Letos se je močno povečalo število t. i. napadov RAAS, ki potekajo tako, da napadalci s šifriranjem informacij onemogočijo delovanje podjetja, nato pa v zameno za ključ za dostop zahtevajo odkupnino, so pojasnili.

Primarni vir tovrstnih napadov je spletno ribarjenje oziroma phishing, zato na Telekomu Slovenije poleg ustrezne zaščite na ravni tehnologije in protokolov izpostavljajo pomen ustreznega izobraževanja zaposlenih glede možnih varnostnih tveganj. Največ varnostnih incidentov je namreč še vedno povezanih z neustreznim ravnanjem uporabnikov, so poudarili.

Sledijo t. i. tehnični napadi, ki so posledica nameščanja zlonamerne programske opreme, kot so virusi, črvi, trojanci, oglaševalski programi, programi za rudarjenje kriptovalut idr. Pogoste so tudi informacijske zlorabe ukradenih podatkov ter zlorabe pravic in odkritih ranljivosti programske opreme.

Napadalci tudi nad manjša podjetja in posameznike

Vodja Telekomovega centra za kibernetsko varnost Rok Peršak je ob tem opozoril, da napadalci vse pogosteje pozornost namenjajo tudi manjšim podjetjem in posameznikom, ki običajno nimajo ustrezne kibernetske zaščite ali pa je ta pomanjkljiva.

"Čeprav je zaslužek pri teh tarčah manjši, je enostavnost napada dovolj velika motivacija za napadalce. Hkrati so orodja, ki jih uporabljajo, vse bolj izpopolnjena in lažje dostopna, pri tem jim je v pomoč tudi umetna inteligenca, tako da ne potrebujejo več niti visoke stopnje znanja s področja informatike," je pojasnil.

Posamezniki pogosto ignorirajo pravila varne rabe interneta

Po Peršakovih besedah je največ varnostnih incidentov povezanih z aktivnostmi posameznikov na spletu, ki pogosto ignorirajo pravila varne rabe interneta ali podcenjujejo spletne nevarnosti. Med drugim se še vedno zelo pogosto dogaja, da uporabniki za različne digitalne platforme, kot so profili na družbenih omrežjih, trgovine, spletne banke in podobno, uporabljajo iste uporabniške podatke in gesla.

Kot poudarjajo na Telekomu, spletni goljufi to s pridom izkoriščajo, veliko podatkov, kot so uporabniška imena, gesla ali telefonske številke pa se znajde na črnem spletu in preproda.

Strokovnjaki zato svetujejo, da se za različne spletne dostope uporabljajo različna in močna gesla, dolžine vsaj 12, še bolje pa 16 znakov. Kjer je to mogoče, naj se obenem vklopi večfaktorska avtentikacija.

Pri Telekomu pozivajo tudi k previdnosti pri elektronskih sporočilih. "V elektronskih sporočilih neznanih pošiljateljev ne sledite povezavam (lahko so skrite v grafikah) in ne odpirajte priponk, predvsem pa ne vpisujte svojih osebnih podatkov, gesel ali številk plačilnih kartic, saj jih ponudniki storitev ne zbirajo na takšne načine," poudarjajo.

Za dodatno varnost pri brskanju po spletu priporočajo tudi vključitev varnostnega preverjanja spletnih strani z uporabo storitev, kot sta Varen splet ali Varen poslovni splet Telekoma Slovenije.