Število kibernetskih napadov in varnostnih dogodkov se še vedno povečuje
V Centru kibernetske varnosti in odpornosti Telekoma Slovenije opozarjajo, da je letošnje leto rekordno po številu kibernetsko varnostnih dogodkov. V prvih devetih mesecih tega leta so obravnavali skoraj štirikrat več več varnostnih dogodkov kot v enakem obdobju lanskega leta.
Pri tem se spletne zlorabe in kibernetski napadi osredotočajo tako na posameznike kot podjetja in organizacije, zato v Telekomu Slovenije priporočajo uporabo dodatnih varnostnih storitev, kot je Varen splet.
Največ varnostnih dogodkov, ki so jih zaznali strokovnjaki v Centru kibernetske varnosti in odpornosti Telekoma Slovenije, kjer uporabnike ščitijo na sistemski ravni, je še vedno povezanih z neustreznim ravnanjem uporabnikov, nato sledijo t. i. tehnični napadi, ki so posledica nameščanja zlonamerne programske opreme, kot so virusi, črvi, trojanci, oglaševalski programi, programi za rudarjenje kriptovalut idr. Sledijo zlonamerni programi, informacijske zlorabe ukradenih podatkov, zlorabe pravic in odkritih ranljivosti programske opreme.
Za večjo varnost je uporabnikom za uporabo v domačem in poslovnem okolju na voljo varnostna rešitev Varen splet, ki si jo uporabniki po želji vklopijo sami in si s tem zagotovijo dodatno zaščito v domačem omrežju oz. na svoji napravi, povezani v internet. Varen splet je samo v avgustu svoje stranke zaščitil pred več kot 7,5 milijona napadi. Pri tem bi bila skoraj polovica naprav naročnikov Varnega spleta v nevarnosti, če ne bi bili zaščiteni s storitvijo. Najpogostejše grožnje so bile škodljiva programska oprema, sledijo t. i. CC napadi (C2 ali Command & Control), ki skušajo vdreti v napravo in jo nato uporabiti kot del lastnega omrežja naprav, in napadi spletnega ribarjenja (phishing).
»Največ varnostnih dogodkov je še vedno posledica nepazljivosti uporabnikov na spletu, kot je uporaba enakih gesel na različnih platformah. Zloraba ukradenih podatkov, kot so gesla in e-naslovi, je še vedno pogosta. Med napadi prevladujejo napadi RAAS (Ransomware as a Service), kjer napadalci šifrirajo podatke in zahtevajo odkupnino. Ti napadi pogosto izvirajo iz spletnega ribarjenja (phishinga), zato je poleg tehnološke zaščite ključno tudi izobraževanje zaposlenih. Človek ostaja ključni dejavnik kibernetske varnosti,« pravi Rok Peršak, vodja Centra kibernetske varnosti in odpornosti Telekoma Slovenije.
Kaj lahko za svojo kibernetsko zaščito stori vsak sam?
- Premislite, preden obiščete sumljive spletne strani. Te strani pogosto ponujajo neverjetne ponudbe, ki so običajno prevare za krajo podatkov o vaših plačilnih karticah in geslih.
- Pri spletnem nakupovanju vpisujte osebne podatke le na zaupanja vredne strani. Bodite še posebej previdni pri vpisu podatkov o plačilnih karticah.
- Uporabljajte različna in močna gesla za različne spletne dostope. Gesla naj bodo dolga vsaj 12, še bolje pa 16 znakov. Uporabite program za upravljanje gesel in omogočite večfaktorsko avtentikacijo, kjer je to mogoče.
- Bodite pozorni na phishing e-pošto, vedno preverite pošiljatelja in njegov e-naslov. Ne klikajte na povezave in ne odpirajte priponk v e-sporočilih neznanih pošiljateljev in nikoli ne vpisujte osebnih podatkov, gesel ali številk kartic v tovrstna sporočila, saj jih ponudniki storitev ne zbirajo na ta način.
- Vključite varnostno preverjanje spletnih strani na svojih napravah. Uporabite storitve, kot sta Varen splet ali Varen poslovni splet Telekoma Slovenije, da zmanjšate možnost vdora v vaš računalnik, mobitel, tablico idr.
