Ko govorimo o kibernetski kriminaliteti in otrocih, je to pogosto v kontekstu zaščite mladih pred spletnimi nevarnostmi. To bi lahko pomenilo, da zagotovimo, da imajo naprave naših otrok nastavljeno pravo programsko opremo za starševski nadzor, da otroci ne bodo dostopali do nevarnih ali neprimernih vsebin. Enako velja za zagotovitev, da imajo nameščeno zaščito pred zlonamerno programsko opremo in pravilno konfigurirane nastavitve zasebnosti.

Kaj pa če se otrok izkaže za »slabega«? To je pogostejše, kot si mogoče mislite, tudi zato, ker se veliko otrok v zgodnji mladosti ne zaveda, da so njihove dejavnosti »črnega klobuka« nezakonite (v nasprotju z »belim klobukom«, znanim tudi kot etično vdiranje).

Dobra novica je, da tudi če sumite, da vaš otrok svoje tehnološke sposobnosti uporablja za zlobne namene, še ni prepozno, da ga usmerite na pravo pot. Veliko je zakonitih poti za usmerjanje njihovih kibernetskih spretnosti in kako jim na koncu pomagati začeti kariero na področju kibernetske varnosti.

Ko je vdiranje v računalnik otroška igra

Čeprav vse to zveni kot zaplet iz hollywoodskega filma, je realnost bolj vsakdanja. Dejstvo je, da so šoloobvezni hekerji vse bolj običajni, saj postajajo orodja in tehnike za izvajanje kibernetskega kriminala cenejše in lažje dostopne. Nekateri otroci so v svojih napadih pokazali osupljivo razumevanje tehnologije in tehnik groženj, drugi pa so mogoče preprosto radovedni, kako daleč lahko stvari potisnejo.

Kaj motivira nekatere mlade, da postanejo kibernetski kriminalci?

Nacionalna agencija za kriminal Združenega kraljestva (NCA) je dejala, da podatki nacionalne enote za kibernetski kriminal (NCCU) kažejo 107-odstotno povečanje policijskih poročil od leta 2019 do 2020 o učencih, ki uporabljajo napade DDoS. Povprečna starost za napotitev v ekipo za preprečevanje NCCU je menda 15 let, nedavno Poročilo NCA pa je razkrilo, da so pri izvajanju DDoS napadov ujeli otroke, stare devet let, vendar pa primeri otrok, ki sodelujejo v kibernetskem kriminalu, niso omejeni na napade DDoS.

Na primer:

·        Londonska šolarka Betsy Davies je imela komaj sedem let, ko je pokazala, kako vdreti v neznančev prenosnik prek nezaščitenega javnega omrežja Wi-Fi v samo 10 minutah. Kako ji je to uspelo? Z iskanjem vodnika z navodili na spletu. Samo na YouTubu je bilo takrat prikazanih okoli 14.000 videovadnic.

·        Elliott Gunton je bil star komaj 16 let, ko je vdrl v britanski ISP TalkTalk v zdaj razvpitem primeru, ki je povzročil ogrožanje več kot 150.000 računov strank. Pozneje je bil zaprt zaradi ločenih kaznivih dejanj kibernetskega kriminala in je bil obtožen za še hujša kazniva dejanja v ZDA.

·        Neimenovani 16-letni avstralski šolar je večkrat vlomil v Applove notranje sisteme in pridobil 90 GB »varnih datotek« ter medtem dostopal do računov strank. Mladeničev odvetnik je dejal, da je najstnik to storil, ker je občudoval Apple in sanjal o zaposlitvi v podjetju.

Kateri so opozorilni znaki?

Starši so zaskrbljeni zaradi večine stvari. Ko gre za morebitno nezakonito hekersko dejavnost, pa je mogoče prav, da ostanejo pozorni na kakršno koli spremembo v vedenju svojega otroka. A glavna študija 2019 z univerze Michigan State (MSU) je poudarila nekatere ključne lastnosti, povezane s kibernetskim kriminalom mladoletnikov. Te vključujejo:

·        Nizka samokontrola.

·        Združenja vrstnikov, tj. poznavanje drugih otrok, ki prav tako hekajo (predvsem deklice).

·        Čas, porabljen za gledanje televizije ali igranje računalniških iger (predvsem fantje).

·        Priložnost – torej imeti svoj računalnik v zasebni sobi, z minimalnim nadzorom staršev.

·        Dostop do mobilnega telefona že od majhnih nog.

·        Sodelovanje v digitalnem piratstvu.

PREBERITE NAPREJ: Digitalna odvisnost: kako svoje otroke spraviti z zaslonov

Kako veš, da je nekaj narobe?

Obstaja tudi nekaj znakov, da je spletna dejavnost vašega otroka mogoče ušla izpod nadzora. Na primer: lahko nakazujejo na zasebne zadeve, ki namigujejo, da so mogoče brali vaša e-poštna/mobilna sporočila, ali pa se zelo potrudijo, da zaščitijo svojo zasebnost in zavrnejo delitev svojih prijav.

Seveda to mogoče ne pomeni nič drugega kot samo to, da so otroci pač otroci. Pravzaprav bi lahko bilo zgodnje zanimanje za nekatere vrste programske opreme, kot so orodja za testiranje vdorov, več kot dobrodošlo.

Toda kot pojasnjuje Thomas Holt, glavni avtor poročila MSU, se lahko brez nadzora neškodljive »igre« stopnjujejo. Kam bi to lahko vodilo? Po mnenju NCA vse od uradnega opozorila policistov do denarne kazni, aretacije in celo zapora za najresnejše kaznive dejanje.

K pozitivnejšim rezultatom

Če programsko opremo za starševski nadzor prenesete v naprave svojega otroka, lahko pomagate pri ulovu zgodnjih opozorilnih znakov mladoletnega vdiranja, kot so poskusi dostopa do določenih spletnih mest za kibernetski kriminal, forumov za vdore in drugih senčnih delov interneta. Če so že dosegli povišano raven tehnoloških spretnosti, pa bodo verjetno lahko skrili vsako takšno dejavnost.

PREBERITE NAPREJ: Nadzor nad uporabo tehnologije pri otrocih: preventivni ukrep ali vdor v zasebnost?

Zato je bolj kot kdaj koli prej pomembno najti pozitiven izhod za njihove sposobnosti. Na srečo obstajajo različne poti. Nekatere vlade izvajajo programe za kibernetsko varnost za šoloobvezne učence, da lahko ti preizkusijo, izpopolnijo in razvijejo svoje sposobnosti. Naravni napredek od tod bi bil v smeri polnopravne kariere na področju kibernetske varnosti. Za industrijo, ki že dolgo trpi zaradi velikega pomanjkanja delovnih mest, to pomeni, da imajo strokovnjaki visoko začetno plačo ter lahko pričakujejo dolgo in koristno kariero.

Obstajajo tudi vladna in zasebna tekmovanja v hekanju, pri čemer lahko vsi, ki pridejo, preizkusijo svoje sposobnosti proti najboljšim na svetu in potencialnim delodajalcem potencialno pokažejo svoj talent.

Najpomembneje pa je, da so komunikacijske linije odprte. Zanimajte se za konjičke svojih otrok. In če ste zaskrbljeni, da bi mogoče zašli v nezakonitost, jih opomnite na tveganja, ki jih to stori, in jih spodbudite k pozitivnejšim in zakonitim priložnostim.

Obstaja nekaj uporabnih člankov NCA, ki jih lahko delite s svojimi otroki tukaj in tukaj.

Če želite izvedeti več o več nevarnostih, s katerimi se srečujejo otroci na spletu, in o tem, kako lahko tehnologija pomaga, pojdite na Varnejši otroci na spletu.

LJUBLJANA, 1. marec 2021 – Podjetje Si splet, generalni zastopnik vodilnih evropskih varnostnih rešitev ESET, je obeležilo 20-letnico svojega delovanja z dobrodelnim virtualnim praznovanjem, na katerem je zbralo 5.636,40 evra za društvo Junaki 3. nadstropja. Podjetje je s to plemenito gesto postavilo nov mejnik v svoji poslovni rasti, ki jo v zadnjih letih bogatijo tako z različnimi družbeno koristnimi dejavnostmi in sponzorstvi kot tudi z izobraževalnimi kampanjami o informacijski varnosti za otroke in starše.

»S Si spletom sem začel najprej kot popoldanski zasebni podjetnik, ob službi, kot deklica za vse. Danes smo sodobno podjetje, ki je v Sloveniji razvilo blagovno znamko ESET v vodilnega ponudnika informacijskih varnostnih rešitev. Hvaležen sem vsem zaposlenim, partnerjem in uporabnikom, s katerimi smo kot ESET Slovenija ustvarili zgodbo o uspehu,« je povedal Damijan Veber, ustanovitelj in direktor podjetja Si splet (ESET Slovenija).  

»Si splet je zagotovo eden najbolj uspešnih ESET-ovih distributerjev v regiji. Ne samo, da se iz leta v leto potrjuje s poslovno rastjo, predvsem je pomembno to, da na najboljši možen način uresničuje naše poslanstvo in vrednote,« je ob nagovoru udeležencev virtualnega praznovanja dejal Ignacio Sbampato, izvršni direktor poslovanja v podjetju ESET.     

Si splet je zadnji dve desetletji sooblikoval razvoj trga informacijskih varnostnih rešitev v Sloveniji. Dosegli so, da je postal NOD32 najbolj razširjen protivirusni računalniški program za domače uporabnike in majhna podjetja. Nato so s ponudbo poslovnih varnostnih rešitev, kot so rešitve ESET Protect, zasedli še enega največjih tržnih deležev med srednjimi in velikimi podjetji.

»Leta 2017 smo z reorganizacijo, profesionalizacijo in selitvijo v nove poslovne prostore postavili temelje za prihodnost. Danes kot distributer z dodano vrednostjo poleg vrhunskih varnostnih rešitev zagotavljamo tudi kakovostne poslovne in tehnične storitve, vključno z uporabniško podporo v slovenskem jeziku, kar je edinstveno v tem tržnem segmentu” je še povedal Veber.

V zadnjih letih podjetje svoje poslovne uspehe deli prek družbeno odgovornih aktivnosti. To stran delovanja so izkazali tudi ob svojem prazniku, ko so s kotizacijami za spletno prireditev in nagradnim kvizom “Lepo je biti Robert Kranjec” zbrali finančna sredstva v višini 5.636,40 evra, ki so jih donirali za društvo Junaki 3. nadstropja. Gre za društvo, ki so ga ustanovili starši otrok, zdravljenih na hematološko onkološkem oddelku Pediatrične klinike UKC Ljubljana.

Podjetje je v tekoči zimsko-športni sezoni pokrovitelj slovenskih reprezentanc v smučarskih skokih in nordijski kombinaciji. Svojo družbeno odgovornost razširja še z izobraževalnimi akcijami, kot je bila v preteklem letu “ESET zimski dan” za osnovnošolce ter upravljanje slovenskega dela globalnega spletnega portala za informacijsko varnost otrok in staršev “Safer kids online” (https://saferkidsonline.eset.com/si).

LJUBLJANA, 8. oktober 2020 – Slovenska smučarska zveza (SZS) in podjetje Si splet, generalni zastopnik za vodilne evropske informacijske varnostne rešitve ESET, sta podpisala pokroviteljsko pogodbo za sponzoriranje slovenskega skakalnega športa. V okviru pokroviteljske pogodbe za sezono 2020/21 bodo člani moških in ženskih reprezentanc ter strokovno in podporno osebje uporabljali obrazne maske z logotipom ESET, ki je ena najbolj prepoznavnim svetovnih blagovnih znamk protivirusne programske opreme in drugih informacijskih varnostnih rešitev za poslovne in domače uporabnike. Podjetja in posamezniki bodo z nakupom varnostnih rešitev ESET podprli nadaljnji razvoj smučarskih skokov in prispevali k varnosti slovenskih orlov. Maske, kot jih bodo uporabljali slovenski skakalci, bodo ekskluzivno na voljo kot darilo pri nakupu OEM-različice rešitev ESET Internet Security oziroma varnostnega paketa za 3 naprave, ki jih ponujajo ESETovi pooblaščeni partnerji.

»Financiranje te prečudovite športne panoge, ki nosi genski zapis vseh Slovencev je ključnega pomena za njen razvoj in konkurenčnost na mednarodnem prizorišču. Ne gre zgolj za financiranje vrhunskega športa, temveč tudi klubov/društev, kjer se razvijajo novi talenti, katerih športna pot se šele začenja. Lahko bi dejali, da bi z izgubo smučarskih skokov, Slovenci izgubili del svoje identitete. Prepričan sem, da bomo zato vsi skupaj prebrodil te težavne razmere in se na koncu spet srečali v zibelki športa, naši Planici,« je povedal Ljubo Jasnič, Predsednik zbora in odbora panoge za smucarske skoke in nordijsko kombinacijo.

Smučarski skoki so ena izmed najtrofejneših športnih panog v Sloveniji. Naše športnice in športniki že desetletja predstavljajo Slovenijo v svetu z vrhunskimi rezultati.

»Smo izredno ponosni, da smo lahko v teh izrednih priskočimo na pomoč skakalkam, skakalcem ter strokovnemu osebju in jim omogočimo varno treniranje, tekmovanje in vse druge aktivnosti, kjer morajo zaradi izrednih ukrepov nositi zaščitne obrazne maske,« je povedala Petra Veber, direktorica operacij v podjetju Si splet (ESET Slovenija).

Kot so izpostavili na SZS jim sodelovanje z ESETom pomeni predvsem priznanje, da lahko predstavljajo tako pomembno blagovno znamko ne samo v Sloveniji, temveč tudi v mednarodnem prostoru. Smučarski skoki so namreč eden izmed najbolj gledanih športov v srednji Evropi, Skandinaviji in Japonski. S tem partnerjem dajejo možnost dodatne pojavnosti na tujih tržiščih, ki je za tako velike blagovne znamke pomembna.

»Prepričan sem, da bo sodelovanje postalo dolgoročno, saj se partnerji, ki jih imamo skoraj po pravilu odločajo za dolgoročno zgodbo. Rezultati in velika TV gledanost nam nalagajo odgovornost, da sodelujemo le z najboljšimi, ki želijo postati še boljši. Zagotovo se bo tudi blagovna znamka ESET pri nas počutila kot del ekipe, ki niza zmage,« je izpostavil Ljubo Jasnič.

V Si spletu želijo s sponzorstvom slovenskih reprezentanc v smučarskih skokih promovirati tudi zdrav način življenja kot enega najbolj učinkovitih pristopov pri zaščiti pred okužbo s Covidom. Po drugi strani promovirajo uporabo kakovostnih varnostnih rešitev, saj se je število okužb z računalniškimi virusi in drugih zlonamernih aktivnosti, kot so spletne prevare, v času pandemije močno povečalo.

»Da bodo naši kupci lahko uporabljali enake maske kot naši skakalci pravzaprav pomeni dvoje. Da bodo lahko izkazovali podporo športnikom ter da se zavedajo pomembnosti kibernetske varnosti,« je še dodala Petra Veber.

Po napovedih se bodo kibernestke grožnje ob stopnjevanju izrednih ukrepov ter vse več dela od doma v bližnji prihodnosti le še okrepile, zato je smiselno, da se poslovni in domači uporabniki čimprej ustrezno informacijsko zaščitijo.

Digitalno poslovanje zahteva najvišjo stopnjo varnosti, ob čim manjši obremenitvi IT-osebja.

Podjetje Genis je eden vodilnih proizvajalcev informacijskih rešitev za digitalno poslovanje v TOP 500 podjetjih. Njegove rešitve na različnih tehnoloških platformah (Microsoft, Java, HCL) uvajajo podjetja in mednarodne poslovne skupine iz avtomobilske industrije, turizma, finančnih storitev, rudarstva, gradbene tehnologije in projektive ter javna uprava. Genis je tudi distributer tehnologij HCL ter zastopnik za storitve HCL v oblaku ThreeThirds.

Genisov osrednji produkt za podjetja je procesni dokumentni sistem e-GenDoc, ki prek rešitve m-GenDoc omogoča mobilno izvajanje postopkov v dokumentnem sistemu. »Prvi izziv je bilo povečanje zaščite za uporabnike mobilnega dokumentnega sistema m-GenDoc z uporabo dvo-faktorske avtentikacije. Poleg tega smo se interno odločili za dvig varnosti pri oddaljenih dostopih do poslovnega omrežja,« je razložil Grega Perko, vodja sistemske administracije v podjetju Genis. Testno obdobje je po spletu okoliščin sovpadlo z razglasitvijo pandemije Covid-19, kar je predstavljalo še dodaten vzgib za dvig varnosti.

Celovitost rešitve in učinkovito upravljanje

Za zagotavljanje varnega mobilnega dela so najprej pregledali potencialne ponudnike dvofaktorske avtentikacije. Pri internem projektu pa so se odločili za pregled in konsolidacijo varnostnih rešitev različnih ponudnikov, ki so jih uporabljali dotlej. »Zaradi poenotenja smo pričeli s testiranjem ESET Endpoint Protection. Po začetnem in pričakovanem privajanju na novo rešitev je sistemska ekipa hitro ugotovila, da je nova rešitev preglednejša in enostavnejša kot prejšnje. Prav tako se je Endpoint Protection izkazal za stabilnejšega in hitrejšega,« je povedal Perko.

V Genisu so kot glavne koristi nove varnostne platforme izpostavili celovitost rešitev za njihove potrebe, saj prejšnja ni vključevala dvofaktorske avtentikacije. Za Genisovo sistemsko ekipo, ki skrbi za podporo uporabnikom v podjetju, hkrati pa izvaja tudi storitve za uporabnike Genisovih rešitev, so ključne prednosti še enotna namestitev, hitrejše delovanje, preglednejši vmesnik ter časovno učinkovitejše skrbništvo.

LJUBLJANA, 22. maj 2020 – Podjetje Si Splet, generalni zastopnik ESET za Slovenijo, je vzpostavilo tehnično podporo za zbirko varnostnih rešitev ESET Endpoint Antivirus for Linux, ki jo je ta vodilni evropski proizvajalec ponudil marca letos. Rešitev Endpoint Antivirus for Linux zaokroža ESET-ov širok portfelj varnostnih rešitev, ki so na voljo za računalnike z operacijskimi sistemi Windows in MacOS. Prek lokalne podpore so slovenske organizacije pridobile najvišjo raven storitev, potrebnih za zaščito poslovnih računalnikov, ne glede na operacijski sistem.

Več informacij o rešitvi ESET Endpoint antivirus for Linux dobite na spletni strani: https://www.eset.com/si/poslovni-uporabniki/server-antivirus/file-security-linux/

ESET Endpoint Antivirus for Linux ponuja napredno zaščito pred varnostnimi tveganji, ki grozijo vsem računalnikom po organizacijah. Rešitev vključuje tehnologijo ESET LiveGrid®, s katero zagotavlja hitro in natančno zaščito pred grožnjami, ob minimalnem vplivu na delovanje sistema. S tem sprošča sistemske vire za delovanje vitalnih opravil ter tako ohranja računalniške zmogljivosti za neprekinjeno delo in poslovanje.

»Varnostne rešitve ESET Endpoint Antivirus for Linux so zagotovo privlačna rešitev za uporabnike, kjer se zahteva najvišja stopnja varnosti in zmogljivosti aplikacij, na primer v finančnih ustanovah, pri ponudnikih pravnih storitev, na proizvodnih linijah in v razvojnih oddelkih,« je povedala Petra Veber, direktorica operacij v podjetju Si Splet. »S tehnično podporo v slovenskem jeziku uporabniki pridobijo kakovostne podporne storitve, ki jim omogočajo doseganje kar največje varnosti računalnikov z operacijskim sistemom Linux ter istočasno izjemno dobro uporabniško izkušnjo.«

ESET Endpoint Antivirus for Linux je usklajen z visokimi standardi zaščite, zahtevanih za poslovna omrežja. Ponuja enake vrhunske zmožnosti kot ESET-ove poslovne varnostne rešitve za ostale operacijske sisteme. Pri tem velja izpostaviti zmožnosti, kot so zaščita v realnem času, učinkovitejše pregledovanje ter povečana stabilnost delovanja operacijskega sistema.

Rešitev je popolnoma združljiva s sistemom za osrednje upravljanje varnosti računalniškega omrežja ESET Security Management Center ter z oblačno upravljavsko storitvijo ESET Cloud Administrator. Omenjeni upravljavski rešitvi omogočata takojšnjo namestitev na računalnike v poslovnem omrežju ter enostavno upravljanje zaščite v računalnikih. Organizacije na tak način pridobijo osrednje upravljanje računalniške varnosti, ne glede na to, kakšen operacijski sistem je nameščen na posameznem računalniku, ki se nahaja v poslovnem omrežju.

V nekaterih organizacijah je uporaba zaščitne programske opreme obvezna, zato je še toliko bolj pomembno, da imajo na voljo enako zaščitno rešitev za vse operacijske sisteme. Sedanji uporabniki varnostnih rešitev ESET Endpoint Antivirus lahko brezplačno prenesejo svoje licence na Linux računalnike, tudi če prej niso nikoli uporabljali različice ESET Endpoint Antivirus for Linux.

Za več informacij glede rešitev ESET za okolja Linux pokličite na telefonsko številko 01 428 94 66 ali nam pošljite e-pošto na: prodaja@sisplet.com.

Radicati je v raziskavi Advanced Persistent Threat (APT) Protection- Market Quadrant 2020 podjetje ESET uvrstil med najboljše ponudnike varnostnih rešitev za zaščito pred naprednimi in dolgotrajnimi grožnjami.  

Tehnološko raziskovalno podjetje The Radicati Group je objavilo poročilo o analizi tržišča varnostnih rešitev za zaščito pred naprednimi in dolgotrajnimi grožnjami. Gre za zbirke povezanih rešitev, namenjenih odkrivanju, preprečevanju in zmanjšanju groženj ničelnega dne in dolgotrajnejših napadov z zlonamernimi kodami. V poročilu so obravnavali dvanajst vodilnih svetovnih ponudnikov kibernetske varnosti, pri čemer so se osredotočili na dva glavna kriterija: funkcionalnosti in strateška vizija. Vodilni evropski proizvajalec varnostnih rešitev ESET je sploh prvič, odkar v Radicatiju izvajajo analizo tega segmenta varnostnih rešitev, pridobil naziv »Najboljši ponudnik«, skupaj s še tremi ponudniki: Kaspersky, Cisco in Symantec.

»Radicatijevo poročilo odkriva trenutno vodilna podjetja na tržišču, ki zagotavljajo tako celovitost in dovršenost funkcionalnosti kot tudi trdno vizijo za prihodnost. To so ponudniki, ki oblikujejo tržišče in narekujejo trende, in to seveda ne postaneš čez noč. Podjetje ESET se je recimo kot eden vodilnih ponudnikov poslovnih varnostnih rešitev uveljavil v zadnjih treh letih,« je povedala Petra Veber, direktorica operacij v podjetju Si Splet (ESET Slovenija).

Raziskovalci so v poročilu še posebej izpostavili ESETove zmožnosti za odkrivanje groženj, filtriranje podatkov s poročanjem v realnem času, zmožnosti za izolacijo ter izvajanje tveganih programskih kod v peskovniku v oblaku, za upravljanje enostavno osrednjo upravljavko konzolo, lovljenje groženj, zmožnosti za ukrepanje in izboljšanje zaščite ter sisteme večjezične podpore.

V podjetju ESET so se na imenovanje za Najboljšega ponudnika odzvali z navdušenjem, saj odraža njihovo posvečenost vrhunskim varnostnim rešitvam in potrjuje njihovo zavezo k inovacijam. Polje kibernetske varnosti se namreč nenehno razvija in postaja vse bolj kompleksno, po drugi strani pa so napredne in dolgotrajne grožnje ter izrabljanje ranljivosti za napade ničelnega dne postali realnost za podjetja vseh velikosti.

Pri naprednih in dolgotrajnih grožnjah gre za podaljšane in ciljne kibernetske napade, v katerih napadalec pridobi dostop do omrežja in ostane neodkrit daljše časovno obdobje. Nekateri napadi APT so izredno kompleksni in zahtevajo poln delovni čas sistemskih skrbnikov, da bi sploh lahko ohranili delovanje sistemov in programske opreme v napadenih omrežjih. S tem ko postaja izbruh SARS-CoV-2 vse bolj neobvladljiv, se podjetja po vsem svetu srečujejo z izzivi na področju kibernetske varnosti in z vse dolgotrajnejšimi grožnjami. Še pred izbruhom virusa je bila na primer za leto 2020 napovedana 17,5-odstotna rast tržišča varnostnih rešitev za zaščito pred naprednimi in dolgotrajnimi grožnjami (Advanced Persistent Threat Protection - APT), sedaj pa se bo po pričakovanjih povpraševanje le še povečalo zaradi drastičnega povečanja izpostavljenosti podjetij.

Celotno poročilo Advanced Persistent Threat (APT) Protection- Market Quadrant 2020 je na voljo tukaj! (https://www.eset.com/int/business/radicati-apt-protection-report/?utm_source=linkedin&utm_medium=organic&utm_campaign=radicati-APT&utm_term=landing-page)

Posebna akcija za dvofaktorsko avtentikacijo ESET Secure Authentication podjetjem omogoča, da za tri mesece brezplačno vzpostavijo učinkovit in za uporabnike enostaven ukrep varnega oddaljenega dostopanja do poslovnih aplikacij, dokumentov in drugih informacijskih storitev v poslovnem omrežju. 

Delo od doma povečuje izpostavljenost podjetij vdorom in okužbam z zlonamerno programsko opremo. V podjetju Si Splet ugotavljajo, da so podjetja na delo od doma večinoma slabo pripravljena. Nimajo niti dovolj ustrezno zaščitenih službenih prenosnih računalnikov niti dovolj licenc in strokovnjakov za vzpostavitev navideznega zasebnega omrežja VPN, ki bi zagotavljal varen dostop do poslovnega omrežja s službenimi računalniki od doma ali celo z domačimi računalniki. Da bi podjetjem pomagali pri vzpostavitvi temeljne zaščite pri delu od doma, so v podjetju Si splet razširili poskusno obdobje za dvofaktorsko avtentikacijo ESET Secure Authentication z enega na tri mesece. Tako lahko podjetja že v nekaj urah brezplačno vzpostavijo varen dostop do notranjega poslovnega omrežja in zaščitijo poslovni informacijski sistem, dokumente ter druge podatke in informacijske storitve pred nepooblaščenim dostopanjem.

Vzpostavitev povezav VPN za podjetja pomeni dodatne strošek za licence. Za podjetja, ki nimajo lastne službe za informatiko, je dodatna težava zasedenost ponudnikov informacijskih storitev, ki bi jim sploh lahko takšen sistem namestili,« je povedal Matej Ravnikar, vodja tehnične podpore v podjetju Si Splet.

Z dvofaktorsko avtentikacijo ESET Secure Authentication podjetja zaposlenim omogočajo varnejši dostop do poslovnega omrežja prek povezave RDP ali katerega drugega protokola za oddaljeno dostopanje. Takšno povezavo je možno vzpostaviti razmeroma hitro in pravzaprav brez dodatnih stroškov. V podjetju Si Splet je med delovniki od 7.00 do 16.00 ure na voljo uradna tehnična podpora za vzpostavitev dvofaktorske avtentikacije ter drugih varnostnih rešitev podjetja ESET v slovenskem jeziku.

»V Si Spletu smo se še posebej pripravili na povečanje povpraševanja po dvofaktorski avtentikaciji in kljub epidemiji ne zmanjšujemo obsega podpornih storitev,« je povedala Petra Veber, direktorica operacij v podjetju Si Splet.

Za dodatna pojasnila ter pridobitev licenčnih podatkov za namestitev dvofaktorske avtentikacije so na voljo Si Spletovi strokovnjaki na telefonsko številki: 01 428 94 05 ali prek e-pošte: prodaja@sisplet.com.

Več informacij o dvofaktorski avtentikaciji je na voljo na spletni strani: https://www.eset.com/si/poslovni-uporabniki/endpoint-zascita/dvo-faktorska-avtentikacija/.

Prejeli smo 10 posnetkov, ki so skupno dobili 3.113 glasov. Vse posnetke je ocenila tudi strokovna komisija, sestavljena iz članov ESET Slovenija in oglaševalske agencije Bid Bid. Rezultati so naslednji:

1. OŠ Orehek Kranj – število glasov: 9 točk, ocena komisije: 9 točk, skupno: 18 točk

1. OŠ Ravne na Koroškem – število glasov: 8 točk, ocena komisije: 10 točk, skupno: 18 točk

3. OŠ Draga Bajca Vipava – število glasov: 10 točk, ocena komisije: 4 točke, skupno: 14 točk

4. OŠ Tončke Čeč Trbovlje – število glasov: 7 točk, ocena komisije: 6 točk, skupno: 13 točk

5. OŠ Artiče – število glasov: 5 točk, ocena komisije: 7 točk, skupno: 12 točk

5. OŠ Kajetana Koviča Poljčane – število glasov: 4 točke, ocena komisije: 8 točk, skupno: 12 točk

7. OŠ Preserje pri Radomljah – število glasov: 6 točk, ocena komisije: 5 točk, skupno: 11 točk

8. OŠ Miklavž pri Ormožu – število glasov: 3 točke, ocena komisije: 3 točke, skupno: 6 točk

9. OŠ Marija Vere, Kamnik – število glasov: 2 točki, ocena komisije: 2 točki, skupno: 4 točke

10. OŠ Kamnik – število glasov: 1 točka, ocena komisije: 1 točka, skupno: 2 točki

Ker sta posnetka OŠ Orehek Kranj in OŠ Ravne na Koroškem prejela enako število glasov, bosta oba razreda dobili prvo nagrado – peljali jih bomo na Krvavec, kjer jih čaka tečaj deskanja na snegu z Žanom Koširjem!

Razred iz OŠ Draga Bajca Vipava, ki je na tretjem mestu, bo za nagrado obiskal leteči Robi Kranjec, dobili pa bodo tudi ESET promocijska darila.

Iskrene čestitke za trud in pogum čisto vsem sodelujočim!

Vse posnetke si lahko še enkrat ogledate tukaj: bit.ly/388WGtM

Izsiljevalski virus (»ransomware«) je zlonamerna koda, ki blokira ali šifrira vsebino naprave in zahteva odkupnino za obnovitev dostopa do podatkov. Beseda naprave se tu ne nanaša samo na mobilne telefone in računalnike, ampak tudi na strežnike in internetne stvari (IoT). Zato ob uspešni okužbi z izsiljevalskim virusom (in neobstoječe ali nefunkcionalne varnostne kopije) podjetje izgubi dostop do (na primer) računov, strank in lastne intelektualne lastnine. Okužba lahko tudi zaustavi delo v podjetju ali povzroči zaustavitev proizvodnje. Glede na specializiranost podjetja ali organizacije lahko trpijo tudi njegove stranke, kar lahko končno pripelje do prehoda na konkurenta.

V pogovoru z ESET-om so podjetja in organizacije identificirali izsiljevalski virus kot svoj največji varnostni problem. Po besedah ​​Michala Jankecha, glavnega vodje izdelkov ESET, razlog za to ni nujno v veliki razširjenosti te vrste zlonamerne programske opreme. »Podjetja so imenovala »ransomware« kot svojo skrb številka ena zaradi zelo oglaševanih napadov, kot sta WannaCry in NotPetya, ki so povzročili za več milijard dolarjev škode in pojavljanje njihovih blagovnih znamk v člankih v svetovnih medijih. Tako je celo oseba, ki nikoli ni doživela nobene okužbe z izsiljevalsko programsko opremo, to dojemala kot resno grožnjo,« je pojasnil Jankech, ki je tudi dodal, da so podjetja med razgovori s strankami potrdila, da vidijo možnost nadaljnje pomoči ESET v povezavi s to grožnjo varnosti.E-pošta ostaja najpogostejši vektor za okužbo z »ransomware«ESET je skladno s potrebami in pomisleki kupcev integriral Ransomware Shield (poseben vedenjski modul, ki oceni vedenje zlonamerne kode, da bi ugotovil, ali gre res za »ransomware«) v svoje varnostne rešitve. ESET svojim strankam že dolgo zagotavlja zelo dobro odkrivanje zlonamerne programske opreme, ki temelji na vedenju, in tudi sistem za preprečevanje vdorov na osnovi gostitelja (HIPS), ki uporabnikom omogoča, da določijo prilagojena pravila za zaščito pred izsiljevalsko programsko opremo. Če pa nekaj zdrsne mimo 11 drugih varnostnih slojev, se bo zaščita Ransomware Shield samodejno aktivirala.

Medtem ko se okužba z izsiljevalsko programsko opremo pogosto začne s klikom na sumljivo povezavo ali navidezen račun, je ESET ugotovil, da e-pošta ostaja najpogostejši način distribucije v dvostopenjskem postopku, pri čemer se najprej prenese nalagalec, za njim pa izsiljevalski virus kot sekundarna okužba. 

Za boj proti tem scenarijem je tu ESET Dynamic Threat Defense (EDTD). EDTD zagotavlja še eno raven varnosti za izdelke ESET, kot so Mail Security in izdelki Endpoint. Uporablja tehnologijo peskovnika v oblaku in več modelov strojnega učenja za odkrivanje novih, še nikoli prej videnih nevarnosti. Kot rezultat so priloge, ki so bile označene kot zlonamerne, odstranjene z e-pošte, prejemnik pa dobi informacije o odkritju.

Potreba po ozaveščanju zaposlenih o varnosti

Razprava o vzrokih uspešnih okužb z »ransomware«, pa naj gre za spretnost napadalcev ali malomarne varnostne navade zaposlenih, nima jasnega zmagovalca.

Medtem ko so nekatere vrste izsiljevalske programske opreme izjemno izpopolnjene, druge niso. Tveganje za okužbo z izsiljevalsko programsko opremo je le eden izmed več razlogov, zakaj bi se morala podjetja osrediniti na usposabljanje svojih zaposlenih, kaj ne bi kliknili in kaj storiti, če so že naredili nekaj napačnega glede varnosti. Ne smemo pozabiti na vlogo IT-osebja, odgovornega za splošno stanje sistema. »Kaj je povzročilo širjenje WannaCryja? Izkoriščanje znane ranljivosti v operacijskem sistemu Microsoft Windows.« Pravzaprav je edino ukrepanje, ki bi ga morala podjetja sprejeti v smislu preprečevanja, »cepljenje« proti okužbi, tj. namestitev razpoložljivih varnostnih popravkov. Vendar so podjetja, ki tega niso storila, utrpela posledice.

 Torej ni majhna stvar, da na podjetja in potrošnike, ki so zaščiteni z večplastnim sistemom ESET, Wanna Cry ni vplival, saj je ESET 25. aprila, dva tedna, preden je prišlo do največjega napada z izsiljevalsko programsko opremo v zgodovini, dodal odkrivanje omrežnega izkoriščanja (EternalBlue),« ugotavlja Jankech.

Neustrezno namenjena naložba v varnost

Podjetja bi morala preučiti, ali je višje vodstvo izvedlo pravilne ukrepe, ki pozitivno prispevajo k splošni varnosti. »Vidimo trend, da nekatera podjetja porabijo več sto tisoč ali celo milijonov USD za različne napredne rešitve, ne pa nekaj tisoč več za dobro usposobljeno osebje, ki prevzame odgovornost za uvajanje in upravljanje varnostnih ukrepov v omrežju. Enako velja za zgornji primer – spremljanje in uporaba kritičnih programskih popravkov, za kar je potrebno dobro usposobljeno osebje. Namesto tega se podjetja pogosto odločijo sprejeti tveganje za nekatere pomanjkljivosti, saj ne pričakujejo, da se jim bo zgodil napad z izsiljevalsko programsko opremo,« komentira Jankech in opozarja na posledice teh vrst racionalizacij.

Pri tako visokih tveganjih zaradi neustreznega izvajanja bi bilo treba dati prednost uvajanju večplastnega varnostnega paketa, kot je ESET Endpoint Protection.

V nobenem primeru se pomen korakov, kot je upravljanje popravkov ali drugi pristopi, ne zmanjšuje. Vendar pa bi moral biti celoten obseg prvi cilj vsakršne celovite strategije kibernetske varnosti. Začne se z zanesljivo večplastno zaščito končne točke, ki ji sledijo trajno vzdrževanje in najboljše varnostne prakse.

 Za dodatne informacije o tem, kako zaščititi svoje podjetje pred izsiljevalsko programsko opremo in podobnimi napadi, si oglejte tudi uporabne povezave:

1. RANSOMWARE: pogled podjetja
2. Najboljše prakse za zaščito pred zlonamerno programsko opremo Filecoder(ransomware) 
3. ESET proti Crypto-ransomware
4. https://www.eset.com/si/ransomware/