V Sloveniji je vse več kibernetskih napadov na posameznike, podjetja in organizacije; poleg tega je vse več tudi poskusov zlorab gesel, osebnih podatkov in podatkov plačilnih kartic. Strokovnjaki Telekoma Slovenije še vedno zaznavajo prenizko stopnjo zavedanja o nevarnostih digitalnih sledi na spletu.
Sistemski varnostni pregledi podjetij najpogosteje razkrijejo:
- zastarelo programsko opremo brez potrebnih posodobitev,
- varnostno nepodprto opremo,
- odprta vrata na požarnih pregradah (portih), prek katerih je možen dostop do informacijskega sistema podjetja, in podobne pomanjkljivosti.
- Izjemno pogosta je tudi neustrezna politika gesel ter uporaba privzetih gesel tako pri zasebni rabi kot v podjetjih in organizacijah.
Varnostni strokovnjaki poudarjajo pomen skrbi za lasten digitalni odtis
Digitalni odtis so sledi, ki jih aktivno in pasivno v obliki podatkov in informacij puščamo med svojimi aktivnostmi na spletu.
Spletne storitve, ki pri svojem delovanju zbirajo različne podatke, so lahko izpostavljene zlorabam, zato je potrebno zavedanje o nevarnostih na spletu. Napadalci lahko namreč izkoristijo vsako ranljivost in nevednost, pogoste so zlorabe identitete nepazljivih uporabnikov, s čimer uporabniki omogočijo nepooblaščen dostop do informacijskih sistemov, elektronske pošte, osebnih podatkov, poslovnih skrivnosti in drugih občutljivih podatkov.
»Zato je izjemno pomembno preventivno ravnanje, torej predno pride do napada. Med preventivne aktivnosti sodijo skeniranja ranljivosti, vdorno testiranje, izobraževanje zaposlenih glede ravnanja s podatki in gesli ter vsesplošna skrb za digitalni odtis,« izpostavlja Dalibor Vukovič, strokovnjak Telekoma Slovenije za kibernetsko varnost in etični heker.
K boljši kibernetski varnosti prispeva tudi zavezanost modelu ničelnega zaupanja.
- Tovrstni model preverja vsako zahtevo za dostop do podatkov na način, kakor da izvira iz odprtega omrežja, torej potencialno tveganega okolja.
- Ničelno zaupanje nas uči, naj nikoli ne zaupamo in vedno preverimo ne glede na izvor zahteve ali vrsto vira, do katerega se dostopa.
- Če podjetje uporablja model ničelnega zaupanja, bo hitreje zaznalo grožnje kot sicer.
- S tem bo zasnovalo tudi boljši odziv ne glede na to, ali so grožnje posledica nepooblaščenega dostopa, zlonamerne komunikacije ali zastarele programske opreme.
- Model ničelnega zaupanja lahko pomaga tudi pri preprečevanju kršitev zasebnosti in omogoča boljši nadzor podatkovnih tokov.
Najpogostejši načini kibernetskih napadov
V letu 2022 so bili med najpogostejšimi načini kibernetskih napadov na posameznike ali podjetja in organizacije:
- napadi z zlonamerno programsko opremo (črvi, trojanci ipd.) in izsiljevalskimi virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti strojne in programske opreme.
- Prav tako so nepooblaščeni dostopi v elektronsko pošto in direktorske prevare še vedno priljubljen način napadalcev za preusmeritev plačil na svoje račune,
- stalnica so tudi napadi DDoS (porazdeljeno onemogočanje storitev),
- pogosti so skeniranje omrežij in iskanje varnostnih ranljivosti,
- čedalje večji poudarek je na tveganjih v povezavi z dobavno verigo – težko je namreč nadzorovati, kako resno za kibernetsko varnost npr skrbi proizvajalec vaše strojne in programske opreme.
Kaj lahko za svojo kibernetsko zaščito stori vsak sam?
- Dvakrat premislite, predno obiščete spletne strani z dvomljivo vsebino in varnostjo. To so običajno spletna mesta z izjemno atraktivno ponudbo, ki se ji človek težko upre, vendar gre večinoma za prevaro in zbiranje podatkov o vaših plačilnih karticah in geslih.
- Pri spletnem nakupovanju osebne podatke vpisujte samo na tiste spletne strani, ki jim popolnoma zaupate. Še posebej bodite previdni pri vpisu podatkov o plačilnih karticah.
- Za različne spletne dostope uporabljajte različna in močna gesla, dolžine vsaj 12, še bolje pa 16 znakov. Gesla varno shranite, pri tem vam je lahko v pomoč uporaba posebnega programa za upravljanje z gesli. Kjer vam storitev to omogoča, vklopite večfaktorsko avtentikacijo.
- Elektronska pošta je zelo priljubljen »ribnik«, v katerem napadalci lovijo žrtve s t. i. phishing sporočili. Bodite zelo pozorni na pošiljatelja e-poštnih sporočil in na njegov e-naslov. V e-sporočilih neznanih pošiljateljev ne sledite povezavam (lahko so skrite v grafikah) in ne odpirajte priponk, predvsem pa ne vpisujte svojih osebnih podatkov, gesel ali številk plačilnih kartic, saj jih ponudniki storitev ne zbirajo na takšne načine.
- Na svojem mobitelu, računalniku in drugi napravi, s katero dostopate do spleta, vključite varnostno preverjanje spletnih strani z uporabo storitev, kot sta Varen splet ali Varen poslovni splet Telekoma Slovenije, ki bistveno zmanjšata možnost vdora v vaše naprave (računalnik, mobitel, naprave interneta stvari …).
Kaj je kibernetski napad?
Cilj kibernetskih napadov je poškodovati pomembne dokumente in sisteme v poslovnem ali osebnem računalniškem omrežju oziroma pridobiti nadzor nad njimi ali dostop do njih.
Kibernetske napade širijo posamezniki ali organizacije s političnimi, kriminalnimi ali osebnimi nameni, da bi uničili zaupne informacije ali pridobili dostop do njih.
Nekaj primerov kibernetskih napadov
• Zlonamerna programska oprema
• Distribuirani napad z zavrnitvijo storitve (DDoS)
• Lažno predstavljanje
• Napadi z vrinjanjem SQL
• Skriptno izvajanje na več spletnih mestih (XSS)
• Botneti
• Izsiljevalska programska oprema