Kybernetická bezpečnosť

je oblasťou vedy, ktorá slúži na ochranu systémov, sietí a programov pred digitálnymi útokmi. Cieľom týchto kybernetických útokov je zvyčajne prístup, zmena alebo zničenie citlivých informácií; vymáhanie peňazí od používateľov alebo prerušenie bežných obchodných procesov.

bezpecnostny projekt 3
Kybernetická bezpečnosť a úspešný prístup v oblasti bezpečnosti má na počítačoch, sieťach, programoch alebo údajoch, ktoré má v úmysle udržať v bezpečí, rozmiestnené viacero vrstiev ochrany. V organizácii sa musia ľudia, procesy a technológie navzájom dopĺňať, aby vytvorili účinnú obranu pred počítačovými útokmi. Jednotný systém riadenia hrozieb môže automatizovať integráciu a urýchliť kľúčové bezpečnostné operácie: detekcia, vyšetrovanie a náprava.

Používatelia musia porozumieť základným zásadám bezpečnosti údajov a dodržiavať ich, akými sú výber silných hesiel, obozretnosť s prílohami v e-maile a zálohovanie údajov. 

Organizácie musia mať rámec na to, ako sa vysporiadajú s pokusmi o počítačové útoky. Vysvetľuje, ako môžete identifikovať útoky, chrániť systémy, zistiť a reagovať na hrozby a zotaviť sa z útokov. 

Technológia je nevyhnutná na to, aby organizáciám a jednotlivcom poskytla nástroje počítačovej bezpečnosti potrebné na ochranu pred počítačovými útokmi. Je potrebné chrániť tri hlavné entity: koncové zariadenia, ako sú počítače, inteligentné zariadenia a smerovače; siete a cloud. Medzi bežné technológie používané na ochranu týchto subjektov patria brány firewall novej generácie, filtrovanie DNS, ochrana pred škodlivým softvérom, antivírusový softvér a riešenia zabezpečenia e-mailov.

Prečo je dôležitá kybernetická bezpečnosť?

V dnešnom prepojenom svete majú všetci prospech z pokročilých programov kybernetickej energie. Na individuálnej úrovni môže útok na kybernetickú bezpečnosť vyústiť od krádeže identity, pokusov o vydieranie, až po stratu dôležitých údajov, ako sú rodinné fotografie. 

Výskumníci neustále skúmajú nové a vznikajúce hrozby a stratégie v oblasti kybernetického útoku. Odhaľujú nové zraniteľné miesta, vzdelávajú verejnosť o význame kybernetickej bezpečnosti a posilňujú nástroje otvoreného zdroja. Vďaka ich práci je internet bezpečnejší pre všetkých.

 Kybernetická bezpečnosť – druhy hrozieb

Phishing je prax odosielania podvodných e-mailov, ktoré pripomínajú e-maily z renomovaných zdrojov. Cieľom je ukradnúť citlivé údaje, ako sú čísla kreditných kariet a prihlasovacie údaje. Je to najbežnejší typ kybernetického útoku. Môžete pomôcť chrániť sa vzdelávaním alebo technologickým riešením, ktoré filtruje škodlivé e-maily.

Ransomware je typ škodlivého softvéru. Je určený na vydieranie peňazí blokovaním prístupu k súborom alebo počítačovému systému, kým sa nevyplatí výkupné. Zaplatenie výkupného nezaručuje, že súbory budú obnovené.

Sociálne inžinierstvo je taktika, ktorú protivníci používajú, aby vás podviedli pri odhalení citlivých informácií. Môžu požadovať peňažnú platbu alebo získať prístup k vašim dôverným údajom. Sociálne inžinierstvo je možné kombinovať s niektorou z vyššie uvedených hrozieb, aby ste s väčšou pravdepodobnosťou klikali na odkazy, prevzali malware alebo dôverovali škodlivému zdroju.

Kybernetická bezpečnosť a ochrana

Používate totožné alebo podobné heslo len s menšími obmenami pre viacero aplikácií alebo webov, pretože je ľahko zapamätateľné? V prípade, že by bola niektorá zo stránok napadanutá hackermi, v ohrození sú všetky vaše aplikácie a stránky, na ktorých ste oužívali vaše heslá.

Ideálne by heslo malo mať 12 znakov, obsahovať veľké a malé písmená, číslice a iné znaky. Vyhnite sa tomu, aby obsahovalo slová či slovné spojenia.

Možnosť uložiť heslá majú všetky internetové prehliadače. Prehliadač vám, žiaľ, nevygeneruje heslo ani neskontroluje jeho silu. Bezpečnosť hesiel, ktoré sú uložené v prehliadačoch je nižšia než v manažéroch hesiel.

Správca hesiel je akoby vaším trezorom na prihlasovacie údaje do aplikácií aj webových stránok. Všetky údaje v nich  sú uložené do databázy a sú šifrované. To, čo si musíte zapamätať je heslo “od vášho trezoru”. V ňom sú totiž uložené všetky vaše heslá, a preto dbajte, aby bolo dostatočne silné. Pozitívom je dvojfaktorová autentifikácia –to znamená, že v prvom kroku zadáte e-mailovú adresu a následne je na váš e-mail alebo prostredníctvom sms poslaný verifikačný kód.

Pred týmito bezpečnostnými hrozbami vás password manager môže ochrániť:

  • Phishing: Ide o falošnú stránka s podobnou grafikou či logom ako webová lokalita, ktorú pomerne často navštevujete. Cieľom hackerov je od vás vylákať prihlasovacie údaje a taktiež údaje z vašej platobnej karty
  • Keylogger: Tentokrát ide o spyvér. Ten vie odčítavať stlačené klávesy. Prefíkaní keyloggeri dokážu zachytiť  aj snímky obrazovky, a to prostredníctvom webkamery.
  • Breaching: Ide o tzv. monitorovanie dark webov. V prípade, že sa na nich objavili vaše prihlasovacie údaje a tie boli zneužité, je nutné rýchlo konať. Dostanete notifikáciu a vaše prihlasovacie údaje si môžete ozmeniť.

Manažér hesiel je skutočne inovatívne riešenie, ktoré slúži na ochranu online identity. Vďaka nim môžete zahodiť strach, že vaše účty budú napadnuté hackermi. Manažér si zapamätá vaše prihlasovacie údaje a tie budú uložené na bezpečnom mieste a navyše s najvyššou možnou úrovňou šifrovania.

Antivírus a kybernetická bezpečnosť

Antivírusový softvér je nástroj na zabezpečenie údajov, ktorý je nainštalovaný v počítačovom systéme s cieľom ochrany pred vírusmi, spywarom, škodlivým softvérom, trójskymi koňmi, phishingovými útokmi, spamovými útokmi a inými online kybernetickými hrozbami.

Vírus je akýkoľvek nežiaduci program, ktorý sa dostane do systému používateľa bez jeho vedomia. Môže sa samoreplikovať a šíriť. Vykonáva nežiaduce a škodlivé akcie, ktoré majú nakoniec vplyv na výkon systému a údaje / súbory používateľov. Počítačový vírus možno považovať za chorobu počítača, rovnako ako ľudské vírusy, ktoré spôsobujú choroby u ľudí.

Antivírusový softvér, ako už názov napovedá, je program, ktorý pracuje proti vírusu. Zistí alebo rozpozná vírus a po zistení prítomnosti vírusu pracuje na jeho odstránení z počítačového systému. Antivírusový softvér funguje ako profylaktický prostriedok, takže nielenže eliminuje vírus, ale tiež zabráni prípadnému vírusu v infikovaní vášho počítača v budúcnosti.

Systém bez antivírusu je ako dom s otvorenými dverami. Otvorené a nechránené dvere prilákajú do vášho domu všetkých votrelcov a zlodejov. Podobne nechránený počítač nakoniec pozve všetky vírusy do systému. Antivírus bude pôsobiť ako zatvorené dvere s ochrankou počítača, ktorá zabráni všetkým škodlivým vírusom. Necháte teda svoje dvere otvorené pre votrelcov?

Antivírusový softvér vykonáva hlavne profylaktickú funkciu. Zistí akýkoľvek potenciálny vírus a potom ho odstráni. To znamená, že proti väčšine vírusov sa bojuje skôr, ako dôjde k poškodeniu vašich systémov. Antivírus môže bez vášho vedomia bojovať proti mnohým vírusom. Avast a Norton sú niektoré z najpopulárnejších antivírusových softvérov, ktoré sú v súčasnosti dostupné na trhu.

Ak si urobíte rýchly prieskum o tom, ako sa vírusy dostávajú do počítačových systémov svojich obetí, budete ohromení pomerom vírusov, ktoré používajú na svoju cestu do svojich počítačov vyskakovacie reklamy a webové stránky.

Vyskakovacie reklamy a nevyžiadané webové stránky sú jednou z najbežnejšie používaných brán vírusov na infikovanie vášho počítača a následné poškodenie súborov. Ochranné softvéry bojujú proti týmto škodlivým reklamám a webovým stránkam obsahujúcim vírusy blokovaním ich priameho prístupu do počítačovej siete.

Okrem toho spoľahlivý anitivírusový program dokáže zabezpečiť tieto funkcie:

  • ochranu pred vymeniteľnými zariadeniami,
  • chráni vaše dáta a súbory,
  • chráni brány firewall pred spywarom a phishingovými útokmi,
  • je nákladovo efektívnym riešením.

Kybernetická bezpečnosť a zákon

Väčšia konektivita prináša väčšie riziko kybernetickej bezpečnosti, ktoré ohrozuje nielen funkčnosť a dostupnosť pripojených služieb, ale predovšetkým dôležitú dôvernosť a bezpečnosť základných údajov. V tejto súvislosti sa v máji 2018 začalo uplatňovať európske všeobecné nariadenie o ochrane údajov (GDPR). S možnými pokutami organizácie tieto právne predpisy prinútili prehodnotiť riziká vyplývajúce zo spracovania osobných údajov.  Kedy je však technológia použitá na spracovanie týchto údajov „dostatočne bezpečná“?

Mnoho spoločností sa snaží nájsť objektívne normy na určenie úrovne bezpečnosti výrobkov, služieb alebo procesov v oblasti informačných a komunikačných technológií (IKT) – normy, ktoré opodstatnia ich použitie technológie v prípade, že sa niečo pokazí. Táto neistota je jedným z problémov, ktoré Európska únia chcela vyriešiť zákonom o kybernetickej bezpečnosti. Tieto právne predpisy, ktoré nadobudli účinnosť a ktoré sú priamo uplatniteľné vo všetkých členských štátoch EÚ, vytvárajú celoeurópsky systém certifikácie kybernetickej bezpečnosti pre výrobky, služby a procesy IKT.

Okrem toho obnovuje a posilňuje mandát Európskej agentúry pre bezpečnosť sietí a informácií ENISA a určuje jej osobitnú úlohu. Rámec certifikácie kybernetickej bezpečnosti je v súlade so stratégiou Európskej únie v oblasti kybernetickej bezpečnosti a digitálnou agendou Komisie. Ich cieľom je harmonizácia digitálneho ekosystému EÚ s cieľom lepšie využívať potenciál IKT s cieľom podporovať inteligentné, udržateľné a inkluzívne inovácie, hospodársky rast a pokrok v Európe.

Návrhári a výrobcovia IKT majú príležitosť využívať certifikáciu kybernetickej bezpečnosti v celej EÚ, ktorá by mohla výrazne zvýšiť dôveru v ich výrobky, služby a procesy. Certifikácia je dobrovoľná, pokiaľ právne predpisy EÚ alebo členského štátu neustanovujú inak, a výslovne sa ustanovuje, že Európska komisia by mala aspoň každé dva roky posúdiť, či by sa konkrétna certifikácia mala stať povinnou (s 31. decembrom 2023 ako konečným termínom).

Zákon EÚ o kybernetickej bezpečnosti zavádza tri úrovne istoty: základné, podstatné alebo vysoké. Tieto úrovne odrážajú riziko spojené s plánovaným použitím produktovej služby alebo procesu IKT z hľadiska pravdepodobnosti a dopadu incidentu.

Výrobcovia alebo poskytovatelia produktov, služieb a procesov IKT, ktorí predstavujú nízke riziko, ktoré zodpovedá „základnej“ úrovni istoty, môžu vydať vyhlásenie o zhode na základe samohodnotenia. Ak takéto sebahodnotenie neexistuje alebo ak je úroveň istoty „podstatná“ alebo „vysoká“, certifikačný postup vykonáva nezávislá tretia strana. V certifikačnej schéme by sa malo uviesť, či by táto tretia strana mala byť súkromným alebo verejným orgánom posudzovania alebo vnútroštátnym certifikačným orgánom pre kybernetickú bezpečnosť.

Kybernetická bezpečnosť a internet

Informácie sú menou internetu. Ochrana vašich osobných informácií na internete závisí od toho, či môžete množstvo poskytnutých osobných informácií regulovať a kto má prístup k týmto informáciám.

Sú vaše údaje na internete ohrozené?

Ak vykonávate aktivity online denne, môžete publikovať osobné informácie, ktoré iní môžu zneužiť. Takéto dôverné informácie sú napríklad vaša IP adresu, e-mailová adresa, aktuálna poloha alebo vaša domáca alebo pracovná adresa. Napríklad transakcie online nakupovania často vyžadujú poskytnutie informácií o kreditnej karte a adresy.

Ako sa moje údaje dostanú na internet?

Firmy, vlády a ďalšie organizácie zhromažďujú údaje počas nasledujúcich operácií:

  • Vytvorenie online účtu
  • Nakupovanie v online obchode
  • Registrácia do súťaže
  • Účasť na prieskume
  • Stiahnutie bezplatného softvéru
  • Prehliadanie webu
  • Používanie aplikácií v počítači alebo mobilnom zariadení
  • Publikovanie fotografií alebo statusov na sociálnych sieťach

Čo sa stáva s mojimi údajmi?

Zodpovedné podniky používajú vaše osobné informácie na zlepšenie svojich vlastných produktov a služieb – napríklad pomáhajú pri vykonávaní transakcií, zaznamenávajú vaše nastavenia alebo vám poskytujú prispôsobený obsah a špeciálne ponuky.

Prečo je dôležité, aby boli vaše dáta k dispozícii na internete

Spoločnosti a pracovníci, ktorí vás chcú prijať do zamestnania používajú tieto informácie na posúdenie, či ste na pracovnú pozíciu vhodný – tieto informácia vytvárajú vašu online osobnosť.

Ako chrániť svoje údaje na internete?

Vyhľadajte svoje meno na internete pomocou obľúbených vyhľadávacích nástrojov. Nájdite texty a obrázky. Ak nájdete na webovej stránke dôverné informácie o sebe, pozrite sa na kontaktné informácie stránky a pošlite žiadosť o odstránenie údajov.

Pravidelne kontrolujte, čo o vás píšu blogy a sociálne siete. Požiadajte svojich priateľov, aby bez vášho súhlasu nezverejňovali fotografie vás a vašej rodiny. Ak máte nepríjemné informácie alebo fotky zverejnené na iných stránkach, požiadajte ich, aby ich odstránili.

Na Facebooku a iných sociálnych sieťach zapnite možnosť overovania štítkov, aby ste zabránili iným, aby vás bez vášho dovolenia označili na fotografiách.

Využívajte overené stránky, o ktorých viete, že nemajú tendenciu poskytnúť vaše údaje tretím stranám to je kybernetická bezpečnosť.