Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Monitor Pro
Objavljeno: 29.1.2019 | Monitor Februar 2019

Gostujoče pero - Pristop k varnosti mora biti večplasten

Trend poskusov vdiranja v omrežje in iskanje ranljivosti v omrežjih vztrajno narašča, zato je letošnji izziv IT strokovnjakov preoblikovanje varnostnih strategij in obrambne linije.

Nebojša Stankić, Sophos, Senior Channel Account Executive Balkan

V nedavno objavljenem poročilu podjetja Sophos (SophosLabs 2019 Threat Report) o pričakovanih grožnjah v letu 2019, je bilo izpostavljeno, da kibernetski kriminalci vedno pogosteje dlje časa spremljajo svoje žrtve, preden izvedejo napad. To pomeni, da se napadalci skrivajo, spremljajo in analizirajo promet po omrežju in napadejo šele takrat, ko je pod njihovim nadzorom nameščenih dovolj kontrolnih komponent na najpomembnejših točkah v omrežju in je možnost, da se napad zazna in prekine, kar najmanjša. Razlog skrivanja je jasen: končni odjemalci v podjetjih so vedno bolje zaščiteni in kibernetski kriminalci iščejo naslednjo najšibkejšo povezavo. Zato morajo varnostni strokovnjaki v podjetju imeti orodja, ki prepoznajo take napade in so jih zmožna izolirati s pomočjo povezanih varnostnih sistemov (npr. povezanega požarnega zidu in protivirusnega programa). Povezljivost in komunikacija varnostnih orodij je zato za obrambo omrežij v podjetjih ključna.

Današnji svet je tudi sicer stalno povezan, zato ne preseneča, da so to z navdušenjem sprejeli tudi današnji podjetni kibernetski kriminalci. Ti v svojih napadih prav tako uporabljajo vrsto povezanih tehnologij: e-poštno sporočilo z lažnim predstavljanjem je prva stopnja napada, tej sledi okužba z zlonamerno programsko kodo, ki izkorišča znane ali neznane programske napake, nato sledi stopnjevanje administratorskih privilegijev ali širitev okužbe po samem omrežju med različnimi napravami. Ena sama v omrežje povezana napadena naprava pomeni grožnjo celotnemu omrežju.

V preteklosti so se tehnološka varnostna podjetja posvečala ustvarjanju izdelkov, ki se osredotočajo samo na določen del problema (protivirusna zaščita, požarni zidovi …). Na voljo je sicer vrsta dobrih izdelkov za varnost, a je tak pristop napačen za današnje grožnje, saj ima vsak izdelek le omejen učinek. Kibernetska varnost zaradi dosedanjega nepovezanega pristopa, kljub znatnim finančnim naložbam v varnostne rešitve, ne postaja nič boljša – še naprej se soočamo z enakimi ključnimi izzivi, kot smo jih imeli že pred 10 ali celo 20 leti. Večina IT strokovnjakov za varnost je enotnih, da je varnostne grožnje vse težje ustaviti.

Trend večanja napadov in nepovezan pristop h kibernetski varnosti vzame veliko časa in predstavlja veliko breme za IT ekipe v podjetjih. Ročno primerjanje podatkov med sistemi in izvajanje ustreznih ukrepov pomeni veliko porabo časa, zato IT ekipe ne morejo vedno slediti vsem različnim dogodkom med napravami ter tako zaznati morebitnih napadov. Raziskave kažejo, da srednje velike organizacije na mesec porabijo povprečno sedem dni za identifikacijo in sanacijo okuženih računalnikov, zato ni presenetljivo, da skoraj polovica IT strokovnjakov v ta namen redno izvaja nadure.

Vlaganje denarja v individualne varnostne izdelke ni več realna dolgoročna rešitev. Samostojne rešitve za kibernetsko varnost pokrivajo omejen spekter napada, kibernetski kriminalci pa bodo še naprej izkoriščali luknje med trenutnimi rešitvami in izkoriščali pomanjkanje povezanosti varnostnih izdelkov. Podjetja zato potrebujejo večplasten pristop k varnosti, kjer so varnostni izdelki med seboj povezani (sinhronizirani), si med seboj izmenjujejo informacije in delujejo kot enoten sistem. Tak varnostni sistem prinaša določeno avtomatizacijo, ki izboljša obrambo, saj se samodejno odzove na varnostne incidente in s tem zmanjša tveganje, čas in denar, porabljen za upravljanje IT varnosti. S povezovanjem vseh stebrov kibernetske varnosti lahko podjetja ustvarijo varnostni sistem, ki omogoča ustvarjanje dolgoročnih varnostnih strategij.

Obeti za prihodnje kažejo, da se bo zdajšnje veliko število kibernetskih kriminalcev, ki ne potrebujejo veliko znanja, zaradi boljše zaščite podjetij in posledično manjše učinkovitosti napadov ter upada kriminalnih prihodkov zmanjšalo. Kibernetski kriminalci, ki bodo ostali, pa bodo zaradi visoke stopnje znanja postali nevarnejši, njihovo početje pa še bolj dobičkonosno. In gotovo se bodo povezovali in združevali, saj jih žene podoben cilj: zaslužek.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Android vam bo povedal, ali vam policija prisluškuje

    Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    novice
    Objavljeno: 1.7.2025 07:00
  • Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Ameriško pravosodno ministrstvo je vložilo obtožnice zoper devet ljudi, ki so skrbeli za prikrito zaposlovanje računalnikarjev iz Severne Koreje za delo na daljavo v ameriških podjetjih. En Američan, šest Kitajcev in dva Tajvanca so obtoženi prevare, pranja denarja, kraje identitete, nepooblaščenega dostopa v računalniški sistem in kršenja mednarodnih sankcij.

    novice
    Objavljeno: 2.7.2025 07:00
  • Naprava, ki z laserji uničuje komarje

    Naprava, ki z laserji uničuje komarje

    Čeprav še nimamo letečih avtomobilov ali robotov strežnikov, lahko zdaj naročimo nekaj, o čemer smo od nekdaj sanjali - lasersko napravo, ki zazna in ubije komarja v nekaj milisekundah.

    novice
    Objavljeno: 3.7.2025 11:00
  • Ali Google AI Overview ubija internet, kot ga poznamo?

    Ali Google AI Overview ubija internet, kot ga poznamo?

    Zadnje mesece Google pri iskanju pred vsemi zadetki izpiše lasten povzetek več virov, ki ga ustvari z umetno inteligenco. Tako ustvarjeni AI Overview pa je zmotil založnike v Evropi, ki so se pritožili zaradi domnevne nepoštene konkurence. Trdijo, da jim Google odžira prihodke.

    novice
    Objavljeno: 7.7.2025 07:00
  • Zakaj Nintendo Switch 2 skoraj ne podpira priključnih postaj

    Zakaj Nintendo Switch 2 skoraj ne podpira priključnih postaj

    Nintendov Switch 2, ki postaja najbolj popularna konzola vseh časov, ima priključek USB-C, ki ni, kakršnega bi pričakovali. Nintendo je namenoma spodkopal njegovo združljivost z drugimi napravami, saj uporablja posebno šifriranje in čip.

    novice
    Objavljeno: 4.7.2025 07:00
  • Aplikacija <span><span>proti agentom ameriške imigracijske službe</span></span>

    Aplikacija proti agentom ameriške imigracijske službe

    Trumpova vlada grozi razvijalcu aplikacije ICEBlock, a pravni strokovnjaki opozarjajo, da bi bil pregon neustaven.

    novice
    Objavljeno: 4.7.2025 13:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Julij-avgust 2025 Prelistaj! Spletni nakup Arhiv številk
Julij-avgust 2025

Uvodnik
Strojni svetovni splet

Mnenja
Dočakal sem prihodnost

Nove tehnologije
Koliko hitrosti je dovolj? Povezani na poti Pregon!

Fokus
Elektronski papir v barvah Neznosna lahkost branja RLCD - Renesansa LCD Uvodnik: Strojni svetovni splet

Dosje
Ali androidi sanjajo o električnih ovcah?* Med trirazsežnim navdušenjem in strahom

Monitor Pro
Oblak je temelj digitalne preobrazbe Prihodnost sodelovanja in digitalnih komunikacij Uvodnik - Je oblak vsemogočen?

Na zvezi
Kariera v IT

Zgodovina
Kralj omrežij Mikroračunalniški roboti

Odprta scena
Teleskop kot tveganje za državno varnost Zakaj nas mora skrbeti za prihodnost čipov

Prenosni računalniki
Zmogljivost stane!

Telefoni
Prenovljeni srednji razred

Preizkusi
Kupil sem ZX Spectruma Previdni korak naprej Projektor v žepu

Nasveti
Oblačni triki

Mobilno
Applove nagrade Če hodiš, lahko plešeš Naš izbor na Androidu Naš izbor na iPhonu

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov