[­čöĺKibernetska varnost] “Rekordno” leto 2017

Want create site? With Free visual composer you can do it easy.

Slovenija vedno bolj postaja oz. je ┼że del globalnega informacijskega sistema v┬á smislu, da se jo dotaknejo tudi varnostni izzivi in incidenti, katerih ┼ítevilo in te┼ża v Internet omre┼żju strmo nara┼í─Źa. Prepri─Źanje, da majhna Slovenija za napadalce ni zanimiva, se vse bolj dokazuje kot zmotno.

1

Leto 2017 je bilo tako znova ┬╗rekordno┬ź, kar se ti─Źe spremljanja varnostnih izzivov, investicij v varnost ter na sploh aktivnosti, ki so povezane z varnostjo informacijskih sistemov. Med t. i. ┬╗javnimi┬ź napadi v letu 2017 seveda izstopa napad WannaCry v maju, kjer so ┬╗sodelovala┬ź tudi slovenska podjetja ter razli─Źni ‘phishing’ in podobni prevarantski napadi z elektronsko po┼íto. Mo─Źno je naraslo tudi ┼ítevilo drugih, bolj usmerjenih in manj javno poznanih napadov. Podjetja do maja 2018 niso dol┼żna poro─Źati o tovrstnih napadih, tako da ostajajo ┬╗zakriti┬ź v smislu javne obravnave, a podjetja in organizacije, ki se ukvarjajo s tak┼ínimi primeri, neizbe┼żno ─Źutimo in vidimo njihovo porast.

Na podro─Źju varnostnih izzivov, sistemov ter na─Źinov napada leto 2017 tehnolo┼íko gledani ni prineslo velike revolucije. Ve─Źina incidentov je ┼íe vedno povezana z okoli┼í─Źinami, ki so ┼że znane. Ne spreminja se torej vsebina napadov, jih je pa vedno ve─Ź in vedno bolj so drzni.

Pomemben ┬╗mejnik┬ź v tem pogledu predstavlja zgodba iz za─Źetka leta 2017, ko so se za─Źeli pojavljati ─Źlanki ter obvestila, da je bila hekerska skupina ┬╗Equation group┬ź, ki naj bi tesno sodelovala z ameri┼íko agencijo NSA, tudi sama dele┼żna vdora, katerega posledica je bila kraja ve─Źjega ┼ítevila t. i. Exploit programov (to so programi, ki pomagajo zlonamerne┼żem izrabiti dolo─Źene varnostne ranljivosti posameznih sistemov). Ti programi so bili nato s strani ┬╗Shadow Brokers┬ź skupine postopoma javno objavljeni (v bistvu ta proces javnih objav ┼íe danes ni kon─Źan). Najbolj znana objava v tem sklopu je bila v aprilu, ko so med drugim objavili zlonamerno kodo EternalBlue, ki je bila nato osnova za razvpiti WannaCry napad.

Klju─Źna ugotovitev na podlagi izku┼íenj iz 2017 je, da je proces razvoja novih ranljivosti ter popravkov postal zelo agresiven. Napadalci imajo dovolj motiva, da ranljivosti hitro razvijejo in nato tudi hitro in agresivno izrabijo, tako da za skrbnike in podjetja zgolj ob─Źasno spremljanje teh dogajanj ni ve─Ź zadostno.

Varnost v letu 2018

V letu 2018 pri─Źakujem, da se bo trend hitrosti razvoja novih ranljivosti in agresivnosti le teh samo ┼íe stopnjeval, tako da bodo morala podjetja (ne glede na to, da so ┼że v 2017 naredila velik korak naprej) v varnost vlo┼żiti ┼íe veliko ve─Ź energije.

Glede na izku┼ínje in spremljanja trendov, tako v svetu kot doma, svetujem, da podjetja za pove─Źanje za┼í─Źite svojega informacijskega sistema dajo ve─Źji poudarek:

  • uvedbi sistemov za spremljanje varnostnih dogodkov, kot je na primer SIEM,
  • uvedbi sistemov za varovanje pred kompleksnej┼íimi zlonamernimi kodami (APT),
  • aktivnostim pri preverjanju varnostnih gro┼żenj (varnostni pregledi),
  • Internim procesov za bolj u─Źinkovito naslavljanje varnostnih aktivnosti (predvsem v smislu, da so odgovornosti in naloge povezane z varnostjo informacijskih sistemov bolj neposredno in jasno dodeljene posameznim osebam).

Vedno sem vesel va┼íih mnenj in povratnih informacij o zapisnem oz. idej, kako ┼íe pove─Źati informacijsko varnost tudi v 2018.

 

 

Author photo
  • Vladimir Ban
  • Strokovnjak za kibernetsko varnost
  • M: 041 333 318
  • E: vladimir.ban@smart-com.si
    • LinkedIn circle icon
    • Twitter circle icon
    • Facebook circle icon
    • Google Plus circle icon

 

Ve─Ź vsebin s podro─Źja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]