Mesec kibernetske varnosti: odkrijte nove strategije hekerjev in kako se zaščititi

V mesecu oktobru se spodbuja ozaveščenost o kibernetski varnosti v svetu. Čeprav so se potrošniki in podjetja bolj zavedali taktike, kot sta lažno predstavljanje ali zlonamerna programska oprema, še vedno obstajajo druge manj znane metode in naprave, ki jih kibernetski kriminalci pogosto uporabljajo. V obdobju, ko je dokumentirano drastično povečanje števila napadov in ljudje vse pogosteje uporabljajo pametne naprave, je bistveno, da tako podjetja kot uporabniki dajejo ustrezen pomen varnosti.

Razmišljanje o tem, Omrežja Palo Alto, vodilno podjetje za kibernetsko varnost in je namenjeno zaščiti organizacij in potrošnikov pred digitalnimi grožnjami, je izbralo najnovejša odkritja o napadih pametnih naprav, da bi opozorila na nevarnosti, ki lahko prizadenejo vsakogar.

Po besedah Marcosa Oliveire, državnega vodje pri Palo Alto Networks v Braziliji, kljub povečanju kibernetskih napadov brez primere uporabniki še vedno verjamejo, da so jim incidenti tuji. “Na žalost so v trenutnem scenariju grožnje vsi dovzetni, posledice kibernetskega kriminala pa so lahko neverjetno resne za podjetja in potrošnike,” pravi izvršni direktor.

Možnost, da potrošniki postanejo žrtve kibernetskih kriminalitet, se je povečala, saj se hitrost napadov prav tako povečuje. V skoraj 451TP3 primerov kibernetske varnosti, ki jih je letos registrirala Palo Alto Networks, so kriminalci izločili podatke v manj kot enem dnevu po napadu, kar pomeni, da se morajo ukrepi za njihovo zaustavitev zgoditi v nekaj urah, preden so informacije ogrožene.

Za uporabnike se poti kibernetskega kriminala hitro diverzificirajo. Čeprav je Palo Alto Networks leta 2023 zabeležil zmanjšanje napadov z lažnim predstavljanjem za 17%, so se številne nove poti odprle prek pametnih naprav, ki so prišle na trg.

Zaznane so nove vrste napadov

Po mnenju raziskovalcev Palo Alto Networks, ki so po mnenju raziskovalcev Palo Alto Networks, ki so zbrali glavne smernice, da se uporabniki zaščitijo in da so osebne naprave varnejše, še vedno obstajajo več vrst napadov, od lažnih omrežij Wi-Fi do pametnih zvočnikov, v naslednjem priročniku:

• Zlobni napadi dvojčkov: Sestavljeni so iz vzpostavitve lažnega omrežja Wi-Fi na javnih mestih, kot so restavracije ali letališča, ki uporabnike zavajajo, da se z njim povežejo. To vam omogoča prestrezanje podatkov, kot so gesla, e-pošta in podatki o bančnih karticah.
• Sok jedka: Zavojevalci dostopajo do javnih polnilnih postaj, kot so tiste na letališčih ali kavarnah, da ukradejo podatke. Ko uporabniki povežejo svoje naprave s temi elektrarnami, lahko v naprave vbrizgajo zlonamerno programsko opremo.
• Kriptojak: Gre za ugrabitev naprav uporabnikov za rudarjenje kriptovalut brez njihove vednosti. Ta nepooblaščena dejavnost lahko povzroči povečane stroške električne energije, zmanjšano zmogljivost naprave in morebitno škodo strojne opreme.
• Pametne naprave: Kibernetski kriminalci lahko dosežejo potrošnike na napravah, ki presegajo samo telefon ali računalnik. Hladilniki, aparati za kavo in drugi povezani aparati so lahko vstopne točke za dostop do bolj ranljivih sistemov.
• Prenosne naprave: Elektronska gimnastika in druge prenosne naprave, kot so ure, lahko izpostavijo osebne in zdravstvene podatke, kar omogoča kršitve podatkov potrošnikov ali podjetij.
• Avtomobilski sistemi: Avtomobili z internetno povezanimi sistemi za zabavo so lahko tudi hekerski cilji. Hekerji lahko dostopajo do osebnih podatkov uporabnika, spremljajo njihovo lokacijo ali celo motijo funkcije sistema.

Leta 2023 se je po podatkih Centra za vire za krajo identitete 72% povečalo za 72% kršitev podatkov od leta 2021, kar je vodilo zgodovinski rekord. Ker so napadalci postajali vse bolj ustvarjalni na način, kako ciljajo na ljudi, in z zabeleženim 49% letnim povečanjem števila žrtev, objavljenih na spletnih mestih za kršitve izsiljevalske programske opreme, je bilo za potrošnike in podjetja vse pomembneje, da sprejmejo učinkovite ukrepe za kibernetsko varnost.

“Čeprav se število napadov, stopnja prefinjenosti in uporabljene metode hitro razvijajo, je dobra novica z vidika potrošnika, da se možnosti za vdor v napad lahko znatno zmanjšajo z upoštevanjem nekaterih splošnih priporočenih praks,” zaključuje Oliveira.

Za zaščito osebnih podatkov morajo potrošniki vedno poskrbeti, da imajo njihove naprave najnovejše varnostne posodobitve, uporabljajo močna in edinstvena gesla ter omogočijo dvofaktorsko preverjanje pristnosti, kadar je to mogoče. Poleg tega je bistveno, da ste previdni pri prenosu ali kliku in vedno cenite uporabo protivirusne programske opreme za dodatno plast zaščite.