[šŸ”’Kibernetska varnost] “Rekordno” leto 2017

Want create site? With Free visual composer you can do it easy.

Slovenija vedno bolj postaja oz. je že del globalnega informacijskega sistema vĀ  smislu, da se jo dotaknejo tudi varnostni izzivi in incidenti, katerih Å”tevilo in teža v Internet omrežju strmo naraŔča. Prepričanje, da majhna Slovenija za napadalce ni zanimiva, se vse bolj dokazuje kot zmotno.

1

Leto 2017 je bilo tako znova Ā»rekordnoĀ«, kar se tiče spremljanja varnostnih izzivov, investicij v varnost ter na sploh aktivnosti, ki so povezane z varnostjo informacijskih sistemov. Med t. i. Ā»javnimiĀ« napadi v letu 2017 seveda izstopa napad WannaCry v maju, kjer so Ā»sodelovalaĀ« tudi slovenska podjetja ter različni ‘phishing’ in podobni prevarantski napadi z elektronsko poÅ”to. Močno je naraslo tudi Å”tevilo drugih, bolj usmerjenih in manj javno poznanih napadov. Podjetja do maja 2018 niso dolžna poročati o tovrstnih napadih, tako da ostajajo Ā»zakritiĀ« v smislu javne obravnave, a podjetja in organizacije, ki se ukvarjajo s takÅ”nimi primeri, neizbežno čutimo in vidimo njihovo porast.

Na področju varnostnih izzivov, sistemov ter načinov napada leto 2017 tehnoloŔko gledani ni prineslo velike revolucije. Večina incidentov je Ŕe vedno povezana z okoliŔčinami, ki so že znane. Ne spreminja se torej vsebina napadov, jih je pa vedno več in vedno bolj so drzni.

Pomemben Ā»mejnikĀ« v tem pogledu predstavlja zgodba iz začetka leta 2017, ko so se začeli pojavljati članki ter obvestila, da je bila hekerska skupina Ā»Equation groupĀ«, ki naj bi tesno sodelovala z ameriÅ”ko agencijo NSA, tudi sama deležna vdora, katerega posledica je bila kraja večjega Å”tevila t. i. Exploit programov (to so programi, ki pomagajo zlonamernežem izrabiti določene varnostne ranljivosti posameznih sistemov). Ti programi so bili nato s strani Ā»Shadow BrokersĀ« skupine postopoma javno objavljeni (v bistvu ta proces javnih objav Å”e danes ni končan). Najbolj znana objava v tem sklopu je bila v aprilu, ko so med drugim objavili zlonamerno kodo EternalBlue, ki je bila nato osnova za razvpiti WannaCry napad.

Ključna ugotovitev na podlagi izkuŔenj iz 2017 je, da je proces razvoja novih ranljivosti ter popravkov postal zelo agresiven. Napadalci imajo dovolj motiva, da ranljivosti hitro razvijejo in nato tudi hitro in agresivno izrabijo, tako da za skrbnike in podjetja zgolj občasno spremljanje teh dogajanj ni več zadostno.

Varnost v letu 2018

V letu 2018 pričakujem, da se bo trend hitrosti razvoja novih ranljivosti in agresivnosti le teh samo Ŕe stopnjeval, tako da bodo morala podjetja (ne glede na to, da so že v 2017 naredila velik korak naprej) v varnost vložiti Ŕe veliko več energije.

Glede na izkuŔnje in spremljanja trendov, tako v svetu kot doma, svetujem, da podjetja za povečanje zaŔčite svojega informacijskega sistema dajo večji poudarek:

  • uvedbi sistemov za spremljanje varnostnih dogodkov, kot je na primer SIEM,
  • uvedbi sistemov za varovanje pred kompleksnejÅ”imi zlonamernimi kodami (APT),
  • aktivnostim pri preverjanju varnostnih groženj (varnostni pregledi),
  • Internim procesov za bolj učinkovito naslavljanje varnostnih aktivnosti (predvsem v smislu, da so odgovornosti in naloge povezane z varnostjo informacijskih sistemov bolj neposredno in jasno dodeljene posameznim osebam).

Vedno sem vesel vaŔih mnenj in povratnih informacij o zapisnem oz. idej, kako Ŕe povečati informacijsko varnost tudi v 2018.

 

 

Author photo
  • Vladimir Ban
  • Strokovnjak za kibernetsko varnost
  • M: 041 333 318
  • E: vladimir.ban@smart-com.si
    • LinkedIn circle icon
    • Twitter circle icon
    • Facebook circle icon
    • Google Plus circle icon

 

Več vsebin s področja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]