Matic Tomšič

Četrtek,
3. 10. 2024,
9.35

Osveženo pred

1 mesec, 2 tedna

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3,91

Natisni članek

Natisni članek

hekerji Kibernetski napad goljufija prevara Varen splet

Četrtek, 3. 10. 2024, 9.35

1 mesec, 2 tedna

Telekom Slovenije opozarja: Število kibernetskih napadov strmo raste

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 3,91
Telekom Slovenije, Kibernetska varnost | V Telekomu Slovenije za zaščito osebnih podatkov in premoženja na spletu priporočajo uporabo dodeljenih varnostnih storitev, kot je Varen splet.  | Foto Telekom Slovenije

V Telekomu Slovenije za zaščito osebnih podatkov in premoženja na spletu priporočajo uporabo dodeljenih varnostnih storitev, kot je Varen splet.

Foto: Telekom Slovenije

V Centru kibernetske varnosti in odpornosti Telekoma Slovenije opozarjajo, da je letošnje leto rekordno po številu kibernetskovarnostnih dogodkov. V prvih devetih mesecih tega leta so obravnavali skoraj štirikrat več varnostnih dogodkov kot v enakem obdobju lanskega leta. Spletne zlorabe in kibernetski napadi se osredotočajo tako na posameznike kot podjetja in organizacije, so še sporočili iz največjega slovenskega telekomunikacijskega operaterja.

Neprevidnost uporabnikov je dejavnik številka ena

Največ varnostnih dogodkov, ki so jih zaznali strokovnjaki v Centru kibernetske varnosti in odpornosti Telekoma Slovenije, kjer uporabnike ščitijo na sistemski ravni, je še vedno povezanih z neustreznim ravnanjem uporabnikov, opozarjajo.

Nato sledijo t. i. tehnični napadi, ki so posledica nameščanja zlonamernih programov, kot so virusi, črvi, trojanski konji, oglaševalski programi, programi za rudarjenje kriptovalut in drugi skupki škodljive kode. Sledijo informacijske zlorabe ukradenih podatkov ter zlorabe dodeljenih pravic za dostop do funkcij naprav in odkritih ranljivosti programske opreme.

Obrazec prevara
Novice Slovenci tarče ogromne dvojne prevare: kaj morate vedeti?

"Največ varnostnih dogodkov je še vedno posledica nepazljivosti uporabnikov na spletu, kot je uporaba enakih gesel na različnih platformah. Še vedno je pogosta tudi zloraba ukradenih podatkov, kot so gesla in e-poštni naslovi. Med napadi prevladujejo napadi RAAS (Ransomware as a Service), kjer napadalci šifrirajo podatke in zahtevajo odkupnino. Ti napadi pogosto izvirajo iz spletnega ribarjenja (phishinga), zato je poleg tehnološke zaščite ključno tudi izobraževanje zaposlenih. Človek ostaja ključni dejavnik kibernetske varnosti," je dejal Rok Peršak, vodja Centra kibernetske varnosti in odpornosti Telekoma Slovenije.

Spletno ribarjenje oziroma phishing je oblika t. i. lažnega predstavljanja, ki največkrat poteka tako, da goljuf uporabniku v imenu nekoga drugega – na primer zaupanja vrednega ponudnika internetnih storitev ali banke – pošlje e-poštno sporočilo z obvestilom, da je prejel novo datoteko, ali pa grožnjo, da je nekdo poskusil vdreti v njegov uporabniški račun. Priložena je povezava na spletno stran pošiljatelja, na kateri se mora uporabnik, če želi dostopati do datoteke ali rešiti težavo z domnevnim vdorom, znova prijaviti v svoj uporabniški račun. Spletna stran, ki jo obišče prek povezave v e-pošti, je videti kot resnično spletišče ponudnika storitev ali banke, a gre v resnici zgolj za lažen obrazec, s katerim goljuf uporabniku ukrade njegove osebne podatke, kot sta geslo ali številka kreditne kartice. Ko bo uporabnik v lažno spletno stran vnesel svoje podatke in potrdil prijavo, bo pogosto dobil zgolj obvestilo, da se je zgodila napaka, nato pa bo preusmerjen na resnično spletno stran. Goljuf bo medtem v preprosti besedilni obliki prejel uporabnikove osebne podatke. | Foto: Christiaan Colen (Flickr) / CC BY-SA 2.0 Spletno ribarjenje oziroma phishing je oblika t. i. lažnega predstavljanja, ki največkrat poteka tako, da goljuf uporabniku v imenu nekoga drugega – na primer zaupanja vrednega ponudnika internetnih storitev ali banke – pošlje e-poštno sporočilo z obvestilom, da je prejel novo datoteko, ali pa grožnjo, da je nekdo poskusil vdreti v njegov uporabniški račun. Priložena je povezava na spletno stran pošiljatelja, na kateri se mora uporabnik, če želi dostopati do datoteke ali rešiti težavo z domnevnim vdorom, znova prijaviti v svoj uporabniški račun. Spletna stran, ki jo obišče prek povezave v e-pošti, je videti kot resnično spletišče ponudnika storitev ali banke, a gre v resnici zgolj za lažen obrazec, s katerim goljuf uporabniku ukrade njegove osebne podatke, kot sta geslo ali številka kreditne kartice. Ko bo uporabnik v lažno spletno stran vnesel svoje podatke in potrdil prijavo, bo pogosto dobil zgolj obvestilo, da se je zgodila napaka, nato pa bo preusmerjen na resnično spletno stran. Goljuf bo medtem v preprosti besedilni obliki prejel uporabnikove osebne podatke. Foto: Christiaan Colen (Flickr) / CC BY-SA 2.0

Kaj za čim boljšo zaščito osebnih podatkov in premoženja na spletu svetujejo pri Telekomu Slovenije?

- Premislite, preden obiščete sumljive spletne strani. Te strani pogosto ponujajo neverjetne ponudbe, ki so običajno prevare za krajo podatkov o vaših plačilnih karticah in geslih.

- Pri spletnem nakupovanju vpisujte osebne podatke le na zaupanja vredne strani. Še posebej previdni bodite pri vpisu podatkov o plačilnih karticah.

- Uporabljajte različna in močna gesla za različne spletne dostope. Gesla naj bodo dolga vsaj 12, še bolje pa 16 znakov. Uporabite program za upravljanje gesel in omogočite večfaktorsko avtentikacijo, kjer je to mogoče.

- Bodite pozorni na phishing e-pošto, vedno preverite pošiljatelja in njegov e-naslov. Ne klikajte na povezave in ne odpirajte priponk v e-sporočilih neznanih pošiljateljev in nikoli ne vpisujte osebnih podatkov, gesel ali številk kartic v tovrstna sporočila, saj jih ponudniki storitev ne zbirajo na ta način.

- Vključite varnostno preverjanje spletnih strani na svojih napravah. Uporabite storitve, kot sta Varen splet ali Varen poslovni splet Telekoma Slovenije, da zmanjšate možnost vdora v svoj računalnik, mobilni telefon, tablico.