Close-up view of a mouse cursor over digital security text on display.

10 najpogostejših varnostnih napak v slovenskih podjetjih (in kako jih odpraviti)

PripravilSaša Friedrich Hours

Digitalizacija v slovenskih podjetjih je v polnem razmahu: poslovanje, finančni sistemi, dokumentacija, komunikacija, aplikacije in infrastruktura so odvisni od zanesljivega IT-ja. Toda prav ta odvisnost je botrovala tudi eksploziji kibernetskih incidentov, vdorov in izsiljevalskih napadov.

Večina incidentov se zgodi zaradi enostavnih napak: slabo konfiguriran Linux ali Windows strežnik, zastarel sistem, napačno nastavljen VPN, manjkajoče varnostne kopije ali improvizirana računalniška pomoč.

V Bitlabu dnevno rešujemo težave, ki izvirajo iz istih vzrokov. Zato smo pripravili seznam 10 najpogostejših varnostnih napak, ki jih srečujemo v slovenskih podjetjih – in kako se jim izogniti.

# 1 – Slaba gesla in pomanjkanje večfaktorske avtentikacije (MFA)

MFA ostaja ena najučinkovitejših zaščit pred vdorom v računalnik ali strežnik. Pa vendar:

  • še vedno naletimo na gesla, kot so Podjetje2024,
  • veliko gesel si deli več uporabnikov,
  • admin računi pogosto sploh nimajo MFA,
  • gesla se ne menjajo,
  • prijave niso omejene po neuspelih poskusih.

To so idealni pogoji za “brute force” napade in masovne poskuse prijav, ki jih napadalci izvajajo avtomatsko.

Rešitev:

  • obvezni MFA za vse storitve (Microsoft 365, VPN, strežniki),
  • trezorji za gesla (Bitwarden),
  • politika menjave gesel,
  • omejitev prijav in zaklep po več napačnih poskusih.

# 2 – Neposodobljeni operacijski sistemi na računalnikih in strežnikih

Slovenska podjetja se pogosto zanašajo na sisteme, ki imajo varnostne ranljivosti, stare več let:

  • Linux strežniki brez varnostnih popravkov,
  • Windows Server brez rednih posodobitev,
  • zastareli web in poštni strežniki (Nginx, Apache, Exchange),
  • neosvežene baze (MariaDB, PostgreSQL, MS SQL),
  • naprave z EOL firmware-om.

Te ranljivosti so javno objavljene in jih napadalci aktivno izkoriščajo.

Rešitev:

  • redno vzdrževanje strežnikov,
  • avtomatiziran patch management,
  • Zabbix monitoring za zaznavo zastarelih komponent,
  • profesionalno upravljanje IT infrastrukture.

# 3 – Napačno konfigurirani Linux strežniki

Linux je izjemno varen, če je pravilno nastavljen. Največkrat pa srečamo:

  • omogočen root login prek SSH,
  • odprte nepotrebne porte,
  • brez požarnega zidu,
  • brez fail2ban,
  • default konfiguracije po namestitvi,
  • pomanjkanje SELinux/AppArmor pravil.

Napadalci vsak dan skenirajo javno dostopne strežnike. Slaba Linux varnostna konfiguracija je ena najhitrejših poti do vdora.

Rešitev:

  • blokada root prijave,
  • uporaba ključev namesto gesel,
  • UFW/iptables požarni zid / firewall konfiguracija vseh strežnikov,
  • redni varnostni pregledi,
  • segmentacija omrežja in monitoring.

# 4 – Napačne ali nepopolne varnostne kopije

Najhuje je, ko podjetje misli, da ima varnostne kopije – potem pa se izkaže:

  • da se backup sploh ni izvajal,
  • da je bila kopija na isti napravi kot primarni podatki,
  • da so kopije stare več mesecev,
  • da se kopije ne da obnoviti (!),
  • da ransomware šifrira tudi varnostne kopije.

To je eden izmed najdražjih scenarijev, saj lahko podjetje izgubi mesece podatkov.

Rešitev:

  • 3-2-1 politka varnostnih kopij (3 kopije, 2 lokaciji, 1 offsite),
  • preverjanje obnovitev – če varnostna kopija ni preverjena radi rečemo, da živite “v upanju”,
  • zaščita / ločevanje backup strežnikov pred domeno,
  • snapshoti + offsite replikacija.

# 5 – Slabo zavarovana Wi-Fi in omrežna infrastruktura

Napake, ki jih najdemo praktično vsak teden:

  • skupen Wi-Fi za zaposlene in goste,
  • WPA/WPA2-PSK brez rotacije ključev,
  • nezaščiteni mrežni tiskalniki,
  • naprave, odkrite na internetu (Shodan jih vidi!),
  • manjkajoča VLAN segmentacija,
  • VPN tuneli brez MFA ali celo brez šifriranja.

Takšna omrežja omogočajo premikanje napadalca po celotnem internem omrežju.

Rešitev:

  • ločeni VLAN-i,
  • WPA3 Enterprise,
  • pravilno konfigurirani požarni zidovi,
  • IDS/IPS (Suricata),
  • nadzor omrežja.

# 6 – Pomanjkanje monitoringa in nadzora

Če podjetje nima nadzora / monitoringa, pomeni, da:

  • nihče ne vidi napadov,
  • nihče ne vidi tisoč neuspelih prijav,
  • nihče ne vidi nenadnega povečanja prometa,
  • nihče ne ve, da je strežnik zaseden 100 %,
  • nihče ne vidi napak na diskih ali pregrevanja.

Incidenti se pogosto odkrijejo šele, ko je prepozno.

Rešitev:

  • Zabbix, Prometheus, Grafana, Graylog,
  • centralizirano logiranje,
  • SIEM,
  • opozorila prek e-pošte/SMS,
  • 24/7 spremljanje infrastrukture.

# 7 – Neustrezno upravljanje pravic in dostopov

Najpogostejše napake:

  • uporabniki imajo admin pravice,
  • deljeni uporabniški računi,
  • preširok dostop do internih podatkov,
  • računi nekdanjih zaposlenih ostanejo aktivni,
  • pravila niso določena.

To pomeni ogromno varnostno tveganje in izpostavljenost notranjim incidentom.

Rešitev:

  • “least privilege” dostopi,
  • strogi postopki za onboarding/offboarding,
  • ločevanje vlog in pravic,
  • nadzor nad dostopi do podatkov v oblaku.

# 8 – Pomanjkanje IT politike in internih pravil

Številna slovenska podjetja nimajo urejenih IT procesov:

  • ni pravil glede uporabe osebnih naprav,
  • ni politike varnostnih kopij,
  • ni določeno, kdo je odgovoren za kaj,
  • ni načrta za odziv ob incidentu,
  • ni politike posodobitev,
  • ni standardov za strežnike in omrežja.

Ko pride do incidenta, nastane panika.

Rešitev:

  • priprava internih pravil IT,
  • redna izobraževanja,
  • dokumentacija celotne IT infrastrukture,
  • varnostni pregledi.

# 9 – Tvegani oddaljeni dostopi (VPN, RDP, SSH)

Ena največjih varnostnih težav:

  • RDP odprt direktno v internet,
  • VPN brez MFA,
  • L2TP/PPTP še vedno v rabi (!),
  • dostop iz neurejenih domačih računalnikov,
  • odprti SSH brez omejitev.

S tem se napadalcem dobesedno povabi v sistem.

Rešitev:

  • WireGuard ali OpenVPN + MFA,
  • Zero-trust dostopi,
  • onemogočanje RDP iz javnega interneta,
  • segmentacija admin dostopov.

# 10 – Pomanjkanje IT kadra in improvizirano reševanje težav

V številnih slovenskih podjetjih nobeden uradno ne skrbi za informatiko. To pomeni:

  • IT naloge prevzame zaposleni, ki “se spozna na računalnike”,
  • reševanje težav postane hobi, ne proces,
  • nihče ne spremlja strežnikov, posodobitev ali varnosti,
  • improvizirane rešitve povečujejo tveganja,
  • interni zaposleni ne morejo opravljati svojega dejanskega dela.

Pogosto podjetje sploh ne opazi, da se incident dogaja, dokler ni prepozno.

Rešitev: profesionalno zunanje upravljanje IT (IT outsourcing)

Podjetje pridobi:

  • celotno ekipo strokovnjakov namesto enega človeka,
  • urejeno vzdrževanje strežnikov (Windows, Linux),
  • nadzor omrežja in monitoring,
  • varnostne kopije in preverjanje obnovitev,
  • odzivno računalniško podporo uporabnikom,
  • svetovanje za razvoj in optimizacijo,
  • bistveno višjo kibernetsko varnost.

To je najvarnejši, najbolj predvidljiv in stroškovno najbolj učinkovit model.

Kibernetski napadi niso več stvar velikih korporacij – vse pogosteje so tarča mala in srednja podjetja, ker imajo šibkejšo zaščito. Največ tveganj izhaja iz slabe konfiguracije, zastarele opreme, pomanjkanja IT kadra in improviziranega vzdrževanja strežnikov.

S pravilnim pristopom pa se tveganje zmanjša na minimum:

  • profesionalno upravljanje IT infrastrukture,
  • urejena omrežna varnost,
  • primeren monitoring,
  • redne posodobitve,
  • zanesljive varnostne kopije,
  • strokovna IT podpora.

To niso stroški – to je investicija v varnost podjetja.

Bi želeli preveriti, kako varna je vaša IT infrastruktura?

V Bitlabu vam pripravimo brezplačen osnovni varnostni pregled, kjer preverimo:

  • konfiguracijo strežnikov (Linux/Windows)
  • omrežno varnost in segmente
  • posodobitve in ranljivosti
  • varnostne kopije
  • dostopne točke in VPN
  • stanje IT podpore in procesov
Rezervirajte pregled

in poskrbite, da vaše podjetje
ne bo naslednja tarča napada.

Sorodne objave