StoryEditor

Pozor na údaje. Hackeri svoje triky neustále menia

20.06.2022, 00:00

Množstvo ľudí má v dnešnej dobe pocit, že absencia návštevy nezabezpečených, rizikových stránok či ignorácia spamových e-mailov a pochybných linkov im zaručí bezpečné fungovanie na internete. To však nie je tak úplne pravda. Ide len o mylnú predstavu, ktorá dokonca hackerom napomáha k úspešnému dosiahnutiu cieľa. Tá sa zakladá na chybnej domnienke používateľa internetu, že práve na neho nie sú útoky mierené, alebo že je dostatočne uvedomelý a vie, na aké platformy môže a nemôže vstúpiť.

Advertisement

Zamestnanci každého biznisu sú takzvaní rezidenční používatelia a akékoľvek útoky cielené na nich ovplyvňujú samotné podnikanie. V otázke bezpečnosti taktiež platí, že ten najzraniteľnejší je práve koncový používateľ a keďže sa sofistikovanosť útokov v dnešnej dobe stupňuje, podniky sa musia čo najefektívnejšie zabezpečiť voči možným hrozbám. Stačí jediný oklamaný zamestnanec, a útočník získa prístup ku všetkým firemným dátam.

Niektorí sa poistili

Podľa Štefana Raka, segmentového manažéra pre korporátnych zákazníkov Orange Slovensko, sa biznisy, ktoré majú webové stránky a aktívne sa venujú komunikácii so zákazníkmi, využívajú na upovedomenie klientov banner či e-mail. Tie ich informujú, že nebudú vyžadovať žiadne bankové údaje ani iné súkromné informácie či zmeny. Takýto prístup môže nepochybne pomôcť k minimalizácii dosahov, no celkový problém to ani zďaleka nevyrieši.

Útočia masovo

Druhy hackerov sú naozaj rôzne, rovnako ako ich zámery. „Môže to byť organizovaná skupina či študent, ktorý skúša svoje znalosti. Ciele sú rôzne, obohatiť sa, uškodiť či si niečo len vyskúšať,“ ozrejmil Rak. Ak chce hacker niekomu konkrétnemu škodiť, ide o sofistikovaný útok, no prevažná časť je masová. „Nájdem zraniteľnosť a pošlem ju do sveta,“ uviedol odborník s tým, že pre týchto ľudí nie je nutné zamerať sa na jednu firmu a pýtať od nej jeden milión, ale na miliardu ľudí a pýtať jedno euro. Týmto spôsobom dosiahnu vysoký profit, no zato jednoduchým spôsobom.

image
Unsplash

Koncový používateľ to sám nevyrieši

Kým ešte donedávna boli veľmi časté útoky prostredníctvom elektronickej komunikácie, inak známe aj ako phishing, podľa nových prieskumov v poslednom čase narástol o 700 percent aj takzvaný wishing. Ide o hlasové útoky, realizované pomocou hlasových správ, respektíve telefonátov. Modifikácia spôsobov je naozaj dynamická. Čiastočne by mohla pomôcť väčšia edukácia, no tá na Slovensku v otázke kybernetickej bezpečnosti stagnuje a taktiež by nevyriešila celkovú situáciu. Firmy, ako aj klienti totiž o rizikách vedia, ale aj naďalej sa opakuje staré známe „mne sa to nestane“. Tento prístup však dáva hackerom moc do rúk. „Za posledné roky bolo počas pandémie viac kyberútokov, keďže ľudia trávili množstvo času na internete, no ich krivka rastie aj naďalej a klesať pravdepodobne nebude,“ vysvetlil odborník s tým, že aj keď si na nejaké spôsoby manipulácie zvykneme a budeme schopní ich rozpoznať, prídu nové. „Vždy to bude úlohou firiem, IT bezpečnosti, prípadne operátorov, snažiť sa útokom zabrániť a nenechať to tak všetko na koncových používateľoch,“ uviedol Rak.

Ochranu zariadení svojim klientom poskytuje napríklad aj spoločnosť Orange Slovensko. Ich profesionáli sa starajú o ochranu osobných údajov, súborov, aplikácii, financií či hesiel k internetbankingu. „Ako prvý operátor sme na Slovensko priniesli ochranu koncových používateľov na úrovni našej siete, a to bez potreby niečo inštalovať,“ ozrejmil odborník a dodal, že firma, rovnako aj samotný zákazník, si vie aktivovať riešenie Online ochrana, ktoré funguje na báze rozpoznávania škodlivých stránok, a prístup na tieto weby okamžite blokuje. Ide tak o jeden z efektívnych, no najmä nenáročných spôsobov, ako zabrániť nežiaducim situáciám.

Viac o tejto službe, zabezpečeniach a možnostiach pre podnikateľov sa dozviete v rozhovore so Štefanom Rakom a Oliverom Jakubikom.

menuLevel = 1, menuRoute = hn-nativ, menuAlias = hn-nativ, menuRouteLevel0 = hn-nativ, homepage = false
14. november 2024 20:58