Pazite se nevarnosti, ki na vas prežijo v vsakem kotičku interneta

Andrej Pirnat 11. oktober 2019 Čas branja članka: 6 min
/PublishingImages/1kibernetska-varnost-pirnat-okt19-hero.jpg

Internet je živ prostor, ki se iz dneva v dan razvija in širi. Je neskončen vir informacij, ki so oddaljene le en klik z miško. Če je ta klik napačen, pa se lahko hitro znajdemo na temni strani interneta, kjer na nas prežijo hekerji in virusi. Prav zaradi naraščajočega števila groženj se je pojavila potreba po večjem osveščanju uporabnikov in tako je mesec oktober že nekaj let posvečen kibernetski varnosti. Gre za vseevropsko kampanjo, ki spodbuja osveščenost o računalniški varnosti. Letos je poudarek na kibernetski higieni, ki zajema nabor dobrih navad, s katerimi se posameznik lahko bolj učinkovito izogne grožnjam na internetu. Podobno torej kot pri osebni higieni in negi.

Če dosledno skrbite za osebno higieno, je večja verjetnost, da boste ohranili dobro zdravje in počutje. Prav tako velja v digitalnem prostoru. Če boste na internetu previdni in se boste držali preverjene in ustaljene uporabe različnih internetnih storitev, je večja verjetnost, da bodo vaši podatki ostali varni in zaščiteni pred nepridipravi. To pa lahko posameznik doseže le, če je dobro informiran in pri takšnem vedenju dosleden. Že najmanjša napaka oziroma brezbrižnost lahko namreč odpre vrata potencialni zlorabi.

Za svojo zaščito lahko torej največ naredi kar posameznik sam. Prvi korak je, kot že omenjeno, seznanjanje s potencialnimi grožnjami, ki se skrivajo na internetu, drugi previdnost pri sami uporabi interneta in tretji zaščita z ustreznimi varnostnimi orodji.

Spletni kriminalci v prvi vrsti ciljajo na podjetja

Kot poudarjajo pri slovenskem nacionalnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij SI-CERT, so glavna tarča internetnih kriminalcev podjetja. Zlasti manjša ter samostojni podjetniki in obrtniki, ki navadno kibernetski varnosti namenijo manj pozornosti in sredstev. Posledično v veliko primerih nimajo ustrezne profesionalne podpore in zadostnega lastnega znanja. Najšibkejši člen v varnostni verigi informacijskih tehnologij je običajno ravno človek, česar se dobro zavedajo tudi napadalci, ki s pridom izkoriščajo nepazljivost in nepoučenost zaposlenih v podjetjih.

 

Napadom pa niso podvržena le podjetja. V digitalnem prostoru so nemalokrat žrtve tudi običajni uporabniki. S pojavom družbenih omrežij in drugih podobnih platform se je naša zasebnost zmanjšala, saj na njih celo s celim svetom delimo številne osebne informacije, kot so domači in elektronski naslovi, telefonske številke, slike in bančni podatki. Eden takšnih primerov je na primer spletno nakupovanje. Le redkokdaj podvomimo o varnosti platforme, ki ji zaupamo številko svoje kreditne kartice. Če se te informacije znajdejo v napačnih roke, pa to za nas lahko pomeni precejšnjo škodo.

Izsiljevalski virus vas lahko stane toliko kot nov avto

Glavna nevarnost, ki v zadnjih letih straši po različnih internetnih kanalih, so t. i. izsiljevalski virusi. Zlasti v bolj zakotnih delih interneta lahko hitro staknete kakšnega, če nalagate datoteke iz nepreverjenih in neuradnih virov, širijo pa se tudi prek elektronske pošte. Takšni virusi zašifrirajo več ali celo vse dokumente na računalniku in po možnosti tudi na mreži ter zahtevajo plačilo odkupnine v zameno za šifrirni ključ, ki vaše podatke odklene. Če ne plačate v zahtevanem času, nepridipravi najprej dvignejo višino odkupnine, če še vedno ne popustite njihovemu pritisku, pa vam lahko podatke z virusom za vedno zaklenejo oziroma uničijo, tako da jih ni več mogoče povrniti v delujoče stanje. To pomeni, da lahko v trenutku izgubite vse poslovne dokumente, družinske fotografije in druge datoteke, ki ste jih hranili na računalniku.

Za razvojem in širjenjem takšnih virusov velikokrat stojijo organizirane kriminalne skupine, ki se na ta način finančno okoriščajo na daljavo, plačilo pa zahtevajo v kriptovalutah, tako da jih je praktično nemogoče izslediti. Po podatkih odzivnega centra SI-CERT je bilo v Sloveniji v zadnjih petih letih 432 prijav okužb z izsiljevalskim virusom, v letu 2019 je povprečna izplačana odkupnina znašala 866 evrov, najvišja izplačana odkupnina za šifrirni ključ pa kar 14.800 evrov.

 

Zelo aktualno nevarnost za podjetja pa predstavlja tudi t. i. direktorska prevara (CEO fraud), ki se uvršča v kategorijo socialnega inženiringa. Prevara v prvi vrsti cilja na računovodje, poteka pa tako: internetni goljufi se najprej dobro informirajo o podjetju, ki si ga izberejo za tarčo, nato pa se računovodji prek elektronske pošte lažno predstavijo kot direktor in prosijo za prenakazilo večje vsote denarja na račun v tujini.

Kako se ustrezno zaščititi?

Podobno kot v resničnem življenju za osebno zdravje lahko za varnost naših podatkov največ naredimo s preventivo. Saj veste, kako pravijo: bolje preventiva kot kurativa. Ta rek v primeru kibernetske varnosti še kako drži. Preventiva seveda zajema več nivojev. Na prvem mestu je zagotovo osveščenost o potencialnih grožnjah, tej pa sledi uporaba ustreznih varnostnih mehanizmov:

  • Varnostno kopiranje: Pomembne datoteke imejte vedno na treh mestih. Če imate originalno datoteko na računalniku, imejte eno kopijo na zunanjem podatkovnem nosilcu (zunanji disk ali USB-ključ), drugo pa v oblaku. Na napravah lahko nastavite, da se varnostna kopija ob določnem času (na primer vsako nedeljo zvečer) izvede samodejno, priporočljivo pa je, da jo vsake toliko naredite tudi ročno. Ko ste varnostno kopijo naredili, podatkovni nosilec izklopite iz računalnika, saj se v primeru okužbe lahko virus razširi tudi tja, če ta ostane priklopljen.
  • Zaščitni programi: Kakovosten protivirusni program je osnova za varnost podatkov na vašem računalniku. Pomembno je, da ga redno posodabljate in redno z njim pregledujete računalnik, kakovosten protivirusni program pa omogoča tudi pregledovanje vsebin priponk v e-pošti, še preden jih odprete.
  • Redne posodobitve: Redne posodobitve programske opreme so ključnega pomena. Te namreč odpravljajo in krpajo varnostne luknje, ki spretnim internetnim kriminalcem ponujajo prost vstop. Če ne posodabljate programske opreme, je tako, kot če ne bi zamenjali nedelujoče ključavnice na vhodnih vratih svojega doma.
  • Upravljalniki gesel: Programi za upravljanje gesel, kot sta LastPass in 1Password, ki na enem mestu (zašifrirano) hranijo vsa vaša gesla, so lahko zelo koristni. Pomagajo vam ustvariti trdna gesla, hkrati pa vam omogočajo, da za vsak vaš uporabniški račun izberete unikatno kompleksno geslo in ga tudi redno menjate brez strahu, da bi ga pozabili.
  • Preverjanje v dveh korakih: Dvonivojska avtentikacija vam omogoča, da ob vpisu v uporabniški račun dobite dodatno potrditveno geslo prek SMS-sporočila ali namenske aplikacije. Tako spletnim goljufom preprečite enostaven vdor, tudi če se dokopljejo do gesla vašega uporabniškega računa. Tovrsten način preverjanja istovetnosti uporabnika podpira večina spletnih platform, vključno z Googlom, Facebookom in Microsoftom.
  •  

    Pri Telekomu Slovenije varnost uporabnikov postavljajo na prvo mesto

    Pomembnosti kibernetske varnosti se zavedajo tudi pri Telekomu Slovenije. Njihov Operativni center kibernetske varnosti skrbi za zagotavljanje informacijske varnosti ter stalen nadzor omrežja, ki zasebnim in poslovnim uporabnikom omogoča povezljivost fiksnih in mobilnih storitev prek interneta in storitev v oblaku. V centru aktivno spremljajo varnostne dogodke v sistemih informacijske in komunikacijske tehnologije ter jih ocenjujejo glede na izvor in nastanek, ob tem pa izvajajo tudi testiranja, s pomočjo katerih odkrivajo morebitne ranljivosti.

    Operativni center Telekoma Slovenije tako med drugim zagotavlja hitro in učinkovito odzivanje na kibernetske napade, omejitev in zmanjševanje škode ob morebitnem kibernetskem napadu, zbiranje in zavarovanje dokazov, zajem in hrambo dogodkov, zagotavljanje revizijske sledi itd. Več delovanju centra pa si lahko preberete na povezavi https://www.telekom.si/poslovni-uporabniki/ponudba/it-resitve/kibernetska-varnost/operativni-center-kibernetske-varnosti.


    Podobni članki

     

    Nalaganje vsebine
    © 2017 Telekom Slovenije
    11. oktober 2019
    4870
    14. oktober 2019
    Pazite se nevarnosti, ki na vas prežijo v vsakem kotičku interneta