Preskočiť na obsah
15. októbra 2021

Ako si zapamätať heslo a nestať sa obeťou hackerského útoku? Aj to je jedna z tém Európskeho mesiaca kybernetickej bezpečnosti

Narastajúci počet kybernetických útokov na Slovensku i v zahraničí a čoraz väčšia vynaliezavosť útočníkov každým dňom zvyšujú význam kybernetickej bezpečnosti. Jej dôležitosť si pripomíname práve počas októbrového Európskeho mesiaca kybernetickej bezpečnosti.  Jednou z tém, ktorú prináša, je aj apel na širokú verejnosť, aby nehazardovala so svojím súkromím v online priestore  a nestala sa ľahkou korisťou hackerov pre ľahko odhaliteľné alebo zdieľané heslá.

„Boj proti kybernetickej kriminalite a zaistenie bezpečnosti informačných systémov verejnej správy je jednou z kľúčových priorít nášho ministerstva. Každý z nás už prišiel v nejakej forme do styku s protizákonnými praktikami na internete. Niekedy sa hackeri snažia rôznymi spôsobmi vylákať heslo, osobné údaje, dostať sa k  e-mailom, kontu na sociálnej sieti či nebodaj získať prístup k bankovému účtu.  Podobným útokom, ale v oveľa väčšej miere, čelia každodenne aj veľké spoločnosti či štátne inštitúcie, v prípade ktorých môžu ísť ekonomické straty do závratných výšok, nehovoriac o ďalších bezpečnostných rizikách. Práve na tieto hrozby chceme poukázať počas Európskeho mesiaca kybernetickej bezpečnosti,“ povedala vicepremiérka a ministerka informatizácie Veronika Remišová.

Riešením kybernetických bezpečnostných incidentov vo verejnej správe na Slovensku sa zaoberá vládna jednotka CSIRT (Computer Security Incident Response Team Slovakia) – odhaľuje a rieši bezpečnostné incidenty a odstraňuje ich následky na informačných systémoch inštitúcií verejnej správy. Spolupracuje pri tom s kolegami z jednotky GOV CERT SK (jednotka Národnej agentúry pre sieťové a elektronické služby) či kolegami z Národného bezpečnostného úradu.

Vládna jednotka CSIRT zachytila v roku 2020 viac ako 1 200 incidentov, pri ktorých sa útočníci snažili získať prístup do informačných systémov. Detegovali rôzne zraniteľnosti, pokusy o zavedenie škodlivého kódu, pokusy o prienik či snahu o neoprávnenú modifikáciu údajov.

Až 44% percent útokov, ktoré v minulom roku zachytili, boli zamerané na vylákanie hesiel s cieľom zneužiť údaje.

  • 32 incidentov sa týkalo neoprávneného prístupu k informáciám. Ide o typ útoku, pri ktorom, útočník získa prístup k počítaču, telefónu, tabletu, alebo aj k bankovému účtu s úmyslom zneužiť získané informácie. Najľahšou cestou pre útočníka je dostať sa k ľahko „pohodenému“ heslu.
  • 548 incidentov sa týkalo sociálneho inžinierstva, teda útoku, kedy si útočník získa vašu dôveru (vydávaním sa za zástupcu banky, mobilného operátora, či pracovníka úradu) s cieľom získať a následne zneužiť vaše osobné údaje, heslo, ochranný kód k platobnej karte a pod.

V dnešnej digitálnej dobe má každý z nás minimálne 5 hesiel, no bežným javom je aj 12 hesiel a viac. Heslo zadávame do počítača, mobilného telefónu, internet bankingu, do účtov na sociálnych sieťach, do e-shopov, aplikácií a informačných systémov v práci.

Pri zadávaní hesla by sme mali pamätať na to, že môže byť útočníkom ľahko odhalené. Napríklad na odhalenie hesla „jozo“ potrebuje útočník 0,11 sekundy, heslo „Mamaotec“ odhalí za 5 sekúnd, heslo „milacik1“ za 1  minútu.

Aké sú naše najčastejšie chyby pri zadávaní hesiel?

  • Ľahko uhádnuteľné heslá – meno, prezývka, domáci miláčikovia, deti, dátum narodenia, iba samostatné čísla
  • Rovnaké heslá na viacerých účtoch – útočníkovi bude stačiť zistiť jedno heslo a dostane sa do celého vášho online života
  • Rovnaké heslá na súkromných a pracovných účtoch
  • Zdieľanie hesiel s kolegami, rodinou, kamarátmi
  • Nesprávne uchovanie prístupových údajov – papieriky nalepené na počítači, na nástenke, heslá napísané v diároch, uložené v kontaktoch mobilného telefónu
  • Zdieľanie hesiel cez telefón – útočníci sa môžu tváriť ako operátori z reálnej spoločnosti, nikdy nikomu nehovorte svoje heslo cez telefón

Riešením je určite obozretnosť, aby sme nemali heslá voľne „pohodené“, ale dôležité je vybrať si silné a komplikované heslo. Na jeho uchovanie môžeme používať oficiálne aplikácie na správu hesiel.

O Európskom mesiaci kybernetickej bezpečnosti

Európsky mesiac kybernetickej bezpečnosti je každoročnou kampaňou Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA), ktorá zvyšuje povedomie o význame kybernetickej bezpečnosti. Celý mesiac október je venovaný vzdelávacím aktivitám aj podujatiam pre občanov a inštitúcie naprieč Európou. Hlavnou témou tohtoročnej kampane je myšlienka „Kybernetická bezpečnosť je zdieľaná bezpečnosť“ a hlavným sloganom je „Uvažuj skôr, než klikneš“.  #ThinkB4UClick.

Ministerstvo investícií, regionálneho rozvoja a informatizácie SR prináša kampaňovú tému kybernetickej bezpečnosti v spolupráci s Kompetenčným a certifikačným centrom kybernetickej bezpečnosti  Národného bezpečnostného úradu.

Viac informácií nájdete: https://www.mirri.gov.sk/sekcie/informatizacia/kyberneticka-bezpecnost/europsky-mesiac-kybernetickej-bezpecnosti/index.html

 # ThinkB4UClick #CyberSecMonth

Používaním stránok prevádzkovaných Marian Novota súhlasite s používaním cookies, ktoré nám pomáhajú zabezpečiť lepšie služby

Súhlasim