V Centru kibernetske varnosti in odpornosti Telekoma Slovenije so v prvi polovici letošnjega leta obravnavali rekordno število varnostnih dogodkov: bilo jih je več kot trikrat več kot v istem obdobju lani. Pri tem je bilo v drugem četrtletju 15 odstotkov več varnostnih dogodkov kot v prvem. Pri Telekomu opozarjajo na naraščanje števila spletnih zlorab in kibernetskih napadov na posameznike, podjetja in organizacije, pri čemer si napadalci vse pogosteje pomagajo z umetno inteligenco.

Napadalci si vse pogosteje pomagajo z umetno inteligenco.

V letošnjem letu se je močno povečalo število t. i. napadov RAAS (Ransomware as a Service), ki potekajo tako, da napadalci s šifriranjem informacij onemogočijo delovanje podjetja, nato pa v zameno za ključ za dostop zahtevajo odkupnino. Primarni vir tovrstnih napadov je spletno ribarjenje (phishing), zato je poleg ustrezne zaščite na ravni tehnologije in protokolov izjemno pomembno, da so zaposleni ustrezno izobraženi in pozorni na možna varnostna tveganja. Največ varnostnih dogodkov je še vedno povezanih z neustreznim ravnanjem uporabnikov, nato sledijo t. i. tehnični napadi, ki so posledica nameščanja zlonamerne programske opreme, kot so virusi, črvi, trojanci, oglaševalski programi, programi za rudarjenje kriptovalut ipd. Sledijo zlonamerni programi, informacijske zlorabe ukradenih podatkov, zlorabe pravic in odkritih ranljivosti programske opreme.

Primarni vir kibernetskih napadov je spletno ribarjenje.

Nihče ni varen

»Pred kibernetskimi napadi ni varen nihče, ne podjetja ne posamezniki. Napadalci vse pogosteje iščejo lahke tarče in hiter zaslužek. Zato pozornost vse pogosteje namenjajo ne le velikim podjetjem, temveč tudi malim podjetjem in posameznikom, ki običajno nimajo ustrezne kibernetske zaščite ali pa je ta pomanjkljiva. Čeprav je zaslužek pri teh tarčah manjši, je enostavnost napada dovolj velika motivacija za napadalce. Hkrati so orodja, ki jih uporabljajo, vse bolj izpopolnjena in lažje dostopna, pri tem jim je v pomoč tudi umetna inteligenca, tako da ne potrebujejo več niti visoke stopnje znanja s področja informatike. Še vedno je največ varnostnih dogodkov povezanih z aktivnostmi posameznikov na spletu, ki pogosto ignorirajo pravila varne rabe interneta ali podcenjujejo spletne nevarnosti. Zato je še toliko bolj pomembno, da uporabljamo varnostne rešitve, ki uporabnike varujejo na sistemski ravni, in da ozaveščamo o varni uporabi tehnologije,« pravi Rok Peršak, vodja Centra kibernetske varnosti in odpornosti Telekoma Slovenije, kjer ocenjujejo, da bo število varnostnih dogodkov še naprej naraščalo.

Spletno ribarjenje ali phishing je spletna prevara, pri kateri želi goljuf pridobiti občutljive podatke spletnih uporabnikov. Po navadi je v e-sporočilu povezava do lažne spletne strani, kjer uporabnik vtipka svoje podatke, s čimer jih preda goljufu. FOTO: Getty Images

Problem enakih gesel

Še vedno se prepogosto dogaja, da se uporabniki na različne digitalne platforme, kot so profili na družbenih omrežjih ali spletnih straneh, trgovine, spletne banke in podobno, prijavljajo z istimi uporabniškimi podatki in gesli. Spletni goljufi to s pridom izkoriščajo, veliko podatkov, kot so uporabniška imena, gesla ali telefonske številke, pa se znajde na črnem spletu in preproda.

Ljudje prepogosto uporabljajo ista uporabniška imena in gesla.

Kaj storiti? Dvakrat premislite, preden obiščete spletne strani z dvomljivo vsebino in varnostjo. To so običajno spletna mesta z izjemno atraktivno ponudbo, ki se ji človek težko upre, vendar gre večinoma za prevaro in zbiranje podatkov o vaših plačilnih karticah in geslih. Pri spletnem nakupovanju osebne podatke vpisujte samo na tiste spletne strani, ki jim popolnoma zaupate. Še posebno bodite previdni pri vpisu podatkov o plačilnih karticah. Za različne spletne dostope uporabljajte različna in močna gesla, kjer pa storitev to omogoča, vklopite večfaktorsko avtentikacijo.

Pred kibernetskimi napadi ni varen nihče, ne podjetja ne posamezniki.

Elektronska pošta je zelo priljubljen ribnik, v katerem napadalci lovijo žrtve s phishing sporočili. Bodite pozorni na pošiljatelja e-poštnih sporočil in na njegov e-naslov. V e-sporočilih neznanih pošiljateljev ne sledite povezavam (lahko so skrite v grafikah) in ne odpirajte priponk, predvsem pa ne vpisujte svojih osebnih podatkov, gesel ali številk plačilnih kartic, saj jih ponudniki storitev ne zbirajo na takšne načine. Torej, pamet v roke.