Narastajúci počet kybernetických útokov na Slovensku i v zahraničí a čoraz väčšia vynaliezavosť útočníkov každým dňom zvyšujú význam kybernetickej bezpečnosti. Jej dôležitosť si pripomíname práve počas októbrového Európskeho mesiaca kybernetickej bezpečnosti. Jednou z tém, ktorú prináša, je aj apel na širokú verejnosť, aby nehazardovala so svojím súkromím v online priestore a nestala sa ľahkou korisťou hackerov  pre ľahko odhaliteľné alebo zdieľané heslá.

„Boj proti kybernetickej kriminalite a zaistenie bezpečnosti informačných systémov verejnej správy je jednou z kľúčových priorít nášho ministerstva. Každý z nás už prišiel v nejakej forme do styku s protizákonnými praktikami na internete. Niekedy sa hackeri snažia rôznymi spôsobmi vylákať heslo, osobné údaje, dostať sa k e-mailom, kontu na sociálnej sieti či nebodaj získať prístup k bankovému účtu. Podobným útokom, ale v oveľa väčšej miere, čelia každodenne aj veľké spoločnosti či štátne inštitúcie, v prípade ktorých môžu ísť ekonomické straty do závratných výšok, nehovoriac o ďalších bezpečnostných rizikách. Práve na tieto hrozby chceme poukázať počas Európskeho mesiaca kybernetickej bezpečnosti,“ povedala vicepremiérka a ministerka informatizácie Veronika Remišová.

Riešením kybernetických bezpečnostných incidentov vo verejnej správe na Slovensku sa zaoberá vládna jednotka CSIRT (ComputerSecurity Incident Response Team Slovakia) – odhaľuje a rieši bezpečnostné incidenty a odstraňuje ich následky na informačných systémoch inštitúcií verejnej správy. Spolupracuje pri tom s kolegami z jednotky GOV CERT SK (jednotka Národnej agentúry pre sieťové a elektronické služby) či kolegami z Národného bezpečnostného úradu.

Čo robí slovenská vládna kyberjednotka?

Vládna jednotka CSIRT zachytila v roku 2020 viac ako 1200 incidentov, pri ktorých sa útočníci snažili získať prístup do informačných systémov. Detegovali rôzne zraniteľnosti, pokusy o zavedenie škodlivého kódu, pokusy o prienik či snahu o neoprávnenú modifikáciu údajov.

Až 44 % percent útokov, ktoré v minulom roku zachytili, boli zamerané na vylákanie hesiel s cieľom zneužiť údaje:

• 32 incidentov sa týkalo neoprávneného prístupu k informáciám. Ide o typ útoku, pri ktorom, útočník získa prístup k počítaču, telefónu, tabletu, alebo aj k bankovému účtu s úmyslom zneužiť získané informácie. Najľahšou cestou pre útočníka je dostať sa k ľahko „pohodenému“ heslu.
• 548 incidentov sa týkalo sociálneho inžinierstva, teda útoku, kedy si útočník získa vašu dôveru (vydávaním sa za zástupcu banky, mobilného operátora, či pracovníka úradu) s cieľom získať a následne zneužiť vaše osobné údaje, heslo, ochranný kód k platobnej karte a pod.

V dnešnej digitálnej dobe má každý z nás minimálne 5 hesiel, no bežným javom je aj 12 hesiel a viac. Heslo zadávame do počítača, mobilného telefónu, internet bankingu, do účtov na sociálnych sieťach, do e-shopov, aplikácií a informačných systémov v práci.

Pri zadávaní hesla by sme mali pamätať nato, že môže byť útočníkom ľahko odhalené. Napríklad na odhalenie hesla „jozo“ potrebuje útočník 0,11 sekundy, heslo „Mamaotec“ odhalí za 5 sekúnd, heslo „milacik1“ za 1  minútu.

Aké sú naše najčastejšie chyby pri zadávaní hesiel?

• Ľahko uhádnuteľné heslá – meno, prezývka, domáci miláčikovia, deti, dátum narodenia, iba samostatné čísla
• Rovnaké heslá na viacerých účtoch – útočníkovi bude stačiť zistiť jedno heslo a dostane sa do celého vášho online života
• Rovnaké heslá na súkromných a pracovných účtoch
• Zdieľanie hesiel s kolegami, rodinou, kamarátmi
• Nesprávne uchovanie prístupových údajov – papieriky nalepené na počítači, na nástenke, heslá napísané v diároch, uložené v kontaktoch mobilného telefónu
• Zdieľanie hesiel cez telefón – útočníci sa môžu tváriť ako operátori z reálnej spoločnosti, nikdy nikomu nehovorte svoje heslo cez telefón
• Riešením je určite obozretnosť, aby sme nemali heslá voľne „pohodené“, ale dôležité je vybrať si silné a komplikované heslo. Na jeho uchovanie môžeme používať oficiálne aplikácie na správu hesiel.