Objavljeno: 29.1.2019 | Monitor Februar 2019

Gostujoče pero - Pristop k varnosti mora biti večplasten

Trend poskusov vdiranja v omrežje in iskanje ranljivosti v omrežjih vztrajno narašča, zato je letošnji izziv IT strokovnjakov preoblikovanje varnostnih strategij in obrambne linije.

Nebojša Stankić, Sophos, Senior Channel Account Executive Balkan

V nedavno objavljenem poročilu podjetja Sophos (SophosLabs 2019 Threat Report) o pričakovanih grožnjah v letu 2019, je bilo izpostavljeno, da kibernetski kriminalci vedno pogosteje dlje časa spremljajo svoje žrtve, preden izvedejo napad. To pomeni, da se napadalci skrivajo, spremljajo in analizirajo promet po omrežju in napadejo šele takrat, ko je pod njihovim nadzorom nameščenih dovolj kontrolnih komponent na najpomembnejših točkah v omrežju in je možnost, da se napad zazna in prekine, kar najmanjša. Razlog skrivanja je jasen: končni odjemalci v podjetjih so vedno bolje zaščiteni in kibernetski kriminalci iščejo naslednjo najšibkejšo povezavo. Zato morajo varnostni strokovnjaki v podjetju imeti orodja, ki prepoznajo take napade in so jih zmožna izolirati s pomočjo povezanih varnostnih sistemov (npr. povezanega požarnega zidu in protivirusnega programa). Povezljivost in komunikacija varnostnih orodij je zato za obrambo omrežij v podjetjih ključna.

Današnji svet je tudi sicer stalno povezan, zato ne preseneča, da so to z navdušenjem sprejeli tudi današnji podjetni kibernetski kriminalci. Ti v svojih napadih prav tako uporabljajo vrsto povezanih tehnologij: e-poštno sporočilo z lažnim predstavljanjem je prva stopnja napada, tej sledi okužba z zlonamerno programsko kodo, ki izkorišča znane ali neznane programske napake, nato sledi stopnjevanje administratorskih privilegijev ali širitev okužbe po samem omrežju med različnimi napravami. Ena sama v omrežje povezana napadena naprava pomeni grožnjo celotnemu omrežju.

V preteklosti so se tehnološka varnostna podjetja posvečala ustvarjanju izdelkov, ki se osredotočajo samo na določen del problema (protivirusna zaščita, požarni zidovi …). Na voljo je sicer vrsta dobrih izdelkov za varnost, a je tak pristop napačen za današnje grožnje, saj ima vsak izdelek le omejen učinek. Kibernetska varnost zaradi dosedanjega nepovezanega pristopa, kljub znatnim finančnim naložbam v varnostne rešitve, ne postaja nič boljša – še naprej se soočamo z enakimi ključnimi izzivi, kot smo jih imeli že pred 10 ali celo 20 leti. Večina IT strokovnjakov za varnost je enotnih, da je varnostne grožnje vse težje ustaviti.

Trend večanja napadov in nepovezan pristop h kibernetski varnosti vzame veliko časa in predstavlja veliko breme za IT ekipe v podjetjih. Ročno primerjanje podatkov med sistemi in izvajanje ustreznih ukrepov pomeni veliko porabo časa, zato IT ekipe ne morejo vedno slediti vsem različnim dogodkom med napravami ter tako zaznati morebitnih napadov. Raziskave kažejo, da srednje velike organizacije na mesec porabijo povprečno sedem dni za identifikacijo in sanacijo okuženih računalnikov, zato ni presenetljivo, da skoraj polovica IT strokovnjakov v ta namen redno izvaja nadure.

Vlaganje denarja v individualne varnostne izdelke ni več realna dolgoročna rešitev. Samostojne rešitve za kibernetsko varnost pokrivajo omejen spekter napada, kibernetski kriminalci pa bodo še naprej izkoriščali luknje med trenutnimi rešitvami in izkoriščali pomanjkanje povezanosti varnostnih izdelkov. Podjetja zato potrebujejo večplasten pristop k varnosti, kjer so varnostni izdelki med seboj povezani (sinhronizirani), si med seboj izmenjujejo informacije in delujejo kot enoten sistem. Tak varnostni sistem prinaša določeno avtomatizacijo, ki izboljša obrambo, saj se samodejno odzove na varnostne incidente in s tem zmanjša tveganje, čas in denar, porabljen za upravljanje IT varnosti. S povezovanjem vseh stebrov kibernetske varnosti lahko podjetja ustvarijo varnostni sistem, ki omogoča ustvarjanje dolgoročnih varnostnih strategij.

Obeti za prihodnje kažejo, da se bo zdajšnje veliko število kibernetskih kriminalcev, ki ne potrebujejo veliko znanja, zaradi boljše zaščite podjetij in posledično manjše učinkovitosti napadov ter upada kriminalnih prihodkov zmanjšalo. Kibernetski kriminalci, ki bodo ostali, pa bodo zaradi visoke stopnje znanja postali nevarnejši, njihovo početje pa še bolj dobičkonosno. In gotovo se bodo povezovali in združevali, saj jih žene podoben cilj: zaslužek.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Kitajci so ameriške sankcije obšli s kovčki diskov

    Ker za kitajska podjetja veljajo stroge omejitve pri nakupih najzmogljivejših čipov, ki so uporabni za trening umetne inteligence, so se tamkajšnja podjetja znašla na zelo staromodni način. Umetno inteligenco trenirajo v Maleziji, kjer so čipi na voljo, le podatke je treba prinesti do tja. In spet se je izkazalo, da je v starem vicu o samokolnici diskov kot najhitrejšem načinu prenosa podatkov nemalo resnice. Temu pravimo tudi sneakernet.

    Objavljeno: 17.6.2025 10:00
  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • Kitajski prenosniki so dve leti za zahodnimi

    Čeprav se Kitajci močno trudijo in izdatno investirajo v domači razvoj in proizvodnjo čipov, so še vedno vsaj dve generaciji za zahodnimi izdelki. To izkazuje tudi najnovejši Huaweijev prenosnik MateBook Fold Ultimate, ki poganja lastni HarmonyOS in ima same kitajske komponente. A te v primerjavi z zahodnimi zaostajajo.

    Objavljeno: 25.6.2025 07:00
  • Pametna očala s samodejnim ostrenjem bi lahko nadomestila bifokalna stekla

    Finsko podjetje IXI razvija inovativna očala z lečami, ki se samodejno ostrijo glede na pogled uporabnika. 

    Objavljeno: 23.6.2025 10:00 | Teme: pametna očala
  • Teslini samovozeči taksiji ne znajo voziti

    Prvi dnevi Teslinih robotskih taksijev so polni napak, vožnje po napačni strani ceste, nenadnih zaviranj in nevarnih ustavljanj za odlaganje potnikov.

    Objavljeno: 26.6.2025 09:00
  • HDMI 2.2 je tu!

    Sicer na papirju, a vendarle. HDMI Forum je izdal končne specifikacije standarda HDMI 2.2, ki so ga izdatno opisovali in predstavljali že na januarskem sejmu CES. HDMI 2.2 ima že večjo prepustnost kot DisplayPort, a bo zanjo zahteval nove kable Ultra96.

    Objavljeno: 27.6.2025 05:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji