SBC Podjetnik - september 2019: Kako se pripraviti? Na inšpekcijo. Na hekerje.

More documents

Recommendations

Info

46 SBC | Kibernetski napadi | September 2019 Foto: Shutterstock Kibernetska varnost je bila tema 7. SBC Akademije z naslovom Hekerji napadajo podjetnike. Zavarujte se, da ne boste tarča!, ki jo je 12. septembra, na Mednarodnem obrtnem sejmu v Celju organiziral SBC – Klub slovenskih podjetnikov. Več o SBC Akademiji na spletni strani: https://www.sbc.si/sbc-akademija/ Izigrani direktorji morajo v povprečju plačati po 40 tisoč evrov Ste v vašem podjetju že izvedli kibernetsko vajo? Avtorja: Jan Tomše, Marko Vidrih SI-CERT, Nacionalni odzivni center za kibernetsko varnost, je lani prejel več kot 2400 prijav kibernetskih incidentov, število pa je vsako leto višje. Opazno je, da so tarče vse pogosteje podjetja, med njimi zlasti mala in srednja. Napadalci se na mala in srednja podjetja vedno bolj osredotočajo zato, ker ta nimajo na voljo vseh kadrovskih in drugih resursov za zagotavljanje informacijske varnosti, je prepričan dr. Denis Čaleta z Instituta za korporativne varnostne študije in izredni profesor na Gea College – Fakulteti za podjetništvo. »Kibernetski napadi se danes vse bolj selijo na področje organiziranega kriminala, napadalci pa se napadov lotevajo zelo organizirano in načrtovano. Tako izbirajo tudi tarče, predvsem podjetja, in jim prilagajajo oblike napadov,« opaža Gorazd Božič, vodja SI-CERTA, ki deluje v sklopu Arnesa in ima naloge koordinacije reševanja kibernetskih incidentov, tehničnega svetovanja, podpore ob vdorih in izdajanja opozoril o kibernetskih grožnjah. Kibernetske napade oziroma incidente je v osnovi mogoče razdeliti na dve skupini: na tiste, ki izrabljajo tehnične ranljivosti sistemov, in na goljufije, za katerimi stojijo ljudje, ki računajo na človeško naivnost in lahkomiselnost. Gre za tako imenovani socialni inženiring, pojasnjuje Tadej Hren, namestnik vodje SI-CERT-a. Tudi zaradi vedno boljše zaščite, ki jo ponujajo napredne tehnološke rešitve, narašča število napadov, ki izkoriščajo človeške ranljivosti. Strokovnjaki zato pogosto opozarjajo, da je v informacijski varnosti človek najšibkejši člen. Če odpove ta člen, namreč ne pomaga niti najboljša tehnologija. 40 milijard škode na leto Kibernetska tveganja se danes po oceni številnih svetovnih organizacij uvrščajo med poglavitna tveganja za varnost in gospodarstva po svetu. Med največje globalne grožnje jih prištevata tako Svetovni gospodarski forum kot skupina G-20, v kateri so zbrani predstavniki najmočnejših svetovnih ekonomij, med drugim ZDA, Kanade, Avstralije, Japonske in Rusije, ter EU in ki skupaj dosega 90 odstotkov celotnega globalnega BDP. Globalna škoda zaradi kibernetskih napadov je po navedbah organizacije Online Trust Alliance (OTA) lani znašala več kot 40 milijard evrov.
Kibernetski napadi 47 NAJPOGOSTEJŠE TEHNIKE, S KATERIMI HEKERJI NAPADAJO PODJETJA 1Napadi z izsiljevalskimi virusi (ransomware) Kako potekajo: Napadalci z virusom (na primer s trojanskim konjem) najprej okužijo delovno postajo v podjetju in tako dobijo dostop do sistema. Nato se razgledujejo po sistemu in ga spoznajo. Ko dobijo vpogled v delovanje podjetja, namestijo izsiljevalski virus, ki šifrira določene podatke in omeji dostop do njih. Napadalci nato od podjetja zahtevajo plačilo za ponovno sprostitev dostopa do podatkov. Odkupnine znašajo od nekaj tisoč do več deset tisoč evrov. Znan je napad na Lekarno Ljubljana avgusta letos, ki pa odkupnine ni plačala. Po napadu so nastalo škodo ocenili na okoli dva milijona evrov. »Tovrstni napadi so zelo premišljeni. Računovodski servisi denimo pogosto izkusijo napad v času obračunavanja plač. Takrat nimajo druge rešitve, kot da plačajo odkupnino,« opozarja Tadej Hren. Tadej Hren Dejavniki tveganja: Nezavarovana omrežja podjetij in nepopolna zaščita. Podjetja morda vlagajo v zaščito, ki varuje pred zunanjimi vdori, na primer v požarne zidove, nimajo pa vzpostavljene primerne notranje zaščite. Kako zmanjšati tveganje: Vzpostavite primerno notranjo tehnično zaščito pred virusi, črvi in trojanskimi konji: sem spadajo napredni požarni zidovi in rešitve, ki omogočajo hitro samodejno zaznavanje in obveščanje o dogajanju v sistemu, svetuje Matjaž Katarinčič. Poskrbite za vzpostavitev kakovostnega režima varnostnega kopiranja podatkov. Pomembna je tudi krepitev ozaveščenosti strokovnega kadra, ki skrbi za kibernetsko varnost. Nevarni so lahko tudi »izgubljeni« USB- -ključki, ki vsebujejo škodljive viruse, prek katerih je napadalcem omogočen dostop do sistema. Izogibajte se preizkušanju naprav, ki jih ne poznate, dodaja Katarinčič. Matjaž Katarinčič Nova toplotna črpalka zrak / voda z neverjetnim SCOP 5,21 Adapt vaša prijazna življenjska sopotnica • neslišno delovanje, • prilagodljiv design, • inteligentno prilagajanje. www.kronoterm.com 080 23 22
Page 1 and 2: Slovenski ISSN 2630-1539 Št. 4. |
Page 3 and 4: SBC | Kazalo | Kolofon | September
Page 5 and 6: 5
Page 7 and 8: 7 Pridruži se SBC Klubu slovenskih
Page 9 and 10: SBC Mladi 9 najodmevnejšimi poslov
Page 11 and 12: Davčne spremembe 11 Če se bo dave
Page 13 and 14: Študentsko delo 13 Sebastjan Česn
Page 15 and 16: 15
Page 17 and 18: Letalski prevozi v EU 17 ali in kda
Page 19 and 20: SBC | Najnovejši podjetniški nasv
Page 21 and 22: Top nasveti tržnega inšpektorata
Page 23 and 24: Top nasveti tržnega inšpektorata
Page 25 and 26: 25 površine, ki vključuje tri eno
Page 27 and 28: Top nasveti inšpektorata RS za del
Page 29 and 30: Top nasveti inšpektorata RS za del
Page 31 and 32: 31 Krediti za financiranje naložb
Page 33 and 34: 33 POHIŠTVO PO MERI Prihranite z n
Page 35 and 36: Top nasveti finančne uprave RS 35
Page 37 and 38: Top nasveti finančne uprave RS 37
Page 39 and 40: Intervju: Hubert Kosler, Yaskawa 39
Page 41 and 42: Intervju: Hubert Kosler, Yaskawa 41
Page 43 and 44: Evropska komisija 2019-2024 43 2Gos
Page 45: 45 082 80 9000 051 380 838 www.palm
Page 49 and 50: 49 breZpapirna prOiZvOdnja vrača u
Page 51 and 52: 51 Z naprednimi rešitvami ciljajo
Page 53 and 54: 53 20 let uspehov na področju meri
Page 55 and 56: Hekerji ne mirujejo 55 V preteklost
Page 57 and 58: CARINSKO POSREDOVANJE_NON-STOP 575
Page 59 and 60: Varnost gesel in spletnih strani 59
Page 61 and 62: Kibernetska tveganja 61 4Operacije
Page 63 and 64: Zavarovanje kibernetskih tveganj 63
Page 65 and 66: 65
Page 67 and 68: Kovis je mednarodno inovativno podj
Page 69 and 70: PAMETNA ENERGIJA Z lastno sončno e
Page 71 and 72: 71 3M 1/2M 3 x 2M 2/3M 4 x 2M 7M 4M
Page 73 and 74: Razpisi 73 območjih zahodne kohezi
Page 75 and 76: 75 jih ogledujemo, preučujemo in a
Page 77 and 78: Spletna trgovina B2B 77 7 korakov d
Page 79 and 80: 793 Cleangrad postavlja nove standa
Page 81 and 82: 81 Genis e-GenDoc Celovita procesno
Page 83 and 84: Kadrovske evidence 83 Slovenija: km
Page 85 and 86: Lahko noč, skrbi. Zavarujte večin
Page 87 and 88: njevanju razvoja znanj in veščin,
Page 89 and 90: Turizem 89 Globalni turizem bo po n
Page 91 and 92: 91 V podjetje Vpeta že tretja gene
Page 93 and 94: Nasveti 93 Nedovršene rešitve: V
Page 95 and 96: 95 praktično brezplačna. Piko na
Page 97 and 98:
97 ZVOK ZMOGLJIVOSTI Akrapovičev i
Page 99 and 100:
99 DH Ponudba za pravne osebe Podpi
show all

SBC Podjetnik - september 2019: Kako se pripraviti? Na inšpekcijo. Na hekerje.

Create successful ePaper yourself

Delete template?

Save as template?