Napadalcem ne dovolite vstopa v vaše omrežje preko varnostnih lukenj
Skoraj ne mine dan, da ne bi slišali za nove varnostne grožnje ali napade, ki ogrožajo dela podjetij ali organizacij.

 

 

 

 

 

 

 

Avtorica prispevka je Neda Rosić Novak, specialistka za Microsoft licenciranje 

Maja letos smo bili priča razširjenemu napadu z izsiljevalskim programom WannaCry, pri katerem napadalci zašifrirajo del podatkov na trdem disku in zahtevajo plačilo, če želijo žrtve ponovno dostopati do njih. Napad je bil uničujoč – več kot 230.000 računalnikov v 150 državah in zaustavljeno delo v številnih ustanovah in podjetjih. Škoda pa seveda ni omejena le na plačila izsiljevalcem, saj pri tovrstnih napadih trpi predvsem izgubljena storilnost in ugled podjetij.


Po analizi stanja se je izkazalo, da je napad ciljal na starejše operacijske sisteme brez nameščenih vseh varnostnih posodobitev. Toda mogoče bi ga bilo preprečiti, saj je Microsoft namreč že izdal popravek za pomanjkljivost, vendar ga številni uporabniki niso namestili. Gre za resno težavo, saj se sodobna IT okolja nenehno razvijajo in bolj raznovrstna kot postaja njihova struktura, ki v večini primerov sestoji iz starih in novih tehnologij, tem težje jo je zaščititi pred varnostnimi grožnjami. Podjetja ne vedo več, katero programsko opremo imajo nameščeno in ali so vpeljani vsi varnostni popravki.
 

Slovenija je zelo izpostavljena napadom


Microsoft vsako četrtletje objavlja poročilo o informacijski varnosti Microsoft Security Intelligence Report, v katerem izpostavlja največje ranljivosti v sistemih. V zadnjem poročilu navaja 300-odstotno povečanje napadov na uporabniške račune na globalni ravni, v Sloveniji je odstotek naprav, ki so žrtve napadov z zlonamerno programsko opremo, z 9,2 odstotka celo višji od globalnega povprečja (7,8 odstotka). To pomeni, da smo v Sloveniji še bolj izpostavljeni napadom kot v drugih državah po svetu.

Vir: Microsoft Security Intelligence Report, Volume 22, Slovenia

Ali so posodobitve nameščene?


Nameščanje varnostnih posodobitev je tako prva in zelo pogosto tudi najučinkovitejša linija obrambe pred napadi. Številnim podjetjem predstavlja težavo, saj zaradi kompleksnih informacijskih okolij le težko spremljajo, ali je nameščena programska oprema posodobljena. Ročno spremljanje je težavno, saj ne zahteva le veliko časa in dela, temveč je pogosto celo težko preveriti, ali je bila posodobitev resnično nameščena.


Veliko tveganj se odpira tudi z življenjskim ciklom programske opreme – številnim izdelkom je namreč lahko že potekla podpora, pa tega sploh ne vemo. Ta nepodprta programska oprema pa je resna varnostna luknja za naš informacijski sistem: rezultati kažejo, da je bilo več kot 80 odstotkov napadov izvedenih na programsko opremo, ki je bila že brez tehnične podpore. 


Svojim strankam za izboljšanje varnosti zato vedno predlagamo vpeljavo rešitve COMPAREX Portfolio Management Platform. Gre za rešitev, ki samodejno ustvari inventar nameščene programske opreme in nato pripravi pregled informacij o nameščenih varnostnih popravkih in najnovejših različicah varnostnih popravkov. Namesto, da bi ročno zbirali informacije o posodobitvah, vam rešitev samodejno pripravi pregled in vas opozori na tiste rešitve, ki jim je podpora že potekla ali jim bo potekla v bližnji prihodnosti, da se lahko pripravite na proaktivno ukrepanje.


 

Ocena zaščite pred spletnimi vdori

Da bi se lahko organizacija ali podjetje uspešno obranilo pred kibernetskimi grožnjami potrebuje tudi temeljit program varnosti. Njegovo učinkovitost je mogoče preveriti s pomočjo varnostnega pregleda, ki ga izpelje zunanji neodvisni izvajalec ali revizor informacijskih sistemov. COMPAREX proces upravljanja programske opreme z vidika varnosti izvaja s pomočjo programa SAM Cybersecurity, pri čemer gre za analizo upravljanja licenc in oceno pripravljenosti na varnostne grožnje. Pri stranki izpeljemo pregled celotnega informacijskega okolja in pomagamo opredeliti tvegana področja. Strankam nato podamo še priporočila glede varnosti, da se lažje pripravijo na izzive.

Ljubljana, 15.11.2017

Delite članek