Október je mesiac kybernetickej bezpečnosti. V strede pozornosti bude sociálne inžinierstvo

Kybernetické bezpečnostné incidenty spôsobujú kontinuálny medziročný rast škôd firmám, štátom aj bežným používateľom. Kyberzločin podporovaný technologickým vývojom a geopolitickým napätím masívne cieli na všetkých používateľov technológií, rastú útoky na infraštruktúru a dlhodobo podfinancované segmenty ako zdravotníctvo alebo verejná správa. „Kyberhrozby najviac ovplyvňujú seniorov, deti a používateľov s nedostatočnými IT zručnosťami,“ potvrdzuje trend aj na Slovensku Ivan Makatura, riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti. „V oblasti kyberbezpečnosti sa ľudia často cítia stratení a uvádzajú, že nemajú prístup k spoľahlivým informačným zdrojom.“

Témou mesiaca kybernetickej bezpečnosti je sociálne inžinierstvo. Techniky sociálneho inžinierstva využívajú taktiky manipulácie, ovplyvňovania alebo klamania obete. Cieľom je ukradnúť osobné alebo prístupové údaje alebo získať kontrolu nad zariadením obete. Nárast objemu údajov o správaní používateľoch, informácie osobného charakteru na sociálnych sieťach a úniky osobných údajov vedú k stále účinnejším phishingovým útokom. V súčasnosti je phishing aj najčastejším počiatočným vektorom kyberútoku, čo znamená, že sociálne inžinierstvo sa využíva na získanie prístupu do firiem a následný ransomvérový útok alebo špionáž. Medzi bežné útočné techniky používané pri phishingových útokoch patrí link, ktorý smeruje na škodlivú stránku, infikovaná príloha a dôveryhodne vyzerajúca adresa. Umelá inteligencia však už dokáže vytvárať dôveryhodné texty mailov a realistické deep fake multimédiá. Útočníci tak môžu napodobňovať reálnu osobu a získať citlivé informácie a presvedčiť obeť k finančným operáciám.

Používateľ by mal poznať a dodržiavať pravidlá ochrany pred kyberhrozbami. „Úplne prvým a jednoduchým pravidlom však zostáva – rozmýšľajte nad tým, kam klikáte, čo akceptujete, čo zverejňujete, čo odsúhlasujete a vždy si premyslite možné následky,“ uzatvára Ivan Makatura Jednoduché návody na ochranu pred kyberhrozbami ponúka aj Kompetenčné a certifikačné centrum kybernetickej bezpečnosti. Tu sú :

(na tomto odkaze si Abecedu bezpečnostného povedomia môžete stiahnuť z webu Kompetenčného a certifikačného centra kybernetickej bezpečnosti ako PDF)

Október je európskym mesiacom kybernetickej bezpečnosti od roku 2012. Organizátorom je Agentúra Európskej únie pre kybernetickú bezpečnosť ENISA v spolupráci s partnermi z rôznych oblastí. Slogan Think Before U Click – Uvažuj skôr, než klikneš, podporuje kyberbezpečnosť najmä pre širokú verejnosť.

Október je mesiac kybernetickej bezpečnosti. V strede pozornosti bude sociálne inžinierstvo

Zdieľajte tento článok, vyberte si svoju platformu!

Súvisiace príspevky

Prieskum: Najviac pokusov o krádež osobných údajov sa deje cez mail, nasledujú SMS a telefonáty

Falošné emaily s informáciami o nezaplatených faktúrach patria v rámci phisingu k najefektívnejším

Online trhovisko Allegro chce vytlačiť „fejkový“ tovar a viac chrániť zákazníkov

Sofistikované phishingové útoky cez falošné profily aerolínií na sociálnej sieti X naberajú na intenzite

Pozrite si riziká používania verejných wi-fi sietí na letiskách a 7 rád ako ich obmedziť

Nový zákon výrazne posilní ochranu spotrebiteľov pri online nákupoch. O pár dní vstúpi do platnosti