Ponedeljek, 19. 2. 2024, 21.58
8 mesecev, 3 tedne
Siolov podkast
Ne bodimo tarče kibernetskih napadov! #Spotkast
"Vsakdo je lahko tarča kibernetskega napada," sta v Spotkastu posvarila Živa Drobnič Kvartuč in Dušan Mitić, analitika kibernetske varnosti v Telekomu Slovenije. V pogovoru sta med drugim še opisala različne vrste kibernetskih napadov in izpostavila preproste, a učinkovite in potrebne nasvete, kako se uporabniki lahko zaščitimo pred temi grožnjami.
Februar je mesec kibernetske varnosti, a je tema varne rabe interneta ter drugih računalniških in komunikacijskih orodij in storitev aktualna vsak dan in vsakič, ko smo v stiku z računalniki, tablicami in mobilnimi napravami. Čeprav se o kibernetski varnosti in odgovorni rabi informacijskih in komunikacijskih tehnologij veliko govori in piše, ostajajo napadi še vedno velikokrat uspešni, zato je – kot se tudi strinjata sogovornika – očitno treba s tem še bolj seznanjati uporabnike.
Februar je mesec kibernetske varnosti, a je tema varne rabe interneta ter drugih računalniških in komunikacijskih orodij in storitev aktualna vsak dan in vsakič, ko smo v stiku z računalniki, tablicami in mobilnimi napravami.
"Če je nekaj predobro, da bi bilo res …"
Ena od oblik iskanja žrtev je pošiljanje e-poštnih sporočil. Kako prepoznati zlonamerno sporočilo? "Če je v elektronskem sporočilu nekaj predobro, da bi bilo res, zagotovo ni res," je eno od meril, kako prepoznati kibernetski napad, izpostavila Drobnič Kvartučeva. So pa tudi drugi načini, kako prepoznati zlonamerno sporočilo, sta razkrila sogovornika.
"Sam prejem obvestila še ne pomeni, da smo okuženi ali da so bili podatki odtujeni," pojasnjuje Mitić, ki je pojasnil, da do napada in škode pride, ko uporabniki naredimo neko nepremišljeno potezo – kliknemo na povezavo do zlonamerne datoteke, vpišemo svoje osebne podatke na lažno stran, ki je videti zelo podobna pristni strani … "Ne smemo slepo verjeti temu, kar piše v sporočilih, in moramo dobro vedeti, kdo nam je zares poslal sporočilo."
Magistrica informacijske varnosti Živa Drobnič Kvartuč deluje na področju triaže pri zgodnji zaznavi anomalij v informacijskih sistemih, in sicer izvaja triažo ob morebitni zaznani kibernetski grožnji ter skrbi za hitro odpravo grožnje v informacijskih sistemih. Ob tem tudi izobražuje in mentorira na področju kibernetske in informacijske varnosti ter sodeluje pri pripravi pravilnikov, postopkov in drugih zahtevnejših protokolov na tem področju.
Osebni podatki so neprecenljiv zaklad
Računalniški nepridipravi najpogosteje iščejo osebne podatke, ker prek njih lahko pridejo do nepooblaščene finančne koristi. Strokovnjaka za računalniško varnost sta v pogovoru med drugim opozorila, kako prepoznati takšne poskuse, in razkrila, kako nas v velikem številu primerov, žal pa ne vedno, varuje zahtevnost slovenščine, ki je nepridipravi iz tujine ne znajo pravilno uporabljati.
Mitić je opozoril, da velikokrat uporabniki kar sami nepremišljeno razdajajo svoje dragocene osebne podatke – tudi prek družbenih omrežij. "Nekateri so pripravljeni narediti marsikaj za všečke," je opozoril in predlagal nekaj zelo preprostih korakov za varovanje svoje zasebnosti in lastnine pred kibernetskimi napadi.
Dušan Mitić deluje na področju obveščevalne analitike (Threat inteligence), pri svojem delu se osredotoča predvsem na pregledovanje temnega spleta, analiziranje taktik, tehnik in procedur, ki jih uporabljajo zlonamerni akterji. Analizira zlonamerne programske opreme in sodeluje pri odzivih na kibernetske incidente in vdore v informacijske sisteme.
S konkretnimi primeri do korakov za več kibernetske varnosti
V Spotkastu smo prav tako opredelili, kaj vse so osebni podatki, kako kibernetski nepridipravi lahko izkoristijo umetno inteligenco za svoje nečedne namene, kako lahko udarijo tudi tam, kjer tega sploh ne bi pričakovali, in katere skupine so bolj ranljive. Spregovorili smo tudi o pomenu gesel in opredelili, kaj je dobro geslo. Dotaknili smo se tudi kočljive teme, kako otroke pospremiti v digitalni svet, in ob tem ponovno izpostavili, da sta izobraževanje in ozaveščanje izjemnega pomena pri preprečevanju računalniških napadov.
Prav zato je tudi ta Spotkast s številnimi dodatnimi primeri in temami prispevek v tej smeri, ki meri tako na tiste, ki so že dobro podkovani in bodo z njim samo osvežili svoj spomin, kot tudi na tiste, ki bodo izvedeli kaj novega, kar jim bo pomagalo ostati kibernetsko varni. Nepridipravi so sicer vedno bolj prebrisani in je prav zato toliko pomembnejše vedno biti in ostati vsaj en korak pred njimi.