Kybernetická bezpečnosť: Ako sa chrániť na internete?
S narastajúcim počtom internetových používateľov narastá aj počet útočníkov, ktorí číhajú na možnosť ukradnúť nepozorným užívateľom osobné údaje alebo údaje o platobnej karte, a tým pádom aj peniaze. Preto je dôležité vedieť ako sa proti takýmto útokom chrániť.
Čo je to kybernetická bezpečnosť?
Definícia kybernetickej bezpečnosti je ochrana informačných systémov (napríklad servery alebo siete) pred ohrozením, ukradnutím alebo zničením spracovaných informácií. Súčasťou kybernetickej bezpečnosti sú ľudia, procesy a bezpečné technológie, ktoré majú za úlohu dodržať, že nebudú nijako narušené základné piliere kybernetickej bezpečnosti. Kybernetická bezpečnosť sa riadni tromi základnými piliermi:
- Dostupnosť – aby boli informácie pre oprávnené osoby vždy dostupné
- Integrita – aby vložené informácie neboli zmenené neoprávnenou osobou
- Dôvernosť- aby informácie boli dostupné iba pre oprávnené osoby
Ako sa chrániť na internete?
Pri používaní internetu by mal každý používateľ dbať na opatrnosť a preverovanie najmä na neznámych stránkach, avšak útočníci striehnu na obete aj na populárnych a každodenne používaných stránkach. Rozmach sociálnych sietí v posledných rokoch neostal nepovšimnutý ani medzi útočníkmi. S rôznymi možnými typmi útokov sa môžeme dnes už stretnúť na každej možnej sociálnej sieti. Používatelia by nemali klikať na záhadné odkazy od neznámych osôb ani na podozrivé odkaz, ktoré používateľ pozná, lebo vybudovanú dôveru môže zneužiť útočník, ktorý sa známu osobu iba vydáva. Zároveň je dôležité používať antivírus a udržovať ho v najnovšej možnej verzii tak ako aj operačný systém.
Väčšina stránok už pri registrácií nových užívateľov pri vytváraní hesla žiada aby heslo obsahovalo aspoň jedno veľké písmeno, malé písmená, aspoň jedno číslo a aby heslo bolo aspoň 8 znakov dlhé. Niektoré stránky, kvôli zvýšeniu bezpečnosti žiadajú aby heslo obsahovalo aj aspoň jeden znak (!,?,*, atď.) a aby bolo heslo dlhé aspoň 12 znakov. Bezpečne si overiť aké silné je vaše aktuálne heslo a ako dlho by trvalo počítaču aby ho uhádol si môžete na tejto stránke.
Používateľ by mal v rámci vlastného záujmu pri každej činnosti, ktorá vyžaduje heslo používať iné ako na ostatných. V prípade čoraz častejšieho úniku dát (data breach), kedy sú odhalené prihlasovacie mená alebo emailové adresy a heslá je používateľ, ktorý používa na každej stránke rovnaké heslo v nebezpečí. Útočník, ktorý má prístup k uniknutým heslám, môže tieto heslá skúsiť použiť na iných stránkach a zmocniť sa tak účtov na sociálnych sieťach, alebo v tom horšom prípade internet bankingu obete. Zistiť či bola aj vaša emailová adresa medzi tými, ktoré boli odhalené v niektorom z mnohých únikov dát môžete na tomto odkaze.
GDPR
General Data Protection Regulation (skrátene GDPR) alebo po slovensky nariadenie na ochranu osobných údajov je nariadenie Európskej únie, ktoré 25.5.2018 nahradilo dovtedajší zákon kybernetickej bezpečnosti o ochrane osobných údajov. Podľa Európskej únie patrí spracovávanie osobných údajov o fyzických osobách medzi základné ľudské práva. GDPR sa týka každého, kto zhromažďuje a spracováva údaje Európanov, takže aj spoločnosti mimo EÚ, ktoré tu pôsobia.
Ďalšie zákonom dané požiadavky na kybernetickú bezpečnosť sú napríklad pre všetky spoločnosti v sektore bankovníctva, financií alebo finančného systému podľa osobitne pripravených predpisov, zároveň však musia dodržať aj štandardy prijaté Európskou centrálnou bankou. Spoločnosti v týchto sektoroch musia dodržiavať mimoriadne požiadavky, keďže pracujú s citlivými a platobnými údajmi, ktoré by mohli byť ľahko zneužité prípadným útočníkom.
Phishing
Phishing patrí medzi jedny z najčastejších nebezpečných praktík, s ktorými sa na internete môžeme stretnúť. Ide o pokus podvodne a neoprávnene získať citlivé údaje (osobné údaje, heslá alebo údaje o kreditných kartách) za pomoci maskovania sa za dôveryhodnú osobu alebo spoločnosť. Najčastejšie phishing prebieha formou internetovej komunikácie či už cez email, sociálne siete alebo aj priamo na vaše číslo cez SMS. Útočník predstiera, že je pracovník nejakej spoločnosti, napríklad banky a vypýta si od vás citlivé údaje na overenie vašej identity alebo sa vás pokúsi dostať na webstránku, ktorá je napodobeninou naozajstnej stránky. Avšak po napísaní vašich prihlasovacích údajov alebo údajov o vašej platobnej karte sa tieto informácie odošlú útočníkovi, ktorý ich môže ďalej zneužiť.
Pri podozrení, že ide o podvodný email, vždy skontrolujte emailovú adresu odosielateľa ale zároveň aj doménu, cez ktorú je emailová adresa vytvorená. Obsah emailu býva veľmi urgentný aby obeť bez rozmýšľania poslala svoje osobné údaje alebo klikla na odkaz vložený v maily. Na falošnej phishingovej stránke je dôležité všimnúť si odkaz URL danej stránky, ktorý sa od naozajstnej stránky bude líšiť. Ďalšia vec, na ktorú je dôležité si dať pozor je, že podvodná stránka zvyčajne nevyužíva šifrované spojenie a tým pádom sa adresa nezačína https ale len http. Väčšina internetových prehliadačov na chýbajúce šifrované spojenie upozorňuje používateľov.
V prípade, že vám príde phishingový email alebo phishingová správa prostredníctvom inej komunikačnej služby je dôležité tento email nahlásiť prevádzkovateľovi a prípadne aj spoločnosti, za ktorú sa útočník vydával. Banky ale aj iné spoločnosti registrujú pokusy o phishing a preto svojim zákazníkom zdôrazňujú, že od nich nikdy citlivé informácie pýtať nebudú.
Malware
Medzi ďalšiu z najčastejších nebezpečných praktík patrí šírenie škodlivého software, po anglicky malicious software alebo skrátené malware. Jeho úlohou je získať neoprávnený prístup k citlivým údajom, vymáhať peniaze alebo spôsobiť škody obeti.
Aktuálne poznáme veľmi veľa rôznych druhov malware, ktoré rozlišujeme podľa toho ako sa správajú po infikovaní počítača. Spôsoby šírenia a správanie malware sa menia časom podľa toho ako sa užívatelia správajú na internete. V minulosti boli najčastejšou formou malware počítačové červy, ktoré sa šírili okamžitým posielaním všetkým kontaktom používateľa, ktorý takýto počítačový červ otvoril prostredníctvom emailu alebo iných chatovacích prostriedkov komunikácie. Momentálne túto úlohu emailových červov nahradili sociálne siete.
Ransomware
Ransomware dostal svoje meno spojením anglických slov software a ransom, čo znamená výkupné. Ako jeho názov napovedá ransomware po infikovaní počítača zamkne a zablokuje prístup ku všetkým súborom a za odomknutie pýta útočník od obete výkupné. Najčastejšie vo forme bitcoinu (alebo inej kryptomeny) alebo darčekových kariet. Vo väčšine prípadoch však útočník ani po zaplatení nesprístupní počítač obeti a vyžaduje ďalšie výkupné. V prípade, že váš počítač napadne ransomware je dôležité sa obrátiť na odborníka a výkupné útočníkovi neposielať.
Trójský kôň
Tento typ malware dostal svoj názov z príbehu zo Starovekého Grécka o Trójskom koňovi, v ktorom sa ukryli grécky vojaci a dobili tak Tróju. Zo začiatku pri sťahovaní sa tvári ako naozajstný program, o ktorý mal používateľ záujem, avšak po stiahnutí a spustení začne vykonávať deštrukčné akcie, ktoré má v sebe naprogramované. Môže ísť o rôzne akcie, niektoré aj pre používateľa na prvý pohľad neviditeľné ako napríklad ťaženie kryptomien na infikovanom počítači pre útočníka (čo výrazne znižuje výkon počítača) zasielanie stlačených klávesov formou keyloggeru (útočník vidí všetky stlačené klávesy, a môže sa tak dostať k rôznym osobným údajom alebo heslám), mazanie súborov alebo môže ísť o už vyššie spomenutý ransomware schovaný vo forme trójskeho koňa. Od ostatných malware ako napríklad počítačového červa sa líši tým, že sa nerozmnožuje ďalej po sieti do iných počítačov, ale ostane iba na infikovanom.
Používateľ by pri sťahovaní súborov z internetu mal dávať pozor čí sa jedná o skutočnú stránku a používať antivírus, keďže už väčšina dokáže identifikovať niektoré trojské kone alebo iné malware.
Bezpečné platby na internete
S rastom popularity internetu a internetových obchodov (najmä v tejto dobe), narastá aj počet zločincov, ktorí číhajú na neopatrných používateľov aby ich mohli pripraviť o peniaze, preto je svoje osobné a platobné údaje veľmi dôležité chrániť počas návštevy na internete. Nižšie je opísaných niekoľko dostupných možností ako platiť jednorazovými platobnými kartami, aby nedošlo k strate peňazí v prípade odcudzenia čísla karty pri platbe.
Paysafecard
Paysafecard je možné zakúpiť na vybraných pumpách, potravinách alebo v herných obchodoch. Po zakúpení paysafecard dostane zákazník 16-miestny PIN vytlačený na bločku v prípade, že paysafecard zakúpi online napríklad na oficiálnej stránke tento PIN mu príde e-mailom. Karty sa dajú zakúpiť v sumách 10, 25, 50 a 100 eur, dolárov, libier a austrálskych dolárov alebo tieto sumy ekvivalentné v iných menách ako napríklad nórske alebo české koruny.
Pri platení na vybraných stránkach používateľ zadá 16-miestny PIN a požadovaná suma je stiahnutá z tejto karty. Paysafecard je možné použiť viackrát až kým nie je minutý celý kredit, v prípade, že je suma väčšia ako 100€ je možné kombinovať až desať paysafecard PINov na jednu platbu. Aktuálny stav všetkých zakúpených kariet aj história platieb sa dá skontrolovať zadaním PINu na oficiálnej stránke. Používaním paysafecard je možné vyhnúť sa zadávaním údajov o svojej platobnej karte a riskovať tak ich odcudzenie.
Privacy.com
Funkcie stránky privacy.com sú zatiaľ dostupné iba pre občanov Spojených štátov amerických, avšak sú na toľko zaujímavé a jedinečné, že sa ich oplatí spomenúť. Privacy.com ponúka možnosť vytvoriť a používať až 12 virtuálnych platobných kariet mesačne, na ktorých sa dá nastaviť limit koľko z nej môže byť maximálne stiahnutých peňazí za jednu platbu, mesačne, ročne, celkovo alebo sa dá karta nastaviť aby bola iba na jedno použitie. Karty sa dajú kedykoľvek pozastaviť alebo úplne zrušiť.
Privacy.com spomedzi konkurencie vyčnieva “merchant-locked“ kartami, ktoré je možné nastaviť aby boli platné iba na jednej vybranej stránke a ostatné platby zamietne.
Revolut
Revolut dovoľuje používateľom otvoriť si bezplatný účet za pár minút zadaním svojho telefónneho čísla a iných osobných údajov. Kým používateľ čaká na fyzickú kartu, ktorú mu Revolut pošle môže ihneď vytvárať virtuálne karty, ktoré môže používať na online platby alebo aj v obchodoch. Revolut ponúka možnosť vytvárať neobmedzený počet virtuálnych jednorazových kariet. Aplikácia zároveň posiela oznámenie ak na účte zákazníka zistí podozrivú aktivitu, aby mohol používateľ čo najrýchlejšie zareagovať a kartu pozastaviť. Bezpečnostné systémy taktiež neprestajne monitorujú internet a ak by došlo k zneužitiu údajov, bude o tom používateľ informovaný. Na karte sa dá nastaviť mesačný limit na výdavky a jedným klikom je možné vypnúť alebo zapnúť bezkontaktné platby.
Tatra banka – internetová platba
Mobilná aplikácia Tatra banky ponúka možnosť z debetnej alebo kreditnej karty vytvoriť virtuálnu platobnú kartu na jedno použitie. Týchto kariet môže vytvoriť používateľ ľubovoľný počet a po každom použití prestanú byť aktívne. Tatra banka je momentálne jediná banka na Slovensku, ktorá poskytuje takúto funkciu pre svojich zákazníkov.
Pred vstupom do aplikácie, ako aj pred vytvorením virtuálnej karty musí používateľ zadať svoj PIN aby nedošlo k zneužitiu tejto alebo iných funkcií v aplikácii. Na novovytvorenej virtuálnej karte je možné stanoviť denný internetový limit od 0 až do 3000€. V nastaveniach karty sa dajú taktiež nastaviť povolené kontinenty odkiaľ môže byť platba prijatá.
Chcete sa venovať kybernetickej bezpečnosti? Poďte študovať informatiku na PEVŠ!
Paneurópska vysoká škola ponúka štúdium aplikovanej informatiky na vysokej úrovni aj so zameraním na kybernetickú bezpečnosť. Prvý krok, ktorý pre to môžete spraviť už teraz je podať si prihlášku na štúdium! Prihlášku je možné podať po kliknutí na tento odkaz.
Použité obrázky:
Obrázok 2: https://www.youtube.com/watch?v=6YnlfByUfYI&t=150s
Obrázok 3: https://omar.shahine.com/blog/2021/1/3/privacycom-create-single-merchant-credit-cards
<<< Späť