Objavljeno: 29.1.2019 | Monitor Februar 2019

Gostujoče pero - Pristop k varnosti mora biti večplasten

Trend poskusov vdiranja v omrežje in iskanje ranljivosti v omrežjih vztrajno narašča, zato je letošnji izziv IT strokovnjakov preoblikovanje varnostnih strategij in obrambne linije.

Nebojša Stankić, Sophos, Senior Channel Account Executive Balkan

V nedavno objavljenem poročilu podjetja Sophos (SophosLabs 2019 Threat Report) o pričakovanih grožnjah v letu 2019, je bilo izpostavljeno, da kibernetski kriminalci vedno pogosteje dlje časa spremljajo svoje žrtve, preden izvedejo napad. To pomeni, da se napadalci skrivajo, spremljajo in analizirajo promet po omrežju in napadejo šele takrat, ko je pod njihovim nadzorom nameščenih dovolj kontrolnih komponent na najpomembnejših točkah v omrežju in je možnost, da se napad zazna in prekine, kar najmanjša. Razlog skrivanja je jasen: končni odjemalci v podjetjih so vedno bolje zaščiteni in kibernetski kriminalci iščejo naslednjo najšibkejšo povezavo. Zato morajo varnostni strokovnjaki v podjetju imeti orodja, ki prepoznajo take napade in so jih zmožna izolirati s pomočjo povezanih varnostnih sistemov (npr. povezanega požarnega zidu in protivirusnega programa). Povezljivost in komunikacija varnostnih orodij je zato za obrambo omrežij v podjetjih ključna.

Današnji svet je tudi sicer stalno povezan, zato ne preseneča, da so to z navdušenjem sprejeli tudi današnji podjetni kibernetski kriminalci. Ti v svojih napadih prav tako uporabljajo vrsto povezanih tehnologij: e-poštno sporočilo z lažnim predstavljanjem je prva stopnja napada, tej sledi okužba z zlonamerno programsko kodo, ki izkorišča znane ali neznane programske napake, nato sledi stopnjevanje administratorskih privilegijev ali širitev okužbe po samem omrežju med različnimi napravami. Ena sama v omrežje povezana napadena naprava pomeni grožnjo celotnemu omrežju.

V preteklosti so se tehnološka varnostna podjetja posvečala ustvarjanju izdelkov, ki se osredotočajo samo na določen del problema (protivirusna zaščita, požarni zidovi …). Na voljo je sicer vrsta dobrih izdelkov za varnost, a je tak pristop napačen za današnje grožnje, saj ima vsak izdelek le omejen učinek. Kibernetska varnost zaradi dosedanjega nepovezanega pristopa, kljub znatnim finančnim naložbam v varnostne rešitve, ne postaja nič boljša – še naprej se soočamo z enakimi ključnimi izzivi, kot smo jih imeli že pred 10 ali celo 20 leti. Večina IT strokovnjakov za varnost je enotnih, da je varnostne grožnje vse težje ustaviti.

Trend večanja napadov in nepovezan pristop h kibernetski varnosti vzame veliko časa in predstavlja veliko breme za IT ekipe v podjetjih. Ročno primerjanje podatkov med sistemi in izvajanje ustreznih ukrepov pomeni veliko porabo časa, zato IT ekipe ne morejo vedno slediti vsem različnim dogodkom med napravami ter tako zaznati morebitnih napadov. Raziskave kažejo, da srednje velike organizacije na mesec porabijo povprečno sedem dni za identifikacijo in sanacijo okuženih računalnikov, zato ni presenetljivo, da skoraj polovica IT strokovnjakov v ta namen redno izvaja nadure.

Vlaganje denarja v individualne varnostne izdelke ni več realna dolgoročna rešitev. Samostojne rešitve za kibernetsko varnost pokrivajo omejen spekter napada, kibernetski kriminalci pa bodo še naprej izkoriščali luknje med trenutnimi rešitvami in izkoriščali pomanjkanje povezanosti varnostnih izdelkov. Podjetja zato potrebujejo večplasten pristop k varnosti, kjer so varnostni izdelki med seboj povezani (sinhronizirani), si med seboj izmenjujejo informacije in delujejo kot enoten sistem. Tak varnostni sistem prinaša določeno avtomatizacijo, ki izboljša obrambo, saj se samodejno odzove na varnostne incidente in s tem zmanjša tveganje, čas in denar, porabljen za upravljanje IT varnosti. S povezovanjem vseh stebrov kibernetske varnosti lahko podjetja ustvarijo varnostni sistem, ki omogoča ustvarjanje dolgoročnih varnostnih strategij.

Obeti za prihodnje kažejo, da se bo zdajšnje veliko število kibernetskih kriminalcev, ki ne potrebujejo veliko znanja, zaradi boljše zaščite podjetij in posledično manjše učinkovitosti napadov ter upada kriminalnih prihodkov zmanjšalo. Kibernetski kriminalci, ki bodo ostali, pa bodo zaradi visoke stopnje znanja postali nevarnejši, njihovo početje pa še bolj dobičkonosno. In gotovo se bodo povezovali in združevali, saj jih žene podoben cilj: zaslužek.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Ameriško pravosodno ministrstvo je vložilo obtožnice zoper devet ljudi, ki so skrbeli za prikrito zaposlovanje računalnikarjev iz Severne Koreje za delo na daljavo v ameriških podjetjih. En Američan, šest Kitajcev in dva Tajvanca so obtoženi prevare, pranja denarja, kraje identitete, nepooblaščenega dostopa v računalniški sistem in kršenja mednarodnih sankcij.

    Objavljeno: 2.7.2025 07:00
  • Naprava, ki z laserji uničuje komarje

    Čeprav še nimamo letečih avtomobilov ali robotov strežnikov, lahko zdaj naročimo nekaj, o čemer smo od nekdaj sanjali - lasersko napravo, ki zazna in ubije komarja v nekaj milisekundah.

    Objavljeno: 3.7.2025 11:00
  • Ali Google AI Overview ubija internet, kot ga poznamo?

    Zadnje mesece Google pri iskanju pred vsemi zadetki izpiše lasten povzetek več virov, ki ga ustvari z umetno inteligenco. Tako ustvarjeni AI Overview pa je zmotil založnike v Evropi, ki so se pritožili zaradi domnevne nepoštene konkurence. Trdijo, da jim Google odžira prihodke.

    Objavljeno: 7.7.2025 07:00
  • Zakaj Nintendo Switch 2 skoraj ne podpira priključnih postaj

    Nintendov Switch 2, ki postaja najbolj popularna konzola vseh časov, ima priključek USB-C, ki ni, kakršnega bi pričakovali. Nintendo je namenoma spodkopal njegovo združljivost z drugimi napravami, saj uporablja posebno šifriranje in čip.

    Objavljeno: 4.7.2025 07:00
  • Aplikacija proti agentom ameriške imigracijske službe

    Trumpova vlada grozi razvijalcu aplikacije ICEBlock, a pravni strokovnjaki opozarjajo, da bi bil pregon neustaven.

    Objavljeno: 4.7.2025 13:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji