Slovensko sa môže pochváliť svetovou špičkou v oblasti kybernetickej bezpečnosti

  • V posledných dňoch Slovenskom otriasli informácie o kybernetických útokoch na citlivé údaje Slovenska
  • Napadnutie okrem Ministerstva zahraničných vecí a európskych záležitostí SR si spred roka pripomína aj nitrianska Fakultná nemocnica, v Európe navyše ďalší útok ohrozuje dopravu aj oblasť energií
jefferson-santos-450403-unsplash
Unsplash
  • V posledných dňoch Slovenskom otriasli informácie o kybernetických útokoch na citlivé údaje Slovenska
  • Napadnutie okrem Ministerstva zahraničných vecí a európskych záležitostí SR si spred roka pripomína aj nitrianska Fakultná nemocnica, v Európe navyše ďalší útok ohrozuje dopravu aj oblasť energií

Všetky bezpečnostné zložky pôsobiace vo virtuálnom priestore a napríklad aj mantra všetkých slovenských startupov, ESET, majú v poslednej dobe plné ruky práce po celom svete, Európu nevynímajúc. Citlivé dáta z našich počítačov aj počítačov významných štátnych aj súkromných inštitúcií sú stále pod tlakom kybernetických útokov. Veď si len pripomeňme ohrozenie miliónov účtov na Facebooku spred pár dní (viac čítaj TU).

Škodlivý kód na ministerstve

Diskutovanou témou posledných hodín je práve rozsiahly kybernetický útok na Ministerstvo zahraničných vecí a európskych záležitostí SR. Tento útok odhalilo Vojenské spravodajstvo (VS) v dôsledku neštandardného správania sa počítačov. Po ich hĺbkovej analýze potvrdili, že nejde o bežnú infekciu, ale o sofistikovaný škodlivý kód, ktorý umožňuje útočníkom filtráciu dát zvnútra organizácie na útočníkove servery v zahraničí,“ povedal na tlačovej konferencii premiér Peter Pellegrini.

Hoci premiér priznal, že ide o útok zo strany nadnárodnej sofistikovanej špionážnej organizácie, rozsah škôd a ani presná identifikácia páchateľov zatiaľ nie je známa. Ako naše najvyššie orgány potvrdili, takéto útoky na citlivé informácie sú pravidelné, často sa do médií informácie o nich ani nedostanú, no bezpečnostné štandardy sa neustále zvyšujú.

Zdravie v ohrození

Je to už viac ako rok, čo masívny útok na dáta svojich pacientov potvrdila nitrianska Fakultná nemocnica. Napadol ju jeden z najznámejších ransomwarov sveta, WannaCry, ktorý blokuje dáta a následne žiada od obetí výkupné. Sama nemocnica priznala, že požadovanie výkupného od slovenskej nemocnice bolo vzhľadom na jej finančné zabezpečenie pomerne cynické a zatiaľ čo údaje pacientov zostali v bezpečí a nemocnica bola nútená „len“ urýchlene vymeniť približne 200 počítačov, niekoľko zamestnancov prišlo o svoje prednášky a podobné dáta. Nitrianska nemocnica bola súčasťou množstva inštitúcií po celom svete, ktoré skupina svojim útokom v tom čase zasiahla.

Sivá energia

ESET podľa informácií lupa.cz objavil ďalšiu vlnu kybernetických útokov pohybujúcich sa nebezpečne blízko slovenských hraníc. Tzv. skupina GreyEnergy v súčasnosti pôsobí najmä v susednom Poľsku a na Ukrajine, pričom sa sústreďuje najmä na oblasť dopravy a energetiku. Podľa všetkého sa nesnaží blokovať v prevádzke dané inštitúcie, no zbiera dôležité informácie. Jej zámery nie sú jednoznačné, no experti už odhalili, ako skupina pracuje. Využíva vzdialený prístup, dokáže robiť screenshoty a tiež kradne heslá. Organizáciám buď posiela e-maily so škodlivými dátami v prílohách alebo priamo útočí na webové servery.

Hoci sa môže kybernetický útok zdať ako hudba budúcnosti, či pojem, ktorý sa so Slovenskom ani náhodou nespája, nie je to úplne tak. Útokom často podliehajú aj naše voľby (parlamentné voľby rok 2016, komunálne voľby rok 2014, voľba prezidenta v tom istom roku).

Vzdelanie je základ

Kľúčom k bezpečnejšiemu uloženiu dát v našich počítačoch môžu byť dokonca aj maličkosti. Heslo nepotrebuješ mať nalepené na svietivo ružovom papieriku priamo na obrazovke svojho počítača, pin kód od bankového účtu tiež nenechávaj všetkým na očiach na nástenke v kancelárii. Ako sa však najúčinnejšie pred útokmi brániť? S tým nám pomohli experti z Kaspersky Lab:

Pre mobilné zariadenia

  • Inštalovať aplikácie iba z dôveryhodných zdrojov, ideálne z oficiálneho obchodu s aplikáciami;
  • Skontrolovať povolenia požadované aplikáciou – ak nekorešpondujú s aktivitou aplikácie (napríklad čítačka žiada o prístup k vašim správam a hovorom), môže ísť o znak škodlivej aplikácie;
  • Používať kvalitné bezpečnostné riešenie na ochranu pred škodlivým softvérom a jeho aktivitami.
  • Neklikať na linky zo spamových e-mailov;
  • Nerootovať mobilné zariadenie, tým sa totiž kyberzločincom otvárajú neobmedzené možnosti.

Pre zariadenia Internetu vecí (IoT)

  • Inštalovať aktualizácie firmvéru čo najskôr. Odhalené zraniteľnosti tak prostredníctvom aktualizácie získajú záplatu.
  • Vždy meniť predinštalované heslo a používať komplikované heslá, s využitím veľkých aj malých písmen, čísel a symbolov.
  • Reštartovať, resp. rebootovať zariadenie hneď ako sa vám bude zdať, že zvláštne reaguje alebo pracuje. Môže to síce pomôcť zbaviť sa malvéru v zariadení, no neznižuje to riziko toho, že na zariadenie zaútočí ďalší malvér.

Pre USB zariadenia

  • Dávajte si pozor, aké zariadenia pripájate k počítaču – poznáte ich pôvod?
  • Investujte do šifrovaných USB zariadení od overených značiek – týmto spôsobom budú vaše dáta zabezpečené aj keď zariadenie stratíte.
  • Ubezpečte sa, že aj dáta uložené na USB zariadení sú šifrované.
  • Používajte také bezpečnostné riešenie, ktoré skenuje všetky vymeniteľné zariadenia, či neobsahujú malvér ešte predtým, než sa pripoja do siete – dokonca aj overené značky môžu byť kompromitované cez dodávateľský reťazec.

Zdroj: teraz.sk, lupa.cz, euractiv.sk

Najnovšie video

Fontech

ĎALŠIE ČLÁNKY Z FONTECH.SK

Fontech