favorskaya Svet24.si

Ruske oblasti aretirale novinarko, ki je pokrivala...

Natasha Diddee Svet24.si

Priljubljena blogerka leta živela brez želodca, ...

1663812312-036mv Necenzurirano

Kakšna stavka? Največja zasebna klinika podira ...

kucan drnovsek bobo Reporter.si

Kučanova huda napaka: Drnovška je imel za ...

ronaldo 11 Ekipa24.si

Avtor selfija v velikih težavah: zaradi vdora na ...

lara, topki, skrito-v-raju Njena.si

Skrito v raju: Skrivnost Larinih pletenih topkov

ronaldo sesko lv Ekipa24.si

Srbi zaradi Slovenije že trepetajo pred evropskim...

Imate podatke dovolj zaščitene?

kl, 31.03.2021 18:56:46

Danes obeležujemo svetovni dan varnostnega kopiranja podatkov. Kam hraniti pomembne podatke?

Delite na:
Imate podatke dovolj zaščitene?
Hekerji nikoli ne spijo CyberSafe

Vse dobre stvari so tri, pravijo. In to bi lahko veljalo tudi za občutljive dokumente in podatke, ki jih imamo shranjene v elektronski obliki, morda celo objavljene na spletu in do katerih lahko dostopajo različni nepooblaščeni ljudje ali skupine.

Ste kdaj pomislili, kaj boste storili, če vam bodo dokumente morda ukradli, preprečili dostop do njih ali celo spremenili, vi pa ne boste imeli dokaza za to?

Danes pred vdorom v sistem ni več varen nihče. Ste vedeli, da hekerji izvedejo napad vsakih 39 sekund? Da se naši računalniki in telefoni vsak dan branijo pred 2.244 poskusi napadov? To je le nekaj statističnih podatkov, ki kažejo, da je naše digitalno imetje v vsakem trenutku podvrženo številnim nevarnostim in da lahko tudi vsak od nas hitro postane del te statistike. Te podatke so omenili na spletnem posvetu o kibernetski varnosti CyberSafe, ki ga je organizirala komunikacijska agencija Sidera. Na posvetu so v razpravi sodelovali strokovnjaki s področja informacijske varnosti dr. Uroš Svete, direktor uprave RS za informacijsko varnost, Milan Gabor, etični heker in strokovnjak za informacijsko varnost, doc. dr. Miha Dvojmoč, profesor na Fakulteti za varnostne vede in predsednik Detektivske zbornice, mag. Gašper Cotman, direktor projektov v podjetju Huawei Technologies in Zoran Vehovar, član poslovodstva družbe Telemach, dogodek pa je povezoval izkušeni tehnološki novinar Anže Tomić.

heker, kibernetski-napad, varnost-na-spletu, spletni-napad, internet, varnostna-kopija
Dostikrat hekerjem sami puščamo "na stežaj odprta vrata".
CyberSafe

Udeleženci so opozorili, da pri nas z elektronskimi podatki ravnamo zelo neodgovorno in v primeru izgube so lahko posledice zelo hude. V največ primerih, zlasti, ko govorimo o podjetjih, izguba lahko pomeni finančen udarec, v najhujših primerih celo propad. V primeru posameznika, pa lahko nosi tudi psihološke posledice – zlasti, če je prizadeto ime posameznika.

Varnostna kopija tako predstavlja le nek higienski minimum, ki bi mu moral zadostiti vsak, ki na svojih napravah ali v oblaku hrani karkoli pomembnega. 

Etični heker Milan Gabor je izpostavil Exchange Server, enega najbolj razširjenih strežnikov za elektronsko pošto, vodenje koledarjev in stikov, pri katerem so ugotovili več ranljivost, ki jih hekerji lahko izkoristijo za krajo informacij in šifriranje podatkov. "Kljub številnim pozivom, naj uporabniki tega strežnika čim prej posodobijo sistem, je danes še vedno nezaščiten velik odstotek teh strežnikov. To pa je tako, kot bi vlomilcem pustil odklenjena in odprta vrata. Realna slika je, da gredo hekerji tja, kjer je denar. In danes smo lahko priča številnim primerom, kjer se napadalci prek neposodobljene opreme relativno enostavno dokopljejo do podatkov, zašifrirajo podatke in začnejo izsiljevati za denarno odkupnino ... Skoraj nihče ni pripravljen vložiti v preventivo, nikomur pa ni problem 10-krat dražja kurativa," pravi Gabor.

Enako velja tudi za neposodobljeno opremo, ki bi jo lahko primerjali z odklenjenimi vhodnimi vrati.

heker, kibernetski-napad, varnost-na-spletu, spletni-napad, internet, varnostna-kopija
Varnostne kopije so le "higienski minimum"
CyberSafe

Pomanjkljivosti, ki jih velja odpraviti

Strokovnjaki so bili sklepčni, da nevarnosti in napadalci prežijo v vsakem kotičku interneta, so dobro poučeni in le čakajo priložnost, da lahko »skočijo« v sistem. Seveda pa obstajajo tudi načini, kako se vsaj do neke mere pred njimi zaščititi. In pri tem prihaja do velikih pomanjkljivosti, ki pa bi se jih dalo odpraviti.

»Prva stvar, ki jo lahko nastavi vsak, so ustrezna gesla. Opažamo namreč, da veliko podjetij na svojih sistemih uporablja privzeta gesla. Torej gesla, ki pridejo s samim sistemom, nastavitvami ali pa so posledica nekega testnega delovanja. In ta gesla so dostikrat tudi vstopna točka v sama omrežja. Gre za šibka, enostavna gesla, ki jih lahko napadalec ugotovi v relativno kratkem času.

Naslednja stvar so neustrezno zaščiteni in po možnosti neposodobljeni strežniki, ki so odprti na internet, čeprav bi morali biti skriti.

In nenazadnje, enega od ključnih problemov, ki se navezuje na vse prej omenjene elemente, predstavlja kadrovska podhranjenost. Kot je izpostavil že kolega Dvojmoč, podjetja enostavno niso pripravljena vložiti dovolj v sistemsko vzdrževanje. Lahko imajo odlično opremo, ustavi pa se pri človeških virih, ki bi jo vzdrževali in konstantno nadzorovali dogajanje na strežnikih,« je Milan Gabor podrobno opisal pomanjkljivosti, ki jih opaža v praksi svojega dela.

Tri dobre stvari

Če pa se vrnemo k trem dobrim stvarem z začetka. Varnostne kopije je dobro imeti za marsikaj in to ne velja za podjetja, pač pa tudi za navadne smrtnike, ki zaradi dela na daljavo ali sodelovanja na družabnih omrežjih vedno več časa porabimo za neustrezno zavarovanimi računalniki.

Občutljive dokumente tako lahko hranimo tako, da naredimo tri varnostne kopije:

- eno shranimo na računalniku v zašifrirani obliki

- drugo na ključek

- tretjo v oblak na internetu