Ni odveč spomniti, da število kibernetskih napadov, poskusov prevar in ostalih neprijetnosti, ki nas lahko doletijo na internetu, še naprej narašča. Strokovnjaki Operativnega centra kibernetske varnosti Telekoma Slovenije, ki deluje pet let, vsako leto zaznajo 20-odstoten porast števila incidentov. Opažajo sicer, da se je nivo zavedanja nevarnosti že povečal in da marsikdo, še posebej večja podjetja, že dobro skrbi za svojo digitalno varnosti. Toda hkrati opozarjajo, da so nekateri še vedno preveč brezbrižni in da je še naprej je prisotnih veliko slabih praks, predvsem med domačimi uporabniki in v manjših podjetjih.
Kibernetska varnost je večplastno področje in je nikakor ne zagotovimo že s preprosto namestitvijo kakšnega program(čk)a. Zanjo je treba delati ves čas, tako z uporabo pravih orodij in metod kot s previdnostjo na vsakem koraku. To velja tako za posameznike, kot še posebej za organizacije, kjer so pomembni še postopki, varnostna pravila (kdo ima dostop do česa in kdo lahko kaj potrdi, denimo izplačilo večje vsote denarja, kar goljufi v e-poštnih sporočilih in na druge načine konstantno poskušajo doseči prek uslužbencev nižje ali višje ravni, ki jih odkrijejo na poslovnih omrežjih, kot je LinkedIn). V Telekomu zato govorijo tudi o kibernetski odpornosti. Kot je poudarila članica uprave za tehnologijo Vesna Prodnik, ji v podjetju veliko pozornosti namenjajo tudi zato, ker so del slovenske kritične infrastrukture.
Tako ponudniki storitev kot poslovni in domači uporabniki bi se morali truditi, da so čim bolj odporni na poskuse hekerjev, ki si vedno želijo priti do podatkov in denarja. Sreča v nesreči je vsaj to, da je z agende izginilo povzročanje škode na samih napravah, kot so nekoč počeli računalniški virusi, kajti pri kibernetskih napadih in prevarah gre zdaj izključno za biznis. Celoten obseg škode, ki jo na leto povzročijo kibernetski napadi, po navedbah Janeza Anžiča, direktorja Operativno-storitvenega centra v Telekomu Slovenije, bi že zdaj predstavljal tretje največje svetovno gospodarstvo, za ZDA in Kitajsko. Če je bila še pred desetimi leti leta številka približno 100 milijonov evrov, smo zdaj na desetinah in do leta 2030 se bo to verjetno povečalo na stotine milijard. Napadi se vrstijo vsako sekundo in čeprav lahko centri, kakršen je Telekomov, večino odbijejo, je peščica žal še vedno »uspešnih«.
»Zagotavljanje celovite kibernetske odpornosti temelji na aktivnem sodelovanju strokovnjakov, tehnologije in izdelanih procesov. Aktivnosti lahko razdelimo na pet korakov: priprava, preprečevanje, odkrivanje, odzivanje in obnovitev. Sistem obrambe pred napadi je v zadnjih petih letih postal mnogo kompleksnejši, še vedno pa je ključno izobraževanje in ozaveščanje, kajti človeški dejavnik ostaja najšibkejši člen,« je izpostavil Anžič.
Strokovnjak za kibernetsko varnost Dalibor Vukovič je na vprašanje, ali se je zavedanje o pomembnosti čim boljše kibernetske obrambe, če hočete odpornosti, že kaj izboljšalo, odgovoril pritrdilno. Predvsem večja podjetja imajo po njegovih zagotovilih to že precej dobro urejeno, v povprečju za oceno med 7 in 8 (od 10), medtem ko je v manjših situacija manj spodbudna, še posebej tam, kjer želijo direktorji imeti roko na vsem in celotna pooblastila. Pogosto je sicer še večji problem, da jih imajo skupaj z direktorji še njihove tajnice. Med posamezniki pa se menda mladi bistveno bolje zavedajo pomembnosti kibernetske varnosti in tudi manj nasedajo prevarantom, medtem ko so starejši bolj zaupljivi do različnih ponudb iz Afrike in drugod.
Pri zasebni uporabi je poleg naivnost, ko prehitro verjamemo predobrim »obljubam« (vedno se izkažejo za prevarantske), ključni problem še vedno v reciklaži enih in istih, neredko tudi šibkih gesel. »Zelo pogosto se dogaja, da se uporabniki na različnih digitalnih platformah, pa naj gre za profile na družbenih omrežjih ali spletne strani, trgovine, spletne banke in ostale platforme, prijavljajo z vedno istimi uporabniškimi podatki in gesli. Ko se zgodi kraja baza podatkov, smo le korak od katastrofe,« je opozoril Rok Peršak, vodja Operativnega centra kibernetske varnosti Telekoma Slovenije. Po priporočilih Telekomovih strokovnjakov naj bodo gesla sestavljena iz kombinacije črk, številk in znakov, dolga najmanj 12, še bolje 16 znakov. Pri njihovem ustvarjanju so lahko v pomoč t. i. upravljalniki gesel. Sami sicer prisegamo na gesla v obliki fraz, pri katerih uporabljamo stalno jedro (in tudi teh izmenjujemo nekaj različnih), del fraze pa spreminjamo glede na posamezno storitev. Strokovnjaki zagovarjajo tudi dvostopenjsko preverjanje pristnosti (MFA), ki je zagotovo smiselna pri določenih res pomembnih storitvah, ne pa ravno nujna pri čisto vsaki.
Pri branju e-pošte najbolj pomaga striktno preverjanje naslovov, od kod je prišlo sporočilo, pred kakršnim koli odpiranjem priponk, klikanjem na povezave, branjem kod qr in tudi odgovarjanjem. Skoraj vedno je mogoče videti, da je e-naslov ni pravi, tudi določeni drugi elementi v sporočilu lahko izdajo njegovo neavtentičnost, še toliko bolj nenavadne zahteve (banke in drugi denimo nikoli ne zahtevajo vpisa podatkov o plačilnih karticah in podobnih). Predvsem pa pomislite, kam ste pošto dobili. Če je v nabiralniku e-poštnega naslova, s katerim niste prijavljeni v spletno banko, potem ste lahko takoj 100-odstotno prepričani, da gre za t. i. ribarjenje.
Pri brskanju po spletu vas lahko varujejo določene storitve, ki so ali vgrajene že v same brskalnike ali pa se nanje naročite pri ponudniku dostopa do interneta. Pri Telekomu Slovenije je tako na voljo Varen splet, ki opozarja na potencialno nevarne spletne strani.
Brez komentarjev