Ponedeljek, 2. 10. 2023, 12.29
1 leto, 2 meseca
Strokovnjaki za kibernetsko varnost svarijo
Dramatična rast števila kibernetskih varnostnih incidentov
Zgolj v prvi polovici letošnjega leta so obravnavali 65 odstotkov več varnostnih incidentov kot vse lansko leto, opozarjajo v Centru kibernetske varnosti in odpornosti Telekoma Slovenije.
Oktober je evropski mesec kibernetske varnosti in primerna priložnost, da se zavemo resnosti in pogostosti najrazličnejših vrst kibernetskih varnostnih incidentov, kot so zlorabe gesel, osebnih podatkov in drugih informacij, ki jih puščamo na spletu.
Ranljivi poslovni sistemi in procesi
Najpogostejši vzroki varnostnih incidentov so zlonamerni programi, napadi DDoS ter izguba, razkritje in kraja podatkov, vse pogostejši pa so tudi napadi, ki se največkrat začnejo s spletnim ribarjenjem (phishing), nadaljujejo pa z izsiljevanjem napadenega na različnih stopnjah.
Strokovnjaki kibernetske varnosti Telekoma Slovenije in njihovi kolegi drugje zaznavajo tudi vse več zlorab ali poskusov zlorab prijavnih podatkov (gesel, osebnih podatkov, podatkov plačilnih kartic) ter napadov, ki izkoriščajo pomanjkljivosti sistemov in poslovnih procesov – najdejo jih s poskusi skeniranja omrežja.
Zgolj v prvi polovici letošnjega leta so obravnavali 65 odstotkov več varnostnih incidentov kot vse lansko leto, opozarjajo v Centru kibernetske varnosti in odpornosti Telekoma Slovenije.
Vsaka nepazljivost je lahko usodna
Vsak uporabnik bi moral skrbno ravnati s svojim digitalnim odtisom – skupkom sledi, ki jih aktivno in pasivno v obliki podatkov in informacij puščamo med svojimi aktivnostmi na spletu. Napadalcem njihova nečedna početja precej lajšajo spletne storitve, ki pri svojem delovanju pogosto neselektivno in nepotrebno zbirajo različne osebne podatke.
Napadalci namreč znajo izkoristiti vsako ranljivost, pomanjkljivost in nevednost. Pogoste so zlorabe identitete nepazljivih uporabnikov, ki nepridipravom omogočijo nepooblaščen dostop do informacijskih sistemov, elektronske pošte, osebnih podatkov, poslovnih skrivnosti in drugih občutljivih podatkov.
Naša kibernetska varnost se začenja pri nas samih
"Spletni kriminalci na nas v digitalnem svetu prežijo ves čas in vsepovsod. Kako varni smo, pa je v veliki meri odvisno od nas samih," je ponovno izpostavil direktor Operativno-storitvenega centra Telekoma Slovenije Janez Anžič.
"Svoje podatke razkrivamo v različnih spletnih nagradnih igrah in jih vpisujemo na sumljivih spletnih straneh, kar povečuje tveganje za zlorabe."
Direktor Operativno-storitvenega centra Telekoma Slovenije Janez Anžič
Varovati moramo tudi svoj digitalni svet
Anžič je prepričan, da veliko uporabnikov ni dovolj skrbnih pri svojem poslovanju prek spleta ali glede vsebin, ki jih objavljajo na družbenih omrežjih.
"Izjemnega pomena je, da smo pri uporabi elektronske pošte preudarni, da imamo kakovostna in močna gesla, ki niso enaka na vseh naših digitalnih kanalih. Ko gremo od doma, preverimo, ali imamo zaprta vsa okna, in zaklenemo vrata, zato moramo na enak način poskrbeti za zaščito na vratih svojega digitalnega sveta," svetuje Anžič.
• Dvakrat premislite, preden obiščete spletne strani z dvomljivo vsebino in varnostjo. To so običajno spletna mesta z izjemno atraktivno ponudbo, ki se ji človek težko upre, vendar gre večinoma za prevaro in zbiranje podatkov o vaših plačilnih karticah in geslih.
• Pri spletnem nakupovanju osebne podatke vpisujte samo na tiste spletne strani, ki jim popolnoma zaupate. Še posebej bodite previdni pri vpisu podatkov o plačilnih karticah.
• Za različne spletne dostope uporabljajte različna in močna gesla, dolga vsaj 12, še bolje pa 16 znakov. Gesla varno shranite, pri tem vam je lahko v pomoč uporaba posebnega programa za upravljanje z gesli. Kjer vam storitev to omogoča, vklopite večfaktorsko avtentikacijo.
• Elektronska pošta je zelo priljubljen "ribnik", v katerem napadalci lovijo žrtve s t. i. phishing sporočili. Bodite zelo pozorni na pošiljatelja e-poštnih sporočil in na njegov e-naslov. V e-sporočilih neznanih pošiljateljev ne sledite povezavam (lahko so skrite v grafikah) in ne odpirajte priponk, predvsem pa ne vpisujte svojih osebnih podatkov, gesel ali številk plačilnih kartic, saj jih ponudniki storitev ne zbirajo na take načine.
• Na svojem mobitelu, računalniku in drugi napravi, s katero dostopate do spleta, vključite varnostno preverjanje spletnih strani z uporabo storitev, kot sta Varen splet ali Varen poslovni splet Telekoma Slovenije, ki bistveno zmanjšata možnost vdora v vaše naprave (računalnik, mobitel, naprave interneta stvari …).