Narastajúci počet kybernetických útokov na Slovensku i v zahraničí a čoraz väčšia vynaliezavosť útočníkov každým dňom zvyšujú význam kybernetickej bezpečnosti. Jej dôležitosť si pripomíname práve počas októbrového Európskeho mesiaca kybernetickej bezpečnosti. Jednou z tém, ktorú prináša, je aj apel na širokú verejnosť, aby nehazardovala so svojím súkromím v online priestore a nestala sa ľahkou korisťou hackerov pre ľahko odhaliteľné alebo zdieľané heslá.
„Boj proti kybernetickej kriminalite a zaistenie bezpečnosti informačných systémov verejnej správy je jednou z kľúčových priorít nášho ministerstva. Každý z nás už prišiel v nejakej forme do styku s protizákonnými praktikami na internete. Niekedy sa hackeri snažia rôznymi spôsobmi vylákať heslo, osobné údaje, dostať sa k e-mailom, kontu na sociálnej sieti či nebodaj získať prístup k bankovému účtu. Podobným útokom, ale v oveľa väčšej miere, čelia každodenne aj veľké spoločnosti či štátne inštitúcie, v prípade ktorých môžu ísť ekonomické straty do závratných výšok, nehovoriac o ďalších bezpečnostných rizikách. Práve na tieto hrozby chceme poukázať počas Európskeho mesiaca kybernetickej bezpečnosti,“ povedala vicepremiérka a ministerka informatizácie Veronika Remišová.
Riešením kybernetických bezpečnostných incidentov vo verejnej správe na Slovensku sa zaoberá vládna jednotka CSIRT (Computer Security Incident Response Team Slovakia) – odhaľuje a rieši bezpečnostné incidenty a odstraňuje ich následky na informačných systémoch inštitúcií verejnej správy. Spolupracuje pri tom s kolegami z jednotky GOV CERT SK (jednotka Národnej agentúry pre sieťové a elektronické služby) či kolegami z Národného bezpečnostného úradu.
Vládna jednotka CSIRT zachytila v roku 2020 viac ako 1 200 incidentov, pri ktorých sa útočníci snažili získať prístup do informačných systémov. Detegovali rôzne zraniteľnosti, pokusy o zavedenie škodlivého kódu, pokusy o prienik či snahu o neoprávnenú modifikáciu údajov.
Až 44% percent útokov, ktoré v minulom roku zachytili, boli zamerané na vylákanie hesiel s cieľom zneužiť údaje.
- 32 incidentov sa týkalo neoprávneného prístupu k informáciám. Ide o typ útoku, pri ktorom, útočník získa prístup k počítaču, telefónu, tabletu, alebo aj k bankovému účtu s úmyslom zneužiť získané informácie. Najľahšou cestou pre útočníka je dostať sa k ľahko „pohodenému“ heslu.
- 548 incidentov sa týkalo sociálneho inžinierstva, teda útoku, kedy si útočník získa vašu dôveru (vydávaním sa za zástupcu banky, mobilného operátora, či pracovníka úradu) s cieľom získať a následne zneužiť vaše osobné údaje, heslo, ochranný kód k platobnej karte a pod.
V dnešnej digitálnej dobe má každý z nás minimálne 5 hesiel, no bežným javom je aj 12 hesiel a viac. Heslo zadávame do počítača, mobilného telefónu, internet bankingu, do účtov na sociálnych sieťach, do e-shopov, aplikácií a informačných systémov v práci.
Pri zadávaní hesla by sme mali pamätať na to, že môže byť útočníkom ľahko odhalené. Napríklad na odhalenie hesla „jozo“ potrebuje útočník 0,11 sekundy, heslo „Mamaotec“ odhalí za 5 sekúnd, heslo „milacik1“ za 1 minútu.
Aké sú naše najčastejšie chyby pri zadávaní hesiel?
- Ľahko uhádnuteľné heslá – meno, prezývka, domáci miláčikovia, deti, dátum narodenia, iba samostatné čísla
- Rovnaké heslá na viacerých účtoch – útočníkovi bude stačiť zistiť jedno heslo a dostane sa do celého vášho online života
- Rovnaké heslá na súkromných a pracovných účtoch
- Zdieľanie hesiel s kolegami, rodinou, kamarátmi
- Nesprávne uchovanie prístupových údajov – papieriky nalepené na počítači, na nástenke, heslá napísané v diároch, uložené v kontaktoch mobilného telefónu
- Zdieľanie hesiel cez telefón – útočníci sa môžu tváriť ako operátori z reálnej spoločnosti, nikdy nikomu nehovorte svoje heslo cez telefón
Riešením je určite obozretnosť, aby sme nemali heslá voľne „pohodené“, ale dôležité je vybrať si silné a komplikované heslo. Na jeho uchovanie môžeme používať oficiálne aplikácie na správu hesiel.
O Európskom mesiaci kybernetickej bezpečnosti
Európsky mesiac kybernetickej bezpečnosti je každoročnou kampaňou Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA), ktorá zvyšuje povedomie o význame kybernetickej bezpečnosti. Celý mesiac október je venovaný vzdelávacím aktivitám aj podujatiam pre občanov a inštitúcie naprieč Európou. Hlavnou témou tohtoročnej kampane je myšlienka „Kybernetická bezpečnosť je zdieľaná bezpečnosť“ a hlavným sloganom je „Uvažuj skôr, než klikneš“. #ThinkB4UClick.
Ministerstvo investícií, regionálneho rozvoja a informatizácie SR prináša kampaňovú tému kybernetickej bezpečnosti v spolupráci s Kompetenčným a certifikačným centrom kybernetickej bezpečnosti Národného bezpečnostného úradu.
Viac informácií nájdete: https://www.mirri.gov.sk/sekcie/informatizacia/kyberneticka-bezpecnost/europsky-mesiac-kybernetickej-bezpecnosti/index.html
# ThinkB4UClick #CyberSecMonth
