Slovensko má vlastnú štátnu kyberjednotku, vlani riešila 1200 útokov. Poradí ti, ako narábať s heslami
Predplatné PREMIUM na mesiac ZDARMA.
Narastajúci počet kybernetických útokov na Slovensku i v zahraničí a čoraz väčšia vynaliezavosť útočníkov každým dňom zvyšujú význam kybernetickej bezpečnosti. Jej dôležitosť si pripomíname práve počas októbrového Európskeho mesiaca kybernetickej bezpečnosti. Jednou z tém, ktorú prináša, je aj apel na širokú verejnosť, aby nehazardovala so svojím súkromím v online priestore a nestala sa ľahkou korisťou hackerov pre ľahko odhaliteľné alebo zdieľané heslá.
„Boj proti kybernetickej kriminalite a zaistenie bezpečnosti informačných systémov verejnej správy je jednou z kľúčových priorít nášho ministerstva. Každý z nás už prišiel v nejakej forme do styku s protizákonnými praktikami na internete. Niekedy sa hackeri snažia rôznymi spôsobmi vylákať heslo, osobné údaje, dostať sa k e-mailom, kontu na sociálnej sieti či nebodaj získať prístup k bankovému účtu. Podobným útokom, ale v oveľa väčšej miere, čelia každodenne aj veľké spoločnosti či štátne inštitúcie, v prípade ktorých môžu ísť ekonomické straty do závratných výšok, nehovoriac o ďalších bezpečnostných rizikách. Práve na tieto hrozby chceme poukázať počas Európskeho mesiaca kybernetickej bezpečnosti,“ povedala vicepremiérka a ministerka informatizácie Veronika Remišová.
Riešením kybernetických bezpečnostných incidentov vo verejnej správe na Slovensku sa zaoberá vládna jednotka CSIRT (ComputerSecurity Incident Response Team Slovakia) – odhaľuje a rieši bezpečnostné incidenty a odstraňuje ich následky na informačných systémoch inštitúcií verejnej správy. Spolupracuje pri tom s kolegami z jednotky GOV CERT SK (jednotka Národnej agentúry pre sieťové a elektronické služby) či kolegami z Národného bezpečnostného úradu.
Čo robí slovenská vládna kyberjednotka?
Vládna jednotka CSIRT zachytila v roku 2020 viac ako 1200 incidentov, pri ktorých sa útočníci snažili získať prístup do informačných systémov. Detegovali rôzne zraniteľnosti, pokusy o zavedenie škodlivého kódu, pokusy o prienik či snahu o neoprávnenú modifikáciu údajov.
Až 44 % percent útokov, ktoré v minulom roku zachytili, boli zamerané na vylákanie hesiel s cieľom zneužiť údaje:
- 32 incidentov sa týkalo neoprávneného prístupu k informáciám. Ide o typ útoku, pri ktorom, útočník získa prístup k počítaču, telefónu, tabletu, alebo aj k bankovému účtu s úmyslom zneužiť získané informácie. Najľahšou cestou pre útočníka je dostať sa k ľahko „pohodenému“ heslu.
- 548 incidentov sa týkalo sociálneho inžinierstva, teda útoku, kedy si útočník získa vašu dôveru (vydávaním sa za zástupcu banky, mobilného operátora, či pracovníka úradu) s cieľom získať a následne zneužiť vaše osobné údaje, heslo, ochranný kód k platobnej karte a pod.
V dnešnej digitálnej dobe má každý z nás minimálne 5 hesiel, no bežným javom je aj 12 hesiel a viac. Heslo zadávame do počítača, mobilného telefónu, internet bankingu, do účtov na sociálnych sieťach, do e-shopov, aplikácií a informačných systémov v práci.
Pri zadávaní hesla by sme mali pamätať nato, že môže byť útočníkom ľahko odhalené. Napríklad na odhalenie hesla „jozo“ potrebuje útočník 0,11 sekundy, heslo „Mamaotec“ odhalí za 5 sekúnd, heslo „milacik1“ za 1 minútu.
Aké sú naše najčastejšie chyby pri zadávaní hesiel?
- Ľahko uhádnuteľné heslá – meno, prezývka, domáci miláčikovia, deti, dátum narodenia, iba samostatné čísla
- Rovnaké heslá na viacerých účtoch – útočníkovi bude stačiť zistiť jedno heslo a dostane sa do celého vášho online života
- Rovnaké heslá na súkromných a pracovných účtoch
- Zdieľanie hesiel s kolegami, rodinou, kamarátmi
- Nesprávne uchovanie prístupových údajov – papieriky nalepené na počítači, na nástenke, heslá napísané v diároch, uložené v kontaktoch mobilného telefónu
- Zdieľanie hesiel cez telefón – útočníci sa môžu tváriť ako operátori z reálnej spoločnosti, nikdy nikomu nehovorte svoje heslo cez telefón
- Riešením je určite obozretnosť, aby sme nemali heslá voľne „pohodené“, ale dôležité je vybrať si silné a komplikované heslo. Na jeho uchovanie môžeme používať oficiálne aplikácie na správu hesiel.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AI dostala historické vylepšenie. Po novom ju stretneš aj na mieste, kde ju nečakáš
Volkswagen môže dať spaľovákom zbohom. Dostal sa k technológii, ktorá zmení jeho elektroautá
Veľké plány Netflixu narazili. Zaklínač skončí v predstihu, vieme dôvod
trailer Vypočuli nás. Známe české štúdio odhalilo trailer na ďalší herný hit
WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
- 24 hod
- 48 hod
- 7 dní
-
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Kvantová revolúcia je tu. Prelomový experiment ukázal, ako bude vyzerať budúcnosť
- Hrali sme slovenské GTA. Toto musíš vedieť, predtým než si ho kúpiš
- Doteraz si ju nikto nevšimol. Vedci rekordne blízko Zeme objavili gigantickú čiernu dieru
-
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Hrajú sa s ohňom. Ľudia chcú „zachrániť” klímu niečím, čo sa už nedá zvrátiť
- Duna 2 dorazila online. Slováci ju s veľkým bonusom pozrú len na jednom mieste
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Google Mapy dostali brutálnu novinku. Slovákom ohromne uľahčí život (+návod)
-
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
- Na toto nie si pripravený. Prví diváci videli Gladiátor 2, toto o ňom hovoria
- Chcú zakázať šoférovanie cez víkend. Európska veľmoc šokovala vodičov
Pozor: Nepôjde absolútne nič. Najdôležitejšiu službu Slovákov kompletne odstavia
Nissan znížil prognózu príjmov za finančný rok do konca marca
Google investuje viac ako 100 miliárd dolárov do AI s cieľom prekonať Microsoft
NASA plánuje novú misiu. Má opraviť chybný teleskop na ISS
Google dupol na plyn. Chce urýchlene integrovať AI naprieč všetkými produktami
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené