Letos obravnavali rekordno število kibernetskih napadov in varnostnih dogodkov

Napadalci si vse pogosteje pomagajo z umetno inteligenco. Največ dogodkov je še vedno povezanih z neustreznim ravnanjem uporabnikov.

Galerija

Zloraba ukradenih podatkov je ena izmed najbolj pogostih oblik kibernetskih varnostnih dogodkov. FOTO: Shutterstock

Be. B.

17. 7. 2024 | 10:45

17. 7. 2024 | 11:08

5:08

A+A-

Iz Telekoma Slovenije so sporočili, da so v njihovem Centru kibernetske varnosti in odpornosti v prvi polovici letošnjega leta obravnavali rekordno število varnostnih dogodkov. Bilo je jih je kar trikrat več kot v istem obdobju lani.

V drugem četrtletju je bilo tovrstnih dogodkov 15 odstotkov več, kar kaže, da se trend stopnjuje. Opozarjajo na strmo naraščajoč trend spletnih zlorab in kibernetskih napadov na posameznike, podjetja in organizacije. Pri tem si napadalci vse pogosteje pomagajo z umetno inteligenco.

Zahteve odkupnin

V letošnjem letu se je močno povečalo število napadov RAAS (Ransomware as a Service), ki potekajo tako, da napadalci s šifriranjem informacij onemogočijo delovanje podjetja, nato pa v zameno za ključ za dostop zahtevajo odkupnino.

Primarni vir tovrstnih napadov je spletno ribarjenje oz. t. i. phishing, zato je poleg ustrezne zaščite na ravni tehnologije in protokolov pomembno, da so zaposleni ustrezno izobraženi in pozorni glede možnih varnostnih tveganj, opozarjajo.

Največ tovrstnih dogodkov je namreč še vedno povezanih z neustreznim ravnanjem uporabnikov, sledijo t. i. tehnični napadi, ki so posledica nameščanja zlonamerne programske opreme, kot so virusi, črvi, trojanci, oglaševalski programi, programi za rudarjenje kriptovalut idr. Sledijo zlonamerni programi, informacijske zlorabe ukradenih podatkov, zlorabe pravic in odkritih ranljivosti programske opreme.

FOTO: Reuters

Pomen varne rabe interneta

Rok Peršak, vodja Centra kibernetske varnosti in odpornosti Telekoma Slovenije, ocenjuje, da bo število varnostnih dogodkov še naprej naraščalo. »Pred kibernetskimi napadi ni varen nihče, ne podjetja ne posamezniki. Še vedno je največ varnostnih dogodkov povezanih z aktivnostmi posameznikov na spletu, ki pogosto ignorirajo pravila varne rabe interneta ali podcenjujejo spletne nevarnosti. Zato je še toliko bolj pomembno, da uporabljamo varnostne rešitve, ki uporabnike varujejo na sistemski ravni, in da ozaveščamo o varni rabi tehnologij.«

Nujna so različna gesla

Kot ugotavljajo, uporabniki še vedno pogosto na različnih digitalnih platformah – od profilov na družbenih omrežjih do spletnih bank – uporabljajo isto uporabniško ime in geslo. Spletni goljufi to s pridom izkoriščajo, veliko podatkov, kot so uporabniška imena, gesla ali telefonske številke, pa se znajde na črnem spletu in se preproda.

Zloraba ukradenih podatkov je tako ena izmed najbolj pogostih oblik kibernetskih varnostnih dogodkov. V Telekomu Slovenije s pomočjo naprednih orodij spremljajo varnostne grožnje, ki se pojavljajo tako na javnem kot temnem spletu.

Kaj za zaščito priporočajo posameznikom

Da dvakrat premislijo, preden obiščejo spletne strani z dvomljivo vsebino in varnostjo. To so običajno spletna mesta z izjemno atraktivno ponudbo, ki se ji človek težko upre, vendar gre večinoma za prevaro in zbiranje podatkov o vaših plačilnih karticah in geslih.
Da pri spletnem nakupovanju osebne podatke vpisujejo samo na tiste spletne strani, ki jim popolnoma zaupate. Še posebej naj bodo previdni pri vpisu podatkov o plačilnih karticah.
Za različne spletne dostope naj uporabljajo različna in močna gesla, dolžine vsaj 12, še bolje pa 16 znakov. Gesla naj varno shranijo, pri tem je lahko v pomoč uporaba posebnega programa za upravljanje gesel. Kjer storitev to omogoča, naj vklopijo večfaktorsko avtentikacijo.
Elektronska pošta je zelo priljubljen »ribnik«, v katerem napadalci lovijo žrtve s t. i. sporočili phishing. Opozarjajo, naj bodo uporabniki zelo pozorni na pošiljatelja e-poštnih sporočil in na njegov e-naslov. V e-sporočilih neznanih pošiljateljev naj ne sledijo povezavam in ne odpirajo priponk, predvsem pa ne vpisujejo svojih osebnih podatkov, gesel ali številk plačilnih kartic, saj jih ponudniki storitev ne zbirajo na takšne načine.
Na svojem mobitelu, računalniku in drugi napravi, s katero dostopajo do spleta, naj vključijo varnostno preverjanje spletnih strani z uporabo storitev, kot sta Varen splet ali Varen poslovni splet Telekoma Slovenije, ki bistveno zmanjšata možnost vdora v vaše naprave (računalnik, mobitel, naprave interneta stvari …).