Podľa Petra Stančíka, špecialistu na digitálnu bezpečnosť zo spoločnosti ESET, bezpečnostné hrozby na internete sú čoraz častejšie, ale i rafinovanejšie. „Nových trendov v oblasti kyberútokov vnímame niekoľko, avšak veľký nárast vnímame pri ransomware. Zablokuje prístup k vašim dátam, kým nezaplatíte výkupné.“
Podľa vašej spoločnosti ESET patria Slováci spolu s obyvateľmi nemecky hovoriacich krajín k opatrným používateľom internetu. Napriek tomu sa začína aj medzi poisťovňami viac hovoriť o kybernetických rizikách. Čím je slovenský trh špecifický?
Opatrnosť Slovákov je primárne zameraná na zabezpečenie ochrany svojho počítača či notebooku, avšak kybernetické riziká zahŕňajú široké spektrum potenciálnych hrozieb. Sústredia sa najmä na to, aby mali dostatočnú antivírusovú ochranu, avšak bezpečnostný softvér je preto schopný chrániť ľudí pred dôsledkami ich rozhodnutí len do istej miery. Práve z dôvodu prílišnej dôverčivosti sa stávajú obeťou rôznych netechnických útokov, napríklad podľahnú phishingu či sa nechajú oklamať podvodným internetovým obchodom.
Jednou z možností, ako sa chrániť, je kyberpoistenie. Aké sú vaše postrehy z iných krajín – osvedčuje sa tento spôsob ochrany?
Kyberpoistenie funguje aj v iných krajinách sveta. Rieši určitú časť potenciálnych útokov či potenciálnej ujmy, ktorá môže nastať. Súvisí to s odcudzením identity a prihlasovacích údajov, kde je potrebné najskôr dokázať, že vaše údaje boli zneužité. Poisťovňa musí mať istotu, že ste neodovzdali svoje prihlasovacie údaje dobrovoľne niekomu cudziemu, teda musíte to vedieť preukázať. Sú tam samozrejme isté podmienky, ktoré musíte splniť. Záleží to na zmluvných podmienkach.
Ktoré z kybernetických rizík možno považovať za najvypuklejšie na Slovensku?
Bezpečnostné hrozby na internete sú čoraz častejšie, ale i rafinovanejšie. Aj kyber zločinci sú čoraz profesionálnejší. Ide najmä o phishing, teda typ útoku, ktorým zločinci získavajú vaše cenné osobné a finančné informácie. Moja rada znie: Citlivé údaje neposielajte e-mailom. Ani ich nezadávajte do stránok, na ktoré vás nasmeruje linka z e-mailu bez toho, aby ste si pravosť tejto stránky overili. V prípade neistoty kontaktujte odosielateľa osobne alebo telefonicky.
Mnohí kyberzločinci používajú exploit kity, ktoré dokážu zužitkovať zraniteľnosti v aplikáciách, čím dosiahnu že si nevedomky stiahnete škodlivý kód na svoj počítač. Toto vo veľkej miere rieši používanie aktualizovaného a zaplátaného operačného systému a všetkých aplikácií. Samozrejme netreba zabúdať ani na aktualizácie vášho bezpečnostného softvéru. Pozor si treba dať aj na pochybné internetové obchody, ktoré často lákajú na „úžasné zľavy” v prípade platby kartou vopred. Medzi ďalšie riziká v rámci kybernetickej bezpečnosti patrí tiež krádež virtuálnej identity.
Vedia rôzne antivírusové systémy, napríklad ako je ESET, upozorniť na možné riziká?
Áno, samozrejme. Našim cieľom je chrániť každého pred neustále sa šíriaci hrozbami a rozšíriť naše možnosti aj na ochranu pred zlyhaniami ľudským faktorom. Typickým príkladom je antiphishingový modul, ktorý upozorní užívateľa na podozrivé weby. Zabráni mu zadávať do nich osobné údaje a pokračovať v surfovaní. V našej najnovšej verzii produktov tiež ponúkame ochranu formou zabezpečeného prehliadača v prípade, že pristupujete na internetbanking, alebo na nejaké platobné brány. Snažíme sa zo softvérovej stránky vytvárať bezpečné užívateľské prostredie automaticky, bez toho, aby ste sa o to museli starať.
Kam budú smerovať trendy do budúcnosti, čo sa týka ochranných systémov?
Je to nikdy nekončiaci boj, v ktorom aj najväčší výrobcovia bezpečnostného softvéru spravidla ťahajú za kratší koniec. A to z jednoduchého dôvodu, že útočníci majú k dispozícii vždy najnovšiu verziu antivírusového programu a môžu ho teda „pitvať“ a snažiť sa zistiť ako ho obísť. Ako líder v proaktívnej ochrane pred internetovými hrozbami preto vyvíjame vlastné metódy a cloudové riešenia, ktoré zabezpečujú, že potenciálny účastník sa nedozvie všetko o našich systémoch, vďaka viacvrstvovým stupňom ochrany. Taktiež máme systémy, ktoré nám umožňujú veľmi rýchlo reagovať na nové hrozby.
Podľa prieskumov poisťovne UNIQA 50 percent užívateľov internetu za posledných 12 mesiacov nemenilo prístupové heslo na svojich online účtoch. Na čo sa teda oplatí v takýchto prípadoch myslieť?
Dĺžka a zabezpečenie hesla by malo zodpovedať tomu, aké dôležité údaje potrebujete chrániť. Väčšina ľudí stále používa tie najnebezpečnejšie heslá, prípadne aj relatívne bezpečné, no len jedno pre veľké množstvo služieb. To môže byť veľký problém. Ak totiž útočník získa toto jedno heslo, razom získa prístup do všetkých týchto služieb. A preto by každé heslo malo byť zmysluplne dlhé, komplexné, a hlavne iné pre každú dôležitú službu. Dobrým riešením môže byť používať ako heslá celé vety.
Pamätajú sa asi jednoduchšie ako spleť náhodných znakov a s použitím nejakého toho čísla, či napr. čiarky môžu byť temer neprelomiteľné. V prípade, že máte problém udržať množstvo hesiel v pamäti, môžete na ich správu použiť program, tzv. správcu hesiel. Ďalším stupňom ochrany je takzvaná viacfaktorová autentifikácia – okrem hesla musíte pri prihlasovaní zadať ďalší, väčšinou jednorazový kľúč, ktorý vám príde napr. prostredníctvom SMS, alebo ho vygeneruje špeciálna aplikácia na smartfóne. Tým výrazne znižujete šance útočníka i v prípade, že získa vaše heslo.
Prezraďte nám, ktoré sú aktuálne nové typy hrozieb posledných rokov?
Nových trendov v oblasti kyberútokov vnímame niekoľko, avšak relatívne veľký nárast prípadov je pri ransomwari. Ransomware je špecifický druh škodlivého softvéru, ktorý sa používa na okrádanie používateľov. Zablokuje vám prístup k dátam, napríklad tak, že ich zašifruje, pričom opätovný prístup k nim získate až po tom, ako za ne zaplatíte výkupné. Takto sa páchatelia dostanú priamo k vašim peniazom a bez väčšieho úsilia. V najzávažnejších prípadoch tohto typu na tento škodlivý softvér doplatili veľké firmy či nemocnice.
Dá sa proti týmto útokom efektívne brániť?
Z pohľadu používateľov je najefektívnejším a relatívne lacným riešením zálohovanie dát, oproti stovkám eur, ktoré by ste museli zaplatiť páchateľom. Navyše nemáte záruku, že vám po zaplatení prístup k dátam znova umožnia, alebo že sa celý útok v budúcnosti nezopakuje. Zaplatením výkupného tiež dotujete ich ďalšiu činnosť. Ak máte dáta zálohované, po odstránení škodlivého softvéru ich nahráte na pôvodné miesto, tak akoby sa „takmer nič“ nestalo. Samozrejme, vašu zálohu nesmiete pripájať k počítaču skôr, než infekciu ransomwarom odstránite, pretože by sa tiež mohla zašifrovať.
Komentáre
Pridať komentár