Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

03.01.2019      20:00
|
Največje kibernetske pomanjkljivosti slovenskih podjetij

10 področij kibernetske varnosti

  • A- A+

Bela knjiga - 10 področij ranljivostiBela knjiga - 10 področij ranljivosti

Področja, kjer so bili informacijski sistemi slovenskih podjetij v letu 2018 najbolj ranljivi.

V podjetju Smart Com so izdali belo knjigo o desetih področjih, kjer so bili informacijski sistemi slovenskih podjetij v letu 2018 najbolj ranljivi. Nastala je na podlagi izkušenj in ugotovitev varnostnih strokovnjakov pri izvajanju varnostnih pregledov v slovenskih podjetjih. Predstavljamo povzetek, podrobnosti pa si lahko preberete v brezplačni beli knjigi.


1. Nezmožnost zaznavanja napadov

»Danes je treba napadalce aktivno iskati«, pravi Vladimir Ban, strokovnjak za kibernetsko varnost. »Če velja prepričanje, da je nemogoče vnaprej preprečiti vdor v informacijski sistem, potem zagotovo velja tudi prepričanje, da je vdor nemogoče izvesti na način, ki bi ostal neopažen.«

2. Dostop do aplikacij prek interneta in brez močne avtentikacije

Zaradi uporabe statičnih gesel so  napadi s poskusi ribarjenja precej učinkoviti. Preprost sistem uporabniškega imena in gesla je priporočljivo zamenjati z dvonivojsko avtentikacijo.


3. Močno ranljiva industrijska okolja

Informacijski sistemi v industriji so namreč prepleteni z različnimi avtomatiziranimi vmesniki in krmilniki,  ki pogosto delujejo na starejših operacijskih sistemih. Nadgradnja operacijskih sistemov pa  je pogosto nemogoča ali vsaj zelo težavna. Takšna okolja so zelo ranljiva in mikavna tarča napadalcev.


4. Nizka raven varnosti spletnih strani in aplikacij

Večina podjetij v Sloveniji uporablja ranljive spletne aplikacije in ima ranljive spletne strani. Zaznane ranljivosti mnogokrat prinašajo hujše posledice kot le nepooblaščeno spremembi vsebin. V nekaterih primerih so ranljivosti spletnih strani napadalcem omogočile celo poln dostop do notranjega omrežja in do vseh pomembnih podatkov v podjetju.


5. Prevelika občutljivost na napade s prevarantsko e-pošto

Napadi z zlonamerno elektronsko pošto so najpogostejši način, s katerim napadalci izvedejo napad na informacijski sistem in so lahko zelo raznoliki. Namen takšnega napada je lahko kraja gesel ali podobnih podatkov, poskus vnosa zlonamernih datotek, lahko pa želi napadalec uporabnika napeljati k plačilu fakture, itd.

6. Prevelika odprtost VPN-dostopov

Tehnologija VPN rešuje problem varnega prenosa podatkov in omogoča, da se zaposleni iz oddaljenih lokacij povežejo s centralnim omrežjem. Zaplete se pri avtentikaciji VPN-dostopov ter pri neustreznih pravicah, ki jih imajo uporabniki. »Napadalcu je bistveno lažje vdreti na oddaljeno lokacijo. Prek VPN-povezav ima neoviran dostop do centralnega omrežja,« pravi Vladimir Ban.

 

7. Nezadostno varovanje pri napadih z zlonamerno kodo

Je ena izmed glavnih ranljivosti podjetij. Zlonamernih kod je iz dneva v dan več in so vse bolj nevarne. Zgolj protivirusna zaščita, ki temelji na varnostnih podpisih, ni več učinkovita. Obstajajo rešitve s tako imenovanim peskovnikom, v katerem odkrijejo morebitno sumljivo obnašanje programske kode in jo blokirajo, vendar številna domača IT-okolja tovrstnih sistemov še ne upodabljajo.

8. Nedosledno nameščanje popravkov notranjih strežnikov

Programska oprema in operacijski sistemi strežnikov vsebujejo celo vrsto potencialnih ranljivosti, ki so jim podjetja izpostavljena, če ne skrbijo redno za krpanje programske opreme. Izkazalo se je, da praktično ni okolja v slovenskih podjetjih, kjer varnostni strokovnjaki ne bi našli vsaj enega strežnika brez nameščenih popravkov.

9. Nezadostna omejitev prometa v notranjem omrežju

Za ustrezno varnost celotnega IT sistema je treba postaviti varnostna območja in omejitve tudi znotraj omrežja. Praksa kaže, da skoraj nobeno slovensko podjetje ne izvaja notranjih omejitev prometa. Če pa omejitve obstajajo, so večinoma prešibke, nepregledne in neučinkovite.

10. Slaba varnostna osveščenost

Nepoučeni in varnostno neosveščeni uporabniki so za podjetja veliko varnostno tveganje. Ker so uporabniki in tudi skrbniki pogosto najšibkejši člen varnostne verige, je treba uvesti redno izobraževanje uporabnikov o varnostnih grožnjah.

Več informacij o razkritih področij so zbrane v BELI KNJIGI 10 področij, kjer so informacijski sistemi slovenskih podjetij najbolj ranljivi, kjer najdete tudi kar nekaj nasvetov, kako še izboljšati varnost informacijskega sistema.









KOMENTIRAJ

X



ANKETA
Arhiv anket

Kaj pravite na Libro - novo kriptovaluto podjetja Facebook?







>>
Facebookova kriptovaluta bo Libra

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Commodore 64 kmalu ponovno med nami 1
Justin.Forfunky  |  Tipkovnica naravne velikosti. Narava se ...
Google Maps prikazuje celo hitrost med vožnjo 5
Perunika  |  Komur zadostoje, naj jo uporablja! Venda...
Google Maps prikazuje celo hitrost med vožnjo 5
Perunika  |  Res je! Aplikacija Here kaže hitrost vož...
ZDA izvedle prvi uspešen kibernetski napad na... 2
Janez Karantanski  |  Uspešen? A zato ker je Trump tako rekel?...
Nov način zaščite stekla pametnih telefonov 3
Stoner  |  kje si pa kupil??
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK