1. Od zvedavosti k miliardovému biznisu

Historicky sa kybernetické útoky spájali s mladými nadšencami, ktorí skúmali hranice technológií, alebo s aktivistami (hacktivistami), ktorí sa snažili šíriť politické posolstvo. Ich motivácia bola zriedkakedy primárne finančná. Dnes je situácia diametrálne odlišná. Kyberzločin je predovšetkým o peniazoch. Potenciál obrovských ziskov s relatívne nízkym rizikom dolapenia prilákal syndikáty organizovaného zločinu, ktoré aplikovali svoje osvedčené obchodné modely aj v digitálnom svete.

Táto komercializácia viedla k vzniku vysoko profesionálneho trhu, kde sa kybernetické útoky plánujú, vykonávajú a monetizujú s chladnou efektivitou. Útočníci už nie sú amatéri; sú to experti, ktorí neustále inovujú svoje techniky a nástroje s cieľom maximalizovať zisk. Ich operácie sa vyznačujú trpezlivosťou, dôkladným plánovaním a zameraním na čo najvyššiu návratnosť investícií.

2. Priemyselná revolúcia v kyberzločine: Crime-as-a-Service

Jedným z najvýznamnejších trendov posledných rokov je deľba práce a špecializácia v rámci kyberzločineckých skupín. Podobne ako v legitímnych firmách, aj tu existujú rôzne oddelenia a roly. Niektoré skupiny sa špecializujú na vývoj a predaj škodlivého kódu, iné na získavanie počiatočného prístupu do firemných sietí (tzv. initial access brokers) a ďalšie sa zameriavajú na pranie špinavých peňazí získaných z útokov.

Tento model vyvrcholil v podobe Crime-as-a-Service (CaaS), kde si môžu menej technicky zdatní zločinci doslova prenajať nástroje, infraštruktúru a podporu na vykonanie útoku. Najznámejším príkladom je Ransomware-as-a-Service (RaaS), kde vývojári ransomvéru poskytujú svoj softvér „partnerom“, ktorí ho šíria, a následne sa delia o zisk z výkupného. Tento model dramaticky znížil vstupnú bariéru a viedol k explózii ransomvérových útokov.

3. Štát v pozadí: Hranice sa stierajú

Ďalším kľúčovým aktérom na scéne sú štátom sponzorovaní aktéri. Tieto skupiny sú financované a riadené vládami rôznych krajín a ich ciele sú primárne geopolitické. Namiesto priameho finančného zisku sa zameriavajú na kybernetickú špionáž, krádeže duševného vlastníctva od konkurenčných firiem v strategických odvetviach, alebo na sabotáž a destabilizáciu kritickej infraštruktúry nepriateľských štátov.

V roku 2025 sa čoraz viac stierajú hranice medzi týmito štátnymi aktérmi a tradičným organizovaným zločinom. Mnohé štátom sponzorované skupiny operujú z krajín, ktoré im poskytujú bezpečné útočisko, a popri plnení štátnych úloh si „privyrábajú“ komerčnými útokmi, ako je napríklad ransomvér. Táto hybridná hrozba je extrémne nebezpečná, pretože spája takmer neobmedzené zdroje štátu s motiváciou a flexibilitou zločineckých syndikátov.

4. Arzenál budúcnosti: Útoky poháňané umelou inteligenciou

Technologický pokrok prináša nové zbrane aj do rúk útočníkov. V roku 2025 je umelá inteligencia (AI) neoddeliteľnou súčasťou ich arzenálu. AI sa využíva na vytváranie vysoko presvedčivých a personalizovaných podvodných e-mailov (spear-phishing) a na generovanie deepfake videí a hlasov, ktoré sú takmer na nerozoznanie od reality a používajú sa pri sofistikovaných podvodoch.

Okrem toho sa AI nasadzuje na automatizáciu vyhľadávania zraniteľností v systémoch v masívnom meradle, na optimalizáciu stratégií útoku a na vývoj tzv. polymorfného malvéru, ktorý neustále mení svoj kód, aby sa vyhol detekcii antivírusovými programami. AI-poháňané útoky sú rýchlejšie, sofistikovanejšie a škálovateľnejšie ako kedykoľvek predtým.

5. Rozšírenie bojiska: Cieľom je každý

Vďaka modelu CaaS a dostupnosti pokročilých nástrojov už neplatí, že cieľom sú len veľké korporácie a vládne inštitúcie. Útočníci sa čoraz viac zameriavajú na menšie a stredné podniky, školy, nemocnice a mestské úrady, pretože tieto organizácie majú často obmedzené zdroje na obranu, no zároveň sú pre ne ich dáta a systémy kriticky dôležité a sú ochotné zaplatiť výkupné.

S masívnym nárastom zariadení internetu vecí (IoT), permanentným pripojením a prácou na diaľku sa extrémne rozšíril aj takzvaný povrch útoku (attack surface). Každé pripojené zariadenie a každý vzdialený prístup predstavuje potenciálny vstupný bod pre útočníka, čo kladie enormné nároky na zabezpečenie sietí a systémov.

Na záver je zrejmé, že profil kybernetického útočníka prešiel radikálnou zmenou. Osamelého vlka nahradil špecializovaný člen dobre organizovaného stroja, ktorý je motivovaný ziskom, podporovaný modernými technológiami a často aj chránený štátom. Tento posun si vyžaduje zásadnú zmenu v prístupe k obrane.

Reaktívne a izolovane budované opevnenia už nestačia. Moderná kybernetická bezpečnosť musí byť proaktívna, inteligentná, postavená na neustálom monitorovaní a zdieľaní informácií o hrozbách. Pochopiť, kto je náš protivník, aké má motivácie a aké nástroje používa, je prvým a najdôležitejším krokom k budovaniu skutočne odolného digitálneho prostredia.

The post Ako sa mení profil útočníka v roku 2025: od hackerov po organizovaný zločin appeared first on Ochrana-online.sk.

1. Overujte si kupujúcich aj predávajúcich

Nie každý profil na internete je autentický. Pred tým, než s niekým nadviažete obchodný vzťah, venujte čas na overenie identity danej osoby. Na Facebooku si skontrolujte profil – ako dlho existuje, koľko má priateľov a či má reálne príspevky.

Pri komunikácii buďte opatrní, ak druhá strana tlačí na rýchly predaj alebo žiada neštandardný spôsob platby. Ideálny je osobný odber, pri ktorom si môžete tovar aj predávajúceho preveriť. To vám dáva lepšiu ochranu na internete aj v reálnom svete.

2. Nereagujte na podozrivé správy

Podvodníci často posielajú správy s lákavými ponukami, ktoré vyžadujú, aby ste klikli na odkaz alebo zadali údaje o platobnej karte. Nikdy takéto správy neotvárajte, a už vôbec neklikajte na odkazy, ktoré vedú mimo oficiálnu platformu.

Facebook Marketplace aj Bazoš upozorňujú na podvody, no ochrana je primárne vo vašich rukách. Ak máte podozrenie na falošnú správu, nahláste používateľa a ukončite komunikáciu.

3. Platby vykonávajte bezpečne

Najbezpečnejší spôsob platby je hotovosť pri osobnom stretnutí. Ak sa rozhodnete pre bezhotovostnú platbu, nikdy neposielajte peniaze dopredu bez dôveryhodného dôkazu o existencii tovaru.

Podvodníci často predstierajú, že vám poslali peniaze cez falošné potvrdenia z bánk. Vždy si overte prevod vo svojom internet bankingu a nenechajte sa oklamať emailmi napodobňujúcimi oficiálne správy.

4. Vyhnite sa podozrivým ponukám

Ak je niečo príliš dobré na to, aby to bola pravda, s najväčšou pravdepodobnosťou to pravda nie je. Extrémne nízke ceny alebo mimoriadne „výhodné“ ponuky sú častým znakom podvodu.

Podvodníci často využívajú emócie, aby vás prinútili konať impulzívne – tvrdia, že tovar musia rýchlo predať kvôli sťahovaniu alebo zdravotným dôvodom. Nenechajte sa do ničoho zatlačiť a trvajte na transparentnej komunikácii.

5. Sledujte najnovšie formy podvodov

Kybernetická bezpečnosť sa neustále vyvíja a s ňou aj taktiky podvodníkov. Sledujte oficiálne zdroje alebo bezpečnostné blogy, ktoré vás informujú o aktuálnych hrozbách v online prostredí.

Získaním prehľadu o nových trikoch podvodníkov si vybudujete lepší inštinkt na rozpoznávanie podvodov. Investícia do vzdelávania v oblasti ochrany na internete vám ušetrí nielen peniaze, ale aj psychické zdravie.

Inzerovanie online vie byť veľmi efektívne, ak viete, ako na to. Dodržiavaním základných zásad bezpečnosti dokážete minimalizovať riziká a ochrániť sa pred podvodmi. Dôležité je nespoliehať sa len na platformy, ale aktívne myslieť na svoju digitálnu bezpečnosť.

Buďte obozretní, dôslední a zdieľajte tieto rady aj s vašimi blízkymi. Základy kybernetickej bezpečnosti by dnes mal ovládať každý, kto používa internet – najmä pri obchodovaní cez bazáre a trhoviská.

The post Ako bezpečne inzerovať (a nenaletieť) na Bazoši či Facebook Marketplace appeared first on Ochrana-online.sk.

1. Dôsledky neoverovania informácií

Šírenie dezinformácií a ich vplyv

Dezinformácie majú ďalekosiahle dôsledky. Môžu ovplyvniť verejnú mienku v dôležitých otázkach, narušiť dôveru v médiá a inštitúcie a podnecovať nenávisť a extrémizmus. Ak ľudia nekriticky prijímajú všetko, čo vidia na sociálnych sieťach, stávajú sa ľahkou obeťou manipulácie. Tento problém sa ešte zhoršuje algoritmami sociálnych sietí, ktoré často uprednostňujú senzácie a emócie pred faktami, čím prispievajú k šíreniu virálneho obsahu bez ohľadu na jeho pravdivosť.

Ohrozenie osobnej bezpečnosti a financií

Neoverené informácie môžu mať priamy dopad aj na osobnú bezpečnosť a financie jednotlivcov. Falošné správy o podvodných investičných príležitostiach, zdravotných hoaxoch alebo kybernetických útokoch môžu viesť k finančným stratám, ohrozeniu zdravia alebo krádeži identity. V kontexte kybernetickej bezpečnosti je preto opatrnosť a overovanie informácií kľúčové pre ochranu pred online hrozbami.

2. Prečo si ľudia neoverujú informácie?

Nedostatok času a pohodlnosť

Jedným z hlavných dôvodov, prečo ľudia neoverujú informácie, je nedostatok času a snaha o pohodlnosť. V uponáhľanej dobe je pre mnohých jednoduchšie prijať informáciu tak, ako je prezentovaná, bez toho, aby venovali čas jej overeniu. Sociálne siete sú navyše navrhnuté tak, aby poskytovali okamžité potešenie a rýchly prístup k informáciám, čo nepodporuje hlbšie zamyslenie a kritické hodnotenie obsahu.

Dôvera v známe zdroje a sociálne bubliny

Ľudia majú tendenciu viac dôverovať informáciám, ktoré zdieľajú ich priatelia alebo známi na sociálnych sieťach. Táto dôvera, hoci pochopiteľná, môže byť zradná, pretože aj blízki ľudia môžu nevedomky šíriť nepravdivé informácie. Algoritmy sociálnych sietí navyše vytvárajú takzvané sociálne bubliny, v ktorých sú používatelia vystavení predovšetkým názorom a informáciám, ktoré potvrdzujú ich existujúce presvedčenie, čím sa znižuje pravdepodobnosť konfrontácie s odlišnými pohľadmi a potreba overovania.

3. Ako overovať informácie zo sociálnych sietí?

Identifikácia zdroja a jeho reputácia

Prvým krokom pri overovaní informácií je identifikácia pôvodného zdroja. Je dôležité zistiť, kto danú informáciu zverejnil a aká je jeho reputácia. Dôveryhodné spravodajské portály, renomované organizácie a odborníci majú zvyčajne transparentné informácie o svojom pôvode a redakčnej politike. Naopak, anonymné profily alebo neznáme webové stránky by mali byť varovným signálom.

Hľadanie potvrdenia z viacerých nezávislých zdrojov

Kľúčovým krokom pri overovaní je hľadanie potvrdenia danej informácie z viacerých nezávislých a dôveryhodných zdrojov. Ak sa rovnaká informácia objavuje na viacerých renomovaných spravodajských portáloch alebo u odborníkov v danej oblasti, je pravdepodobnejšie, že je pravdivá. Naopak, ak sa informácia objavuje len na pochybných stránkach alebo sociálnych sieťach bez uvedenia overiteľných zdrojov, je potrebné k nej pristupovať s opatrnosťou.

4. Nástroje a zdroje na overovanie informácií

Fakt-checkingové organizácie a ich prínos

Existuje množstvo organizácií, ktoré sa venujú overovaniu faktov a odhaľovaniu dezinformácií. Tieto fakt-checkingové iniciatívy analyzujú sporné tvrdenia a poskytujú verejnosti overené informácie. Sledovanie ich práce a využívanie ich zistení môže výrazne prispieť k zlepšeniu informovanosti a ochrane pred falošnými správami.

Využívanie vyhľadávačov a špecializovaných nástrojov

Na overovanie informácií je možné využívať aj bežné vyhľadávače. Zadanie kľúčových slov z danej správy môže pomôcť nájsť články alebo vyhlásenia z dôveryhodných zdrojov, ktoré danú informáciu potvrdzujú alebo vyvracajú. Existujú aj špecializované nástroje a rozšírenia prehliadačov, ktoré pomáhajú identifikovať podozrivé webové stránky alebo overovať pôvod obrázkov a videí.

5. Edukácia a prevencia ako kľúč k ochrane

Dôležitosť mediálnej gramotnosti

V boji proti dezinformáciám zohráva kľúčovú úlohu mediálna gramotnosť. Vzdelávanie verejnosti o tom, ako kriticky hodnotiť informácie, rozpoznávať manipulatívne techniky a overovať zdroje, je nevyhnutné pre budovanie odolnejšej spoločnosti. Zvyšovanie povedomia o rizikách spojených s neoverenými informáciami na sociálnych sieťach by malo byť prioritou.

Aktívna úloha jednotlivcov a zodpovedné zdieľanie

Každý jednotlivec má zodpovednosť za to, aké informácie konzumuje a šíri ďalej. Pred zdieľaním akéhokoľvek obsahu na sociálnych sieťach by sme si mali položiť otázku o jeho pôvode a pravdivosti. Aktívnym overovaním informácií a zodpovedným zdieľaním prispievame k budovaniu zdravšieho online prostredia a chránime seba aj ostatných pred negatívnymi dôsledkami dezinformácií.Nenechajte sa unášať prúdom neoverených správ v online svete! Overovanie informácií nie je len dobrá rada, ale základný kameň vašej ochrany na internete. Venujte pozornosť tomu, odkiaľ informácie pochádzajú, a nebojte sa použiť dostupné nástroje na ich preverenie. Rozvíjajte svoje kritické myslenie a hľadajte rôzne dôveryhodné zdroje. Vaša ostražitosť a snaha o pravdivé informácie prispievajú k tomu, že sa nestanete obeťou manipulácie a budete sa môcť bezpečnejšie pohybovať v digitálnom priestore. Buďte informovaní a chráňte tak sami seba pred potenciálnymi nástrahami sociálnych sietí.

The post Takmer 50% Slovákov si neoveruje informácie zo sociálnych sietí appeared first on Ochrana-online.sk.

Medzinárodnú zločineckú organizáciu zatkol Europol

Europol organizoval zatýkaciu medzinárodnú akciu a vyhlásil, že táto organizovaná skupina na svoju protizákonnú činnosť používala hlavne útok – SIM swap. Tento typ útoku spočíva v tom prehovoriť mobilného operátora, aby vymenil SIM karty.

V prípade ak sa to zločincom podarí, tak získajú prístup k telefónnemu číslu svojej obete. Telefónne číslo môže zločinec využiť na resetovanie hesiel alebo dokonca obísť dvojfaktorové overenie. Táto skupina svojou nelegálnou činnosťou získala okolo 100 miliónov dolárov.

Útok SIM swap 

Pomocou tejto metódy sa im podarilo ukradnúť peniaze, bitcoiny, kontakty ďalších ľudí či iné osobné údaje. 

Útok SIM swap sa stáva čoraz viac bežným. V minulom roku boli pomocou tohto útoku napadnuté účty známych ľudí na Twitteri. Následne boli rozposielané falošné správy s úlohou získať od obetí kryptomeny. Zamestnanci mobilných operátorov môžu byť taktiež zapojení do tejto kriminálnej činnosti.

The post V Británii zadržali organizovanú skupinu, ktorá sa zameriavala na kradnutie identity celebrít appeared first on Ochrana-online.sk.

Internetoví zločinci sa vydávajú za známe spoločnosti

Kyberzločinci využívajú na krádež osobných údajov dôveryhodné spoločnosti, za ktoré sa vydávajú a používajú podvodné webové stránky, ktoré častokrát vyzerajú totožne ako pravá stránka danej spoločnosti. 

V poslednom štvrťroku minulého roka kyberzločinci zneužívali firmu Microsoft, a používali metódu phishing (43% prípadov).

Phishing je odvodený od anglického slova rybolov. Kyberzločinec, ktorý túto podvodnú metódu využíva, rozposiela falošné e-maily a takzvane nahadzuje udicu s cieľom ukradnúť osobné dáta alebo prihlasovacie údaje. 

Hackeri sa vo svojich podvodoch neustále zdokonaľujú

Kyberbezpečnostná firma Check Point Research uvádza, že na druhom mieste medzi spoločnosťami, za ktoré sa kyberzločinci vydávajú sa umiestnila logistická spoločnosť DHL 18% a na ďalších miestach sa nachádzajú spoločnosti ako sociálna sieť LinkedIn (6%) , internetový obchod Amazon (5%), IKEA (3%) a Google (2%).

Pri otváraní podozrivých e-mailov buďte maximálne opatrní, prípadne si overte priamo v spoločnosti či takýto e-mail rozposielala.

Internetoví zločinci sa zdokonaľujú v tvorbe hodnoverných webových stránkach a URL adries spoločnosti. Na falošných stránkach, ktoré vám podvrhnú podvodníci sa častokrát nachádza formulár, ktorý má za úlohu odcudziť prihlasovacie alebo platobné dáta.

Ako sa chrániť pred phishingovými útokmi?

V e-mailoch by ste sa mali zamerať na chyby vo vetách, nezvyčajné slovné obraty alebo zlé oslovenie. Ak obdržíte podozrivý e-mail, tak by ste nemali klikať na odkazy alebo prílohy. Dôležitá je aj pravidelná aktualizácia softvéru vašich zariadení. 

Vývojári softvéru pomocou aktualizácií odstraňujú bezpečnostné medzery. Zastaralý softvér uľahčuje prácu kyberzločincom pri získavaní osobných údajov od svojich obetí.

Aktivujte si dvojfaktorové overenie prihlasovania kde bude v dvoch krokoch pri prihlasovaní do účtu bude overená identita prihlasovanej osoby.

The post Internetoví zlodeji sa vydávajú za dôveryhodné spoločnosti appeared first on Ochrana-online.sk.

Správa v oblasti kybernetického zločinu

Antivírusová spoločnosť McAfee zverejnila správu, ktorá hodnotila kybernetické zločiny v roku 2020. Čísla sú astronomické. Podľa antivírusovej spoločnosti McAfee náklady, ktoré sa týkajú hackerských útokov, môžeme vyčísliť na približne 945 miliárd dolárov. Približne 145 miliárd dolárov utratia súkromné alebo štátne organizácie na zabezpečenie počítačovej bezpečnosti. Tieto odhady vychádzali z verejne dostupných štatistík, rozhovorov s odborníkmi, a dotazníkov, ktoré rozoslali 1500 firmám.

Celosvetové škody spôsobené hackermi boli v roku 2018 vyčíslené na 600 miliárd dolárov. 

Medzi š hlavné 3 nárastu v roku 2020 autori zaradili:

• presnejšie vyčíslenie škôd a lepšie oznamovanie hackerských útokov,
• kyberzločinci sa zlepšili  – zvýšenie účinnosti malwaru, využívanie strojového učenia a iných moderných technológií,
• šírenie ransomwaru, ktorý vyžaduje zaplatenie výkupného od obetí útoku.

Bezpečnostný incident nezažili vo svojej organizácií iba 4% opýtaných v prieskume. Nielen odcudzenie dát, krádež prihlasovacích údajov alebo zašifrovanie diskov, ale aj druhotné dopady majú svoju cenu. V priemere činilo prerušenie práce približne 18 hodín.

Medzi druhotné dopady môžeme zaradiť aj zníženie produktivity, stratu času, poškodenie dobrého mena značky alebo stratu prestíže.

Pripravenosť v oblasti kybernetickej bezpečnosti

Ak sa jedná o pripravenosť v oblasti ochrany dát alebo kybernetickú bezpečnosť organizácie, tak čísla nie sú dobré. Viac ako polovica opýtaných v prieskume uviedla, že ich organizácia nemá vypracovaný postup v prípade odpovede na kyberútok. Iba 32% respondentov predpokladá, že bude ich plán v prípade hackerského útoku efektívny.

Náklady organizácií v oblasti kybernetickej bezpečnosti sú odlišné. Každá organizácia má špecifické potreby na ochranu. V 21. storočí je kybernetická bezpečnosť veľmi dôležitá. Organizácie by nemali šetriť na nákladoch spojených so zabezpečením svojich IT systémov, inak sa môže ľahko stať, že sa stane terčom útokov hackerov.

The post Škody za kyberzločin sa v roku 2020 vyšplhali na viac ako jednu miliardu dolárov appeared first on Ochrana-online.sk.

Podľa návrhu, ktorý zaviedlo austrálske ministerstvo vnútra, by sa mala tvár používateľov zhodovať s fotografiami z dokladov totožnosti. Zostáva však neznáme, ako by užívateľ pri každej návšteve stránky pre dospelých preukazoval svoju totožnosť.

Návrh, samozrejme, vzniesol určité obavy týkajúce sa kybernetickej bezpečnosti a súkromia. Ray Walsh, advokát na ochranu súkromia na ProPrivacy, povedal: „Druh databázy, ktorú by tento návrh vytvoril, je skutočne veľmi desivý, vzhľadom na doterajšie skúsenosti austrálskych orgánov, pokiaľ ide o zabezpečenie citlivých spotrebiteľských údajov. Už sme videli prípady porušenia v agentúrach, ako je austrálska federálna polícia, ministerstvo pre prisťahovalectvo a ochranu hraníc a austrálsky štatistický úrad – čo dokazuje, že austrálska vláda je nedostatočne vybavená na zabezpečenie údajov o občanoch.“

Keby došlo k porušeniu údajov, následky by boli katastrofálne. V roku 2015 sa podaril únik údajov používateľa Ashley Madison Breach, pomocou ktorého došlo k úniku používateľských údajov z webových stránok o mimomanželských záležitostiach.

Lecio de Paula Jr, riaditeľka oddelenia ochrany osobných údajov v spoločnosti KnowBe4, zdôraznila, že sa v návrhu neuvádza, ako sa bude presadzovať rozpoznávanie tváre v súlade s osvedčenými postupmi ochrany osobných údajov. „Akýkoľvek návrh, ako je tento, vyvoláva veľa otázok. Aký typ modelu AI sa použije? Aké údaje sa budú ukladať o prípadných neplnoletých (ak sa vyskytnú)? Môžu potom umiestniť sledovací súbor cookie a budú mať možnosť začať profilovať maloletých, ktorí sa pokúsia vstúpiť na tieto stránky? Kto bude mať prístup k údajom?“

Návrh nasleduje po tom, ako čoraz viac miest v USA zakazuje používanie systémov na rozpoznávanie tváre pod dohľadom. San Francisco sa stáva prvým mestom v USA, ktoré nemôže používať technológie na rozpoznávanie tváre. Kalifornia nedávno schválila trojročné moratórium zakazujúce štátnym a miestnym orgánom činným v trestnom konaní používať technológiu rozpoznávania tváre.

The post Austrália navrhuje rozpoznávanie tváre na získanie prístupu na stránky pre dospelých appeared first on Ochrana-online.sk.