V Centru kibernetske varnosti in odpornosti Telekoma Slovenije so v prvi polovici letošnjega leta zaznali trikrat več varnostnih incidentov kot v enakem obdobju lani.
V Centru kibernetske varnosti in odpornosti Telekoma Slovenije so v prvi polovici letošnjega leta zaznali trikrat več varnostnih incidentov kot v enakem obdobju lani. Poleg tega so v drugem četrtletju zabeležili 15 odstotkov več incidentov kot v prvem, kar kaže na naraščajoč trend kibernetskih groženj.
V Telekomu Slovenije opozarjajo na strmo naraščajoč trend spletnih zlorab in kibernetskih napadov na posameznike, podjetja in organizacije, pri čemer si napadalci vse pogosteje pomagajo tudi z umetno inteligenco. Kot so sporočili iz Telekoma, se je letos močno povečalo število napadov RAAS (Ransomware as a Service), ki potekajo tako, da napadalci s šifriranjem informacij onemogočijo delovanje podjetja, nato pa v zameno za ključ za dostop zahtevajo odkupnino. V Telekomu ob tem izpostavljajo, da je primarni vir tovrstnih napadov spletno ribarjenje (phishing), zato je poleg ustrezne zaščite na ravni tehnologije in protokolov izjemno pomembno, da so zaposleni ustrezno izobraženi in pozorni glede možnih varnostnih tveganj.
Največ varnostnih dogodkov je še vedno namreč povezanih z neustreznim ravnanjem uporabnikov, nato sledijo t. i. tehnični napadi, ki so posledica nameščanja zlonamerne programske opreme, kot so virusi, črvi, trojanci, oglaševalski programi, programi za rudarjenje kriptovalut in podobno. Sledijo zlonamerni programi, informacijske zlorabe ukradenih podatkov, zlorabe pravic in odkritih ranljivosti programske opreme.
Največ varnostnih dogodkov je še vedno namreč povezanih z neustreznim ravnanjem uporabnikov, nato sledijo t. i. tehnični napadi, ki so posledica nameščanja zlonamerne programske opreme, kot so virusi, črvi, trojanci, oglaševalski programi, programi za rudarjenje kriptovalut in podobno. Sledijo zlonamerni programi, informacijske zlorabe ukradenih podatkov, zlorabe pravic in odkritih ranljivosti programske opreme.
Vodja Centra kibernetske varnosti in odpornosti v Telekomu Rok Peršak opozarja »Pred kibernetskimi napadi ni varen nihče, ne podjetja ne posamezniki. Napadalci vse pogosteje iščejo lahke tarče in hiter zaslužek oziroma koristi. Zato pozornost vse pogosteje namenjajo ne le velikim podjetjem, temveč tudi manjšim podjetjem in posameznikom, ki običajno nimajo ustrezne kibernetske zaščite ali pa je ta pomanjkljiva. Čeprav je zaslužek pri teh tarčah manjši, je enostavnost napada dovolj velika motivacija za napadalce. Hkrati so orodja, ki jih uporabljajo, vse bolj izpopolnjena in lažje dostopna, pri tem jim je v pomoč tudi umetna inteligenca, tako da ne potrebujejo več niti visoke stopnje znanja s področja informatike. Še vedno je največ varnostnih dogodkov povezanih z aktivnostmi posameznikov na spletu, ki pogosto ignorirajo pravila varne rabe interneta ali podcenjujejo spletne nevarnosti.«
Na različnih digitalnih platformah uporabljajte različna gesla
V Telekomu pravijo, da se še vedno zelo pogosto dogaja, da se uporabniki na različne digitalne platforme, kot so profili na družbenih omrežjih ali spletnih straneh, trgovine, spletne banke in podobno, prijavljajo z vedno istimi uporabniškimi podatki in gesli. Spletni goljufi to s pridom izkoriščajo, veliko podatkov, kot so uporabniška imena, gesla ali telefonske številke pa se znajde tudi na črnem spletu in preproda. Zloraba ukradenih podatkov je tako ena izmed najbolj pogostih oblik kibernetskih varnostnih dogodkov.
In kaj lahko za večjo kibernetsko zaščito stori vsak sam?
• Dvakrat premislite, predno obiščete spletne strani z dvomljivo vsebino in varnostjo. To so običajno spletna mesta z izjemno atraktivno ponudbo, ki se ji človek težko upre, vendar gre večinoma za prevaro in zbiranje podatkov o vaših plačilnih karticah in geslih.
• Pri spletnem nakupovanju osebne podatke vpisujte samo na tiste spletne strani, ki jim popolnoma zaupate. Še posebej bodite previdni pri vpisu podatkov o plačilnih karticah.
• Za različne spletne dostope uporabljajte različna in močna gesla, dolžine vsaj 12, še bolje pa 16 znakov. Gesla varno shranite, pri tem vam je lahko v pomoč uporaba posebnega programa za upravljanje z gesli. Kjer vam storitev to omogoča, vklopite večfaktorsko avtentikacijo.
• Elektronska pošta je zelo priljubljen »ribnik«, v katerem napadalci lovijo žrtve s t. i. phishing sporočili. Bodite zelo pozorni na pošiljatelja e-poštnih sporočil in na njegov e-naslov. V e-sporočilih neznanih pošiljateljev ne sledite povezavam (lahko so skrite v grafikah) in ne odpirajte priponk, predvsem pa ne vpisujte svojih osebnih podatkov, gesel ali številk plačilnih kartic, saj jih ponudniki storitev ne zbirajo na takšne načine.
• Na svojem mobitelu, računalniku in drugi napravi, s katero dostopate do spleta, vključite varnostno preverjanje spletnih strani z uporabo storitev, kot sta Varen splet ali Varen poslovni splet Telekoma Slovenije, ki bistveno zmanjšata možnost vdora v vaše naprave (računalnik, mobitel, naprave interneta stvari …).
• Pri spletnem nakupovanju osebne podatke vpisujte samo na tiste spletne strani, ki jim popolnoma zaupate. Še posebej bodite previdni pri vpisu podatkov o plačilnih karticah.
• Za različne spletne dostope uporabljajte različna in močna gesla, dolžine vsaj 12, še bolje pa 16 znakov. Gesla varno shranite, pri tem vam je lahko v pomoč uporaba posebnega programa za upravljanje z gesli. Kjer vam storitev to omogoča, vklopite večfaktorsko avtentikacijo.
• Elektronska pošta je zelo priljubljen »ribnik«, v katerem napadalci lovijo žrtve s t. i. phishing sporočili. Bodite zelo pozorni na pošiljatelja e-poštnih sporočil in na njegov e-naslov. V e-sporočilih neznanih pošiljateljev ne sledite povezavam (lahko so skrite v grafikah) in ne odpirajte priponk, predvsem pa ne vpisujte svojih osebnih podatkov, gesel ali številk plačilnih kartic, saj jih ponudniki storitev ne zbirajo na takšne načine.
• Na svojem mobitelu, računalniku in drugi napravi, s katero dostopate do spleta, vključite varnostno preverjanje spletnih strani z uporabo storitev, kot sta Varen splet ali Varen poslovni splet Telekoma Slovenije, ki bistveno zmanjšata možnost vdora v vaše naprave (računalnik, mobitel, naprave interneta stvari …).
VIR - https://www.nas-stik.si/
