Ko trgovina doživi vdor, njeno geslo pristane na forumu v temačnem delu interneta, t. i. dark webu. Nekdo ga tam kupi za drobiž in se prijavi v njen službeni e-naslov. Nenadoma ima dostop do pogodb, računov in poslovnih skrivnosti. To ni prizor iz kriminalke, ampak realnost, ki se dogaja tudi v slovenskih podjetjih.
Hekerji danes ne spijo. Včasih so ročno iskali ranljivosti, danes pa to počnejo avtomatizirani programi – boti. Takoj, ko je javno objavljena nova varnostna napaka, se sprožijo tisoči poskusov zlorabe. Če je ranljivost razkrita zjutraj, je popoldne lahko že izkoriščena. Podjetja imajo občutek, da je vse pod nadzorom – spletna stran, e-pošta, strežniki – a pogosto pozabijo na stara testna okolja, neuporabljene račune ali pozabljene domene, ki napadalcem predstavljajo odklenjena zadnja vrata.
Ko podatki postanejo valuta
Ko napadalci pridobijo dostop, ga pogosto ne izkoristijo sami. Raje ga prodajo. Na forumih dark weba se trguje z gesli, podatki in včasih celo z »ključi« do celotnih podjetij – pogosto za manj kot znaša dobra večerja. Tam potekajo tudi razprave o določenih podjetjih, panogah ali državah. Če se pojavi omemba vaše firme, to pomeni, da ste že zanimiva tarča, četudi tega ne veste.
Še posebej nevarna so t. i. leaked credentials – ubežna gesla zaposlenih. To je, kot bi nekdo na tržnici prodajal šop izgubljenih ključev. Staro geslo, ki ga zaposleni še vedno uporablja v službi, lahko postane vstopnica v vaše poslovne sisteme.
Od preventive do proaktivnosti
Zato danes ni dovolj, da zgolj zakrpamo luknje. Pomembno je razumeti, kdo stoji za napadi in kaj išče – temu pravimo Threat Intelligence. Gre za zbiranje podatkov o hekerskih skupinah, njihovih metodah in ciljih, kar podjetjem omogoča, da ukrepajo vnaprej.
V Evropski uniji to področje ureja direktiva NIS2, v Sloveniji zakon ZInfV-1. Manjša podjetja imajo pogosto enega samega »računalničarja«, ki skrbi za vse, od tiskalnikov do varnosti, velika podjetja pa se izgubljajo v lastni kompleksnosti. Prav zato so tarče tako velika kot majhna podjetja.
Na srečo obstajajo rešitve, ki delujejo kot digitalni detektivi: nenehno pregledujejo okolje, spremljajo dogajanje na temnem spletu in opozarjajo, če se tam pojavijo vaša gesla ali omembe vaše panoge. Takšne sisteme razvija tudi podjetje Group-IB, ki sodeluje z Interpolom in Europolom ter grožnje razkriva, še preden jih podjetja sploh zaznajo.
Če želite preveriti, kako lahko tudi vaše podjetje gleda na svojo kibernetsko varnost skozi oči napadalcev, se lahko obrnete na Telemach. Pomagali vam bomo izbrati sodobne pristope, ki so že zaščitili številna evropska podjetja.
Dejan Trop, svetovalec za kibernetsko varnost, Telemach Slovenija
