Delo (Slovenia) - Sobotna Priloga
VARNOST SREDI KIBERNETSKE VOJNE
Ob evropskem mesecu kibernetske varnosti v Operativnem centru kibernetske varnosti Telekoma Slovenije opozarjajo, da se število kibernetskih in varnostnih incidentov še naprej povečuje. Kibernetski napadi so vedno bolj sofisticirani, pred njimi pa ni varen praktično nihče. Kibernetska tveganja so že nekaj časa nova realnost, hkrati z njimi pa tudi nenehna skrb za obvladovanje informacijske varnosti. Nekako se zdi, da gre za stalno tekmo, v kateri ni zmagovalca, informacijska varnost in odpornost pa sta praktično vsak dan na preizkušnji.
Ni več vprašanje, ali boste napadeni, temveč je vprašanje, kdaj boste. Najpogostejši vzroki varnostnih incidentov so zlonamerna programska oprema (črvi, trojanci ipd.) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme. Ob tem se še vedno prevečkrat dogaja, da uporabniki uporabljajo preprosta gesla, jih ne menjajo ter izredno slabo upravljajo podatkovne arhive in varnostne kopije. Po pogostnosti napadov sledijo napadi DDoS ter izguba, razkritje in kraja podatkov. V Operativnem centru kibernetske varnosti Telekoma Slovenije zaznavajo tudi velik porast zlorab ali poskusov zlorab prijavnih podatkov (gesel, osebnih podatkov, podatkov plačilnih kartic), vedno več je poskusov skeniranja zunanjega in internega omrežja.
STEBER KIBERNETSKE ZAŠČITE
Kiberkriminalci aktivno iščejo razpoke, ranljivosti, nebranjene in skrbno varovane podatke, skratka karkoli, kar bi lahko pretvorili v denar s prodajo informacij oz. podatkov ali pa z izsiljevanjem podjetij, organizacij, institucij in posameznikov. Njihove namere v Sloveniji učinkovito preprečuje Operativni center kibernetske varnosti Telekoma Slovenije, ki je najsodobnejši varnostnooperativni center v državi in pomeni pomembno dodano vrednost na področju zagotavljanja kibernetske varnosti. Deluje v režimu 24/7 in združuje strokovnjake s specifičnimi znanji s področja varnosti storitev in infrastrukture, ki aktivno spremljajo varnostne dogodke v IKT-sistemih, jih v realnem času ocenjujejo glede na vsebino, izvor in kontekst ter se nanje ustrezno odzivajo, ob tem pa potekajo tudi testiranja, prek katerih odkrivajo morebitne ranljivosti. Strokovnjaki s pomočjo različnih naprednih tehnoloških orodij analizirajo varnostne dogodke iz več tisoč omrežnih naprav in deset tisoče končnih točk (tj. računalnikov, strežnikov ipd.), ki vsako sekundo ustvarijo okoli 15.000 dogodkov. Varnostne dogodke podrobno spremljajo in analizirajo ter ocenjujejo informacije, ki jih z različnih virov prejemajo glede potencialnih groženj. Čim zaznajo odstopanja, ki bi lahko pomenila varnostno tveganje, takoj ukrepajo, v ta namen je vzpostavljena posebna kibernetska odzivna skupina. V primeru napada so namreč pomembni hiter odziv, zaustavitev napada, analiza, čimprejšnja ponovna vzpostavitev poslovanja in po potrebi sprejetje dodatnih varnostnih ukrepov.
TELEKOM SLOVENIJE VEČKRATNO NAGRAJEN IN MEDNARODNO CERTIFICIRAN
Operativni center kibernetske varnosti Telekoma Slovenije je letos že drugič prejel nagrado za najbolj inovativno varnostno rešitev, ki jo podeljuje Institut za korporativne varnostne študije v sodelovanju s Slovenskim združenjem korporativne varnosti. Zaposleni in procesi so certificirani in skladni z najvidnejšimi mednarodnimi standardi s področja informacijske varnosti, med njimi tudi ISO 27001 in ISO 22301 za zagotavljanje sistema upravljanja neprekinjenega poslovanja. »Operativni center kibernetske varnosti Telekoma Slovenije ima implementirano visoko zmogljivo tehnologijo, ki je podprta z urejenimi in certificiranimi procesi ter kompetentnimi zaposlenimi. S svojimi procesi je usmerjen v podporo treh ključnih področij, in sicer poslovno okolje s težiščem v poslovnoinformacijskih sistemih, nacionalna varnost s težiščem na kritični infrastrukturi, državnih institucijah in izvajalcih bistvenih storitev ter zasebno področje, kjer zagotavlja varnost osebnih podatkov posameznikov, ki so vpeti v organizacijske sisteme,« so med drugim organizatorji zapisali v obrazložitvi nagrade.
ZA VARNOSTNE STORITVE SE ODLOČA VEDNO VEČ PODJETIJ IN ORGANIZACIJ
Storitve kibernetske varnosti so namenjene podjetjem vseh velikosti in dejavnosti. Ravno prilagodljivost upravljane storitve kibernetskega varovanja in zaščite je ena izmed ključnih prednosti. V Telekomu Slovenije so v zadnjih letih s pomočjo avtomatizacije procesov, integracije umetne inteligence in strojnega učenja ter uporabe najsodobnejših varnostnih orodij delovanje centra razširili tudi na segment srednjih, malih in mikro podjetij. Ob tem za podjetja izvajajo še sistemske varnostne preglede in preglede varnosti storitev, svetujejo na področjih zagotavljanja skladnosti poslovanja in ustreznosti tehničnih ukrepov glede varovanja osebnih podatkov, upravljajo IT-infrastrukturo naročnikov (omrežje, strežnike, požarne pregrade, osebne računalnike) ter zagotavljajo sistem upravljanja varne poslovne mobilnosti in poslovnih aplikacij na vseh uporabniških napravah.
Mnogo podjetij se za kibernetsko zaščito odloči šele po tem, ko so napadena, pa čeprav najpogosteje aktivnosti v zaprtih hekerskih skupinah potekajo dlje časa in jih z naprednimi orodji lahko pravočasno zaznamo in se vnaprej zaščitimo. Obveščanje o kibernetskih grožnjah (Cyber Threat Intelligence) je eno izmed najpomembnejših orodij napredne kibernetske zaščite in omogoča izvajanje proaktivnih dejanj, ki lahko preprečijo ali vsaj drastično ublažijo napade in njihove posledice. Podjetjem je na voljo tudi rešitev Cynet 360, ki skupaj z Operativnim centrom kibernetske varnosti Telekoma Slovenije skrbi za odkrivanje anomalij pri uporabi zaščitenih računalnikov, kot je prijavljanje v omrežje ob nenavadnem času ali z nenavadnih lokacij. Po drugi strani storitev bdi nad delovanjem omrežja in išče programe, ki se nenavadno obnašajo, na primer da se razširjajo po omrežju ter zbirajo podatke in jih pošiljajo napadalcem.
OPERATIVNI CENTER
KIBERNETSKE VARNOSTI
UPORABLJA TUDI ZA SVOJE
NADALJNJI RAZVOJ KIBERNETSKE VARNOSTI
POTREBE.
V Telekomu Slovenije neprestano vlagajo v tehnologije za učinkovitejše in natančnejše zaznavanje dogodkov, poglobljeno analitiko, povečanje stopnje avtomatizacije operativnih procesov ter v različna varnostna in vdorna testiranja. Ob tem spremljajo tudi dejavnosti hekerjev na odprtem in temnem spletu ter zaznavajo indikatorje hekerskega napada na podjetje ter ali so podatki oškodovanih podjetij naprodaj na temnem spletu. Trenutno uvajajo nove rešitve za aktivno zaznavo in odzivanje na kibernetske incidente v skladu z načelom ničelnega zaupanja (Zero Trust).