Mesec kibernetske varnosti: Kibernetska higiena mora postati del vsakdanjika

Z oktobrom se je začel evropski mesec kibernetske varnosti, ki povezuje več kot 300 evropskih partnerjev. Letošnja kampanja poteka v znamenju predlogov Evropske komisije za povečanje odziva EU na kibernetske napade in sporočila, da mora kibernetska higiena postati del vsakdanjika. Slovenija v kampanji sodeluje s programom Varni na internetu.

Evropski mesec kibernetske varnosti je vseevropska kampanja, ki spodbuja osveščenost o računalniški varnosti med državljani in spreminja njihove poglede na kibernetske grožnje. Skozi ves oktober se bodo po Evropi zvrstile številne dejavnosti z namenom osveščanja o kibernetskih grožnjah in spodbujanja kibernetske varnosti med državljani in organizacijami, so zapisali na Predstavništvu Evropske komisije v Sloveniji.

Slovenija v evropski kampanji sodeluje z nacionalnim programom osveščanja Varni na internetu, ki ga koordinira center za obravnavo incidentov s področja varnosti elektronskih omrežij (Sicert). V sklopu programa so pripravili kampanjo Nočna mora, ki opozarja vodstva manjših podjetij, njihove zaposlene in računovodje na spletna tveganja, ki lahko povzročijo resno finančno škodo.

Manjša podjetja, samostojni podjetniki in obrtniki so po navedbah Sicerta lahke tarče za spletne kriminalce, saj zaradi finančnih in kadrovskih virov nimajo ustrezne profesionalne podpore, hkrati pa ne vlagajo dovolj v izobraževanje zaposlenih o načelih varne rabe interneta. Posledice so hitro vidne, ne le kot finančna izguba, ampak tudi v obliki nedosegljivosti dokumentov, nedelovanju spletne strani ali spletne trgovine.

Najšibkejši člen v varnostni verigi informacijskih tehnologij je običajno ravno človek, česar se dobro zavedajo tudi napadalci, ki izkoriščajo nepazljivost in nepoučenost zaposlenih v podjetju, opozarjajo v Sicertu.

Kot navajajo, je v zadnjem letu opazno povečanje spletnih prevar, ki ciljajo na podjetja. Na prvem mestu so izsiljevalski virusi, ki zašifrirajo vse dokumente in zahtevajo plačilo odkupnine v zameno za šifrirni ključ. Plačilo odkupnine spletni kriminalci zahtevajo v kripto valutah. Po podatkih Sicerta se trenutno višina odkupnine giblje okoli polovice bitcoina, kar znaša približno 2000 evrov.

Veliko višji pa so zneski, ki so jih plačala podjetja, ki so nasedla tako imenovani direktorski prevari (CEO fraud). Gre za primer socialnega inženiringa, ki cilja na računovodje. Spletni goljufi poiščejo vse potrebne informacije na spletni strani podjetja, nato pa se lažno predstavijo kot direktor podjetja in računovodji pošljejo elektronsko sporočilo, v katerem prosijo za prenakazilo večje vsote denarja na račun v tujini, pojasnjujejo v Sicertu.

Edini način, kako se podjetja zaščitijo pred vse pogostejšimi kibernetskimi grožnjami, je izobraževanje zaposlenih in računovodij o tem, kako naj prepoznajo in se ustrezno odzovejo na poskuse zlorab, menijo v Sicertu. Predvsem pa je potrebno več zavedanja s strani vodstva, da skrb za varnost ni nepotreben strošek, ampak prepotrebna naložba, menijo v Sicertu.

Na spletnem portalu Varni na internetu so na voljo izobraževalna gradiva in preizkus znanja za vodstvene delavce, zaposlene in računovodje, pripravili pa so tudi priročnik Kažipot varnosti za mala podjetja. V oktobru lahko podjetja tudi brezplačno naročijo plakat o zaščiti pred izsiljevalskimi virusi.

Mesec kibernetske varnosti organizirajo agencija EU za varnost omrežij in informacij (ENISA), Evropska komisija in več kot 300 partnerjev, med drugim lokalne oblasti, vlade, univerze, možganski trusti, nevladne organizacije in poklicna združenja.

Evropska komisija pa bo kot spodbudo za razvoj učinkovitih načinov avtentikacije podelila novo nagrado obzorje. Inovatorjem, ki bodo razvili varne, zasebnosti prijazne in dostopne metode avtentikacije, bo podelila štiri milijone evrov.