Hľadaj
× Aplikácia Aplikácia

Slovensko nie je pre online útočníkov príliš zaujímavé. Zatiaľ! No pomohla by nám pomoc neetických hekerov

Magdaléna Švančarková Ekonomika
SK
EN
Poslať

Otázka kybernetickej bezpečnosti vzbudzuje vo svete čoraz väčší záujem. Mnohé útočné skupiny ukázali, ako dokážu ochromiť inštitúcie a kde všade môžu spôsobiť chaos. Vírus NotPeya podľa odhadov spôsobil najväčšiu škodu v dejinách za viac ako 10 miliárd dolárov. Aké typy útokov zažívame a na čo je potrebné sa pripraviť, riešili odborníci na najväčšej IT konferencii na Slovensku Itapa 2021.

image

Foto: Shutterstock

Každý tretí Európan má skúsenosť s kyberincidentom

Počas pandémie koronavírusu sa zvýšilo množstvo kybernetických útokov na internete. V rámci 27 krajín Európskej únie zhruba každý tretí občan vo veku od 16 do 74 rokov nahlásil za posledných 12 mesiacov incident spojený s bezpečnosťou pri použití internetu na súkromné ​​účely.

Kybernetickí zločinci využívajú obavy ľudí z pandémie. Nové podvody zahŕňajú phishingové maily navrhnuté tak, aby vyzerali, akoby pochádzali zo Svetovej zdravotníckej organizácie či iných zdravotníckych inštitúcií.

Falošné maily s odkazmi smerujú na škodlivé webové stránky alebo škodlivý softvér, obsahujú rady expertov, zdieľajú príbehy obetí COVID-19, ale aj informácie o zázračných liekoch, falošných mapách s údajným výskytom vírusu či žiadosti o darovanie peňazí. Objavujú sa aj falošné maily od „akože“ Microsoftu, Google Drive, kde útočníci žiadajú heslá, aby klientom pomohli s nejakým problémom. Ich vydanie „motivujú“ hrozbou zablokovania účtu.

Phishing, podvodné maily, APT útoky

„V momente, keď si kúpite smartfón a začnete ho používať, tak sa vlastne zbavujete svojej anonymity na internete,“ reaguje vedúci kompetenčného centra kybernetickej bezpečnosti Siemens Healthineers Ján Ščamba.

Útoky však môžu byť rôzne. V skratke – jednoduché, určené pre masu ľudí, a potom cielené, výberové, ktoré chcú poškodiť konkrétnu spoločnosť alebo vládnu inštitúciu. Hovoríme o takzvaných APT útokoch (advanced persistent threat – pokročilá pretrvávajúca hrozba). Najčastejším „kuriérom útoku“ je e-mail.

„Bežný masový malvér sa šíri phishingom, výberové útoky sa šíria spear phishingom. Čiže útočníci si spravia svoj prieskum, kto je finančný riaditeľ danej spoločnosti, a pošlú mu taký e-mail, aký dostáva na dennej báze, aby sa zvýšila šanca, že na to naletí a otvorí ho,“ vysvetľuje postupy výskumník škodlivého kódu v spoločnosti Eset Robert Lipovský.

Čo je to phishing, ransomvér a malvér?

Phishing – klasická forma phishingu je útok, pri ktorom sa útočník snaží podvodne získať osobné údaje, heslá, používateľské mená či podrobnosti o platobných kartách.

Ransomvér – je typ škodlivého softvéru, ktorý zablokuje počítačový systém, alebo zašifruje dáta. Útočníci následne požadujú výkupné za obnovenie prístupu.

Malvér – zahŕňa všetky druhy škodlivého softvéru v rôznych formách, ako sú ransomvér, vírusy, trójske kone. Šíri sa prostredníctvom e-mailov s nebezpečnými prílohami. Cieľom je opäť finančný zisk útočníkov.

Slovensko nie je Londýn alebo Írsko

Mnohé vyspelé digitalizované systémy dnes čelia útokom, ktoré pôsobia ako zo science fiction. Napríklad Írsko je top krajina v rámci digitalizácie zdravotníctva. Buduje ho už 30 rokov. Služby sú automatizované a vysoko dostupné. „Pokiaľ to porovnáme so Slovenskom, my sme na úplne opačnom konci,“ vysvetľuje manažér kybernetickej bezpečnosti zdravotnej poisťovne Dôvera Roman Varga.

Kybernetický útok zo 14. mája tohto roka však položil ich systém na lopatky. Prebiehal na dvoch frontoch. Časť útoku smerovala na ministerstvo zdravotníctva, časť na elektronické služby. Írsko v rámci reakcie na útok vyplo eHealth. Dôsledkom bolo, že pripravované operácie a informácie o vyšetreniach pacientov zrazu neboli dostupné.

Útočníci sa v zdravotníckych online systémoch pohybovali už dva týždne pred útokom. To znamená, že sa mohli reálne dostať k osobným a chúlostivým údajom pacientov. „Predstavte si, že vaše CT, ktoré slúži operatérovi, niekto pozmení. Pridá tam nádor, alebo nádor odoberie. Operatér sa bude rozhodovať na základe digitálnej stopy,“ vysvetľuje reálne hrozby R. Varga s tým, že na Slovensku na takéto útoky nie sme v súčasnosti pripravení.

Pokročilé techniky používajú, samozrejme, skupiny s cieľom finančného profitovania. Slovensko však podľa slov generálneho riaditeľa sekcie kybernetickej bezpečnosti Ministerstva investícií, regionálneho rozvoja a informatizácie SR Martina Floriana pre sofistikovaných útočníkov nie je zaujímavé tak, ako napríklad Írsko, Izrael, Londýn či Washington.

„Väčšina útokov ide cez phishing, sociálne inžinierstvo, nedostatočne zabezpečené prístupové práva, manažment identít. Čiže žiadne sofistikované APT,“ vysvetľuje M. Florian.

Súkromný sektor požaduje viac spolupráce

Zdravotná poisťovňa Dôvera upozornila tento rok na nedostatočné zabezpečenie systému, ktorý sa spustil po 15. januári na registráciu očkovania proti koronavírusu. Pripomienky poisťovne do systému zapracovali. „Je dôležité, aby sme v sektore zdravotníctva spojili sily a poukázali na to, čo sa dá robiť veľmi rýchlo. Aby služby boli bezpečné a funkčné,“ analyzuje potrebu spolupráce súkromného a štátneho sektora manažér kybernetickej bezpečnosti Dôvera Roman Varga.

Chýbajú kvalitní pracovníci

Okrem spolupráce potrebuje kybernetická bezpečnosť na Slovensku aj viac odborníkov. V súčasnosti chýba minimálne 1 200 kvalitných pracovníkov a ich potreba bude ďalšie roky iba rásť. Preto je prioritou ministerstva podpora vzdelávania, ktoré má dnes veľké rezervy. Dôležitá je aj podpora vstupu žien do kybernetiky

Ďalšou prioritou je aj „lákanie odborníkov“ – neetických hekerov, ktorí keď konvertujú, sú pre našu prácu najužitočnejší,“ dopĺňa M. Florian.

Kľúčové slová

logo
Prečítajte si tiež:
18.9.2021 Redakcia FinReport

Tehotné ženy, ktoré cestujú do zahraničia, sa môžu poistiť len do 26. týždňa, pozor však na výluky

Ste tehotná a chceli by ste cestovať do zahraničia? Ak nemáte žiadne zdravotné komplikácie a cestu vám odporučil aj lekár, pozorne si ...

18.9.2021 Redakcia FinReport

Štyria z piatich ľudí pracujúcich v oblasti informačných a komunikačných technológií v rámci EÚ sú muži

V krajinách Európskej únie (EÚ) pracuje v oblasti informačných a komunikačných technológií približne 2,7 milióna ľudí. Podľa ...

17.9.2021 Roland Régely

Kryptomenový ošiaľ pokračuje: Burza Coinbase má miliardové tržby a ethereum začína porážať bitcoin

Kryptomeny rastú a prekonávajú očakávania analytikov aj v roku 2021. Najväčšia kryptoburza na svete, spoločnosť Coinbase, dosiahla v druhom ...

17.9.2021 Redakcia FinReport

Novým generálnym riaditeľom Národnej diaľničnej spoločnosti sa stal Vladimír Jacko

Vladimír Jacko sa stal Novým generálnym riaditeľom Národnej diaľničnej spoločnosti (NDS). Výberové konanie organizovalo Ministerstvo ...

17.9.2021 Redakcia FinReport

Spoločnosti vymáhajúce pohľadávky dostali pokutu od národnej banky Slovenska

Ste firma, ktorá patrí pod dohľad Národnej banky Slovenska a uvažujete nad tým, že urobíte zásadný krok bez jej vedomia? Určite to ...

17.9.2021 Redakcia FinReport

Za viac ako dva roky skončilo na Slovensku v likvidácii takmer 2-tisíc firiem

Do likvidácie sa na Slovensku každoročne dostanú stovky spoločností. Od začiatku roka 2019 až do polovice tohto roka muselo tento proces ...

16.9.2021 Redakcia FinReport

Nedostatok čipov obmedzuje výrobu v českom Škoda Auto aj v bratislavskom Volkswagene

Bratislavský závod Volkswagen Slovakia prispôsobuje svoju prevádzku nedostatku polovodičov. V tomto a nasledujúcom týždni prerušil výrobu v ...

16.9.2021 Magdaléna Švančarková

Zmena stratégie Wüstenrot stavebnej sporiteľne prináša zmeny podmienok pre stavebných sporiteľov

Skupina Wüstenrot nedávno oznámila zmenu svojej obchodnej stratégie. Začala totiž s utlmovaním činnosti svojej stavebnej sporiteľne s tým, ...

16.9.2021 Redakcia FinReport

Železnice kvôli pandémii stratili cestujúcich. Slovensko prišlo až o dve tretiny pasažierov

Reštriktívne opatrenia a zmeny cestovných preferencií v súvislosti s pandémiou koronavírusu sa zásadne prejavili aj v železničnej doprave. ...

14.9.2021 Redakcia FinReport

Inflácia vystúpila na 3,8 %. Takto draho sme nemali posledných 9 rokov

Rast cien pokračuje. Za posledný mesiac stúpli o štyri desatiny percentuálneho bodu, pričom v auguste dosiahli medziročný nárast o 3,8 %. Je ...

13.9.2021 Redakcia FinReport

Ubytovacie služby zaznamenali najväčší pokles zamestnanosti, ale aj najväčší nárast miezd

Situácia v oblasti zamestnanosti sa podľa najnovších čísel Štatistického úradu SR mierne zlepšuje. Počas júla 2021 sa zvýšila ...

11.9.2021 Redakcia FinReport

Priemyslu podrážajú nohy chýbajúce čipy. Na ich nedostatok doplácajú najmä automobilky

Výkonnosť priemyslu v porovnaní s minulým rokom síce rastie, no stále zaostáva za tým, čo sa od neho v tomto roku očakávalo. V mnohých ...

10.9.2021 Redakcia FinReport

Priemyselná produkcia medziročne vzrástla o 7,8 %. Prekonala aj hodnoty dosiahnuté pred krízou

Priemyselná produkcia počas tohtoročného leta dosiahla mimoriadne úspešné výsledky. V júli 2021 medziročne vzrástla o takmer 8 % a ...

9.9.2021 Redakcia FinReport

Ekonomiku najviac potiahol domáci dopyt, potenciál tohtoročného rastu je viac než 4 %

Rast ekonomiky v predchádzajúcom štvrťroku medziročne stúpol o takmer 10 % a oproti prvému kvartálu tohto roku o 2 %. Po dlhšom čase sa ...

2.9.2021 Redakcia FinReport

Vyššie ceny uhlia a zemného plynu vyháňajú nahor ceny elektriny nielen na Slovensku, ale aj naprieč celou Európou

Európski spotrebitelia, domácnosti, ako aj podniky, sú za posledného pol roka svedkami rastúcich cien elektriny a palív. Dobrou správou je, ...

31.8.2021 Redakcia FinReport

Inflácia v eurozóne vyskočila na 3 %. Je najvyššia za posledných 10 rokov

Inflácia na Slovensku v minulom mesiaci vystúpila na rekordných 3,3 %. Bola to jej najvyššia hodnota za posledných 8 rokov. Podobný trend ...

30.8.2021 Redakcia FinReport

Štatistický úrad: Ekonomický sentiment klesá, optimizmus spotrebiteľov rastie

Napriek tomu, že epidemiologická situácia na Slovensku sa v auguste 2021 mierne zhoršila, dôvera slovenských podnikateľov sa oproti júlu ...

27.8.2021 Dominik Horváth

USA pripravuje ďalší balíček na podporu ekonomiky, tentoraz v objeme jedného bilióna dolárov

Po mesiacoch rokovaní schválil americký Senát rozsiahly návrh zákona o obnove infraštruktúry krajiny. Dohoda celkovo zahŕňa 1 bilión ...

Aplikácia
PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Najčítanejšie

  1. 1.
    Národná banka Slovenska povolila činnosť správcovskej spoločnosti Partners Asset Management
  2. 2.
    Tehotné ženy, ktoré cestujú do zahraničia, sa môžu poistiť len do 26. týždňa, pozor však na výluky
  3. 3.
    Štyria z piatich ľudí pracujúcich v oblasti informačných a komunikačných technológií v rámci EÚ sú muži
  4. 4.
    Kryptomenový ošiaľ pokračuje: Burza Coinbase má miliardové tržby a ethereum začína porážať bitcoin
  5. 5.
    Novým generálnym riaditeľom Národnej diaľničnej spoločnosti sa stal Vladimír Jacko