X
Število kibernetskih napadov se je v zadnjem letu podvojilo. Vas zanima, kako se jim lahko izognete? Postanite del naše skupnosti.
In the last year, the number of cyberattacks doubled compared to the year before. Do you want to repel potential threats? Join our community.
  • Skip to primary navigation
  • Skip to main content
  • Skip to footer
Carbonsec – Kibernetska varnost za vaše poslovanje

Carbonsec - Kibernetska varnost za vaše poslovanje

Svetovalne storitve kibernetske varnosti za podjetja, da bodo varna pred vdori in tako popolnoma osredotočena na svoje poslovanje.

  • Storitve
    • DDoS test
    • Penetracijski test
    • Red Teaming
    • SCADA sistemi – varnostni pregled
    • Varnostno svetovanje
    • Varnostna analiza izvorne kode
  • Rešitve
    • Pentera – avtomatizirano penetracijsko testiranje
    • Simulacija napadov po e-pošti
    • Simulacija vdora in napada
    • Brezplačna orodja
  • Izobraževanje
    • Ozaveščanje uporabnikov
    • Varnost za programerje
    • Purple Team coaching
  • Novice
    • Novice
    • Blog
  • Podjetje
    • O nas
    • Vodstvena ekipa
    • Zaposlitev
    • Partnerji
  • Kontakt
  • Email
  • Facebook
  • LinkedIn

(Ne)varnost informacijskega sistema skozi oči hekerja

Postavite se v kožo napadalca in na svoj informacijski sistem in njegove ranljivosti poglejte od zunaj.

2. marca, 2021 by Carbonsec Team

Ko govorimo o kibernetski varnosti in varnostnih tveganjih, na situacijo običajno gledamo s stališča IT službe oz. odgovornega za kibernetsko varnost v organizaciji. Kakšne varnostne naprave moramo namestiti, kako strogo omejiti dostope, kako izobraziti uporabnike. Tokrat bomo na informacijski sistem pogledali od zunaj – skozi oči napadalca.  

Vrhunski športniki predvsem v ekipnih športnih pri svojem treningu niso osredotočeni le na čim boljšo lastno pripravljenost. Veliko pozornosti namenijo tudi taktiki ter močnim in šibkim točkam nasprotnika. Če se želimo učinkovito pripraviti na »spopad s sovražnikom«, ga moramo v prvi vrsti dobro poznati in se zavedati, česa je sposoben. Napadalec je namreč lahko uspešen le enkrat, obramba pa mora biti uspešna ob prav vsakem njegovem poskusu napada, sicer se »tekma« lahko usodno konča.  

Kako podjetje vidi napadalec? 

Napadalci svojo domačo nalogo spoznavanja tarče običajno zelo dobro opravijo. Preverijo, katere sisteme in programsko opremo podjetje uporablja, katere elektronske naslove, kakšne so navade uporabnikov pri brskanju po spletu ipd.  

Hekerji ugotavljajo, da se strokovnjaki za kibernetsko varnost v podjetjih večinoma ukvarjajo z generičnim zaznavanjem škodljive programske opreme in zaščito pred avtomatskimi grožnjami. Hkrati pa spregledajo grožnje, ki so resnično nevarne za njihovo okolje.  

Prav tako IT oddelki ne poznajo temeljito svojega omrežja. Ne vedo točno, katere storitve ali aplikacije tečejo na posameznih napravah v omrežju. Pogosto podjetja ne ščitijo proaktivno, temveč reagirajo šele, ko pride do napada.  

Ena od šibkosti je tudi percepcija kibernetske varnosti oz. že samega IT oddelka s strani vodstva. Vodilni na IT oddelek pogosto gledajo kot na nujno zlo, ki podjetju večinoma predstavlja le strošek.  

Tako kot se napadalci pozanimajo o svoji tarči, bi se moralo tudi podjetje postaviti v kožo hekerja in od zunaj pogledati na svoj informacijski sistem. Ko to storimo, lahko hitro prepoznamo ključnih pet področij, na katera moramo biti kot IT strokovnjaki pozorni. 

Prepoznajte največja tveganja za svoj sistem 

Preverite, kako lahko napadalci ta tveganja izrabijo. Pogosto je težko kritično pogledati na lastno delo. Ali pa raje zamižimo, saj lahko pod površino zaslutimo šibkosti, ki od nas terjajo veliko dodatnega dela. Pri analizi svojega IT sistema si je dobro zastaviti naslednja vprašanja: 

  1. Ali smo bili že kdaj napadeni? 
  2. Če da, na kakšen način se je ta napad zgodil?
  3. Kdo bi nas želel napasti in zakaj?
  4. Katere ranljivosti se izrablja v »divjini«?
  5. Gre za generičen ali usmerjen napad?

Ko si odgovorite na ta vprašanja, identificirajte ključna sredstva in vse napore usmerite v odpravo tistih groženj, ki za vaše podjetje predstavljajo resnično nevarnost. 

Popišite sredstva in jih spremljajte 

Vaša sredstva so imenovalci v enačbi kibernetske varnosti. Ključnega pomena je, da imate pregled nad aplikacijami, ki tečejo na strežnikih. Predvsem na tistih z najbolj občutljivimi podatki. Nadzorujte, s katerimi napravami se zaposleni prijavljajo v omrežje. Bodite seznanjeni z vsemi tehničnimi in poslovnimi spremembami na ravni podjetja – tudi, če npr. podružnica na drugem koncu sveta pridobi novega poslovnega partnerja.  

Obdobni pregledi, zahtevna in obsežna poročila ter zapletene interpretacije povečujejo vrzeli v kibernetski varnosti. Ohranjajte dinamičen in aktualen pregled nad sredstvi, redno jih spremljajte in na razumljiv način predstavite varnostni ekipi.  

Kibernetska varnost naj bo ključno vodilo 

Koga bi na nogometni tekmi postavili nasproti najboljšim napadalcem? Najmočnejšo obrambo, seveda. Na enak način razmišljajte tudi, ko gre za kibernetsko varnost vašega podjetja. Na drugi strani so najboljši hekerji. Naj obrambo vašega podjetja trdno držijo v rokah najboljši strokovnjaki. 

Aktivno iščite napadalce in jih odstranjujte 

Čeprav se morda sliši paranoično, je k obvladovanju kibernetskih tveganj dobro pristopiti s stališčem, da je v omrežju vedno prisoten napadalec. Ne le, da napada, ampak je dejansko tam. Iščite napadalca, ulovite ga in mu preprečite, da vašemu podjetju povzroči poslovno škodo. 

Simulirajte napade 

Simulacije napadov so oblika stalnega treninga zaposlenih. Ponovno lahko postavimo vzporednico s športom. Tudi športniki pri treningih uporabljajo simulacijo nasprotnikove igre. Tako se učijo odbiti napad, prestreči zvijačo in biti boljši, hitrejši. Raziskave kažejo, da lahko simulacije napadov z ribarjenjem za kar 60 % izboljšajo odpornost zaposlenih na te vrste napadov.  

Za dobro zaščito pred hekerskimi napadi je torej ključno, da do obisti poznamo svoj informacijski sistem, se zavedamo ranljivosti in jih ustrezno odpravljamo. Hkrati pa iz svojih zaposlenih ustvarjamo živi požarni zid in dvigujemo zavest o kibernetski varnosti znotraj kulture podjetja.  

Blog,  Novice

Naj vam pomagamo

Pišite nam in nam pošljite osnovne informacije o vašem projektu.

Pošljite povpraševanje

Footer

O NAS

Svetovalne storitve kibernetske varnosti za podjetja, da bodo varna pred vdori in tako popolnoma osredotočena na svoje poslovanje.

  • Email
  • Facebook
  • LinkedIn

KONTAKT

CARBONSEC d.o.o.
Hacquetova ulica 8
1000 Ljubljana
Slovenija

info@carbonsec.com

HITRE POVEZAVE

  • Postanite del naše skupnosti.
  • Blog
  • Pogoji uporabe
  • Politika zasebnosti
  • Piškotki

STORITVE

  • Penetracijski test
  • Red Teaming
  • SCADA sistemi – varnostni pregled
  • Varnostno svetovanje
  • Varnostna analiza izvorne kode
  • Izobraževanje
  • DDoS test

Copyright © 2022 Carbonsec · Created by mod.si

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Cookie settingsACCEPT
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Vedno omogočeno
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT