Varnostni portal Security Boulevard ocenjuje, da so v letu 2021 stroški zaradi kibernetskega kriminala dosegli 5,5 bilijona evrov, hkrati pa napovedujejo, da se bodo v letu 2025 povzpeli na 9,2 bilijona evrov. Pri tem opozarja, da posledice še zdaleč niso le finančne. Morda večo hujše posledice so kršitve zasebnosti podatkov, kraja intelektualne lastnine, razkrivanje finančnih in osebnih podatkov, izgubljanje ugleda, zmanjšanje produktivnosti in druge težave.
V Operativnem centru kibernetske varnosti Telekomu Slovenije opozarjajo, da je poleg različnih napadov pri nas vse več poskusov zlorab gesel, osebnih podatkov in podatkov o plačilnih karticah. Kljub izredno povečanim varnostnim grožnjam strokovnjaki še vedno zaznavajo prenizko stopnjo zavedanja o nevarnostih digitalnih sledi na spletu. Sistemski varnostni pregledi podjetij najpogosteje razkrijejo zastarelo programsko opremo brez nameščenih nujnih posodobitev, varnostno nepodprto opremo, odprta vrata na požarnih pregradah, prek katerih je možen dostop do informacijskega sistema podjetja, in podobne pomanjkljivosti.
Najpomembnejše je preventivno ravnanje
Rok Peršak, vodja Operativnega centra kibernetske varnosti Telekoma Slovenije, je pojasnil, da poslabšane globalne razmere še povečujejo tveganja na področju kibernetske varnosti. Telekomovi varnostni strokovnjaki zato podrobno spremljajo, analizirajo in ocenjujejo varnostne dogodke in informacije iz različnih virov. »Na varnost se osredotočamo tudi pri razvoju aplikacij, rešitev interneta stvari, oblačnih storitev in kontejnerskih tehnologij,« je dodala Vesna Prodnik, članica uprave za tehnologijo v Telekomu Slovenije.
»Ogromno pozornosti namenjamo preventivi, izobraževanju, ozaveščanju in človeškemu dejavniku, ki je pri kibernetski varnosti pravzaprav ključen,« je povedal Janez Anžič, direktor Operativno-storitvenega centra Telekoma Slovenije. »Ne pravijo zaman, da je sistem močan toliko, kolikor je močan njegov najšibkejši člen, in v tej varnostni verigi je najšibkejši člen človek.«
Dalibor Vukovič, strokovnjak Telekoma Slovenije za kibernetsko varnost in etični heker, pa je med drugim izpostavil, da je izjemno pomembno preventivno ravnanje, preden pride do napada. Med preventivne aktivnosti sodijo skeniranje ranljivosti, vdorno testiranje, izobraževanje zaposlenih glede ravnanja s podatki in gesli ter vsesplošna skrb za digitalni odtis.
Nekaj nasvetov Operativnega centra kibernetske varnosti
- Dvakrat premislite preden obiščete spletne strani z dvomljivo (in običajno privlačno) vsebino in varnostjo. Večinoma gre za prevaro in zbiranje podatkov o vaših plačilnih karticah in geslih.
- Pri spletnem nakupovanju osebne podatke vpisujte samo na tiste spletne strani, ki jim popolnoma zaupate. Še posebej bodite previdni pri vpisu podatkov o plačilnih karticah.
- Za različne spletne dostope uporabljajte različna in močna gesla, dolžine vsaj 12, še bolje pa 16 znakov. Gesla varno shranite, pri tem vam je lahko v pomoč uporaba posebnega programa za upravljanje z gesli. Kjer vam storitev to omogoča, vklopite večstopenjsko avtentikacijo.
- Elektronska pošta je zelo priljubljen »ribnik«, v katerem napadalci lovijo žrtve s svojimi sporočili (phishing). Bodite zelo pozorni na pošiljatelja e-poštnih sporočil in njegov e-naslov. V e-sporočilih neznanih pošiljateljev ne sledite povezavam (ki so lahko skrite v grafikah) in ne odpirajte priponk, predvsem pa ne vpisujte svojih osebnih podatkov, gesel ali številk plačilnih kartic.
- Na svoji napravi, s katero dostopate do spleta, vključite varnostno preverjanje spletnih strani z uporabo storitev, kot sta Varen splet ali Varen poslovni splet Telekoma Slovenije, ki bistveno zmanjšata možnost vdora.