Najdi:
KOPA
Celovite informacijske rešitve na enem mestu
petek, 27.10.2017

Obvladovanje informacijske varnosti je ključno za uspešno poslovanje v vedno bolj digitaliziranem in povezanem okolju

Še pred nekaj leti je veljalo, da se lahko informacijsko varnost v podjetju zagotovi že prek izolacije od sveta. V času 4. industrijske revolucije pomeni izolacija izgubo konkurenčnosti in poslovni propad.

Če želi podjetje poslovati digitalno, je prisiljeno prevzeti tveganja, se odpreti in povezati. Nujno pa je, da tveganja prepozna in se pred njimi ustrezno in pravočasno zaščiti.

Statistika pravi, da se vsak mesec odkrije 12 milijonov različic nove zlonamerne kode. To pomeni, da je bilo v zadnjih 2 letih odkritih več zlonamernih programov kot v prejšnjih 28 letih skupaj. Iz različnih varnostnih poročil je mogoče razbrati, da je leta 1988 Morrisov črv okužil 5 odstotkov podjetij. Leta 2015 je v svoje okolje preneslo zlonamerno programsko opremo 63,6 odstotka podjetij, v letu 2016 pa že 89 odstotkov podjetij po vsem svetu.

Vedno več novih oblik tveganj

Spletni kriminalci na različne načine izkoriščajo vse mogoče poti, da bi prišli do svojega dobička ali nekomu škodovali.

Neustrezno zaščitena oprema, goljufija z metodo lažne tehnične podpore, nigerijska prevara, socialni inženiring in izkoriščanje posameznikov se le nekatere metode, ki so najbolj prepoznane v zadnjem času. Različni vdori, zlorabe informacij, kripto virusi ogrožajo poslovanje in niso nekaj, kar se dogaja v daljavi, so tu in zdaj. Zelo pomembno je tudi dejstvo, da pri tem ne gre samo za tehnološko varnost, temveč da je treba upoštevati človeški faktor, predvsem znanje in varnostno kulturo zaposlenih, zaradi katerega se danes dogaja kar 80 odstotkov vdorov, kraj in različnih drugih informacijskih zlorab.

Odmevni primeri iz tujine
  • Fiat Chrysler je odpoklical 1,4 milijona vozil, ko so raziskovalci odkrili in demonstrirali, da lahko nad vozilom prevzamejo oddaljen nadzor. Izkoristili so sistem za zaklepanje in ukradli avtomobile.
  • Vsake 4 sekunde se v računalniška okolja podjetij prenese neznana škodljiva koda, lani se je to zgodilo še na 2 minuti.
  • Leta 2016 se je kriptovirus Ransomware Locky v 60 različnih oblikah razširil po vsej Evropiin okužil več milijonov računalnikov. Na vrhuncu je bilo samo v Nemčiji v eni uri okuženih več kot 5.000 računalnikov.

Konkretni primeri rešenih varnostnih incidentov
 
KOPA je uspešno sodelovala pri reševanju različnih varnostnih incidentov, s katerimi se v zadnjem času srečuje vedno več podjetij.

Nezaščitena e-poštna komunikacija. Stranka je dobila povpraševanje preko elektronske pošte od svojega poslovnega partnerja iz tujine. Nekaj časa so pogovori potekali, nato se je komunikacija ustavila. Čez tri mesece so jih poklicali in vprašali, kdaj lahko
pričakujejo dobavo za izdelke, ki so jih že plačali. Izkazalo se je, da je bila pošta prestrežena, partner je bil zaveden in je izvedel plačilo v drugo državo. Kopa je uspešno pomagala iskati vzroke prevare.

Premalo pozornosti varnosti namenskih naprav. V podjetju je obstala proizvodna linija, ker ni deloval industrijski računalnik, ki krmili stroj. Razlog nedelovanja je bila okužba s kripto virusom, ki je poleg ostalih skupnih map zakodiral tudi datoteke industrijskega računalnika, saj je proizvajalec proizvodnje linije dal celoten disk industrijskega računalnika v skupno rabo. Kopini strokovnjaki so iz obstoječe varnostne kopije uspešno restavrirali podatke. V praksi pa se žal pogosto pokaže, da podjetja namenjajo premalo pozornosti izdelavi varnostnih kopij namenskih naprav, kar ima za posledico daljše izpade proizvodnje in s tem povzročeno škodo.

Pomanjkljivosti  varnostnega kopiranja na diskovna polja NAS. Ob menjavi internetnega usmerjevalnika v podjetju niso bili dovolj pozorni in so pustili javno odprt dostop do oddaljenega namizja. Hekerji so izvedli vdor, pregledali sistem in način varnostnega kopiranja podatkov, izbrisali primarno kopijo na računalniku, poiskali NAS diskovno polje in iz njega zbrisali vse sekundarne kopije. Nato so na te diske prekopirali naključne velike datoteke, da ni bilo možno izvesti operacije »undelete«. Nazadnje so aktivirali kripto virus. Po naključju je stranka nekaj dni prej menjala strežnik, tako da je Kopina ekipa vrnila podatke iz starega na novi strežnik. V Kopi vedno zagovarjamo varnostno kopiranje na medije, ki jih virusi ne morejo uničiti.

Zaščita pred škodljivo programsko kodo. Stranka nas je obvestila, da se strežnik odziva počasi. Pri pregledu smo ugotovili, da se na strežniku nahaja nekaj procesov, ki strežnik 100 odstotno obremenjujejo. Na videz pravi programi so se pokazali kot škodljiva koda BitCoin Miner. Kopa je okužbo uspešno odstranila, poiskala vzrok težave ter podjetju svetovala, kako preprečiti podobne napade.

Varovanje in kompleksnost gesel v celotni domeni ter strikten pregled nad vsemi uporabniškimi imeni. V podjetju so za potrebe dela od doma dovolili neposreden dostop preko protokola oddaljenega namizja na določeno delovno postajo. Ker je bil računalnik v domeni, se je bilo možno nanj prijaviti s katerim koli domenskim uporabnikom. Hekerji so odkrili naključno uporabniško ime in geslo, ki je imelo dovolj velike pravice. Posledice vdora in napada s kripto virusom se je rešilo z uporabo varnostne kopije.

Varnosti incidenti so še pogostejši pri zasebnih uporabnikih. Kopina servisna ekipa se srečuje s skokovitim povečanjem okužb s kripto virusi pri zasebnih uporabnikih. V več primerih so strankam uspeli rešiti datoteke brez dodatnih stroškov.

Novi izzivi zahtevajo hitre odgovore

Težav z zlonamerno programsko kodo in drugimi varnostnimi izzivi je vedno več in podjetjem povzročajo vse večjo škodo. Ravno zato je pomembno, da se podjetja tega zavedo in spoznajo, da morajo tem izzivom nameniti bistveno več sredstev in časa. Kot odgovor na rastoča tveganja so v Kopi ponudili nove storitve od upravljanja varnostne politike do tehničnih rešitev. S temi storitvami in rešitvami stranke povečajo zaščito in izboljšajo obvladovanje informacijskih tveganj ter si zagotovijo bistveno bolj varno in zanesljivo delo, brez prekinitev in izgub zaradi vdorov, virusov ali druge škodljive kode.

“KOPA je z uspešnim reševanjem varnostnih izzivov svojih strank potrdila, da sledi razvoju tehnologij in tveganj in strankam zna pomagati ter svetovati pri odpravljanju varnostnih problemov.” Lovro Vreš vodja programa Sistemska integracija KOPA d. d.

več info: marketing@kopa.si




02 88 39 700
Podpora uporabnikom
KOPA rešitev Portal za stranke (PZS)