske tehnologije in za izobraževanje o varnosti vseh zaposlenih, vseh sprejetih protokolov pa se je treba tudi skrbno držati.

Eden izmed ukrepov oziroma orodij, s katerim lahko podjetje poskrbi za ublažitev posledic kibernetskega napada, je zavarovanje kibernetske zaščite. Zavarovalnica Triglav je kot prva zavarovalnica v Sloveniji in regiji Adria razvila zavarovanje kibernetske zaščite za podjetja. Predvsem za mala in srednja podjetja je to zavarovanje lahko pomembna dodatna zaščita pred finančnimi posledicami morebitnega kibernetskega vdora.

Zavarovanje kibernetske zaščite za podjetja obsega 7 kritij. Vključuje tako kritje škode, ki jo je incident povzročil zavarovancu, kot tudi odgovornostna kritja, to je kritje škod, povzročenih tretjim osebam.

Del zavarovanja kibernetske zaščite za podjetja je tudi asistenčna pomoč ob incidentu. Zavarovalnica s pomočjo IT-forenzikov, specialistov za krizno vodenje in komuniciranje ter pravniki omogoča npr. zajezitev incidenta, odstranjevanje vzroka, vzpostavitev delovanja sistemov ter pripravi analizo primera in priporočila glede ukrepov s področja informacijske varnosti.

Vas zanima, kako lahko svoje podjetje dodatno zaščitite pred kibernetskimi tveganji? Izpolnite vprašalnik in prejeli boste ponudbo za sklenitev zavarovanja kibernetske zaščite za svoje podjetje.