Domov Návody Slováci sa obávajú rastúcej vlny kybernetických útokov

Slováci sa obávajú rastúcej vlny kybernetických útokov

Zdielať

Intel zeny 01Škodlivý softvér smeruje na mobilné zariadenia s prístupom na internet, ale väčšina používateľov na to nie je pripravená. Najzraniteľnejšie sú smartfóny a tablety. Ako ukázal prieskum spoločnosti Intel, antivírus chráni v priemere len polovicu z nich. Kybernetickým hrozbám je možné predchádzať kombináciou dôslednej ochrany zariadenia s prístupom na internet a vhodným chovaním.

E-mail s podozrivým obsahom, ktorý vyhodnotili ako podvodný, dostalo počas tohto roka 61% Slovákov. O tom, že sa 73% ľudí cíti byť ohrozenými stupňujúcimi sa vlnami kyberzločinu, svedčí výsledok prieskumu spoločnosti, ktorý sa pýtal viac ako 500 respondentov z radov užívateľov internetu v Slovenskej republike.

Celosvetové trendy v oblasti informačnej bezpečnosti sa podľa CSIRT.SK prejavujú aj u nás. Za posledné roky, konkrétne 2011 až 2014 je možné pozorovať narastajúci počet výskytu a zároveň aj samotnej detekcie závažných bezpečnostných incidentov. V sledovanom období CSIRT.SK taktiež zaznamenal nárast počtu pokusov o prienik do informačných systémov ako aj nárast útokov typu phishing.

Intel zeny 02

O tom, že odcudzenie identity alebo phishing nie sú iba plané hrozby vypovedá aj skutočnosť, že pri 10% z dopytovaných v prieskume spoločnosti prišlo ku samotnému zneužitiu dát, pri 4% k odcudzeniu identity a 1% už zažilo oboje. Obdobne 13% dopytovaných Slovákov má blízku skúsenosť s kyber-šikanovaním, či už osobne (7,1%) alebo najbližších rodinných príslušníkov vrátane detí (5,7%).

Vo výpočte rizík dominuje napadnutie vírusom alebo škodlivým softvérom, tzv. malvérom počítačov. Odstraňovať ich zo stolného počítača muselo už 82,7% respondentov, z notebooku 63,2%. Pri mobilných a ľahšie prenositeľných zariadeniach rastie pravdepodobnosť straty alebo krádeže: o inteligentný mobilný telefón podľa prieskumu prišiel takmer každý piaty Slovák (18,8%).

Intel zeny 03

CSIRT.SK zaznamenal zvýšené množstvo e-mailových správ typu phishing aj v prostredí verejnej správy, pričom niektoré sú súčasťou aj cielených útokov na tieto inštitúcie. Takéto podvodné e-maily bývajú zamerané na získanie prihlasovacích údajov.

Často býva prílohou takýchto e-mailov škodlivý kód, prípadne odkaz na škodlivý kód. Hlavným cieľom škodlivého kódu býva vykonanie škodlivej aktivity za účelom vytvorenia zadných vrátok pre útočníka do siete, resp. systému, úniku údajov alebo ovládnutia zariadenia a jeho zapojenie do siete botnet.

Intel prieskum

K infikovaniu zariadenia sú v takomto prípade použité najmä prostriedky sociálneho inžinierstva, teda správy typu phishing a zlomyseľné e-mailové správy. K infekcii potom dochádza na základe spustenia škodlivého kódu obsiahnutého v prílohe alebo prístupu na kompromitovanú webovú stránku (drive-by download) pomocou nastrčeného odkazu.

Pokiaľ sa nejedná o zero-day exploit (špeciálny program, dáta alebo sekvencie príkazov, ktoré využívajú novoobjavenú programátorskú chybu systému alebo aplikácie, ktorá nie je jej autorom známa alebo doteraz opravená), tak dôležitú úlohu zohráva aj neaktuálnosť softvérového vybavenia pracovnej stanice (operačný systém, antivírusový softvér, webové prehliadače, kancelárske balíky a podobne) spolu so slabým zabezpečením samotného zariadenia (účty bez hesla, predvolené účty, prípadne všetci používatelia s právami administrátora).

Intel ultrabooky kradez 01

S narastajúcim počtom stolných počítačov, notebookov alebo ultrabookov, tabletov a inteligentných mobilných telefónov – v priemere každá domácnosť v Slovenskej republike vlastní 4,9 týchto zariadení s prístupom na internet – rastie nie len riziko straty, ale taktiež možnosť napadnutia škodlivým softvérom alebo vírusom.

Na predchádzanie týmto hrozbám preto CSIRT.SK odporúča nasledovné:

  • Nepovoľovať inštaláciu aplikácií z nedôveryhodného zdroja
  • Inštalovanie iba legálnych aplikácií
  • Skontrolovať prístupové oprávnenia aplikácie
  • Neklikať na podozrivé odkazy v SMS správach, chatovacích programoch a mailoch
  • Nevypínať zabudované bezpečnostné mechanizmy
  • Inštalácia antimalware systému, jeho pravidelná aktualizácia a skenovanie zariadenia

Intel ultrabooky kradez 02

Pri nezabezpečenom zariadení v prípade kybernetického útoku alebo straty existuje takmer stopercentná pravdepodobnosť, že citlivé dáta užívateľov nezostanú utajené. Súkromné fotky, korešpondencia, dôležité dokumenty ale predovšetkým prístupové heslá – všetko to, čo má pre užívateľov nevyčísliteľnú hodnotu – sa tak v nepovolaných rukách stáva nebezpečným materiálom, ktorý môže užívateľa zásadne poškodiť.

Jedným z dôvodov prečo používatelia nevedia a nepoznajú možné spôsoby ochrany a zabezpečenia mobilných zariadení môže byť aj skutočnosť, že firmy svojich zamestnancov neškolia a nezvyšujú úroveň ich bezpečnostného povedomia. Medzinárodný prieskum ISACA 2014 APT Survey , hovorí, že jeden z piatich opytovaných bezpečnostných špecialistov v rámci firiem potvrdil, že firma bola vystavená pokročilým pretrvávajúcim hrozbám a útokom, ale aj napriek tomu až 62% organizácii nezvýšilo aktivity v oblasti bezpečnostných tréningov a vzdelávania svojich zamestnancov.

Zdroj: Tlačová správa Intel

Odpovedať

Vložte komentár prosím!
Zadajte svoje meno