Digitalna varnost: kako se zaščititi pred sodobnimi spletnimi grožnjami

Delujejo na tistih področjih, kjer se s potrošniki in podjetji srečujejo neposredno, zato je zahvaljujoč njihovim zaupanja vrednim tehnologijam proces plačevanja hitrejši, pametnejši in predvsem varen. V mesecu ozaveščanja o kibernetski varnosti so izpostavili nekaj za posameznike in organizacije ključnih dejavnikov, s katerimi opozarjajo na spremembe v digitalnem in fizičnem ekosistemu.

Od zaščite otrok na družbenih omrežjih do naraščajočih napadov z izsiljevalsko programsko opremo – vprašanje digitalne varnosti postaja vse bolj pereče.

Instagram ščiti mladoletnike, a skrb ostaja

Otroci so med najbolj ranljivimi uporabniki na spletu, kar je sprožilo številna vprašanja o tem, kako varna so družbena omrežja za mladoletnike. Instagram, eden izmed najbolj priljubljenih spletnih prostorov za mlade, se spopada s stalnimi kritikami glede varnosti svojih mladoletnih uporabnikov.

Da bi odgovoril na te skrbi, je Instagram uvedel nove uporabniške račune za najstnike. Vsi novi in obstoječi uporabniški računi na Instagramu, ki so jih ali jih bodo odprli mladoletni, bodo samodejno opredeljeni kot zasebni. To pomeni, da mora uporabnik nove sledilce odobriti, preden lahko ti vidijo njegov profil in stopijo v interakcijo z njim. Poleg tega pri Instagramu pojasnjujejo, da bodo tem uporabniškim računom omejili prikazovanje potencialno občutljivih ali neprimernih vsebin in izklopili obvestila med 10. uro zvečer in 7. uro zjutraj. Dodatno lahko starši omejijo čas, ki ga otroci preživijo v aplikaciji, ali uporabo aplikacije omejijo na določen čas dneva ter spremljajo, komu je otrok nedavno pošiljal zasebna sporočila.

Kljub uvedbi novih varnostnih funkcij pa so nekateri še vedno zaskrbljeni, ali je prisotnost mladoletnikov na družbenih omrežjih sploh primerna. Številni pozivi zahtevajo dodatne ukrepe, saj nevarnosti, kot so spletne prevare in izpostavljenost neprimernim vsebinam, ostajajo realna grožnja.

Biometrija kot nova varnostna meja

Biometrična avtentikacija – prepoznavanje obraza, prstnih odtisov ali celo srčnega utripa – postaja standard v digitalnem svetu. Tehnologija, ki jo je Apple predstavil že leta 2013 in takrat požel izjemno zanimanje, je danes vgrajena v skoraj vse pametne naprave. Ta način varovanja podatkov je postal zanesljivejši od tradicionalnih gesel, ki so pogosta tarča hekerskih napadov.

V sodobnem digitalnem svetu je preprosto izvesti napad na zaščito z geslom, težko pa je potvoriti premikajoči se obraz. Ni več daleč, ko vam bo namesto gesla ali kartice dostop do delovnega mesta omogočili vaš obraz, šarenica, glas ali celo srčni utrip.

Dodatno so za zmanjšanje odvisnosti od gesel številne organizacije začele uporabljati ključe za dostop, ki za preverjanje uporabnikove identitete namesto gesel uporabljajo biometrijo.

Mastercard je avgusta 2024 v Indiji uvedel storitev s ključi za plačevanje, ki kupcem omogočajo potrditev transakcij s prstnim odtisom, prepoznavanjem obraza ali z vnosom PIN-kode. Plačilo se izvede po opravljenem tovrstnem preverjanju pristnosti, kar povečuje varnost in poenostavlja postopek plačevanja. Ob tem se biometrični podatki ne posredujejo tretjim ponudnikom. Še več, biometrični podatki nikoli ne zapustijo vaše naprave. Tudi če bi se do njih dokopali zlikovci, bi bili zanje neuporabni.

Medtem ko se širijo načini uporabe ključev za dostop, so vodilni predstavniki industrije prepričani o varnosti zbiranja biometričnih podatkov, pri čemer kot primer navajajo Applovo prepoznavanje obraza – rešitev, ki je biometrično tehnologijo vpeljala v vsakodnevno uporabo.

Napadi z izsiljevalsko programsko opremo v porastu

Leta 2023 je 66 različnih skupin izvedlo več kot 6.500 napadov z izsiljevalsko programsko opremo v kar 177 državah. Izsiljevalska programska oprema je zlonamerna programska oprema, ki uporabniku onemogoči dostop do njegovih podatkov, dokler ne plača odkupnine.

V odziv na veliko število napadov v času pandemije je bila leta 2021 ustanovljena delovna skupina Ransomware Task Force (RTF), katere cilj je boj proti širjenju kibernetskih napadov z izsiljevalsko programsko opremo. Delovna skupina RTF združuje vladne predstavnike, vodilne ljudi iz industrije in druge posameznike, ki sodelujejo z namenom obvladovanja in zmanjševanja napadov z izsiljevalsko programsko opremo.

Kmalu po ustanovitvi je delovna skupina objavila 48 priporočil za doseganje ciljev v smeri spoprijemanja z nevarnostjo izsiljevalske programske opreme.

Pri tem je bil ključnega pomena dostop do natančnih in celovitih podatkov. Brez jasnega poznavanja subjektov, plačil, sektorjev, držav in taktik bi bila prizadevanja za odpravljanje tveganj bolj ko ne omejena.

Število napadov se je med letoma 2022 in 2023 povečalo za 73 %, pri čemer je številne mogoče pripisati družbenim dejavnikom, vključno z invazijo v Ukrajini. Kljub povečanju števila napadov je imela delovna skupina RTF uspeh. Spomladi 2023 je bil na področju 24 od 48 priporočil zaznan občuten napredek.

Prihodnost digitalne varnosti

Z napredkom tehnologije se nevarnosti v digitalnem svetu povečujejo, a hkrati se izboljšujejo tudi orodja za zaščito. Biometrija, napredni algoritmi in okrepljeni varnostni protokoli omogočajo boljšo zaščito za posameznike in podjetja. Kljub temu pa je pomembno, da tako tehnološke korporacije kot tudi vladni organi ostajajo proaktivni in pripravljeni na nenehno spreminjajoče se grožnje, ki jih prinaša digitalizacija.

Digitalna varnost ni več zgolj tehnično vprašanje, temveč nujna prednostna naloga za celotno družbo – od najmlajših uporabnikov spleta do globalnih korporacij.

Naročnik oglasne vsebine je Mastercard