V luči naraščajočih spletnih zlorab in kibernetskih napadov je ključnega pomena, da podjetja in posamezniki razumejo trenutne in prihajajoče trende v kibernetski varnosti. Centru kibernetske varnosti in odpornosti strokovnjaki Telekoma Slovenije namreč opozarja, da so v letu 2023 zaznali za kar 85% več varnostnih incidentov kot v letu pred tem. Vse več zaznanih zlorab pa se dotika osebnih podatkov, vključno z gesli in podatki plačilnih kartic.
Pri kibernetski varnosti je preventiva pomembna
Naraščajoče število spletnih zlorab in kibernetskih napadov zahteva od posameznikov, podjetij in organizacij nenehno prilagajanje in izboljšanje varnostnih ukrepov. Da bi bila ta prizadevanja uspešna, je treba biti na tekočem z najnovejšimi trendi in tehnologijami v kibernetski varnosti. Pri aktivnostih na spletu je potrebno poskrbeti za preventivno zaščito, do spletnih objav pa biti kritičen, odgovoren in preudaren. Posebno pozornost naj starši ali skrbniki namenijo mlajšim, ki šele vstopajo v digitalni svet, in jih na varno uporabo interneta ustrezno pripravijo.
Rok Peršak, vodja Centra kibernetske varnosti in odpornosti Telekoma Slovenije je povedal:
Največ varnostnih incidentov je povezanih z aktivnostmi posameznikov na spletu. Uporabniki pogosto ignorirajo pravila varne rabe interneta ali podcenjujejo nevarnosti. Tako zaznavamo napačno vnašanje gesel, namestitve nedovoljene programske opreme, obisk zlonamernih spletnih strani. Zelo pogosto se dogaja, da se uporabniki na različnih digitalnih platformah, pa naj gre za profile na družbenih omrežjih ali spletne strani, trgovine, spletne banke in ostale platforme, prijavljajo z vedno istimi uporabniškimi podatki in gesli. Spletni goljufi to s pridom izkoriščajo, veliko podatkov (nazivi, telefonske številke in podobno) pa se znajde na črnem spletu in preproda.
Pred kibernetskimi napadi ni varen nihče, za kriminalce smo zanimivi vsi
Marsikdo je mnenja, da smo kot posamezniki manj zanimivi za spletne napade od podjetij. Rok Peršak pojasnjuje, da je to napačno razmišljanje. Kraja osebnih podatkov in gesel, pa tudi nameščanje različnih programskih rešitev, ki jim omogočijo DDoS napade na podjetja so vedno bolj pogosta. Za podjetja je poleg zagotavljanja kibernetske odpornosti v lastnih sistemih vse bolj pomembno tudi upravljanje tveganj v dobavni verigi, kar vključuje oceno, kako dobro dobavitelji skrbijo za kibernetsko odpornost.
Kako lahko sami poskrbimo za večjo digitalno varnost?
Da povečamo lastno digitalno varnost in s tem spletnim kriminalcem konkretno otežimo njihovo delo, je koristno vedeti nekaj osnovnih pravil vedenja na spletu. Te najdete spodaj. Marsikateri ponudnik internetnih storitev pa ponuja tudi varnostne rešitve, ki uporabnika pred nevarnimi spletnimi stranmi na način, da uporabnika na nevarnost opozorijo in preprečijo dostop. Pri Telekomu Slovenije jo npr. imenujejo Varen splet in ponuja zaščito za računalnike, mobitele, tablice, pametne televizije in druge naprave, ki so povezane prek njihovega fiksnega ali mobilnega omrežja. Zdaj pa še nekaj koristnih nasvetov.
- Pred obiskom spletne strani z vprašljivo vsebino in varnostjo, dvakrat premislimo. To so strani, ki ponujajo presenetljivo zanimive in privlačne ponudbe. A navadno se za njimi skriva prevara s katero pridobijo podatke o plačilnih karticah in gesla.
- Pri spletnih nakupih osebne podatke vpisujte samo v spletne strani, ki jim popolnoma zaupate. Še posebej to velja pri vpisu podatkov o plačilnih karticah.
- Za različne spletne strani uporabljajte različna in močna gesla. Dolga naj bodo vsaj 12 znakov, najbolje pa so tista s 16 znaki. Priporočljiv je vklop večfaktorske avtentikacije. Gesla varno shranite, uporabite lahko tudi program za upravljanje z gesli.
- Pogosta tarča napadov je tudi elektronska pošta, kjer s t.i. phishing sporočili lovijo žrtve. Zato bodite previdni in skrbno preverite pošiljatelja in njegov elektronski naslov. URL povezavam, ki ste jih prejeli od neznanih pošiljateljev ne klikajte. Prav tako nikoli ne vnašajte svojih osebnih podatkov, gesel ali številk plačilnih kartic, saj pravi ponudniki storitev tega ne zahtevajo.