Profesionáli varujú pred zničujúcim vplyvom sociálneho inžinierstva
Október je mesiac kybernetickej bezpečnosti.
Kybernetické bezpečnostné incidenty spôsobujú kontinuálny medziročný rast škôd firmám, štátom aj bežným používateľom. Kyberzločin podporovaný technologickým vývojom a geopolitickým napätím masívne cieli na všetkých používateľov technológií, rastú útoky na infraštruktúru a dlhodobo podfinancované segmenty ako zdravotníctvo alebo verejná správa.
„Kyberhrozby najviac ovplyvňujú seniorov, deti a používateľov s nedostatočnými IT zručnosťami,“ potvrdzuje trend aj na Slovensku Ivan Makatura, riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti. „V oblasti kyberbezpečnosti sa ľudia často cítia stratení a uvádzajú, že nemajú prístup k spoľahlivým informačným zdrojom.“
Slovenské domácnosti sa však pritom masívne digitalizujú. Podľa reprezentatívneho prieskumu sú mobily s prístupom na internet samozrejmosťou pre 92 percent domácností a notebooky pre 77 percent. Päticu digitálnych zariadení dopĺňajú smart televízory (60 %), tablety (49 %) a osobné počítače (42 %).
Témou mesiaca kybernetickej bezpečnosti je sociálne inžinierstvo. Techniky sociálneho inžinierstva využívajú taktiky manipulácie, ovplyvňovania alebo klamania obete. Cieľom je ukradnúť osobné alebo prístupové údaje alebo získať kontrolu nad zariadením obete. V súčasnosti je phishing aj najčastejším počiatočným vektorom kyberútoku, čo znamená, že sociálne inžinierstvo sa využíva na získanie prístupu do firiem a následný ransomvérový útok alebo špionáž.
Medzi bežné útočné techniky používané pri phishingových útokoch patrí link, ktorý smeruje na škodlivú stránku, infikovaná príloha a dôveryhodne vyzerajúca adresa. Umelá inteligencia však už dokáže vytvárať dôveryhodné texty mailov a realistické deep fake multimédiá. Útočníci tak môžu napodobňovať reálnu osobu a získať citlivé informácie a presvedčiť obeť k finančným operáciám.
Nárast objemu údajov o správaní používateľoch, informácie osobného charakteru na sociálnych sieťach a úniky osobných údajov vedú k stále účinnejším phishingovým útokom. Využívanie nových technológií, ako je umelá inteligencia a veľké dáta umožňujú útočníkom analyzovať vzory správania používateľov a vykonávať cielené útoky. Používatelia sa tak stávajú cieľmi útokov, alebo stroj dokáže vykonať útok v ich mene.
Používateľ by mal poznať a dodržiavať pravidlá ochrany pred kyberhrozbami. „Úplne prvým a jednoduchým pravidlom však zostáva – rozmýšľajte nad tým, kam klikáte, čo akceptujete, čo zverejňujete, čo odsúhlasujete a vždy si premyslite možné následky,“ uzatvára Ivan Makatura.
Jednoduché návody na ochranu pred kyberhrozbami nájdete aj na webovej stránke Kompetenčného a certifikačného centra kybernetickej bezpečnosti.
Október je európskym mesiacom kybernetickej bezpečnosti od roku 2012. Organizátorom je Agentúra Európskej únie pre kybernetickú bezpečnosť ENISA v spolupráci s partnermi z rôznych oblastí. Slogan Think Before U Click – Uvažuj skôr, než klikneš, podporuje kyberbezpečnosť najmä pre širokú verejnosť.