S pokrokom a čoraz širšou dostupnosťou moderných technológií možno pozorovať jeden znepokojujúci trend. Je ním rastúca frekvencia kybernetických útokov, ktoré často cielia nielen na bežných ľudí, ale aj na citlivé súčasti kritických infraštruktúr. Žiaľ, nemálo takýchto útokov sa realizuje aj na Slovensku.
Ako píše denník Teraz.sk, len v prvej polovici tohto roka pripadalo na jednu slovenskú organizáciu v priemere 801 kybernetických útokov za týždeň, čo je priam alarmujúce číslo. Ešte hrozivejšie sú však údaje týkajúce sa priebežného vývoja za posledných 6 mesiacov. Tie totiž hovoria, že v júni bol počet kybernetických útokov až 3-násobne vyšší, než aký bol zaznamenaný v priebehu januára. Konkrétne to vyplýva z analýzy spoločnosti Check Point Research.
Neprehliadnite
Najviac útočili na výrobný sektor a verejnú správu
Niektoré sektory boli terčom kyberútokov častejšie ako iné. Najviac sa musel brániť výrobný sektor, ktorého systémy telemetrie evidovali neuveriteľných 1 380 útokov každý týždeň. Útočníci však nenechali vydýchnuť ani verejnú správu či obranný sektor.
Uvedený týždenný priemer, teda 801 útokov, sa môže zdať ako alarmujúco vysoká hodnota. A naozaj ňou aj je. Stojí však za zmienku, že podľa Counter Point Research je Slovensko v počte kyberútokov na jednu organizáciu mierne pod svetovým priemerom.
Analýza ďalej prezradila, že škodlivé kódy sa k používateľom najčastejšie dostávali prostredníctvom e-mailov. Len v priebehu júna sa malo takto rozšíriť až 78 percent škodlivých súborov. Prevažne sa distribuovali vo formáte .exe, no výnimkou neboli ani súbory vo formátoch .docx a .xls (podiel 36 percent).
Spoločnosť vysvetlila, že veľké phishingové kampane sú zamerané na používateľov všetkých úrovní, pričom ich cieľom je preniknúť do útrob systémov, prípadne ukradnúť alebo zneužiť citlivé údaje.
Čo je phishing?
Phishing je forma kybernetického útoku, v rámci ktorej sa útočník s využitím metód sociálneho inžinierstva snaží o získanie dôverných dát svojej obete, alternatívne sa usiluje o spustenie škodlivého kódu na cieľovom zariadení. Preferovaným distribučným kanálom pre phishingové útoky sú e-mailové správy, no objaviť sa môžu aj inde.
Check Point Research ďalej uvádza, že prvou obrannou líniou, ktorú je možné budovať a posilňovať v každej jednej organizácii, bez ohľadu na veľkosť či zameranie, sú samotní používatelia. Práve schopnosť rozpoznať a adekvátne reagovať na útok je kľúčovým faktorom kybernetickej bezpečnosti. Samozrejme, táto schopnosť je úzko spätá s opatrnosťou a pozornosťou.
Pokiaľ ide o najrozšírenejší útok, podľa analýzy ním bol botnet s názvom Androxgh0st. Ten cieli na viaceré počítačové platformy, vrátane Windows, Mac aj Linux, pričom sa usiluje o infikovanie počítača za využitia rôznych zraniteľností. Ak sa mu to podarí, dokáže ukradnúť citlivé informácie.
Ako sa chrániť pred phishingom?
Phishing je jedným z najrozšírenejších typov podvodu, čo znamená, že o ňom máme celkom hojné množstvo dôležitých informácií. Napriek tomu ale ich počet stúpa, takže povedomie o ňom je očividne stále veľmi slabé.
Phishing je viac-menej poplašné hlásenie. Ako bolo spomenuté, zvyčajne sa šíri prostredníctvom e-mailu, konkrétne vo forme správy, ktorá používateľa buď to pred niečím varuje, alebo ho na niečo láka. V oboch prípadoch však má útočník jeden a ten istý cieľ – získať od obete citlivé informácie, napríklad prihlasovacie údaje od určitého konta alebo údaje o platobnej karte.
Najlepšie bude na takéto správy vôbec nereagovať a rovno ich mazať. Alternatívne nebude na škodu ich odfotiť a informovať o nich médiá alebo bezpečnostné zložky. Tým ochránite nielen seba, ale potenciálne aj iných ľudí.
