Hľadaj
× Aplikácia Aplikácia

Slovensko nie je pre online útočníkov príliš zaujímavé. Zatiaľ! No pomohla by nám pomoc neetických hekerov

Magdaléna Švančarková Ekonomika Poslať

Otázka kybernetickej bezpečnosti vzbudzuje vo svete čoraz väčší záujem. Mnohé útočné skupiny ukázali, ako dokážu ochromiť inštitúcie a kde všade môžu spôsobiť chaos. Vírus NotPeya podľa odhadov spôsobil najväčšiu škodu v dejinách za viac ako 10 miliárd dolárov. Aké typy útokov zažívame a na čo je potrebné sa pripraviť, riešili odborníci na najväčšej IT konferencii na Slovensku Itapa 2021.

heker

Foto: Shutterstock

Každý tretí Európan má skúsenosť s kyberincidentom

Počas pandémie koronavírusu sa zvýšilo množstvo kybernetických útokov na internete. V rámci 27 krajín Európskej únie zhruba každý tretí občan vo veku od 16 do 74 rokov nahlásil za posledných 12 mesiacov incident spojený s bezpečnosťou pri použití internetu na súkromné ​​účely.

Kybernetickí zločinci využívajú obavy ľudí z pandémie. Nové podvody zahŕňajú phishingové maily navrhnuté tak, aby vyzerali, akoby pochádzali zo Svetovej zdravotníckej organizácie či iných zdravotníckych inštitúcií.

Falošné maily s odkazmi smerujú na škodlivé webové stránky alebo škodlivý softvér, obsahujú rady expertov, zdieľajú príbehy obetí COVID-19, ale aj informácie o zázračných liekoch, falošných mapách s údajným výskytom vírusu či žiadosti o darovanie peňazí. Objavujú sa aj falošné maily od „akože“ Microsoftu, Google Drive, kde útočníci žiadajú heslá, aby klientom pomohli s nejakým problémom. Ich vydanie „motivujú“ hrozbou zablokovania účtu.

Phishing, podvodné maily, APT útoky

„V momente, keď si kúpite smartfón a začnete ho používať, tak sa vlastne zbavujete svojej anonymity na internete,“ reaguje vedúci kompetenčného centra kybernetickej bezpečnosti Siemens Healthineers Ján Ščamba.

Útoky však môžu byť rôzne. V skratke – jednoduché, určené pre masu ľudí, a potom cielené, výberové, ktoré chcú poškodiť konkrétnu spoločnosť alebo vládnu inštitúciu. Hovoríme o takzvaných APT útokoch (advanced persistent threat – pokročilá pretrvávajúca hrozba). Najčastejším „kuriérom útoku“ je e-mail.

„Bežný masový malvér sa šíri phishingom, výberové útoky sa šíria spear phishingom. Čiže útočníci si spravia svoj prieskum, kto je finančný riaditeľ danej spoločnosti, a pošlú mu taký e-mail, aký dostáva na dennej báze, aby sa zvýšila šanca, že na to naletí a otvorí ho,“ vysvetľuje postupy výskumník škodlivého kódu v spoločnosti Eset Robert Lipovský.

Čo je to phishing, ransomvér a malvér?

Phishing – klasická forma phishingu je útok, pri ktorom sa útočník snaží podvodne získať osobné údaje, heslá, používateľské mená či podrobnosti o platobných kartách.

Ransomvér – je typ škodlivého softvéru, ktorý zablokuje počítačový systém, alebo zašifruje dáta. Útočníci následne požadujú výkupné za obnovenie prístupu.

Malvér – zahŕňa všetky druhy škodlivého softvéru v rôznych formách, ako sú ransomvér, vírusy, trójske kone. Šíri sa prostredníctvom e-mailov s nebezpečnými prílohami. Cieľom je opäť finančný zisk útočníkov.

Slovensko nie je Londýn alebo Írsko

Mnohé vyspelé digitalizované systémy dnes čelia útokom, ktoré pôsobia ako zo science fiction. Napríklad Írsko je top krajina v rámci digitalizácie zdravotníctva. Buduje ho už 30 rokov. Služby sú automatizované a vysoko dostupné. „Pokiaľ to porovnáme so Slovenskom, my sme na úplne opačnom konci,“ vysvetľuje manažér kybernetickej bezpečnosti zdravotnej poisťovne Dôvera Roman Varga.

Kybernetický útok zo 14. mája tohto roka však položil ich systém na lopatky. Prebiehal na dvoch frontoch. Časť útoku smerovala na ministerstvo zdravotníctva, časť na elektronické služby. Írsko v rámci reakcie na útok vyplo eHealth. Dôsledkom bolo, že pripravované operácie a informácie o vyšetreniach pacientov zrazu neboli dostupné.

Útočníci sa v zdravotníckych online systémoch pohybovali už dva týždne pred útokom. To znamená, že sa mohli reálne dostať k osobným a chúlostivým údajom pacientov. „Predstavte si, že vaše CT, ktoré slúži operatérovi, niekto pozmení. Pridá tam nádor, alebo nádor odoberie. Operatér sa bude rozhodovať na základe digitálnej stopy,“ vysvetľuje reálne hrozby R. Varga s tým, že na Slovensku na takéto útoky nie sme v súčasnosti pripravení.

Pokročilé techniky používajú, samozrejme, skupiny s cieľom finančného profitovania. Slovensko však podľa slov generálneho riaditeľa sekcie kybernetickej bezpečnosti Ministerstva investícií, regionálneho rozvoja a informatizácie SR Martina Floriana pre sofistikovaných útočníkov nie je zaujímavé tak, ako napríklad Írsko, Izrael, Londýn či Washington.

„Väčšina útokov ide cez phishing, sociálne inžinierstvo, nedostatočne zabezpečené prístupové práva, manažment identít. Čiže žiadne sofistikované APT,“ vysvetľuje M. Florian.

Súkromný sektor požaduje viac spolupráce

Zdravotná poisťovňa Dôvera upozornila tento rok na nedostatočné zabezpečenie systému, ktorý sa spustil po 15. januári na registráciu očkovania proti koronavírusu. Pripomienky poisťovne do systému zapracovali. „Je dôležité, aby sme v sektore zdravotníctva spojili sily a poukázali na to, čo sa dá robiť veľmi rýchlo. Aby služby boli bezpečné a funkčné,“ analyzuje potrebu spolupráce súkromného a štátneho sektora manažér kybernetickej bezpečnosti Dôvera Roman Varga.

Chýbajú kvalitní pracovníci

Okrem spolupráce potrebuje kybernetická bezpečnosť na Slovensku aj viac odborníkov. V súčasnosti chýba minimálne 1 200 kvalitných pracovníkov a ich potreba bude ďalšie roky iba rásť. Preto je prioritou ministerstva podpora vzdelávania, ktoré má dnes veľké rezervy. Dôležitá je aj podpora vstupu žien do kybernetiky

Ďalšou prioritou je aj „lákanie odborníkov“ – neetických hekerov, ktorí keď konvertujú, sú pre našu prácu najužitočnejší,“ dopĺňa M. Florian.

logo
Prečítajte si tiež:
27.5.2024 Redakcia FinReport

ETF fondy pomohli bitcoinu vystreliť nahor, teraz je na rade ethereum

Bitcoin si príchod spotových ETF fondov na trh vychutnal. Jeho cena stúpala už pri očakávaní ich spustenia, a potom, keď sa do investovania ...

27.5.2024 Redakcia FinReport

Future Fusion: Najdôležitejšie trendy v realitnom biznise a svete nehnuteľností

Ceny rezidenčných nehnuteľností po prechodnom období cenovej stagnácie sa budú opäť zvyšovať. Až 80 % predávajúcich nedokáže naplniť ...

27.5.2024 Redakcia FinReport

Majstrovský triumf českých hokejistov môže pomôcť aj ekonomike štátu

Majstrom sveta v hokeji v roku 2024 sa stalo domáce Česko. Usporiadateľská krajina, respektíve jej obyvatelia, majú hneď niekoľko dôvodov na ...

27.5.2024 Redakcia FinReport

Na stavebné projekty pod gesciou ministerstva dopravy idú stámilióny z európskych zdrojov

Existencia finančných prostriedkov pochádzajúcich zo zdrojov Európskej únie je pre Slovenskú ekonomiku mimoriadne dôležitá. Napríklad ...

27.5.2024 Robert Juriš

Najviac milionárov žije v New Yorku, najviac miliardárov však býva v kalifornskej Bay Area

Najväčšia koncentrácia milionárov na svete je v americkej metropole New York. Mesto je tak najbohatším sídlom na planéte, no v blízkej ...

27.5.2024 Mário Špilberger

Ročné vyúčtovanie s novými pravidlami prinesie viac reklamácií

Tohtoročné rozúčtovanie nákladov na vykurovanie a teplú vodu podľa nových pravidiel prináša náročnejšiu kontrolu pre spotrebiteľa, ...

26.5.2024 Redakcia FinReport

Diverzita, rovnosť a inklúzia sú o férovosti, ktorá prináša benefity úplne všetkým

Spokojnejší a zdravší zamestnanci, lojálnejší zákazníci a lepší prístup k talentom. To je len niekoľko výhod diverzity a inklúzie na ...

26.5.2024 Redakcia FinReport

Spoločnosť Apple môže mať v súvislosti s prijatím digitálneho eura problém

Dlhodobo pripravovaný projekt na prijatie digitálneho eura rozdeľuje euroobčanov aj odborníkov. Niektorí v ňom vidia budúcnosť európskeho ...

25.5.2024 Redakcia FinReport

O redukciu uhlíkovej stopy sa prepravcovia tovarov usilujú lepším vyťažovaním letov

Objem leteckej prepravy nákladov v minulom roku stúpol oproti poslednému predpandemickému roku 2019 o 10 %. Príčinou je napríklad zvýšený ...

25.5.2024 Redakcia FinReport

Slováci si sporia viac. Vyrovnávajú tak straty spôsobené vysokou infláciou

Slovenské domácnosti v tomto roku zvyšujú svoje úspory. Celkový objem ich vkladov len počas prvých dvoch mesiacov tohto roka medziročne ...

24.5.2024 Redakcia FinReport

Ceny pohonných látok sú opäť o niečo nižšie, nafta sa blíži k hranici 1,50 eura za liter

Ceny pohonných látok na Slovensku priebežne klesajú. Cena nafty sa blíži k hranici 1,50 eura za liter a oba druhy benzínov sú najlacnejšie ...

23.5.2024 Robert Juriš

Viac ako 7 % Európanov pracuje dlho, hoci trendom je skracovanie pracovného času

Všeobecným trendom v oblasti zamestnávania a zamestnanosti je zvyšovanie efektivity práce a s tým súvisiace skracovanie počtu odpracovaných ...

22.5.2024 Redakcia FinReport

Produkcia automobiliek klesla o takmer 15 %, spomaľuje aj slovenský priemysel

Významný pokles predaja aj výroby. Tak hodnotia automobilky na Slovensku tohtoročné prvé tri mesiace z pohľadu počtu vyrobených áut. Toto ...

22.5.2024 Redakcia FinReport

Stavebníctvo má za sebou mimoriadne zlý rok a naďalej sa prepadáva. Zlepšenie príde najskôr v roku 2025

Dôvera podnikateľov aj spotrebiteľov v domáce stavebníctvo postupne klesá. Minulý rok bol pre nich jeden z najhorších za posledné ...

21.5.2024 Redakcia FinReport

Podiel disponibilných uchádzačov o prácu v apríli 2024 klesol na 3,82 %

Nezamestnanosť na Slovensku priebežne klesá. V apríli tohto roku to bolo už tretí mesiac za sebou. Podiel disponibilných uchádzačov o prácu ...

21.5.2024 Martin Jamnický

Prídu rekordné pokuty za porušovanie GDPR aj na Slovensko?

Odstrašujúce pokuty za porušenie GDPR sa pomaly dostávajú aj do našich končín. Príkladom je aprílové potvrdenie rozhodnutia českého ...

21.5.2024 Redakcia FinReport

Rezort práce chce zrýchliť zvyšovanie minimálnej mzdy

Ministerstvo práce, sociálnych vecí a rodiny (MPSVR) SR pripravilo návrh novely zákona, ktorým by sa mala zvýšiť výška minimálnej mzdy zo ...

20.5.2024 Redakcia FinReport

Protimonopolný úrad SR preveruje možnú kartelovú dohodu na trhu práce

Protimonopolný úrad Slovenskej republiky (PMÚ) začal správne konanie týkajúce sa možnej dohody medzi zamestnávateľmi obmedzujúcej súťaž ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay