Bezpečnostný tím spoločnosti ALISON Slovakia priniesol pre široký okruh používateľov internetu prehľad udalostí v kybernetickej bezpečnosti za uplynulý týždeň, ktoré sa týkajú aj Slovenska.
- Sláva populárnej aplikácie dostáva vážne trhliny
- Najčastejšie online podvody v súvislosti s COVID-19 na základe aktuálneho varovania Európskeho parlamentu a Europolu
- Ako sa chrániť proti kybernetickým útokom doma?
Ľudia robia počas pandémie veci, ktoré by nikdy nerobili. Iba kybernetickí zločinci robia stále to isté.
Pani, ktorá sa oblúkom vyhýba fitku, zrazu cvičí online rehabilitačné cviky. Žiaci sú vo virtuálnej triede. Inokedy nezaplatiteľní koučovia ponúkajú svoje lekcie bezplatne. Čo majú všetky tieto aktivity spoločné? Videokonferenčnú aplikáciu. Aj britský premiér Boris Johnson zdieľal na svojom Twitteri, ako vedie pracovné rokovanie prostredníctvom tejto aplikácie.
Sláva populárnej aplikácie dostáva vážne trhliny
Videokonferenčná aplikácia Zoom zažíva počas pandémie svoju slávu. Používajú ju milióny ľudí na prácu z domu, štúdium aj na bežné rozhovory s priateľmi a rodinou. Milióny používateľov a množstvo zdieľaných informácií viedli k otázkam, či sú dodržiavané všetky opatrenia na ochranu súkromia a dát používateľov.
Agentúra FBI zachytila viacero správ o konferenčných hovoroch, ktoré boli prerušené pornografickými alebo nenávistnými obrázkami a vyhrážkami. Koncom marca boli hlásené incidenty z amerických škôl, počas ktorých vstúpila do virtuálnych tried neznáma a neautorizovaná osoba. Najdôležitejšie je vždy vytvárať privátne konferenčné hovory, ktoré si vyžadujú zadanie hesla a skopírovanie odkazu pre účastníkov. Tento odkaz a heslo by mali byť distribuované bezpečnou cestou iba pre účastníkov.
„Otázky voči spoločnosti Zoom boli a sú oprávnené. Tragédiou celého je, že jej vyjadrenia sú protichodné a miestami nie veľmi presvedčivé. Skúsim však byť optimista a veriť, že nešlo o cieľ, ale zase len o klasickú chybu v kóde, čiže zlyhanie ľudského faktora a spoločnosť podnikne kroky k rýchlej náprave. Na druhej strane sa vo mne vynára skepticizmus a obava, že či pri podobných aplikáciách zadarmo nebudeme o chvíľu okrem pandémie COVID-19 riešiť aj pandémiu napadnutých a kolabujúcich IT infraštruktúr,“ hodnotí situáciu Ivan Masný zo spoločnosti ALISON Slovakia. „Preto aj napriek aktuálnej situácii skúsme všetci, skôr ako niečo začneme v dobrej viere používať, dvakrát merať a raz strihať.“
Hovorca spoločnosti Zoom na žiadosť britských médií odmietol akékoľvek obavy z nedostatočnej bezpečnosti aplikácie Zoom. Spoločnosť podľa jeho slov berie súkromie používateľov, bezpečnosť a dôveru veľmi vážne. Vykonali dôkladné bezpečnostné kontroly používateľov, sietí aj dátových centier.
Rastie dátový prenos, využívanie služieb aj podvody
S pandémiou COVID-19 sa rozmohli aj rozličné kybernetické podvody, ktorých páchatelia sa snažia vyťažiť z toho, že ľudia majú v tomto období strach. Kybernetickí kriminálnici útočia na ľudí s rozličnými podvodmi. Či už je to phishing, inštalovanie škodlivého softvéru alebo iné praktiky na kradnutie údajov. Vďaka nim sa môžu dostať do našich bankových účtov alebo systémov firiem či organizácií.
Ivan Masný opäť pripomína: „Práve v čase sociálneho dištancu, zníženej mobility a izolácie by sme nemali zabúdať na obozretnosť, o ktorej sa tu hovorilo už aj pred pandémiou. Hekeri síce deklarovali, že nebudú aktuálne útočiť na nemocnice, ale to neznamená, že sa prestanú zaujímať o naše údaje alebo peniaze na účtoch. Táto komodita bude vždy v kurze a vždy sa niekomu hodí.“
Rastúci počet útokov potvrdil aj Europol v aktuálnej správe. „Pri využívaní pandémie COVID-19 na rôzne podvody a útoky patria kybernetickí zločinci medzi najskúsenejších. Keďže rekordný počet potenciálnych obetí zostáva počas pandémie doma a využíva online služby v celej Európskej únii, znásobili sa spôsoby, ktorými sa kybernetickí zločinci snažia využiť príležitosti a zraniteľné miesta.“
Najčastejšie online podvody v súvislosti s COVID-19: Maily s odkazmi smerujúcimi na škodlivé webové stránky alebo škodlivý softvér.
- Maily o zázračných liekoch, falošné mapy s údajným výskytom vírusu, žiadosti o darovanie peňazí, e-maily predstierané, že sú od zdravotníckych organizácií.
- Falošné maily „akože“ of Microsoftu, Google Drive a podobne, kde od vás chcú, aby ste zadali svoje heslo, aby vám mohli s niečím pomôcť, alebo vám hrozia, že vám zablokujú účet.
- Maily alebo SMS správy o dodávkach tovarov, ktoré ste si neobjednali.
Spracované na základe Spravodajstva Európskeho parlamentu
Ako sa chrániť proti kybernetickým útokom doma?
Dávajte si pozor na nevyžiadané maily, SMS-ky a telefonáty, najmä ak od vás chcú heslá alebo iné citlivé informácie, apelujúc na mimoriadnosť situácie. Hekeri vedia, že často je ľahšie zmanipulovať ľudskú myseľ, ako sa dostať do počítačového systému. Pamätajte na to, že banky ani iné spoločnosti od vás nikdy nebudú žiadať vaše heslo.
Zabezpečte svoju domácu sieť. Zmeňte si heslo na Wi-Fi, nastavte limit na počet zariadení, ktoré sa môžu naň pripojiť, a povoľte len vaše počítače, tablety a telefóny.
Používajte komplikované heslá. Najlepšie sú dlhé a komplexné heslá, ktoré obsahujú písmená, číslice a špeciálne znaky.
Chráňte svoje zariadenia. Pravidelne aktualizujte všetky vaše systémy a aplikácie a nainštalujte si antivírus.
Rodina a návštevy. Deti alebo iní členovia rodiny môžu nechcene vymazať informácie, zmeniť nastavenia alebo dokonca zavíriť váš počítač. Nedovoľte im používať zariadenia, na ktorých pracujete.