S PORASTOM PHISHING NAPADOV NE POZABITE POSKRBETI ZA KIBERNETSKO VARNOST
24.08.2023
Nacionalni odzivni center za kibernetsko varnost SI-CERT je izdal Poročilo o kibernetski varnosti za leto 2022. V lanskem letu je bilo zabeleženih 4.123 incidentov, kar predstavlja 30-odstotni porast v primerjavi z letom prej. Ponovno je bilo mogoče zaznati predvsem izrazito povečanje phishing napadov oz. napadov spletnega ribarjenja (1.432 incidentov). S poznavanjem tveganj in vzpostavitvijo dobrih praks lahko k informacijski varnosti v svoji organizaciji pripomorete tudi sami. Ukrepe, s katerimi lahko zmanjšate tveganja za kibernetske incidente, povzemajo v nadaljevanju.
Kako lahko pripomorete k večji kibernetski varnosti v svoji organizaciji?
Redno izobražujte svoje zaposlene, da se bodo znali z nevarnostmi ustrezno spopadati. Z usposobljenimi zaposlenimi v organizaciji vzpostavite dobre prakse in določite protokole, s katerimi boste zagotovili varno uporabo informacijskih sistemov.
Na računalnikih in službenih pametnih telefonih redno posodabljajte programsko opremo in operacijski sistem. S posodobljeno programsko opremo in operacijskim sistemom si zagotovite najnovejše varnostne popravke in s tem preprečite zlonamerni programski opremi, da bi izkoristila varnostne luknje.
Uporabljajte močna gesla. Gesla za različne programe in spletne storitve naj bodo močna, kar pomeni, da vključujejo male in velike črke ter ločila. Gesla naj ne bodo taka, da se jih da uganiti, in naj se ne podvajajo pri prijavi v računalnik, elektronsko pošto ali programe, ki jih organizacija uporablja. Gesla si zapomnite ali pa listke, kjer so napisana, hranite na mestu, ki ni javno dostopno. Nekatere nasvete, kako določiti močna gesla, najdete tukaj
Bodite pazljivi pri elektronski pošti. Nikoli ne odpirajte sumljivih priponk in ne klikajte na povezave v elektronskih sporočilih neznanih pošiljateljev ali neznanih spletnih mest. Tudi v primeru, da vam je pošiljatelj znan, vendar se vam zdi vsebina sporočila sumljiva in/ali neobičajna (npr. zahteva nakazilo zneska), po telefonu ali na drug način preverite, ali je sporočilo res poslala podpisana oseba (več o tem, kako prepoznati sumljive priponke, lahko izveste tukaj). Previdni bodite tudi pri SMS in drugih zasebnih sporočilih s sumljivo vsebino, saj je bila v zadnjem času zaznana rast v napadih spletnega ribarjenja preko teh kanalov.
Premislite, preden v spletne strani vpisujete podatke. Spletno stran, kamor boste vpisali podatke (osebne podatke, številko bančne kartice in podobno), vedno prej preverite. V naslovu naj ima spletna stran pri navedbi »https« na koncu vedno končnico »s« (primer: https://www.primer.si).
Uporabljaje protivirusni program. Protivirusni program zaznava grožnje ter poskuša izbrisati viruse in drugo škodljivo programsko opremo. Večji sistemi, kot so Windows, Gmail, MacOS ipd., imajo takšne programe že vgrajene, vseeno pa morate paziti, da tudi te posodabljate.
Poskrbite, da je odklenjen računalnik vedno pod vašim nadzorom. Če računalnika ne uporabljate oziroma zapustite prostor, kjer se nahaja, ga ugasnite oziroma se odjavite iz sistema.