Srdjan Cvjetović

Ponedeljek,
18. 1. 2021,
17.58

Osveženo pred

3 leta, 6 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,57

1

Natisni članek

Natisni članek

Siol plus mobilne aplikacije mobilne naprave 5G phishing računalniška varnost kibernetska varnost

Ponedeljek, 18. 1. 2021, 17.58

3 leta, 6 mesecev

Letošnji trendi kibernetske (ne)varnosti

Kibernetske grožnje, na katere moramo biti letos posebej pozorni

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,57

1

Kibernetska varnost | Lani se je močno povečalo števio kibernertskih napadov, tudi z novimi oblikami, letos pa se bo neugoden trend nadaljeval. | Foto Thinkstock

Lani se je močno povečalo števio kibernertskih napadov, tudi z novimi oblikami, letos pa se bo neugoden trend nadaljeval.

Foto: Thinkstock

V letu 2020 se je število kibernetskih napadov na podjetja in države po vsem svetu povečalo do prej neslutenih razsežnosti, v letu 2021 pa se bo ta trend samo še nadaljeval, so prepričani strokovnjaki računalniške varnosti.

"Naše napovedi temeljijo tudi na vedno večjem številu povezanih naprav, razmahu računalništva v oblaku in uvedbi novih komercialnih mobilnih omrežij pete generacije," je pojasnil glavni izvršni direktor in soustanovitelj francoskega podjetja za kibernetsko varnost Pradeo Clément Saad.

Mobilna banka
Novice Bolj ko nam digitalizacija pomaga med pandemijo, hitreje tudi sama napreduje

O tem, da računalniški nepridipravi hitro najdejo priložnosti za svoja nečedna dejanja, priča tudi napad na Evropsko agencijo za zdravila, kjer so bili tarča podatki za registracijo novih cepiv proti bolezni covid-19.

Cepljenje
Novice Tarča kibernetskega napada so podatki o BioNTechovem in Pfizerjevem cepivu

Do občutljivih podatkov naj ne bi prišli, a bodo vdor vseeno poskusili zlorabiti na druge načine.

Satoshi Nakamoto, Heker
Novice Resna nevarnost: Akterji iz podzemlja ogrožajo konec epidemije

Ranljivi so tudi zdravstveni podatki

Kmalu bomo priča novim napadom na razvijalce cepiva z namenom kraje ključnih podatkov, s katerimi lahko določene skupine ali narodi pridobijo prednost, je prepričan direktor B2B-poslovanja družbe Kaspersky za vzhodno Evropo Dragan Davidović. Opozarja tudi na ranljivost podatkov zasebnih zdravstvenih ustanov, ki praviloma nimajo sredstev za ustrezno kibernetsko varnost.

"Zdravstvena dokumentacija vsebuje vredne podatke, s katerimi napadalci lažje prepričajo žrtve o razkritju dodatnih informacij, od katerih bodo imeli finančno korist," je še povedal.

operacija zdravstvo
Novice Ali je pametno zdravstvo lahka tarča za računalniške nepridiprave?

Računalniški kriminalci na več načinov izkoriščajo epidemijo

Ravno epidemija je povod tudi za druge kibernetske zlorabe, tudi takšne za razširjanje zlonamerne programske opreme in krajo osebnih podatkov, predvsem za dostop do finančnih storitev kot vrat za kraje denarja.

V zadnjem mesecu lani so se po Franciji množično razširjala lažna SMS-sporočila, ki so pod pretvezo, da gre za uradna sporočila francoskih oblasti, uporabnike nagovarjala k prenosu aplikacije Tousanticovid prek povezave v tem sporočilu – toda na tej povezavi ni bila oglaševana koristna aplikacija, temveč aplikacija, s katero je napadalec lahko kradel občutljive osebne podatke.

V zadnjem mesecu lanskega leta so se po Franciji množično razširjala lažna SMS-sporočila, ki so, pod pretvezo, da gre za uradna sporočila francoskih oblasti, uporabnike nagovarjala k prenosu aplikacije Tousanticovid - a je povezava v teh sporočilih peljala drugam - do zlonamernega programa. Na sliki povezava do pristne aplikacije za operacijski sistem Android. | Foto: S. C. (zajem zaslona) V zadnjem mesecu lanskega leta so se po Franciji množično razširjala lažna SMS-sporočila, ki so, pod pretvezo, da gre za uradna sporočila francoskih oblasti, uporabnike nagovarjala k prenosu aplikacije Tousanticovid - a je povezava v teh sporočilih peljala drugam - do zlonamernega programa. Na sliki povezava do pristne aplikacije za operacijski sistem Android. Foto: S. C. (zajem zaslona)

Sporočila SMS in QR-kode so nepridipravom posebej pri srcu

To je le en primer, kako napadalci ne izkoriščajo predvsem okuženih aplikacij v programskih tržnicah, ki se tam znajdejo kljub njihovim varnostnim protokolom, temveč si vedno znova, glede na aktualne razmere, ustvarjajo nove fronte.

Kratka sporočila (SMS) in QR-kode so nepridipravom še posebej ljube, saj gre za popolnoma odprte komunikacijske kanale, ki so skoraj povsem brez varnosti.

Uroš Svete
Novice "Zagotavljanje kibernetske varnosti je neprimerljivo pomembnejše kot v preteklosti"

5G bo okrepil krajo podatkov

Nova mobilna omrežja pete generacije bodo z velikimi hitrostmi in majhnimi zakasnitvami mobilnega podatkovnega prenosa omogočile veliko večje količine prenesenih podatkov in povsem nove storitve.

Omrežja 5G bodo prinesla mnoge prednosti, a bodo te lahko izkoristili tudi kibernetski nepridipravi  za svoja nečedna dejanja. | Foto: Getty Images Omrežja 5G bodo prinesla mnoge prednosti, a bodo te lahko izkoristili tudi kibernetski nepridipravi za svoja nečedna dejanja. Foto: Getty Images Žal bodo te dobrote omrežij 5G na voljo tudi nepridipravom, katerih zlonamerna oprema bo lahko kradla veliko večje količine podatkov v vedno krajšem času. Le en primer: v počasnejših omrežjih je bilo že zaradi porabe pasovne širine težko skriti oddaljena prisluškovanja prek mikrofona in kamere, v veliko zmogljivejših omrežjih pa bodo tovrstna dejanja oddaljenih prisluškovalcev veliko lažje ostala neopažena.

5g tehnologija
Novice 5G ni revolucija, izboljšal bo naša življenja, a ne čez noč

Tveganja odprtega bančništva

Regulatorji, zlasti v Evropski uniji, spodbujajo banke k odpiranju svojih informacijskih sistemov tretjim ponudnikom prek ustreznih programskih vmesnikov. Mobilne denarnice, napredni plačilni sistemi, integrirani s prodajnimi sistemi, prinašajo veliko udobja in novih možnosti uporabnikom, a tudi tveganja in veliko mogočih vstopnih točk za kibernetske napade.

Banke bodo morale zato dodatno skrbeti ne le za ustrezno varnost svojih informacijskih sistemov, temveč tudi za legitimnost vseh aplikacij, ki dostopajo do njihovih strežnikov in podatkov na njih.

David Jacoby, Kaspersky Lab
Novice Kruta resnica: proizvajalcem zabavne elektronike za računalniško varnost preprosto ni mar

Zasebne naprave vstopajo v službeno infrastrukturo

Epidemija je velik del službenih opravil skoraj v trenutku prestavila v domače okolje. Ob nespornih prednostih takšnega načina dela (ne samo v času epidemije) se ob tem pojavljajo tudi stranski učinki. Eden od največjih je izginjanje ločnice med zasebnim in službenim življenjem.

Ena od posledic tega je tudi veliko večja vpletenost domačih osebnih računalnikov in zasebnih mobilnih naprav za dostop do službenih podatkov. Vsak skrbnik službe infrastrukture še predobro ve, kako zahtevno je zagotavljanje varnosti pri zelo velikem številu različnih in dislociranih naprav, ki želijo imeti neoviran dostop do službene infrastrukture in podatkov v njej.

Ena od posledic množičnega dela na domu je tudi veliko večja vpletenost domačih osebnih računalnikov in zasebnih mobilnih naprav za dostop do službenih podatkov.  | Foto: Getty Images Ena od posledic množičnega dela na domu je tudi veliko večja vpletenost domačih osebnih računalnikov in zasebnih mobilnih naprav za dostop do službenih podatkov. Foto: Getty Images

Tudi napadi bodo bolj sofisticirani, svari Davidović. "Napadi bodo bolj ciljani, zaradi epidemije številni delamo doma in zato marsikateri sistemi niso ustrezno varnostno posodobljeni. Med poldrugo milijardo dijakov in študentov, ki se dnevno uči od doma, je veliko takih, ki se ne zavedajo ustreznega pomena varovanja zasebnosti."

Skrajni čas za celovito mobilno varnost

Zaradi vseh teh smernic je tako za zasebne uporabnike kot skrbnike poslovnih omrežij izjemno pomembno zagotoviti ustrezno in celovito mobilno kibernetsko varnost.

Pri uveljavljanju te strategije so ključni trije koraki: ustrezno varovanje naprav, zagotavljanje legitimnosti programov in aplikacij ter preverjanje pristnosti uporabnikov in naprav. Vse to dobro vedo skrbniki kibernetske varnosti na tradicionalnih računalnikih, so pa mobilne naprave zaradi svoje zmogljivosti in vseprisotnosti ravno tako potrebne enake resne varnostne strategije.

ZLonamerni program, virus, okužen računalnik
Novice Računalniška varnost podjetij: že najmanjša škoda stane več kot najboljša zaščita

Revščina in napeti meddržavni odnosi veter v jadra kiberkriminala

Davidović še opozarja, da bo revščina zaradi gospodarske krize ob pandemiji številne spodbudila na pot kibernetskega kriminala. "Lani je družba Kaspersky zaznala 360 tisoč novih zlonamernih datotek na dan, to je 5,2 odstotka več kot leto prej." Ocenjuje, da so pri tem zlasti izpostavljene kriptovalute.

Vrstili se bodo tudi napredni vztrajni napadi, ki imajo pogosto tudi geopolitični kontekst. "Napeti odnosi med več državami sveta bodo samo še dodatno spodbudili te napade, za katerimi stojijo ogromne in dobro organizirane skupine, ki lahko močno posegajo v vsakodnevno življenje številnih izmed nas."