Vyjadrenie: Ako si zapamätať heslo a nestať sa obeťou hackerského útoku?...

15. októbra 2021 17:54
Vyjadrenie: Ako si zapamätať heslo a nestať sa obeťou hackerského útoku? Aj to je jedna z tém Európskeho mesiaca kybernetickej bezpečnosti Bratislava 15. októbra (TASR) - Narastajúci počet kybernetických útokov na Slovensku i v zahraničí a čoraz väčšia vynaliezavosť útočníkov každým dňom zvyšujú význam kybernetickej bezpečnosti. Jej dôležitosť si pripomíname práve počas októbrového Európskeho mesiaca kybernetickej bezpečnosti. Jednou z tém, ktorú prináša, je aj apel na širokú verejnosť, aby nehazardovala so svojím súkromím v online priestore a nestala sa ľahkou korisťou hackerov pre ľahko odhaliteľné alebo zdieľané heslá. "Boj proti kybernetickej kriminalite a zaistenie bezpečnosti informačných systémov verejnej správy je jednou z kľúčových priorít nášho ministerstva. Každý z nás už prišiel v nejakej forme do styku s protizákonnými praktikami na internete. Niekedy sa hackeri snažia rôznymi spôsobmi vylákať heslo, osobné údaje, dostať sa k e-mailom, kontu na sociálnej sieti či nebodaj získať prístup k bankovému účtu. Podobným útokom, ale v oveľa väčšej miere, čelia každodenne aj veľké spoločnosti či štátne inštitúcie, v prípade ktorých môžu ísť ekonomické straty do závratných výšok, nehovoriac o ďalších bezpečnostných rizikách. Práve na tieto hrozby chceme poukázať počas Európskeho mesiaca kybernetickej bezpečnosti," povedala vicepremiérka a ministerka informatizácie Veronika Remišová. Riešením kybernetických bezpečnostných incidentov vo verejnej správe na Slovensku sa zaoberá vládna jednotka CSIRT (ComputerSecurity Incident Response Team Slovakia) - odhaľuje a rieši bezpečnostné incidenty a odstraňuje ich následky na informačných systémoch inštitúcií verejnej správy. Spolupracuje pri tom s kolegami z jednotky GOV CERT SK (jednotka Národnej agentúry pre sieťové a elektronické služby) či kolegami z Národného bezpečnostného úradu. Vládna jednotka CSIRT zachytila v roku 2020 viac ako 1200 incidentov, pri ktorých sa útočníci snažili získať prístup do informačných systémov. Detegovali rôzne zraniteľnosti, pokusy o zavedenie škodlivého kódu, pokusy o prienik či snahu o neoprávnenú modifikáciu údajov. Až 44% percent útokov, ktoré v minulom roku zachytili, boli zamerané na vylákanie hesiel s cieľom zneužiť údaje. -32 incidentov sa týkalo neoprávneného prístupu k informáciám. Ide o typ útoku, pri ktorom, útočník získa prístup k počítaču, telefónu, tabletu, alebo aj k bankovému účtu s úmyslom zneužiť získané informácie. Najľahšou cestou pre útočníka je dostať sa k ľahko "pohodenému" heslu. -548 incidentov sa týkalo sociálneho inžinierstva, teda útoku, kedy si útočník získa vašu dôveru (vydávaním sa za zástupcu banky, mobilného operátora, či pracovníka úradu) s cieľom získať a následne zneužiť vaše osobné údaje, heslo, ochranný kód k platobnej karte a pod. V dnešnej digitálnej dobe má každý z nás minimálne 5 hesiel, no bežným javom je aj 12 hesiel a viac. Heslo zadávame do počítača, mobilného telefónu, internet bankingu, do účtov na sociálnych sieťach, do e-shopov, aplikácií a informačných systémov v práci. Pri zadávaní hesla by sme mali pamätať nato, že môže byť útočníkom ľahko odhalené. Napríklad na odhalenie hesla "jozo" potrebuje útočník 0,11 sekundy, heslo "Mamaotec" odhalí za 5 sekúnd, heslo "milacik1" za 1 minútu. Aké sú naše najčastejšie chyby pri zadávaní hesiel? -Ľahko uhádnuteľné heslá - meno, prezývka, domáci miláčikovia, deti, dátum narodenia, iba samostatné čísla -Rovnaké heslá na viacerých účtoch - útočníkovi bude stačiť zistiť jedno heslo a dostane sa do celého vášho online života -Rovnaké heslá na súkromných a pracovných účtoch -Zdieľanie hesiel s kolegami, rodinou, kamarátmi -Nesprávne uchovanie prístupových údajov - papieriky nalepené na počítači, na nástenke, heslá napísané v diároch, uložené v kontaktoch mobilného telefónu -Zdieľanie hesiel cez telefón - útočníci sa môžu tváriť ako operátori z reálnej spoločnosti, nikdy nikomu nehovorte svoje heslo cez telefón Riešením je určite obozretnosť, aby sme nemali heslá voľne "pohodené", ale dôležité je vybrať si silné a komplikované heslo. Na jeho uchovanie môžeme používať oficiálne aplikácie na správu hesiel. O Európskom mesiaci kybernetickej bezpečnosti Európsky mesiac kybernetickej bezpečnosti je každoročnou kampaňou Agentúry Európskej únie pre kybernetickú bezpečnosť (ENISA), ktorá zvyšuje povedomie o význame kybernetickej bezpečnosti. Celý mesiac október je venovaný vzdelávacím aktivitám aj podujatiam pre občanov a inštitúcie naprieč Európou. Hlavnou témou tohtoročnej kampane je myšlienka "Kybernetická bezpečnosť je zdieľaná bezpečnosť" a hlavným sloganom je "Uvažuj skôr, než klikneš". #ThinkB4UClick. Ministerstvo investícií, regionálneho rozvoja a informatizácie SR prináša kampaňovú tému kybernetickej bezpečnosti v spolupráci s Kompetenčným a certifikačným centrom kybernetickej bezpečnosti Národného bezpečnostného úradu. Viac informácií nájdete: https://www.mirri.gov.sk/sekcie/informatizacia/kyberneticka-bezpecnost/europsky-mesiac-kybernetickej-bezpecnosti/index.html TASR o tom informoval odbor komunikácie Ministerstva investícií, regionálneho rozvoja a informatizácie (MIRRI) SR. Upozornenie: TASR zverejňuje vyhlásenia, stanoviská, oznámenia v pôvodnom znení, dodanom zadávateľom, bez redakčnej úpravy. V zmysle § 5, ods. 2 zákona č. 167/2008 Z. z. o periodickej tlači a agentúrnom spravodajstve TASR nezodpovedá za obsah týchto informácií. Zverejňovanie vyhlásení, stanovísk a oznámení orgánov verejnej moci vykonáva TASR v zmysle § 3, ods. 5 zákona č. 385/2008 Z. z. o Tlačovej agentúre Slovenskej republiky ako službu vo verejnom záujme. hl
Všetko o agentúre
Spravodajský servis
Mobilné aplikácie
Videá
PR servis OTS
Fotografie
Audioservis
Archív a databázy
Monitoring
Zóna verejného záujmu