ISSN 1337-8481

štvrtok, 21. novembra, 2024

Ako si zapamätať heslo a nestať sa obeťou hackerského útoku? Aj to je jedna z tém Európskeho mesiaca kybernetickej bezpečnosti

- Inzercia -spot_img
- Inzercia -spot_img
- Inzercia -spot_img
- Inzercia -spot_img
spot_img

MIRRI |MM|  Narastajúci počet kybernetických útokov na Slovensku i v zahraničí a čoraz väčšia vynaliezavosť útočníkov každým dňom zvyšujú význam kybernetickej bezpečnosti. Jej dôležitosť si pripomíname práve počas októbrového Európskeho mesiaca kybernetickej bezpečnosti.  Jednou z tém, ktorú prináša, je aj apel na širokú verejnosť, aby nehazardovala so svojím súkromím v online priestore  a nestala sa ľahkou korisťou hackerov
pre ľahko odhaliteľné alebo zdieľané heslá.

„Boj proti kybernetickej kriminalite a zaistenie bezpečnosti informačných systémov verejnej správy je jednou z kľúčových priorít nášho ministerstva. Každý z nás už prišiel v nejakej forme do styku s protizákonnými praktikami na internete. Niekedy sa hackeri snažia rôznymi spôsobmi vylákať heslo, osobné údaje, dostať sa k  e-mailom, kontu na sociálnej sieti či nebodaj získať prístup k bankovému účtu.  Podobným útokom, ale v oveľa väčšej miere, čelia každodenne aj veľké spoločnosti či štátne inštitúcie, v prípade ktorých môžu ísť ekonomické straty do závratných výšok, nehovoriac o ďalších bezpečnostných rizikách. Práve na tieto hrozby chceme poukázať počas Európskeho mesiaca kybernetickej bezpečnosti,“ povedala vicepremiérka a ministerka informatizácie Veronika Remišová.

Riešením kybernetických bezpečnostných incidentov vo verejnej správe na Slovensku sa zaoberá vládna jednotka CSIRT (Computer Security Incident Response Team Slovakia) – odhaľuje a rieši bezpečnostné incidenty a odstraňuje ich následky na informačných systémoch inštitúcií verejnej správy. Spolupracuje pri tom s kolegami z jednotky GOV CERT SK (jednotka Národnej agentúry pre sieťové a elektronické služby) či kolegami z Národného bezpečnostného úradu.

Vládna jednotka CSIRT zachytila v roku 2020 viac ako 1 200 incidentov, pri ktorých sa útočníci snažili získať prístup do informačných systémov. Detegovali rôzne zraniteľnosti, pokusy o zavedenie škodlivého kódu, pokusy o prienik či snahu o neoprávnenú modifikáciu údajov.

Až 44% percent útokov, ktoré v minulom roku zachytili, boli zamerané na vylákanie hesiel s cieľom zneužiť údaje.

  • 32 incidentov sa týkalo neoprávneného prístupu k informáciám. Ide o typ útoku, pri ktorom, útočník získa prístup k počítaču, telefónu, tabletu, alebo aj k bankovému účtu s úmyslom zneužiť získané informácie. Najľahšou cestou pre útočníka je dostať sa k ľahko „pohodenému“ heslu.
  • 548 incidentov sa týkalo sociálneho inžinierstva, teda útoku, kedy si útočník získa vašu dôveru (vydávaním sa za zástupcu banky, mobilného operátora, či pracovníka úradu) s cieľom získať a následne zneužiť vaše osobné údaje, heslo, ochranný kód k platobnej karte a pod.

V dnešnej digitálnej dobe má každý z nás minimálne 5 hesiel, no bežným javom je aj 12 hesiel a viac. Heslo zadávame do počítača, mobilného telefónu, internet bankingu, do účtov na sociálnych sieťach, do e-shopov, aplikácií a informačných systémov v práci.

Pri zadávaní hesla by sme mali pamätať na to, že môže byť útočníkom ľahko odhalené. Napríklad na odhalenie hesla „jozo“ potrebuje útočník 0,11 sekundy, heslo „Mamaotec“ odhalí za 5 sekúnd, heslo „milacik1“ za 1  minútu.

Aké sú naše najčastejšie chyby pri zadávaní hesiel?

  • Ľahko uhádnuteľné heslá – meno, prezývka, domáci miláčikovia, deti, dátum narodenia, iba samostatné čísla
  • Rovnaké heslá na viacerých účtoch – útočníkovi bude stačiť zistiť jedno heslo a dostane sa do celého vášho online života
  • Rovnaké heslá na súkromných a pracovných účtoch
  • Zdieľanie hesiel s kolegami, rodinou, kamarátmi
  • Nesprávne uchovanie prístupových údajov – papieriky nalepené na počítači, na nástenke, heslá napísané v diároch, uložené v kontaktoch mobilného telefónu
  • Zdieľanie hesiel cez telefón – útočníci sa môžu tváriť ako operátori z reálnej spoločnosti, nikdy nikomu nehovorte svoje heslo cez telefón

 

Riešením je určite obozretnosť, aby sme nemali heslá voľne „pohodené“, ale dôležité je vybrať si silné a komplikované heslo. Na jeho uchovanie môžeme používať oficiálne aplikácie na správu hesiel.

O Európskom mesiaci kybernetickej bezpečnosti

Európsky mesiac kybernetickej bezpečnosti je každoročnou kampaňou Agentúry Európskej únie
pre kybernetickú bezpečnosť (ENISA), ktorá zvyšuje povedomie o význame kybernetickej bezpečnosti. Celý mesiac október je venovaný vzdelávacím aktivitám aj podujatiam pre občanov a inštitúcie naprieč Európou. Hlavnou témou tohtoročnej kampane je myšlienka „Kybernetická bezpečnosť je zdieľaná bezpečnosť“ a hlavným sloganom je „Uvažuj skôr, než klikneš“.  #ThinkB4UClick.

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR prináša kampaňovú tému kybernetickej bezpečnosti v spolupráci s Kompetenčným a certifikačným centrom kybernetickej bezpečnosti  Národného bezpečnostného úradu.

Páčil sa Vám tento článok? Zdieľajte ho na sociálnych sieťach!

- Inzercia -spot_img
- Inzercia -
Obnoviť ⭯
  1. najhoršia je asi skutočnosť že spoločnosti ktoré vyžaduju na registraciu váš email ho vyžadujú len na to aby ho mohli dalej predať.

    odkedy som nechaval email pri testovaní , mi okrem reklamných ponúk a spamu nikdy nič iného neprišlo.

Comments are closed.

UPOZORNENIE:
- Zo strany vydavateľa novín ide o pokus zachovať určitú formu voľnej komunikácie – nezneužívajte túto snahu na osočovanie kohokoľvek, na ohováranie či šírenie údajov a správ, ktoré by mohli byť v rozpore s platnou legislatívou SR a EÚ alebo etikou.
- Nešírte neoverené informácie a hoaxy. Šírte len to, k čomu poznáte relevantný zdroj a podľa možnosti ho uvádzajte.
- Komunikácia medzi užívateľmi a diskutujúcimi ako aj ostatná komunikácia sa v súlade s právnym poriadkom SR ukladá do databázy a to vrátane loginov - prístupov užívateľov . Databáza providera poskytujúceho pripojenie do internetu zaznamenáva tiež IP adresy užívateľov a ostatné identifikačné dáta. V prípade závažného porušenia pravidiel, napríklad páchaním trestnej činnosti, je provider povinný vydať túto databázu orgánom činným v trestnom konaní.
- Vkladať príspevky do diskusie nie je povolené cez proxy servery a anonymizéry. Takéto príspevky môžu byť zmazané bez akéhokoľvek ďalšieho komentovania a zverejňovania dôvodov.
- Upozorňujeme, že každý užívateľ za svoje konanie plne zodpovedá sám. Administrátor môže zmazať príspevky, ktoré budú porušovať pravidlá diskusie, prípadne budú obsahovať reklamu, alebo ich súčasťou budú reklamné odkazy.
- Akékoľvek útoky, osočovanie a invektívy voči podpísaným autorom článkov redakcii, alebo vydavateľovi budú zmazané, resp. v prípade, že budú zakladať podstatu niektorého z trestných činov, alebo iného porušenia zákona, autor príspevku by mal počítať s možnosťou zjednania nápravy právnou cestou.
- Vydavateľ novín a redakcia nezodpovedá za obsah príspevkov diskutujúcich a nenesie prípadné právne následky za názory autorov príspevkov.

- Inzercia -spot_img
- Inzercia -
- Inzercia -spot_img
- Inzercia -spot_img
- Inzercia -spot_img
spot_img