Telekom Slovenije opozarja: Število kibernetskih napadov strmo raste

Neprevidnost uporabnikov je dejavnik številka ena

Največ varnostnih dogodkov, ki so jih zaznali strokovnjaki v Centru kibernetske varnosti in odpornosti Telekoma Slovenije, kjer uporabnike ščitijo na sistemski ravni, je še vedno povezanih z neustreznim ravnanjem uporabnikov, opozarjajo.

Nato sledijo t. i. tehnični napadi, ki so posledica nameščanja zlonamernih programov, kot so virusi, črvi, trojanski konji, oglaševalski programi, programi za rudarjenje kriptovalut in drugi skupki škodljive kode. Sledijo informacijske zlorabe ukradenih podatkov ter zlorabe dodeljenih pravic za dostop do funkcij naprav in odkritih ranljivosti programske opreme.

Novice Pozor: Obrazec, ki ga pod nobenim pogojem ne izpolnujte

"Največ varnostnih dogodkov je še vedno posledica nepazljivosti uporabnikov na spletu, kot je uporaba enakih gesel na različnih platformah. Še vedno je pogosta tudi zloraba ukradenih podatkov, kot so gesla in e-poštni naslovi. Med napadi prevladujejo napadi RAAS (Ransomware as a Service), kjer napadalci šifrirajo podatke in zahtevajo odkupnino. Ti napadi pogosto izvirajo iz spletnega ribarjenja (phishinga), zato je poleg tehnološke zaščite ključno tudi izobraževanje zaposlenih. Človek ostaja ključni dejavnik kibernetske varnosti," je dejal Rok Peršak, vodja Centra kibernetske varnosti in odpornosti Telekoma Slovenije.

Spletno ribarjenje oziroma phishing je oblika t. i. lažnega predstavljanja, ki največkrat poteka tako, da goljuf uporabniku v imenu nekoga drugega – na primer zaupanja vrednega ponudnika internetnih storitev ali banke – pošlje e-poštno sporočilo z obvestilom, da je prejel novo datoteko, ali pa grožnjo, da je nekdo poskusil vdreti v njegov uporabniški račun. Priložena je povezava na spletno stran pošiljatelja, na kateri se mora uporabnik, če želi dostopati do datoteke ali rešiti težavo z domnevnim vdorom, znova prijaviti v svoj uporabniški račun. Spletna stran, ki jo obišče prek povezave v e-pošti, je videti kot resnično spletišče ponudnika storitev ali banke, a gre v resnici zgolj za lažen obrazec, s katerim goljuf uporabniku ukrade njegove osebne podatke, kot sta geslo ali številka kreditne kartice. Ko bo uporabnik v lažno spletno stran vnesel svoje podatke in potrdil prijavo, bo pogosto dobil zgolj obvestilo, da se je zgodila napaka, nato pa bo preusmerjen na resnično spletno stran. Goljuf bo medtem v preprosti besedilni obliki prejel uporabnikove osebne podatke. Foto: Christiaan Colen (Flickr) / CC BY-SA 2.0

Kaj za čim boljšo zaščito osebnih podatkov in premoženja na spletu svetujejo pri Telekomu Slovenije?

- Premislite, preden obiščete sumljive spletne strani. Te strani pogosto ponujajo neverjetne ponudbe, ki so običajno prevare za krajo podatkov o vaših plačilnih karticah in geslih.

- Pri spletnem nakupovanju vpisujte osebne podatke le na zaupanja vredne strani. Še posebej previdni bodite pri vpisu podatkov o plačilnih karticah.

- Uporabljajte različna in močna gesla za različne spletne dostope. Gesla naj bodo dolga vsaj 12, še bolje pa 16 znakov. Uporabite program za upravljanje gesel in omogočite večfaktorsko avtentikacijo, kjer je to mogoče.

- Bodite pozorni na phishing e-pošto, vedno preverite pošiljatelja in njegov e-naslov. Ne klikajte na povezave in ne odpirajte priponk v e-sporočilih neznanih pošiljateljev in nikoli ne vpisujte osebnih podatkov, gesel ali številk kartic v tovrstna sporočila, saj jih ponudniki storitev ne zbirajo na ta način.

- Vključite varnostno preverjanje spletnih strani na svojih napravah. Uporabite storitve, kot sta Varen splet ali Varen poslovni splet Telekoma Slovenije, da zmanjšate možnost vdora v svoj računalnik, mobilni telefon, tablico.