MIRRI |MM| Narastajúci počet kybernetických útokov na Slovensku i v zahraničí a čoraz väčšia vynaliezavosť útočníkov každým dňom zvyšujú význam kybernetickej bezpečnosti. Jej dôležitosť si pripomíname práve počas októbrového Európskeho mesiaca kybernetickej bezpečnosti. Jednou z tém, ktorú prináša, je aj apel na širokú verejnosť, aby nehazardovala so svojím súkromím v online priestore a nestala sa ľahkou korisťou hackerov
pre ľahko odhaliteľné alebo zdieľané heslá.
„Boj proti kybernetickej kriminalite a zaistenie bezpečnosti informačných systémov verejnej správy je jednou z kľúčových priorít nášho ministerstva. Každý z nás už prišiel v nejakej forme do styku s protizákonnými praktikami na internete. Niekedy sa hackeri snažia rôznymi spôsobmi vylákať heslo, osobné údaje, dostať sa k e-mailom, kontu na sociálnej sieti či nebodaj získať prístup k bankovému účtu. Podobným útokom, ale v oveľa väčšej miere, čelia každodenne aj veľké spoločnosti či štátne inštitúcie, v prípade ktorých môžu ísť ekonomické straty do závratných výšok, nehovoriac o ďalších bezpečnostných rizikách. Práve na tieto hrozby chceme poukázať počas Európskeho mesiaca kybernetickej bezpečnosti,“ povedala vicepremiérka a ministerka informatizácie Veronika Remišová.
Riešením kybernetických bezpečnostných incidentov vo verejnej správe na Slovensku sa zaoberá vládna jednotka CSIRT (Computer Security Incident Response Team Slovakia) – odhaľuje a rieši bezpečnostné incidenty a odstraňuje ich následky na informačných systémoch inštitúcií verejnej správy. Spolupracuje pri tom s kolegami z jednotky GOV CERT SK (jednotka Národnej agentúry pre sieťové a elektronické služby) či kolegami z Národného bezpečnostného úradu.
Vládna jednotka CSIRT zachytila v roku 2020 viac ako 1 200 incidentov, pri ktorých sa útočníci snažili získať prístup do informačných systémov. Detegovali rôzne zraniteľnosti, pokusy o zavedenie škodlivého kódu, pokusy o prienik či snahu o neoprávnenú modifikáciu údajov.
Až 44% percent útokov, ktoré v minulom roku zachytili, boli zamerané na vylákanie hesiel s cieľom zneužiť údaje.
- 32 incidentov sa týkalo neoprávneného prístupu k informáciám. Ide o typ útoku, pri ktorom, útočník získa prístup k počítaču, telefónu, tabletu, alebo aj k bankovému účtu s úmyslom zneužiť získané informácie. Najľahšou cestou pre útočníka je dostať sa k ľahko „pohodenému“ heslu.
- 548 incidentov sa týkalo sociálneho inžinierstva, teda útoku, kedy si útočník získa vašu dôveru (vydávaním sa za zástupcu banky, mobilného operátora, či pracovníka úradu) s cieľom získať a následne zneužiť vaše osobné údaje, heslo, ochranný kód k platobnej karte a pod.
V dnešnej digitálnej dobe má každý z nás minimálne 5 hesiel, no bežným javom je aj 12 hesiel a viac. Heslo zadávame do počítača, mobilného telefónu, internet bankingu, do účtov na sociálnych sieťach, do e-shopov, aplikácií a informačných systémov v práci.
Pri zadávaní hesla by sme mali pamätať na to, že môže byť útočníkom ľahko odhalené. Napríklad na odhalenie hesla „jozo“ potrebuje útočník 0,11 sekundy, heslo „Mamaotec“ odhalí za 5 sekúnd, heslo „milacik1“ za 1 minútu.
Aké sú naše najčastejšie chyby pri zadávaní hesiel?
- Ľahko uhádnuteľné heslá – meno, prezývka, domáci miláčikovia, deti, dátum narodenia, iba samostatné čísla
- Rovnaké heslá na viacerých účtoch – útočníkovi bude stačiť zistiť jedno heslo a dostane sa do celého vášho online života
- Rovnaké heslá na súkromných a pracovných účtoch
- Zdieľanie hesiel s kolegami, rodinou, kamarátmi
- Nesprávne uchovanie prístupových údajov – papieriky nalepené na počítači, na nástenke, heslá napísané v diároch, uložené v kontaktoch mobilného telefónu
- Zdieľanie hesiel cez telefón – útočníci sa môžu tváriť ako operátori z reálnej spoločnosti, nikdy nikomu nehovorte svoje heslo cez telefón
Riešením je určite obozretnosť, aby sme nemali heslá voľne „pohodené“, ale dôležité je vybrať si silné a komplikované heslo. Na jeho uchovanie môžeme používať oficiálne aplikácie na správu hesiel.
O Európskom mesiaci kybernetickej bezpečnosti
Európsky mesiac kybernetickej bezpečnosti je každoročnou kampaňou Agentúry Európskej únie
pre kybernetickú bezpečnosť (ENISA), ktorá zvyšuje povedomie o význame kybernetickej bezpečnosti. Celý mesiac október je venovaný vzdelávacím aktivitám aj podujatiam pre občanov a inštitúcie naprieč Európou. Hlavnou témou tohtoročnej kampane je myšlienka „Kybernetická bezpečnosť je zdieľaná bezpečnosť“ a hlavným sloganom je „Uvažuj skôr, než klikneš“. #ThinkB4UClick.
Ministerstvo investícií, regionálneho rozvoja a informatizácie SR prináša kampaňovú tému kybernetickej bezpečnosti v spolupráci s Kompetenčným a certifikačným centrom kybernetickej bezpečnosti Národného bezpečnostného úradu.
najhoršia je asi skutočnosť že spoločnosti ktoré vyžaduju na registraciu váš email ho vyžadujú len na to aby ho mohli dalej predať.
odkedy som nechaval email pri testovaní , mi okrem reklamných ponúk a spamu nikdy nič iného neprišlo.