Kateri varnostni rešitvi zaupati?

Hekerski napadi so vse bolj napredni, med žrtvami pa tudi podjetja, ki skrbijo za varnostne rešitve. Na koga se potemtakem sploh lahko zanesemo?

Zadnji meseci so dokazali, da nedotakljivih skorajda ni več. Varnostni strokovnjaki že vrsto let ponavljajo, da podjetij, ki ne bi doživela kibernetskih napadov ni več, le ta morebiti niso še ugotovila, da so bila napadena.

Napadalci, posebej če gre s strani posameznih držav sponzorirane hekerje (da, povsem pravilno ste prebrali) s skoraj neomejenimi sredstvi, zahtevajo strahospoštovanje. Zdi se, da hladna vojna med vzhodom in zahodom dobiva še bistveno večje digitalne razsežnosti.

Na plan namreč prihajajo podrobnosti o tem, kako so ruski državni hekerji v več mesecev trajajočih napadih pridobili dostop do pomembnih podatkov v več ameriških vladnih ustanovah pa tudi mednarodnih korporacijah in velikih podjetjih.

Vse pa se je, tako vsaj kaže, začelo z vdorom v varnostno podjetje FireEye. Omenjeno podjetje si je svoj ugled zgradilo prav z obrambo pomembnih podjetij in organizacij pred hekerji. A sredi poletja je skesano priznalo, da je bilo tudi samo žrtev hekerskega napada, pri katere so napadalci odnesli vrsto res zmogljivih programskih orodij. Prava mala katastrofa torej, saj bodo ta orodja izrabili za povzročanje dodatne škode in novih napadov na podjetja in njihove sisteme.

Kako pa so hekerji prišli v sisteme podjetja FireEye? Vanje so se pretihotapili s pomočjo okužene posodobitve programske opreme Orion še enega uglednega ponudnika – družbe SolarWinds. Orion je orodje za nadzor omrežij, ki ima med svojimi strankami več deset tisoč velikih podjetij – tudi velikane iz lestvice Fortune 500 – in številne državne organizacije po svetu. Preden so težavo odkrili in odpravili je škoda že lahko bila narejena – ogroženih pa, tako SolarWinds, kar 18.000 različnih strank.

Ruski napadalci so se seveda v preteklih mesecih najprej spravili na njim najbolj zanimivo tarčo – ZDA. Sploh v času, ko so se te ubadale s predsedniškimi volitvami. Preiskava največjega varnostnega incidenta v zgodovini, ki je morebiti celo vplival na izide volitev (za kar še ni jasnih dokazov), še traja, kot kaže, pa so hekerji uspeli pridobiti dostop kar do okoli 250 omrežij ameriškega državnega aparata. Kaj vse so ukradli, skopirali, prestregli ipd., ni jasno, bržkone tudi nikoli ne bo.

Vas težave ameriške administracije ne ganejo? Kaj pa tole? Ranljivosti rešitev SolarWinds so botrovale tudi vdoru v Microsoft, kjer so napadalci dostopali tudi do izvorne kode operacijskega sistema Windows. Da, prav tega sistema, ki ga uporablja več kot 90 odstotkov računalnikov na svetu. Zdaj pa pomislite na scenarij, da v tej kodi napadalci odkrijejo nove načine, kako prevzeti nadzor nad sistemom ali pa zgolj krasti/brati podatke.

Če do sedaj kibernetske in informacijske varnosti niste jemali resno, je zadnji čas, da svoje mnenje spremenite. Napadalce je namreč treba v sistemih, aplikacijah in omrežjih aktivno iskati in blokirati. Sploh v času, ko se gremo vsi elektronsko poslovanje. Po toči je namreč prepozno zvoniti, pravi slovenski pregovor, ki je v digitalizirani analogiji povsem na mestu.

Še odgovor na vprašanje iz naslova smo vam dolžni. Nas varujejo rešitve WatchGuard.

Prva pomoč pri spletnih napadih / 080 25 52

Je vaše podjetje doživelo spletni napad, hekerski vdor ali krajo podatkov? Ste morebiti žrtev izsiljevalskega virusa? Pomoč dobite pri vrhunskih varnostnih strokovnjakih na telefonski številki 080 2552.  Hekerji in drugi kibernetski napadalci so iz