O-STA

V prvi polovici leta rekordno število kibernetskih napadov in varnostnih dogodkov

Ljubljana, 17. julija - V Centru kibernetske varnosti in odpornosti Telekoma Slovenije so v prvi polovici letošnjega leta obravnavali rekordno število varnostnih dogodkov, ki jih je bilo za več kot trikrat več kot v enakem obdobju lani. Pri tem je bilo v drugem četrtletju za 15 % več varnostnih dogodkov kot v prvem, kar pomeni, da se trend stopnjuje. V Telekomu Slovenije opozarjajo na strmo naraščajoč trend spletnih zlorab in kibernetskih napadov na posameznike, podjetja in organizacije. Pri tem si napadalci vse pogosteje pomagajo z umetno inteligenco.

V letošnjem letu se je močno povečalo število napadov RAAS (Ransomware as a Service), ki potekajo tako, da napadalci s šifriranjem informacij onemogočijo delovanje podjetja, nato pa v zameno za ključ za dostop zahtevajo odkupnino. Primarni vir tovrstnih napadov je spletno ribarjenje (phishing), zato je poleg ustrezne zaščite na ravni tehnologije in protokolov izjemno pomembno, da so zaposleni ustrezno izobraženi in pozorni glede možnih varnostnih tveganj. Največ varnostnih dogodkov je še vedno namreč povezanih z neustreznim ravnanjem uporabnikov, nato sledijo t. i. tehnični napadi, ki so posledica nameščanja zlonamerne programske opreme, kot so virusi, črvi, trojanci, oglaševalski programi, programi za rudarjenje kriptovalut idr. Sledijo zlonamerni programi, informacijske zlorabe ukradenih podatkov, zlorabe pravic in odkritih ranljivosti programske opreme.

"Pred kibernetskimi napadi ni varen nihče, ne podjetja ne posamezniki. Napadalci vse pogosteje iščejo lahke tarče in hiter zaslužek oziroma koristi. Zato pozornost vse pogosteje namenjajo ne le velikim podjetjem, temveč tudi manjšim podjetjem in posameznikom, ki običajno nimajo ustrezne kibernetske zaščite ali pa je ta pomanjkljiva. Čeprav je zaslužek pri teh tarčah manjši, je enostavnost napada dovolj velika motivacija za napadalce. Hkrati so orodja, ki jih uporabljajo, vse bolj izpopolnjena in lažje dostopna, pri tem jim je v pomoč tudi umetna inteligenca, tako da ne potrebujejo več niti visoke stopnje znanja s področja informatike. Še vedno je največ varnostnih dogodkov povezanih z aktivnostmi posameznikov na spletu, ki pogosto ignorirajo pravila varne rabe interneta ali podcenjujejo spletne nevarnosti. Zato je še toliko bolj pomembno, da uporabljamo varnostne rešitve, ki uporabnike varujejo na sistemski ravni, in da ozaveščamo o varni rabi tehnologij," pravi Rok Peršak, vodja Centra kibernetske varnosti in odpornosti Telekoma Slovenije, kjer ocenjujejo, da bo število varnostnih dogodkov še naprej naraščalo.

Na različnih digitalnih platformah uporabniki še vedno uporabljajo enaka gesla

Še vedno se izjemno pogosto dogaja, da se uporabniki na različne digitalne platforme, kot so profili na družbenih omrežjih ali spletnih straneh, trgovine, spletne banke in podobno, prijavljajo z vedno istimi uporabniškimi podatki in gesli. Spletni goljufi to s pridom izkoriščajo, veliko podatkov, kot so uporabniška imena, gesla ali telefonske številke pa se znajde na črnem spletu in preproda. Zloraba ukradenih podatkov je tako ena izmed najbolj pogostih oblik kibernetskih varnostnih dogodkov. V Telekomu Slovenije s pomočjo naprednih orodij spremljajo varnostne grožnje, ki se pojavljajo tako na javnem kot temnem spletu. S pravočasnim odkrivanjem ranljivosti in spremljanjem trendov ves čas višajo raven kibernetske odpornosti za uporabnike storitev Telekoma Slovenije.

Kaj lahko za svojo kibernetsko zaščito stori vsak sam?

· Dvakrat premislite, predno obiščete spletne strani z dvomljivo vsebino in varnostjo. To so običajno spletna mesta z izjemno atraktivno ponudbo, ki se ji človek težko upre, vendar gre večinoma za prevaro in zbiranje podatkov o vaših plačilnih karticah in geslih.

· Pri spletnem nakupovanju osebne podatke vpisujte samo na tiste spletne strani, ki jim popolnoma zaupate. Še posebej bodite previdni pri vpisu podatkov o plačilnih karticah.

· Za različne spletne dostope uporabljajte različna in močna gesla, dolžine vsaj 12, še bolje pa 16 znakov. Gesla varno shranite, pri tem vam je lahko v pomoč uporaba posebnega programa za upravljanje z gesli. Kjer vam storitev to omogoča, vklopite večfaktorsko avtentikacijo.

· Elektronska pošta je zelo priljubljen "ribnik", v katerem napadalci lovijo žrtve s t. i. phishing sporočili. Bodite zelo pozorni na pošiljatelja e-poštnih sporočil in na njegov e-naslov. V e-sporočilih neznanih pošiljateljev ne sledite povezavam (lahko so skrite v grafikah) in ne odpirajte priponk, predvsem pa ne vpisujte svojih osebnih podatkov, gesel ali številk plačilnih kartic, saj jih ponudniki storitev ne zbirajo na takšne načine.

· Na svojem mobitelu, računalniku in drugi napravi, s katero dostopate do spleta, vključite varnostno preverjanje spletnih strani z uporabo storitev, kot sta Varen splet ali Varen poslovni splet Telekoma Slovenije, ki bistveno zmanjšata možnost vdora v vaše naprave (računalnik, mobitel, naprave interneta stvari ...).

Vrhunski strokovnjaki in mednarodno sodelovanje

Tveganja na področju kibernetske varnosti še povečujejo spremenjene globalne razmere, zato strokovnjaki Telekoma Slovenije ob pomoči sodobne tehnologije varnostne dogodke 24 ur na dan in vse dni v letu podrobno spremljajo, analizirajo in ocenjujejo informacije, ki jih z različnih virov prejemajo glede potencialnih groženj. Na globalnem nivoju sodelujejo z različnimi organizacijami, sprejemajo dodatne ukrepe za povečevanje varnosti tako lastnih storitev kot storitev, ki jih zagotavljajo naročnikom, v stalni pripravljenosti je odzivna skupina za kibernetske incidente. Tako so v letošnjem letu sodelovali tudi na mednarodni kibernetski vaji NATO Lock Shields 2024, ki jo je organiziral Natov center odličnosti za kibernetsko obrambo v Talinu, in kibernetski vaji ENISA Cyber Europe 2024, ki jo je organizirala Agencija Evropske unije za kibernetsko varnost.

Telekom Slovenije je letos prejel Slovensko veliko nagrado varnosti za najbolj varno podjetje 2023. Gre za najpomembnejšo nagrado s področja varnosti v Republiki Sloveniji, ki jo podeljuje Institut za korporativne varnostne študije ICS-Ljubljana v sodelovanju s Slovenskim združenjem korporativne varnosti.