Hackerov pandémia nezastavila, skôr motivovala k ďalším útokom a aktivitám. Preto je rovnako dôležité chrániť sa a nepodceniť bezpečnosť na internete.
Kaspersky: Nárast DDoS útokov, bezpečnosť na internete je počas korony ešte viac ohrozená
Spoločnosť Kaspersky, tvorca antivírusového softvéru, zaznamenala zvýšenú aktivitu v sfére DDoS útokov. Spomína, že najviac ich smerovalo na samosprávy a vzdelávacie weby. Útočníci si vytipovali tie najdôležitejšie miesta na webe v čase koronavírusu. Ľudia totiž získavali informácie o počte nakazených z webov svojich samospráv a vzdelávali sa na webe.
Ďalšie významné ciele útočníkov boli americké Ministerstvo zdravotníctva, skupina nemocníc v Paríži a servery online hier. Kaspersky tvrdí, že počet DDoS útokov na stránky univerzít a verejného sektora sa v porovnaní s minulým rokom v tomto období strojnásobil. Podľa dát Kaspersky DDoS Protection, bolo zabráneným až dvojnásobku DDoS útokov v porovnaní s posledným kvartálom 2019. V porovnaní s minulým obdobím 2019 bolo zabránenému až 80 % nárastu útokov.
„Výpadok internetových služieb môže byť v súčasnosti pre firmy obzvlášť nepríjemný, pretože je to v mnohých prípadoch jediný spôsob, ako sprístupniť tovar a služby svojim zákazníkom. Okrem toho rozšírenie práce z domu otvára nové možnosti pre útočníkov plánujúcich DDoS útoky. Predtým bola väčšina útokov realizovaná proti zdrojom spoločností určeným pre verejnosť. Momentálne pozorujeme, že DDoS útoky sa zameriavajú na prvky vnútornej infraštruktúry, napríklad na korporátne VPN brány alebo e-mailové servery,“ vysvetľuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Kaspersky má pre majiteľov webov pár rád pre bezpečnosť na internete:
- Nepanikárte. Nie každý nárast návštevnosti znamená DDoS útok. V poslednej dobe je väčšina ľudí doma a pracuje z domu. Je možné, že títo ľudia majú o vaše stránky záujem.
- Vykonajte test tolerancie chýb vašej infraštruktúry. Týmto odhalíte slabé miesta a zvýšite ich spoľahlivosť.
- Zvážte ochranu pred DDoS útokmi pre vaše neverejné služby.
Slovenská sporiteľňa: Internetoví hackeri vás skúšajú
Mnohým klientom Slovenskej Sporiteľne prišli podvodné emaily žiadajúce od klientov údaje do bankovej aplikácie George. Hackeri to samozrejme nerobia priamo, tvrdia, že vás posledný bankový prevod bol vrátený. Ak chcete vrátiť peniaze, kliknite na link v emaile, ktorý vás zavedie na podvodnú stránku, ktorá vyzerá ako pravá.
Meno odosielateľa je info@slovenskasporitelna.com. Táto adresa na prvý pohľad vyzerá byť pravá, no prvý dojem kazí zahraničná koncovka .com. Taktiež Slovenská Sporiteľňa nemá takúto emailovú adresu.
Banka útoky a podvodné emaily aktívne prešetruje.
Pár rád pre bezpečnosť na internete od Slovenskej Sporiteľni:
- Slovenská sporiteľňa od klientov nikdy nežiada prihlasovacie údaje, údaje o účtoch ani telefónne čísla.
- Neklikajte na neznáme linky v emailoch, ani na internete. Vždy sa prihlasujte len cez oficiálny web: https://george.slsp.sk
- Vždy si skontrolujte, či má webová adresa, na ktorej sa nachádzate ikonku zabezpečenia – zámok a protokol https. Certifikát po kliknutí na ikonku zámku by mal hovoriť o stránke login.slsp.sk
- V prípade pochybností nezadávajte na stránke žiadne prihlasovacie údaje
- V prípade vyplnenia údajov, kontaktujte Klientske centrum.
- V prípade akýchkoľvek ďalších otázok kontaktujte Klientske centrum Slovenskej sporiteľne.
ESET: Väčšina z nás sa správa zodpovedne
Inštitút pre Verejné Otázky a Nadácia ESET vykonali prieskum, v ktorom zisťovali, aké vedomosti majú Slováci v kyberbezpečnosti. Z výsledkov vyplynulo, že tri štvrtiny používateľov internetu využíva antivírusový softvér a dodržujú rady bezpečného surfovania. Používatelia sa najčastejšie zhodujú, že neotvárajú emaily od neznámych odosielateľov (76 %), nezverejňujú svoje osobné informácie na soc. sieťach, fórach a pod. (72 %), nespúšťajú nedôveryhodné programy a nedôveryhodné stránky (71 %), nepoužívajú jednoduché heslá (71 %), nepoužívajú jedno heslo na prihlasovanie sa do všetkých účtov (64 %).
Výskum však odhalil aj to, že používatelia majú stále slabiny v niektorých ďalších úkonoch zabezpečujúcich bezpečnosť nielen na internete. Medzi ne patria inštalácia aktualizácií, zálohovanie a šifrovanie údajov, používanie firewall-u, nastavenie vyššieho zabezpečenia prehliadača alebo bezpečné nastavenie domáceho routera. Len tretina opýtaných využíva pokročilé formy ochrany, ako napríklad VPN pripojenie, viacfaktorovú autentifikáciu, anti-spyware softvér a pod.
„Jedným z kľúčových problémov vo využívaní odporúčaných spôsobov ochrany pred bezpečnostnými hrozbami je ich ignorovanie. Stále totiž existuje 20 až 30% užívateľov, ktorí napriek tomu, že dané formy a spôsoby ochrany poznajú, ich vôbec nepoužívajú. A neignorujú iba sofistikované formy, ktoré vyžadujú isté skúsenosti a digitálne zručnosti, ale aj tie najjednoduchšie zásady, ako neotvárať podozrivé e-maily, využívať antivírus, nezverejňovať citlivé osobné údaje, nespúšťať neoverené stránky či programy alebo notoricky známe a prízvukované zásady –nepoužívať jednoduché heslá a nepoužívať jedno heslo do všetkých aplikácií a služieb“,hovorí autor projektu a analytik IVO Marián Velšic.
Chýba hlbšie vzdelanie v tejto oblasti, ale bezpečnosť na internete je pre Slovákov známa
Výskum taktiež poukázal na nedostatočné vzdelávanie v oblasti kyberbezpečnosti. Tá je príčinou toho, že používatelia nepoznajú pokročilé formy zabezpečenia. Z toho dôvodu dávame do pozornosti projekty ako bezpecnenanete.sk (ESET) alebo detinanete.sk (Oragne). Avšak porovnanie dvoch období 2013 a 2020 ukazuje výrazné zlepšenie prakticky v každej oblasti. Napríklad pri zadávaní používateľských údajov, otváraní podozrivých emailov, spúšťaní webstránok sa zvýšilo skóre o 10 percentuálnych bodov.
„Index digitálnej bezpečnosti, ktorý súhrn nevyjadruje rizikovosť správania sa užívateľov v kyberpriestore naznačuje, že niektoré sociálne skupiny a prostredia situáciu výrazne podceňujú. Ide najmä o ľudí nad 55 rokov, ľudí so základným a stredoškolským vzdelaním bez maturity, manuálne pracujúcich, dôchodcov, alebo obyvateľov 2 –5-tisícovýchobcí. Rizikovosť správania v kyberpriestore pritom úzko súvisí s dosiahnutou úrovňou digitálnej gramotnosti. Čím sú digitálne zručnosti vyššie, tým je správanie užívateľov menej rizikové, a naopak“,dodáva Marián Velšic.
Kam sa obrátiť, ak vás napadne vírus?
Vyplýva tu ešte jedno riziko pre používateľov – neznalosť miest, kde žiadať o pomoc pri víruse. Až 43 % by sa obrátilo na laickú pomoc, na niekoho známeho v okolí. Iba štvrtina by sa obrátila na profesionála (osoby z firmy poskytujúcej antivírusový softvér, PC servis a pod.). Pätina používateľov internetu by sa pokúsila problém odstrániť svojpomocne a desatina by sa obrátila na poskytovateľa internetu.
Niektoré z problémov, ktoré na používateľov číhajú online sa ťažko odstraňujú svojpomocne alebo laicky. Medzi ne patrí aj známy ransomware, ktorý zašifruje napadnuté zariadenie a od používateľa žiada výkupné, napríklad vo forme kryptomeny.
„Naše detekčné technológie ukazujú, že Slováci denne narazia na tisícky škodlivých kódov rôzneho druhu. Najčastejšie ide o advér, ktorý zobrazuje množstvo nevyžiadaných reklám a tým znemožňuje normálne použitie infikovaného zariadenia, či coinminery, ktoré zneužívajú mobil alebo počítač na nepovolenú ťažbu kryptomien. No treba si uvedomiť, že od týchto hrozieb je to už len krok k sofistikovanejším škodlivým kódom, ktoré podľa príkazov útočníkov môžu vytvárať váš profil, kradnúť vaše mená a heslá, sledovať váš každý „ťuk“ alebo sa na-príklad snažiť šifrovať vaše dáta a vydierať vás,“ opisuje riziká digitálneho sveta Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Nasledovanie základných pravidiel kybernetickej bezpečnosti ako sú aktualizácie či používanie bezpečnostného softvéru pritom môže výrazne zvýšiť odolnosť každého z nich voči drvivej väčšine týchto hrozieb.
Videli ste už našu novú rubriku Nákupný poradca? Poradíme vám v nej napríklad aj s najlepšími TV boxmi pre vašu TV.
