Iz Telekoma Slovenije so sporočili, da je njihov Center kibernetske varnost in odpornosti v polovici leta 2024 zabeležil rekordno število kibernetskih napadov, pri čemer se je število varnostnih dogodkov več kot potrojilo v primerjavi z enakim obdobjem lani. V drugem četrtletju je bilo teh dogodkov celo za 15% več kot v prvem, kar kaže na naraščajoč trend spletnih zlorab.
Glavni viri kibernetskih napadov
Napadalci vse pogosteje izkoriščajo umetno inteligenco, kar jim omogoča, da napade izvajajo hitreje in bolj učinkovito. Eden najpogostejših tipov napadov je RAAS (Ransomware as a Service), kjer napadalci s šifriranjem podatkov onemogočijo delovanje podjetja in nato zahtevajo odkupnino za dostop do ključev za dešifriranje. Primarni vir teh napadov je phishing, zato je izobraževanje zaposlenih o varnostnih tveganjih ključnega pomena.
Ključni varnostni dogodki
Največ varnostnih dogodkov je povezanih z neustreznim ravnanjem uporabnikov, kot so uporaba enakih gesel za različne platforme, kar olajša zlorabo ukradenih podatkov. Poleg tega so pogosti tehnični napadi, ki vključujejo zlonamerno programsko opremo, kot so virusi, trojanci in programi za rudarjenje kriptovalut. Rok Peršak, vodja Centra kibernetske varnosti in odpornosti Telekoma Slovenije je povedal:
Pred kibernetskimi napadi ni varen nihče, ne podjetja ne posamezniki. Napadalci vse pogosteje iščejo lahke tarče in hiter zaslužek oziroma koristi. Še vedno je največ varnostnih dogodkov povezanih z aktivnostmi posameznikov na spletu, ki pogosto ignorirajo pravila varne rabe interneta ali podcenjujejo spletne nevarnosti.
Povečanje števila napadov na manjše podjetja in posameznike
Napadalci ne ciljajo več le na velika podjetja, ampak vse pogosteje tudi na manjša podjetja in posameznike, ki običajno nimajo ustrezne kibernetske zaščite. Manjša zaščita in enostavnost napada sta zadostna motivacija za napadalce, ki za svoje aktivnosti uporabljajo vse bolj izpopolnjena in lahko dostopna orodja.
Kako se zaščititi pred kibernetskimi napadi?
- Izogibajte se sumljivim spletnim stranem: Dvakrat premislite, preden obiščete spletne strani z dvomljivo vsebino in varnostjo. Večina takih strani je namenjena prevaram in zbiranju podatkov o vaših plačilnih karticah in geslih.
- Varno spletno nakupovanje: Osebne podatke vpisujte le na zaupanja vrednih spletnih straneh, še posebej pri vnosu podatkov o plačilnih karticah.
- Uporaba močnih gesel: Za različne spletne dostope uporabljajte različna in močna gesla dolžine vsaj 12, še bolje pa 16 znakov. Gesla varno shranjujte s pomočjo posebnega programa za upravljanje z gesli. Vklopite večfaktorsko avtentikacijo, kjer je to mogoče.
- Previdnost pri e-pošti: Bodite pozorni na pošiljatelja e-poštnih sporočil in ne odpirajte priponk ali sledite povezavam v e-sporočilih neznanih pošiljateljev. Nikoli ne vpisujte osebnih podatkov, gesel ali številk plačilnih kartic v e-sporočila.
- Varnostno preverjanje spletnih strani: Na napravah, s katerimi dostopate do spleta, vključite varnostno preverjanje spletnih strani z uporabo storitev. Primer takšne storitve sta Varen splet ali Varen poslovni splet, ki ju ponuja Telekom Slovenije.