Kako se zavarovati pred zlonamerno e-pošto

Nekaj posebnega je v trenutku zmagoslavja. Veliko o tem vedo športniki. Dnevi, meseci in leta odrekanja, treniranja, samo za to, da lahko na velikem odru v nekaj sekundah, minutah ali urah pokažejo svoj najboljši obraz. Zmaga in poraz sta pogosto le malo oddaljena drug od drugega. Po skoraj devetih letih v podjetništvu ugotavljam, da je podobnosti s športom veliko. Vsak dan pridejo porazi in zmage. Namenoma poraze pišem spredaj, ker se veliko poslovnih priložnosti ne uresniči. Vsak dan pride kakšno razočaranje. Kot je v enem intervjuju izjavil Steve Jobs, moraš biti norec, da v IT poslu vztrajaš. Vsak normalen človek bi odnehal. Smo sredi minskega polja konkurentov, ki kot vzorni vojaki ne zgrešijo, pa če to še ni dovolj, so velikokrat tudi redne in potencialne stranke v primežu lastnih obremenitev. Zato se le redko kakšen posel zgodi z lahkoto. In ko delamo analize, zakaj smo bili kje kot japonski brzovlak, ugotovimo, da nam je nekje sreča bila preprosto naklonjena. Kako torej preživeti v tem vrtiljaku neštetih čustev, vznemirjenj in cikcakanja? Pred kratkim so me v intervjuju vprašali, kaj je ključ do uspeha, pa sem jih popravil, da gre najprej »do preživetja.« Vsi podjetniki želimo najprej to, da podjetje preživi. Naučili so me, da če govorimo o tem, da je podjetje »preživelo«, ima zdaj novo možnost rasti in se vzpenjati. Zato zgolj preživetje ni neuspeh. Je priprava na boljše čase. Recesija med leti 2009 in 2013 nam je v tem oziru odlično orodje, da v boljših časih ne skačemo od veselja, prav tako, kot takrat nismo bili obupani nad stanjem. Posledica preživetja na trgu eno leto, dve leti, tri... je seveda razmišljanje na dolgi rok. Spet opažam podobnosti s športnimi ekipami, ki le redko leto za letom ostajajo enake. Kakor se igralci kalijo in včasih menjavajo, podobno velja tudi za podjetja. To so živi mehanizmi, ki ne marajo inercije in pomanjkanja vizije ali strategije. A ni ga lepšega, kot videti nekoga, ki je trideset let svojega življenja posvetil enemu podjetju. Ponosen sem, da jih je pri nas vse več takih. Ljudje, ki sestavljajo LANCom, so izjemni ekipni igralci, z zelo različnimi značaji. Menim, da je glavno delo vsakega direktorja delo z ljudmi in predvsem, da le-to ni prisiljeno. Če zaposleni ne začutijo, da jih vodstvo vidi, upošteva in povsem zaupa, ne bodo mogli ali želeli doseči svojega polnega potenciala. Če sem si včasih še kdaj privoščil »soliranje,« danes praktično nobenih pomembnih odločitev za podjetje ne sprejmem brez posvetovanja. Lahko si še tako dober prodajalec ali tehnik ali izreden v nastopanju pred strankami, a ljudje, ki razmišljajo o tem, da so sami sebi dovolj, velikokrat ne zastopajo družbe z omejeno odgovornostjo, temveč so samostojni podjetniki. »No I in team,« kot je znal povedati Michael Jordan. Pred kratkim sem bral zelo zanimivo zgodbo gradbenika, ki je bil nekoč uspešen nogometaš in za kratko obdobje tudi trener večjega moštva. Povedal je, da je bilo zadnje leto in pol zanj sanjsko – da kljub koronačasu ni pričakoval ne takšnega širjenja, niti približno pa takšnih poslovnih rezultatov. In ko so ga vprašali, kako ohrani treznost pri odločitvah, ko mu že dolgo gre zares odlično, je zgolj odvrnil, da ima uokvirjeno fotografijo na svoji pisalni mizi iz časa, ko je prevzemal trenersko pozicijo. Pove, da je šlo takrat vse narobe in da je bilo to prvič, da ga je nekdo dobesedno vrgel na cesto. Lekcija v neuspehu je bila tako močna, da to sliko gleda vsak dan. Ne govorim o tem, da je potrebno vsak dan podoživljati neuspehe, je pa potrebno biti ponižen, ko ti je usoda naklonjena, kot je povedal eden izmed utemeljiteljev slovenske države. Nič od tega, ne dobro, ne slabo, ne bo trajalo večno. In zato tako rad delam tukaj. Ker vem, da je dokončno zgolj tisto, kar pripravljamo za jutri. Obdržati se, napredovati, dvigovati standarde in lastna pričakovanja. LANCom hodi in se vzpenja k slednjemu, kar je najzahtevnejše.  A ko si enkrat tukaj, v 32. letu delovanja, poti nazaj preprosto ni več. Rezultate želimo presegati, ker vemo, da se da. To je podobno kot športnik, ki želi podirati svoje rekorde. Nihče ni vedno povsem zadovoljen. In ta ščepec magičnega, ki se nahaja v lovljenju, je še en razlog, zakaj delam tu. Nikjer drugje ne bi doživel takšne zgodbe.

VARNOSTNO KOPIRANJE ZA MALA PODJETJA Mala podjetja se pogosto srečujejo s težavami upravljanja IT sistema, predvsem zaradi pomanjkanja strokovnega osebja na tem področju in omejenih finančnih sredstev. Način dela pa jih prisili narediti več z manj. Vendar po toči zvoniti je prepozno. Tudi sama podjetja se vedno bolj zavedajo pomena zaščite in varnostnega kopiranja pomembnih podatkov. Ravno zaradi tega taka podjetja iščejo rešitev, ki deluje preprosto, brez težav in prihrani dragocen čas.  Zanesljivost in moč sta glavni prednosti Veeam rešitve za backup in obnovo podatkov za mala podjetja. Brez potrebe po ogromnih sredstvih, tehničnih usposabljanjih in posebnih znanj pa je le še dodaten plus. Prav tako enostavna namestitev in upravljanje, ki vzame le nekaj trenutkov dragocenega časa. Obvladovanje stroškov z dostopno rešitvijo varnostnega kopiranja, ki se razvija skupaj z organizacijo.  Funkcionalnosti, ki jih omogoča Veeam Backup: - Zanesljivost Varnostno kopiranje katere koli delovne obremenitve in shranjevanje kopij na lokaciji ali v oblaku z vgrajeno replikacijo brez dodatnih stroškov. - Vgrajena varnost Varnostne kopije, zaščitene pred izsiljevalsko programsko opremo, za enostavno in cenovno ugodno izolacijo podatkov za zaščito pred kibernetskimi grožnjami. - Prenosljivost podatkov Premestitev ali obnova katere koli delovne obremenitve v AWS ali Microsoft Azure, pri čemer so varnostne kopije varne pred zlonamernimi napadi. - Hitra obnova Ogromno možnosti za obnovitev, s katerimi se lahko hitro obnovi skoraj vse – veliko ali majhno – kamor koli. - 24x7 nadzor in poročanje Stalna povezanost in vpogled v realnem času.  Poglejte tudi ostale rešitve za Backup [tukaj](https://www.lancom.si/varnostno-kopiranje). Za več informacij je tukaj za vas Boštjan Natek: bostjan.natek@lancom.si

Z veseljem in ponosom sporočamo, da je LANCom d.o.o. uspešno pridobil certifikat ISO/IEC 27001, mednarodno priznani standard za sistem vodenja informacijske varnosti. Ta dosežek potrjuje našo predanost k zagotavljanju najvišje ravni zaščite podatkov, obvladovanju tveganj in izpolnjevanju standardov skladnosti, ki jih pričakujejo naše stranke in partnerji. Kaj pomeni ISO 27001? ISO/IEC 27001 je globalni standard, ki opredeljuje zahteve za vzpostavitev, izvajanje, vzdrževanje in stalno izboljševanje sistema vodenja informacijske varnosti. Ta certifikat potrjuje, da organizacija natančno upravlja varnost občutljivih podatkov, zagotavlja integriteto procesov in zanesljivost storitev. Z ISO 27001 tako našim strankam zagotavljamo najvišjo stopnjo varnosti in zaščite pred morebitnimi kibernetskimi grožnjami. Prednosti za naše stranke in partnerje Pridobitev ISO 27001 prinaša številne prednosti za naše stranke in partnerje: - Zaupanje v varnost podatkov: Z zagotavljanjem skladnosti z ISO 27001 standardom vzpostavljamo in vzdržujemo visoko raven varnosti pri obdelavi podatkov. - Sistematičen pristop k tveganjem: Certifikat ISO 27001 pomeni, da aktivno prepoznavamo, ocenjujemo in obvladujemo varnostna tveganja ter vzdržujemo politike, ki ščitijo zaupne podatke. - Izpolnjevanje skladnosti: Z ISO certifikacijo dokazujemo, da smo v skladu z mednarodnimi regulativnimi zahtevami in dobrimi praksami na področju varnosti. Naša pot do certifikacije Pridobitev certifikata ISO/IEC 27001 zahteva temeljit proces pregledov, nadgradenj varnostnih ukrepov in vzpostavitev strukturiranih postopkov za obvladovanje tveganj. Naša ekipa je skozi proces izkazala izjemno zavezanost kakovosti in odličnosti, ki se odraža v vsakem koraku naših rešitev. Zahvaljujemo se našim zaposlenim za njihovo predanost in strokovno znanje, našim strankam in partnerjem pa za zaupanje. S certifikatom ISO 27001 smo zdaj še bolj pripravljeni, da se soočimo s prihodnjimi izzivi na področju varnosti podatkov.

Na vsakih nekaj sekund se zgodi nov napad izsiljevalske programske opreme (ang. Ransomware). Taki napadi vodijo v organizacijsko paralizo, izgubo dragocenih podatkov ter finančnih sredstev in so trenutno ena največjih groženj, s katerimi se soočajo IT oddelki. Zaradi uporabe tehnik brez datotek, 0-dnevnih napadov in tehnik socialnega inženiringa s strani napadalcev tradicionalne rešitve prenehajo delovati. Kako se zaščititi pred napadi izsiljevalske programske opreme? Odkrivanje groženj za zaščito končnih točk s SentinelOne. Vedenjski modeli SentinelOne in uporaba umetne inteligence blokirajo najbolj smrtonosne napade, ki ciljajo vašo organizacijo. Vsi pogoni za odkrivanje so vgrajeni v avtonomnega agenta in tako zagotavljajo 100-odstotno zaščito v realnem času, ne glede na stanje omrežja v katerem delujejo, zamude v oblaku ali odzivni čas človeka. To je moč avtonomne kibernetske varnosti. Pametni XDR za odpravo groženj Prvi resnično avtonomni sistem za odkrivanje in odzivanje za končne točke, IoT in procese v oblaku omogoča, da preseže meje EDR. XDR je oborožen z vedenjskimi modeli in umetno inteligenco, zahvaljujoč kateri prečeše podatke po celotnem okolju, da izsledi in takoj uniči vsako grožnjo. Brez popolnega vpogleda je nemogoče zajeziti vse grožnje, zato je ključnega pomena, da odpravimo vse slepe točke v IT okolju. Umetna inteligenca za razumevanje napadov Prebojna tehnologija Storyline™ preslika vso dejavnost iz vašega digitalnega okolja in zbrane podatke prepleta v tisoče 'zgodb'. Če navidezno neškodljiv proces postane zlonameren, Storyline ponuja neprimerljiv vpogled v to, kako in zakaj se je zgodil, tako da je vsa analiza opravljena namesto vas. Zakaj SentinelOne? AV-TEST, MITRE ATT&CK™ Enterprise, GARTNER in VB VIRUS so podelili najvišje ocene in certifikate za najboljšo rešitev na trgu.  SentinelOne orodja proti izsiljevalski programski opremi Zaščita končnih točk pred zlonamernimi datotekami Zlonamerna programska oprema lahko prizadene naše gostitelje na različne načine in povzroči veliko škodo poslovnemu okolju. Pogosta tarča napadov so zaposleni v organizaciji, ki lahko preko klikov na povezave ali prenosom prilog iz e-pošte prenesejo zlonamerno programsko opremo. Drug način je tudi povezovanje nepooblaščenih naprav za masovno shranjevanje na delovne postaje. SentinelOne zahvaljujoč zaznavanju, ki temelji na strojnem učenju, zazna poskuse uporabe zlonamerne programske opreme, tudi če ta prej ni bila prepoznana, in jo uspešno blokira. Poleg tega SentinelOne omogoča upravljanje dostopa do gostiteljev prek vmesnikov bluetooth in USB, kar preprečuje uporabo nepooblaščenih naprav, vključno s pomnilniškimi ključi. Zaščita končnih točk pred izpopolnjenimi tehnikami Pogostost in stopnja izpopolnjenosti napadov na IT okolja nenehno rasteta, kar pomeni, da jih tradicionalne rešitve za zaščito končnih točk ne ščitijo na ustrezni ravni. SentinelOne, ki lahko zaradi uporabe vedenjskih modelov in AI prodre v procese, ki se zaženejo na vaših končnih postajah, in pokaže, kaj se z njimi dogaja. Zaradi analize zagnanih procesov, njihove medsebojne korelacije ter uporabe vedenjskih modelov in ogrodij kibernetske varnosti lahko SentinelOne zazna in blokira napade, hkrati pa preslika vedenje vaših postaj na zlonamerne tehnike, opisane v okviru MITRE ATT&CK™. Dešifriranje postaj po napadu izsiljevalske programske opreme SentinelOne vam omogoča dešifriranje postaj s funkcijo Rollback, zahvaljujoč kateri boste svoje podatke obnovili v nekaj minutah, ne da bi vam bilo treba prenašati kakršne koli podatke po omrežju. Še več, zahvaljujoč pogonu Deep Visibility boste lahko ugotovili, kako se je napad zgodil, in se prepričali, da napadalec ne ostane v vašem okolju, kar vam bo omogočilo zaščito vaših podatkov pred ponovnim šifriranjem. ( Funkcija je na voljo samo za sisteme Windows) Izolacija grožnje Če postaja postane grožnja vašemu okolju, morate preprečiti širjenje na druge postaje. Učinkovit način za to je izolacija gostitelja od omrežja, kar pa pomeni tudi odklop od oddaljene inženirske podpore, s tem pa tudi izgubo vidnosti vidljivosti?, kaj se na končni točki dogaja. SentinelOne rešuje to težavo tako, da ponuja omrežno izolacijo s komunikacijskim tunelom za upravljanje. To omogoča ne samo uporabo oddaljenega dostopa do okužene in izolirane končne točke neposredno iz konzole SentinelOne, ampak tudi pomaga ohranjati popolno vidnost okolja ob upoštevanju trenutnega stanja okuženih naprav. Globoka vidljivost celotnega okolja Zaradi heterogenosti IT okolij in njihove kompleksnosti je zagotavljanje 100-odstotne vidljivosti okolja izjemno težka naloga. Rešitev SentinelOne omogoča njeno implementacijo, saj zagotavlja agente za vse sisteme, ki se uporabljajo v poslovnih okoljih – Windows, MacOS in Linux, ter prav tako podpira delovne obremenitve v oblaku (cloud workloads). SentinelOne je rešitev, ki deluje enako dobro na fizični strojni opremi in virtualnih sistemih, zahvaljujoč dodatku RANGER pa boste dobili tudi vidnost naprav interneta stvari(IoT). Ta arhitektura rešitve vam omogoča, da zbirate podatke iz vseh končnih točk v vašem okolju in jih zahvaljujoč aktivnemu modulu EDR uporabite tudi v procesu lova na grožnje in forenzične analize. Upravljanje ranljivosti Ranljivosti v programski opremi, ki jo uporabljamo na delovnih postajah, kibernetski kriminalci pogosto uporabljajo kot vektor napada. Zato je obvladovanje tveganj, povezanih z ranljivostmi, izjemno pomembno v vsakem IT okolju in kot vemo, smo sposobni obvladovati le grožnje, ki se jih zavedamo. SentinelOne popiše aplikacije v katerem koli operacijskem sistemu, da lahko nato primerja njihove trenutno nameščene različice z znanimi ranljivostmi CVE. Na podlagi tega lahko izdelamo seznam ranljivosti naših aplikacij, pri čemer upoštevamo njihovo kritičnost z vidika našega okolja. S pomočjo dodatka RANGER lahko popišemo in identificiramo tudi ranljive IoT naprave. 100% offline zaščita Moč rešitve SentinelOne je v avtonomnem agentu, ki izvaja vse stopnje odkrivanja. Ta arhitektura zagotavlja stalno raven zaščite uporabniških naprav, tudi ko le te nimajo internetne povezave. To je izjemno pomembno, še posebej v času razširjenega dela na daljavo. Opisani pristop omogoča izvajanje detekcij brez nepotrebnih zamud in odzivanje na nastajajoče grožnje v realnem času.  Več informacij in povpraševanje dobite pri našem strokovnjaku Bojanu Lepeniku. bojan.lepenik@lancom.si ali +386 2 33 00 216 Preberite več o ostalih [varnostnih rešitvah](https://www.lancom.si/varnostne-resitve).