"Kdo bi sedel v avtomobil, ki ni bil varnostno preverjen? Ko pa gledamo na internet, prenesemo vsako aplikacijo, ki je bila ali ni bila varnostno preverjena," opozarja etični heker in programer Gregor Spagnoli. Hekerji oz. kibernetski kriminalci prežijo na žrtve, ki brezglavo klikajo. Strokovnjak za kibernetsko varnost v podjetju A1 Vladimir Ban pravi, "da se zavedajo, da klikamo na portale, da vpisujemo gesla, da zaganjamo datoteke. In takoj ko čutimo, da se je nekaj takega zgodilo nam, je to prvi znak, da smo tarča.'' Če se okuži računalnik podjetja, je možno uhajanje pomembnih poslovnih odločitev in skrivnosti.
Kot poudarja etični heker Milan Gabor, "so napadalci usmerjeni predvsem na tiste aplikacije, ki so bodisi nevzdrževane ali pa slabo vzdrževane. Po navadi se lahko dokopljejo tudi do kakšnih osebnih podatkov in potem z njimi trgujejo ali pa jih poskušajo izkoristiti za nadaljnje napade."
In koliko napadov doživimo Slovenci? Kot kaže spletna stran, ki spremlja hekerske napade v realnem času, smo sredi prejšnjega tedna v 24 urah doživeli 9.400 napadov, kar je pravzaprav zelo malo. Čeprav jih ni veliko, obstajajo tudi napadalci, ki prihajajo iz Slovenije, resda pa se lahko skrijejo za druge, tuje strežnike, zato je težko realno oceniti stanje. V času vojne v Ukrajini je kibernetskih napadov v Sloveniji več, a ne spadajo med večje. Kot poudarja Gabor, "ta kibernetska vojna ni nov pojav, saj streljanje po internetu poteka že desetletja. Ni treba, da greste v drugo državo, ampak lahko iz naslanjača streljate kar koli: po Ukrajini, Rusiji, Kitajski ..." Nevarnost posameznikom preti tudi zaradi nezaščitenih spletnih kamer, s pomočjo katerih lahko hekerji snemajo in drastično posegajo v našo zasebnost.
In kako se lahko obvarujemo pred spletnimi kriminalci? Možnost, da bomo postali tarča napadov, lahko občutno zmanjšamo z upoštevanjem osnovnih varnostnih pravil. Popravki oz. nadgradnje operacijskega sistema se marsikomu zdijo nadležne, a "če Windows pravi, da je na voljo nov popravek, je to z razlogom in ga je treba namestiti. Potem je tu napredna protivirusna zaščita, ki še vedno odbije 95 odstotkov napadov, in pa zdrava kmečka pamet," na uporabnike apelira Gabor. Zakaj bi vam neznanec iz Nigerije želel poslati milijone ali bi vam nekdo po SMS-u obljubljal zaposlitev? Naj se zdi še tako mamljivo, ignorirajte tovrstne ponudbe ter s tem zavarujte svoje podatke (in denar).
Zavarujete se lahko na več načinov, na primer tako, da si namestite ločen protivirusni program. Čeprav ima Windows vgrajen protivirus, je najpopularnejši operacijski sistem tudi najprivlačnejši za viruse in napade. In kaj počne protivirusni program? V ozadju neopazno skenira datoteke ter opozarja na sumljive spletne strani in neustrezne varnostne nastavitve, ki nas delajo ranljive in nas izpostavijo sledenju in napadom. Ena izmed priljubljenih oblik zaščite je zadnja leta tudi VPN (virtual private network), programski dodatek, ki poskrbi, da vsebina naših spletnih poizvedb in podatkov, ki jih vnašamo v splet, ostane zasebna. Spletni nakup letalske vozovnice ali plačevanje položnic po spletu na (nezaščitenih) javnih omrežjih nas izpostavi očem spletnih kriminalcev, ki lahko prestrežejo naše podatke in jih izrabijo. Večjo zaščito lahko dosežete tudi tako, da vsega ne "stavite" na en e-mail naslov – da torej nanj niso vezani vsi uporabniški računi. Priporočljivo je, da si za spletne banke ipd. ustvarite ločene e-maile z različnimi gesli, kar močno zmanjša manevrski prostor napadalca.
Za učinkovito obliko varovanja se je izkazala tudi dvofaktorska avtentikacija, ki jo omogoča večina pomembnih računov (spletna banka, Facebook, e-pošta itd.). Čeprav je vpisovanje SMS-kod ali klikanje na povezavo v mailu marsikomu nadležno, pa močno oteži delo hekerju. Potem je tu še varnostno kopiranje datotek. Večina priljubljenih ponudnikov oblačnih storitev omogoča avtomatsko kopiranje pomembnih datotek v oblak, kar pomeni, da ob vdoru izsiljevalskega virusa (ta je lahko skrit tudi v PDF-datoteki), ki zakodira podatke na računalniku in za ključ zahteva odkupnino, ti niso izgubljeni. Večina nas za različne spletne račune uporablja eno ali največ dve gesli, hekerjem pa tako močno olajšamo delo. Če se namreč spletni napadalci dokopljejo do enega, imajo ''avtocesto'' do naših ostalih računov. Zato je smiselno uporabljati upravljavca gesel, ki za nas avtomatsko generira močna gesla in jih shrani v naš uporabniški račun. To pomeni, da si moramo zapomniti le eno zapleteno geslo, ostalo pa si zapomni in za nas opravi program.
KOMENTARJI (0)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.
PRAVILA ZA OBJAVO KOMENTARJEV