Kako pa kaj vaša kibernetska varnost?
Zaklepanje hiše in avtomobila, skrb za osebne dokumente in predmete je samoumevna. Kaj pa kibernetska varnost? Ali kdaj pomislite nanjo, ko se v prijavite na javno Wi-Fi točko, brskate po spletu ali pošiljate e-pošto? Četudi mislite, da ste vi ali vaše podjetje premajhno, vaši podatki pa nimajo vrednosti, so lahko ob kraji za nekoga priložnost za hiter zaslužek.
Število kibernetskih napadov se iz leta v leto veča, zato je pomembno, da poskrbite za zaščito, varovanje in obrambo informacijskega sistema pred nedovoljenim dostopom. Temeljit pregled in testiranje varnosti vašega sistema je priporočljivo opraviti vsakih nekaj mesecev. Tega lahko opravi vaša IT služba, lahko pa se za pomoč obrnete na izkušene strokovnjake .
Zakaj je kibernetska varnost potrebna?
Kibernetska varnost je kompleksni sistem varnostnih ukrepov in naprav, politik in procesov. Za varnost na spletu ni odgovoren samo IT oddelek, temveč morajo zanjo skrbeti vsi zaposleni v organizaciji ali podjetju. Do zlorabe ali napada namreč največkrat pride ravno pri popolnoma vsakdanjih opravilih, kot je pošiljanje e-pošte, plačevanje računov, brskanje po spletnih straneh…
Nevarnost pri uporabi digitalne tehnologije je prisotna povsod, podjetje pa lahko stane veliko denarja ali v najslabšem primeru tudi izgubo ugleda. Kibernetska varnost za preprečevanje napadov največkrat vključuje uporabo zasebnega omrežja, antivirusnih programov, gesel za dostop do omrežja, varnostne kopije ter izobraževanje uporabnikov.
Najpogostejši vdori v informacijske sisteme
Iz dosedanjih izkušenj je kibernetska varnost v Sloveniji najpogosteje ogrožena na naslednje načine:
• ribarjenje in kraja identitete, kjer se napadalec predstavi kot zaupanja vredna oseba, podjetje ali organizacija, namen napada pa je preko e-pošte ali klika na povezavo pridobiti osebne podatke, uporabniška imena, gesla ali plačilo fiktivnega računa;
• izsiljevalski virusi uporabnikom blokirajo dostop do podatkov in v zameno zahtevajo plačilo;
• distribuirani ohromitveni napad, kjer napadalec sproži toliko zahtev do strežnika, da ta nanje več ne more odgovarjati in ohromi;
• izraba varnostnih lukenj in napak, ki se pojavijo ob namestitvi nove programske opreme in jih hekerji izkoristijo za napad;