Sreda, 17. 7. 2024, 11.28
4 mesece, 1 teden
Strma rast števila kibernetskih napadov in dogodkov kibernetske varnosti
Kibernetski nepridipravi nas vedno pogosteje napadajo
Center kibernetske varnosti in odpornosti Telekoma Slovenije je v prvi polovici letošnjega leta obravnaval trikrat več dogodkov kibernetske varnosti kot v enakem obdobju lani. Tarče napadov so bili tako posamezniki kakor tudi podjetja in organizacije, obeti za prihodnost pa so še slabši.
O še vedno hitro naraščajočem številu dogodkov kibernetske varnosti nazorno govori podatek, da je bilo v drugem trimesečju letošnjega leta skoraj za eno šestino več obravnavanih dogodkov kot v treh mesecih pred tem.
Ali ste prepričani, kam ste zares vpisali svoje podatke?
Največ varnostnih dogodkov še vedno nastane zaradi neustreznega ravnanja uporabnikov, denimo ko imajo preveč preprosta gesla, ki jih napadalci brez težav uganejo, ali ko uporabljajo enako geslo za vse dostope ali ko svoja gesla vpišejo na lažne spletne strani, ki jih nepridipravi podtaknejo v zlonamernih ponarejenih e-sporočilih.
Tveganja na področju kibernetske varnosti še povečujejo spremenjene globalne razmere, zato strokovnjaki Telekoma Slovenije ob podpori sodobne tehnologije varnostne dogodke 24 ur na dan in vse dni v letu podrobno spremljajo, analizirajo in ocenjujejo informacije, ki jih iz različnih virov prejemajo glede potencialnih groženj.
S pridobljenimi podatki nepridipravi pridobijo dostop do računalnikov in računalniških omrežij ter zaklenejo podatke in v zameno za ključ zahtevajo zajetne vsote denarja. Zato je zelo pomembno, da se vsi uporabniki naučijo, kako pomembno je prepoznati zlonamerna sporočila in jim ne nasedati.
"Pred kibernetskimi napadi ni varen nihče"
Pogosti so tudi tehnični napadi zlonamerne programske opreme, kot so virusi, črvi, trojanci, oglaševalski programi, programi za rudarjenje kriptovalut in številni drugi. Med tovrstne dogodke spadajo tudi informacijske zlorabe ukradenih podatkov ali identitete, zlorabe dostopovnih pravic in ranljivosti programske opreme.
"Pred kibernetskimi napadi ni varen nihče, ne podjetja ne posamezniki," svari vodja Centra kibernetske varnosti in odpornosti Telekoma Slovenije Rok Peršak. "Napadalci vse pogosteje iščejo lahke tarče in hiter zaslužek oziroma koristi, zato pozornost vse pogosteje namenjajo ne le velikim podjetjem, temveč tudi manjšim podjetjem in posameznikom, ki običajno nimajo ustrezne kibernetske zaščite ali pa je ta pomanjkljiva. Čeprav je zaslužek pri teh tarčah manjši, je preprostost napada dovolj velika motivacija za napadalce."
Vodja Centra kibernetske varnosti in odpornosti Telekoma Slovenije Rok Peršak: "Pred kibernetskimi napadi ni varen nihče."
Začne in konča se pri uporabniku
Peršak še opozarja, da so orodja, ki jih uporabljajo nepridipravi, vse bolj izpopolnjena in vse dostopnejša, tudi zaradi umetne inteligence, zaradi katere niti niso več potrebna zahtevnejša znanja s področja informatike.
"Še vedno je največ varnostnih dogodkov povezanih z aktivnostmi posameznikov na spletu, ki pogosto ignorirajo pravila varne rabe interneta ali podcenjujejo spletne nevarnosti," ugotavlja Peršak, ki obenem poudarja pomen varnostnih rešitev na sistemski ravni in ozaveščanje uporabnikov o varni rabi. Peršak se namreč pridružuje strokovnjakom kibernetske varnosti, ki na podlagi izkušenj ocenjujejo, da bo število varnostnih dogodkov še naprej naraščalo.
- dvakrat premislite, preden obiščete spletne strani z dvomljivo vsebino in varnostjo. To so običajno spletna mesta z izjemno atraktivno ponudbo, ki se ji človek težko upre, vendar gre večinoma za prevaro in zbiranje podatkov o plačilnih karticah in geslih.
- pri spletnem nakupovanju osebne podatke vpisujte samo na tiste spletne strani, ki jim popolnoma zaupate. Še posebej bodite previdni pri vpisu podatkov o plačilnih karticah.
- za različne spletne dostope uporabljajte različna in močna gesla, dolžine vsaj 12, še bolje pa 16 znakov. Gesla varno shranite, pri čemer vam je lahko v pomoč uporaba posebnega programa za upravljanje z gesli. Kjer vam storitev to omogoča, vklopite večfaktorsko avtentikacijo.
- lektronska pošta je zelo priljubljen "ribnik", v katerem napadalci lovijo žrtve s t. i. phishing sporočili. Bodite zelo pozorni na pošiljatelja e-poštnih sporočil in na njegov e-naslov. V e-sporočilih neznanih pošiljateljev ne sledite povezavam (lahko so skrite v grafikah) in ne odpirajte priponk, predvsem pa ne vpisujte svojih osebnih podatkov, gesel ali številk plačilnih kartic, saj jih ponudniki storitev ne zbirajo na takšne načine.
- na svojem mobitelu, računalniku in drugi napravi, s katero dostopate do spleta, vključite varnostno preverjanje spletnih strani z uporabo storitev, kot sta Varen splet ali Varen poslovni splet Telekoma Slovenije, ki bistveno zmanjšata možnost vdora v vaše naprave (računalnik, mobitel, naprave interneta stvari …).
vir: Center kibernetske varnosti in odpornosti Telekoma Slovenije