Ostalo

Število kibernetskih napadov in varnostnih dogodkov se še vedno povečuje

V prvih devetih mesecih tega leta je pri nas bilo obravnavanih skoraj štirikrat več več varnostnih dogodkov kot v enakem obdobju lanskega leta. Pri tem se spletne zlorabe in kibernetski napadi osredotočajo tako na posameznike kot podjetja in organizacije.




Največ varnostnih dogodkov, ki so jih zaznali strokovnjaki v Centru kibernetske varnosti in odpornosti Telekoma Slovenije, je še vedno povezanih z neustreznim ravnanjem uporabnikov, nato sledijo t. i. tehnični napadi, ki so posledica nameščanja zlonamerne programske opreme, kot so virusi, črvi, trojanci, oglaševalski programi, programi za rudarjenje kriptovalut idr. Sledijo zlonamerni programi, informacijske zlorabe ukradenih podatkov, zlorabe pravic in odkritih ranljivosti programske opreme.

Najpogostejše grožnje so škodljiva programska oprema, sledijo t. i. CC napadi (C2 ali Command & Control), ki skušajo vdreti v napravo in jo nato uporabiti kot del lastnega omrežja naprav, in napadi spletnega ribarjenja (phishing).

“Največ varnostnih dogodkov je še vedno posledica nepazljivosti uporabnikov na spletu, kot je uporaba enakih gesel na različnih platformah. Zloraba ukradenih podatkov, kot so gesla in e-naslovi, je še vedno pogosta. Med napadi prevladujejo napadi RAAS (Ransomware as a Service), kjer napadalci šifrirajo podatke in zahtevajo odkupnino. Ti napadi pogosto izvirajo iz spletnega ribarjenja (phishinga), zato je poleg tehnološke zaščite ključno tudi izobraževanje zaposlenih. Človek ostaja ključni dejavnik kibernetske varnosti,” pravi Rok Peršak, vodja Centra kibernetske varnosti in odpornosti Telekoma Slovenije.

Kaj lahko za svojo kibernetsko zaščito stori vsak sam?

  • Premislite, preden obiščete sumljive spletne strani. Te strani pogosto ponujajo neverjetne ponudbe, ki so običajno prevare za krajo podatkov o vaših plačilnih karticah in geslih.
  • Pri spletnem nakupovanju vpisujte osebne podatke le na zaupanja vredne strani. Bodite še posebej previdni pri vpisu podatkov o plačilnih karticah.
  • Uporabljajte različna in močna gesla za različne spletne dostope. Gesla naj bodo dolga vsaj 12, še bolje pa 16 znakov. Uporabite program za upravljanje gesel in omogočite večfaktorsko avtentikacijo, kjer je to mogoče.
  • Bodite pozorni na phishing e-pošto, vedno preverite pošiljatelja in njegov e-naslov. Ne klikajte na povezave in ne odpirajte priponk v e-sporočilih neznanih pošiljateljev in nikoli ne vpisujte osebnih podatkov, gesel ali številk kartic v tovrstna sporočila, saj jih ponudniki storitev ne zbirajo na ta način.
  • Vključite varnostno preverjanje spletnih strani na svojih napravah.