Obeťou kybernetickej bezpečnosti sa môže stať každý, útočníci si už nevyberajú konkrétne osoby. Upozornila na to zakladateľka a organizátorka Qubit Conference Mária Krahulecová s tým, že medzi najväčšie kybernetické hrozby patrí phishing a rôzne formy ském.
Ako spoznať podvodný e-mail?
Ide o podvodné e-maily alebo rôznu komunikáciu, ktorá má za cieľ svoju obeť priviezť na buď rovno škodlivý kód, alebo ho preniesť na nejakú stránku, kde si má aktualizovať svoje údaje alebo nejaké údaje poskytnúť, ktoré potom môžu byť proti nemu zneužité.
>>> Celý rozhovor s Máriou Krahulecovou
Kybernetická bezpečnosť na Slovensku čelí výzvam vo vzdelávaní a nedostatku odborníkov (rozhovor)
„Keď mi príde takýto podozrivý e-mail, väčšinou je tam časová tieseň, že rýchlo uhradiť nejakú faktúru, alebo urobiť nejakú aktivitu, niečo niekam poslať, niekam sa zaregistrovať. Väčšinou sú to nejaké také zvláštne domény, že vidíte, že to nie je Slovenská pošta alebo nejaká známa spoločnosť, že už to vyzerá podozrivo,” popisuje znaky phishingu Krahulecová.
Spoznať podvodný mail môžeme aj podľa toho, že text je častokrát automaticky prekladaný, sú tam rôzne chyby, zlá grafika a celkovo úprava textu nie je úplne správna.
Nereagovať a neklikať na žiadne prílohy
V prípade, že máte podozrenie na kybernetický podvod v práci, je podľa Krahulecovej správne obrátiť sa na kolegu, ktorý zastrešuje bezpečnosť firemných súborov. Určite treba podľa jej slov hneď reportovať a e-mail nahlásiť. Ak si nie ste istý, lepšie riešenie je odosielateľa hneď zablokovať a nereagovať.
„Určite nereagovať, neklikať na žiadne prílohy, pretože veľakrát je tam nejaká organizácia, napríklad na úhradu faktúry a podobne, ktorá už vyvoláva v človeku tú tieseň, a častokrát sme zaplavení inými povinnosťami, ideme taký autopilot, a tam sa môže stať, že ľudia stratia obozretnosť, a klikom alebo presmerovaním na nejakú škodlivú stránku si môžeme natiahnuť nejaký škodlivý vírus,” vysvetľuje zakladateľka Qubit Conference.
Firmám a organizáciám, ktoré sú rovnako terčom kybernetických útokov, Krahulecová odporúča investovať do bezpečnosti ich čas, energiu a financie, pretože v súčasnosti to začína byť kritická téma pre všetky spoločnosti. Vedenie by si malo upresniť, čo konkrétne potrebujú ochrániť vo svojej spoločnosti. Všade to podľa Krahulecovej môže byť niečo iné, či už sú databázy, know-how, patenty alebo osobné údaje svojich zamestnancov, čo by mala mať zabezpečené každá firma. Samozrejmosťou ostáva investovanie do vzdelávania o tejto téme.
„Ktorýkoľvek sekuriťák vám povie aj o polnoci, že najväčšou zraniteľnosťou ostáva človek, ten priestor medzi obrazovkou a stoličkou, ako sa hovorí. Takže od toho by som určite začala, pretože ak tie politiky, riešenia a pravidlá nie sú akceptované v rámci organizácie, až po toho najposlednejšieho zamestnanca, tak potom všetky tie opatrenia, strácajú svoju účinnosť a nemajú veľký zmysel,” radí Mária Krahulecová.
Máme už viacerých ťahúňov
Pri otázke, či je kritická infraštruktúra Slovenska pripravené na potencionálne kybernetické útoky, najmä sektory ako energetika, zdravotníctvo alebo bankovníctvo, Krahulecová vníma, že bankový sektor by mohol byť najviac pripravený.
Je to z dôvodu, že okrem národnej regulácie sa naň vzťahuje aj ďalšia medzinárodná regulácia. „Naozaj vnímam aj z tých našich podujatí a z tých klubových stretnutí, že ten bankový sektor si naozaj na tom dáva záležať. Takže tam vnímam z môjho pohľadu takú najväčšiu pripravenosť,” potvrdila Krahulecová.
Podľa jej slov energetika a ďalšia kritická infraštruktúra je rovnako veľmi regulovaná, aj keď organizátorka Qubit Conference pripustila, že v rámci štátnej správy nie je až toľko financií a veľkého posunu. Zároveň však dodala, že vníma aj v rámci klubových stretnutí, že vedúcim bezpečnosti v kritickej infraštruktúre veľmi na záleží na kybernetickej bezpečnosti a uvedomujú si tú veľkú dôležitosť.
„No a keď ste spomenuli napríklad to zdravotníctvo, tak tam vnímam z týchto vymenovaných sektorov, že tam je asi najviac tých nedostatkov, keďže asi všetci, čo žijeme v tejto krajine, vidíme, že zdravotníctvo má aj iné problémy, častokrát existenčné. Práve tam tá ochrana osobných údajov a kybernetická bezpečnosť možno zaostáva za tým komerčným sektorom, ale osobne vnímam, že aj v tejto oblasti už máme viacerých ťahúňov,” uzavrela Mária Krahulecová.