Október je mesiac kybernetickej bezpečnosti.
Profesionáli varujú pred zničujúcim vplyvom sociálneho inžinierstva 

Brusel, Bratislava 1.10.2023

Kybernetické bezpečnostné incidenty spôsobujú kontinuálny medziročný rast škôd firmám, štátom aj bežným používateľom. Kyberzločin podporovaný technologickým vývojom a geopolitickým napätím masívne cieli  na všetkých používateľov technológií, rastú útoky na infraštruktúru a dlhodobo podfinancované segmenty ako zdravotníctvo alebo verejná správa.

„Kyberhrozby najviac ovplyvňujú seniorov, deti a používateľov s nedostatočnými IT zručnosťami,“ potvrdzuje trend  aj na Slovensku Ivan Makatura, riaditeľ  Kompetenčného a certifikačného centra  kybernetickej bezpečnosti. „V oblasti kyberbezpečnosti sa ľudia často cítia stratení a uvádzajú, že nemajú prístup k spoľahlivým informačným zdrojom.“

Slovenské domácnosti sa však pritom masívne digitalizujú. Podľa reprezentatívneho prieskumu sú mobily s prístupom na internet samozrejmosťou pre 92 percent domácností a notebooky pre 77 percent. Päticu digitálnych zariadení dopĺňajú smart televízory (60 %), tablety (49 %)  a osobné počítače (42 %).

Témou mesiaca kybernetickej bezpečnosti je sociálne inžinierstvo. Techniky sociálneho inžinierstva využívajú taktiky manipulácie, ovplyvňovania alebo klamania obete. Cieľom je ukradnúť osobné alebo prístupové údaje alebo získať kontrolu nad zariadením obete. V súčasnosti je phishing aj najčastejším počiatočným vektorom kyberútoku, čo znamená, že sociálne inžinierstvo sa využíva na získanie prístupu do firiem a následný ransomvérový útok alebo špionáž.

Medzi bežné útočné techniky používané pri phishingových útokoch patrí link, ktorý smeruje na škodlivú stránku, infikovaná príloha a dôveryhodne vyzerajúca adresa. Umelá inteligencia však už dokáže vytvárať dôveryhodné texty mailov a realistické deep fake multimédiá. Útočníci tak môžu napodobňovať reálnu osobu a získať citlivé informácie a presvedčiť obeť k finančným operáciám.

Nárast objemu údajov o správaní používateľoch, informácie osobného charakteru na sociálnych sieťach a úniky osobných údajov vedú k stále účinnejším phishingovým útokom. Využívanie nových technológií, ako je umelá inteligencia a veľké dáta umožňujú útočníkom analyzovať vzory správania používateľov a vykonávať cielené útoky. Používatelia sa tak stávajú cieľmi útokov, alebo stroj dokáže vykonať útok v ich mene.

Používateľ by mal poznať a dodržiavať pravidlá ochrany pred kyberhrozbami. „Úplne prvým a jednoduchým pravidlom však zostáva – rozmýšľajte nad tým, kam klikáte, čo akceptujete, čo zverejňujete, čo odsúhlasujete a vždy si premyslite možné následky,“ uzatvára Ivan Makatura.

Jednoduché návody na ochranu pred kyberhrozbami nájdete aj na webovej stránke Kompetenčného a certifikačného centra kybernetickej bezpečnosti.

Október je európskym mesiacom kybernetickej bezpečnosti od roku 2012. Organizátorom je Agentúra Európskej únie pre kybernetickú bezpečnosť ENISA v spolupráci s partnermi z rôznych oblastí. Slogan Think Before U Click – Uvažuj skôr, než klikneš, podporuje kyberbezpečnosť najmä pre širokú verejnosť.

Kontakt  pre média Alexandra Húsková  +421 903 761 801 alexandra.huskova@cybercompetence.sk