Kibernetska varnost in vavčer za kibernetsko varnost

Kibernetska varnost.
Kaj je in zakaj jo potrebujete?

https://123kibernetskavarnost.si/

Pogosto zasledite novico o hekerskih napadih? Kibernetski napadi so realnost in nova oblika kriminala, ki je v velikem porastu. Lani so v Sloveniji zabeležili za kar 60% več poskusov napada na sisteme in v kar nekaj primerih se jim je vdor posrečil. Po vdoru hekerji podjetju zaklenejo dostop do vseh podatkov in zahtevajo odkupnino, ki se meri v tisočih ali desettisočih evrov. Ponavadi podjetju ne preostane nič drugega, kot da odkupnino plača ali pa ostane brez vseh baz podatkov, spletne strani, spletne trgovine in vsega ostalega do česar so hackerji dobili dostop.

Tudi nekaj slovenskih podjetij je že bilo postavljeno pred odločitev ali plačati odkupnino ali pa nositi vse stroške vzpostavitve ponovnega delovanja po napadu in stroške, ki nastanejo zaradi nedelovanja sistema v tem času. Glede na dejstvo, da je v celotni verigi varovanja najšibkejši člen človek, je poseben poudarek pri kibernetski zaščiti namenjen tudi socialnemu inženiringu in temu kako prepoznati legitimno vsebino od zavajajoče.

Vavčer za kibernetsko varnost je orodje, s katerim želi Javni sklad Republike Slovenije za podjetništvo (SPS) spodbuditi podjetja k zagotavljanju povečanja kibernetske varnosti. V ta namen lahko podjetja pridobijo od 1000,00 € do 9999,99 € subvencij za kritje upravičenih stroškov in sicer:

za izvedbo sistemskega varnostnega pregleda, vključno z izdelavo varnostnega poročila in tehničnega poročila s priporočili za odpravljanje napak od 1000,00 € do 5.000,00 €
za stroške izdelave vdornega (penetracijskega) testa, vključno z izdelavo tehničnega poročila s primeri in tehničnega poročila o odpravljenih napakah = od 1000,00 € do 9.999,99 €

Osnovne smernice za vavčer za kibernetsko varnost so predpisane na strani DIH Slovenija, kjer nas lahko izberete iz kataloga strokovnjakov za področje kibernetske varnosti.

Vso potrebno dokumentacijo (opisi, izpolnitev obrazcev, prijava in oddaja poročil) ter zahtevane postopke za uspešno porabo sredstev iz vavčerja vam brezplačno uredimo.

OPIS STORITEV ZA KIBERNETSKO VARNOST

Sistemski varnostni pregled – notranje preverjanje sistema (Izvaja se pri vavčerju za kibernetsko varnost)

Cilj notranjega varnostnega pregleda je, da se preveri ali obstaja možnost, da bi oseba z dostopom do notranjega omrežja podjetja, nepooblaščeno dostopala do zaupnih podatkov.

Pregled je namenjen prepoznavanju ranljivosti v informacijski strukturi podjetja. Pri pregledu se zabeležijo vse varnostne pomanjkljivosti. Te so lahko posledica napačnih nastavitev ali ranljivih različic programske opreme. Pregled vsebuje tudi morebitne oddaljene lokacije.

Penetracijsko (vdorno) testiranje je razdeljeno na 3 sklope:

Preverjanje zaščite podjetja, zunanje preverjanje sistema
1. Poskus napada na izvede tako, kot bi to naredili hekerjii in sicer z iskanjem ranljivosti v sistemski in programski opremi. V primeru odkritih ranljivosti, se poizkuša izvesti vdor, seveda brez povzročanja škode. Testiranje se izvaja iz zunanjih omrežij, njegovi ciljni sistemi so spletni strežniki, spletne poslovne aplikacije, poštni strežniki in druge podporne storitve.
2. Test lahko vključuje tudi poskus vdora s socialnim inženiringom. Pri tej pogosti obliki vdora preizkusimo ozaveščenost zaposlenih. Testiranje se izvaja s pošiljanjem elektronskih sporočil, ki vsebujejo zlonamerne povezave ali zlonamerne priponke, kopije legitimnih spletnih strani za pridobivanje prijavnih podatkov ali z napadi preko telefonskih klicev ter s pošiljanjem prenosnih medijev.
Ciljno penetracijsko testiranje iz notranjega omrežja. Le-to je namenjeno točno določeni infrastrukturi kot so na primer strežniki, video nadzori, omrežna shramba,...
Penetracijsko testiranje spletnih aplikacij. Pri tem testu se izvede simuliran napad na naročnikove spletne aplikacije. Namen testa je poskus pridobitve prijavnih podatkov, prevzem nadzora in pridobivanje podatkov iz podatkovnih baz. Preverjanje se izvede po standardih OWASP (Open Web Application Security Project). Test se lahko izvaja pri vavčerju za kibernetsko varnost.

Po izvedbah izbranih storitev sistemskega varnostnega pregleda in penetracijskega (vdornega) testa prejmete poročilo, ki vsebuje:

potek izvedbe testiranja,
pregled odkritih pomanjkljivosti,
morebitne odkrite podatke in dostope,
ugotovitve in priporočila.

Ostale storitve, ki jih nudimo za potrebe sprejema in uvedbe celovite politike kibernetske varnosti podjetja (postopki in pravilniki) so:

politika (postopki in pravilniki) kibernetske varnosti v podjetju,
protokol vzpostavitve ponovnega delovanja po morebitnem napadu (Recovery plan),
beleženje števila pregledov, penetracijskih testov in incidentov,
izobraževanja s področja informacijskih varnosti za vodilne in ključne zaposlene ter strokovne kadre.

Kibernetska varnost na učinkovit, stroškovno ugoden in najbolj preprost način je Cynet 360

Dandanes mora organizacija, za resno zaščito pred kibernetskimi napadi, imeti napredno zaščito na končnih točkah, spremljanje omrežnega prometa ter proaktivno orodje za upravljanje ranljivosti in vedno pogosteje tudi najeto storitev zagotavljanja varnosti (SOC/MDR). Vse to vsebuje Cynet 360, ki združuje vse to in še več v celoviti rešitvi. Le-ta zagotavlja proaktivno spremljanje in nadzor, preprečevanje napadov in odkrivanje ter usklajevanje odzivov. V to je podprto z varnostno operativnim centrom (Security Operations Center - SOC), ki deluje nepretrgoma 24 ur in nudi podporo pri preiskovanju in odzivanju, vključno s forenzičnimi poročili

Cynet 360 je avtonomna rešitev, ki združuje in avtomatizira:

spremljanje in nadzor aktivnosti,
preprečevanje oz. zaščito pred napadi,
odkrivanje in samodejno ukrepanje v celotnem IT okolju organizacije,
forenzično natančnost na nivoju vsakega dogodka,
hiter zagon in takojšnjo uporabo (SaaS),
24/7 varnostne storitve SOC.

Med glavnimi prednostmi rešitve Cynet 360 je vključen varnostno operativni center (SOC), delujoč 24/7, ki s svojimi varnostnimi strokovnjaki dopolnjuje varnostno ekipo v organizacij ter zagotavlja odziv na napad, iskanje groženj in obvladovanje tveganj brez dodatnih stroškov.