SBC Podjetnik - september 2019: Kako se pripraviti? Na inšpekcijo. Na hekerje.
SBC Podjetnik je revija SBC - Kluba slovenskih podjetnikov, namenjena najboljšim slovenskim malim in srednjim podjetjem in ključnim posameznikom ter ustanovam v državi, ki bi vsak na svojem področju morali skrbeti za čim bolj podjetno in podjetniško Slovenijo.
SBC Podjetnik je revija SBC - Kluba slovenskih podjetnikov, namenjena najboljšim slovenskim malim in srednjim podjetjem in ključnim posameznikom ter ustanovam v državi, ki bi vsak na svojem področju morali skrbeti za čim bolj podjetno in podjetniško Slovenijo.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
46<br />
<strong>SBC</strong> | Kibernetski napadi | September <strong>2019</strong><br />
Foto: Shutterstock<br />
Kibernetska varnost je bila tema 7. <strong>SBC</strong> Akademije z naslovom Hekerji napadajo podjetnike. Zavarujte <strong>se</strong>, da ne<br />
boste tarča!, ki jo je 12. <strong>se</strong>ptembra, na Mednarodnem obrtnem <strong>se</strong>jmu v Celju organiziral <strong>SBC</strong> – Klub slovenskih<br />
podjetnikov. Več o <strong>SBC</strong> Akademiji na spletni strani: https://www.sbc.si/sbc-akademija/<br />
Izigrani direktorji<br />
morajo v povprečju<br />
plačati po 40 tisoč evrov<br />
Ste v vašem<br />
podjetju<br />
že izvedli<br />
kibernetsko vajo?<br />
Avtorja: Jan Tomše, Marko Vidrih<br />
SI-CERT, <strong>Na</strong>cionalni odzivni<br />
center za kibernetsko varnost,<br />
je lani prejel več kot 2400 prijav<br />
kibernetskih incidentov, število pa<br />
je vsako leto višje. Opazno je, da so<br />
tarče v<strong>se</strong> pogosteje podjetja, med<br />
njimi zlasti mala in srednja.<br />
<strong>Na</strong>padalci <strong>se</strong> na mala in srednja podjetja<br />
vedno bolj osredotočajo zato, ker ta nimajo<br />
na voljo v<strong>se</strong>h kadrovskih in drugih resursov za<br />
zagotavljanje informacijske varnosti, je prepričan<br />
dr. Denis Čaleta z Instituta za korporativne<br />
varnostne študije in izredni profesor na Gea<br />
College – Fakulteti za podjetništvo.<br />
»Kibernetski napadi <strong>se</strong> danes v<strong>se</strong> bolj <strong>se</strong>lijo<br />
na področje organiziranega kriminala, napadalci<br />
pa <strong>se</strong> napadov lotevajo zelo organizirano in<br />
načrtovano. Tako izbirajo tudi tarče, predv<strong>se</strong>m<br />
podjetja, in jim prilagajajo oblike napadov,« opaža<br />
Gorazd Božič, vodja SI-CERTA, ki deluje v sklopu<br />
Arnesa in ima naloge koordinacije reševanja<br />
kibernetskih incidentov, tehničnega svetovanja,<br />
podpore ob vdorih in izdajanja opozoril o<br />
kibernetskih grožnjah.<br />
Kibernetske napade oziroma incidente je v<br />
osnovi mogoče razdeliti na dve skupini: na tiste,<br />
ki izrabljajo tehnične ranljivosti sistemov, in na<br />
goljufije, za katerimi stojijo ljudje, ki računajo na<br />
človeško naivnost in lahkomi<strong>se</strong>lnost. Gre za tako<br />
imenovani socialni inženiring, pojasnjuje Tadej<br />
Hren, namestnik vodje SI-CERT-a.<br />
Tudi zaradi vedno boljše zaščite, ki jo<br />
ponujajo napredne tehnološke rešitve, narašča<br />
število napadov, ki izkoriščajo človeške ranljivosti.<br />
Strokovnjaki zato pogosto opozarjajo, da je v<br />
informacijski varnosti človek najšibkejši člen. Če<br />
odpove ta člen, namreč ne pomaga niti najboljša<br />
tehnologija.<br />
40 milijard škode na leto<br />
Kibernetska tveganja <strong>se</strong> danes po oceni številnih<br />
svetovnih organizacij uvrščajo med poglavitna<br />
tveganja za varnost in gospodarstva po svetu.<br />
Med največje globalne grožnje jih prištevata tako<br />
Svetovni gospodarski forum kot skupina G-20, v<br />
kateri so zbrani predstavniki najmočnejših svetovnih<br />
ekonomij, med drugim ZDA, Kanade, Avstralije,<br />
Japonske in Rusije, ter EU in ki skupaj do<strong>se</strong>ga 90<br />
odstotkov celotnega globalnega BDP. Globalna<br />
škoda zaradi kibernetskih napadov je po navedbah<br />
organizacije Online Trust Alliance (OTA) lani znašala<br />
več kot 40 milijard evrov.