1. Dávajte si pozor na falošné správy a e-maily

Jednou z najčastejších metód, ako podvodníci útočia, sú takzvané phishingové e-maily alebo správy. Tvária sa, že sú od dôveryhodnej inštitúcie, napríklad od vašej banky, pošty, polície alebo sociálnej poisťovne. V správe vás môžu žiadať o aktualizáciu osobných údajov, tvrdia, že váš účet bol zablokovaný, alebo vám oznamujú, že ste vyhrali neuveriteľnú sumu peňazí. Ich cieľ je jediný: vylákať od vás prihlasovacie údaje k internetbankingu, čísla platobných kariet alebo iné citlivé informácie.

Buďte mimoriadne podozrievaví voči správam, ktoré vytvárajú pocit naliehavosti a tlačia vás k okamžitej akcii. Nikdy neklikajte na neznáme odkazy priamo v e-maile a neotvárajte podozrivé prílohy. Ak si nie ste istí, či je správa pravá, radšej zavolajte na oficiálne telefónne číslo danej inštitúcie a overte si to. Pamätajte, že žiadna banka ani seriózna firma od vás nikdy nebude pýtať heslo e-mailom alebo SMS správou.

2. Chráňte si svoje osobné údaje

V online svete platí, že opatrnosti nikdy nie je dosť. Dobre si rozmyslite, aké informácie o sebe zdieľate na sociálnych sieťach, ako je Facebook. Podvodníci často prehľadávajú profily, aby zistili mená vašich vnúčat, dátum narodenia alebo miesto bydliska, a tieto informácie potom zneužijú. Nastavte si svoje profily ako súkromné, aby vaše príspevky videli iba vaši skutoční priatelia. Taktiež buďte opatrní pri vypĺňaní rôznych online dotazníkov a súťaží, ktoré od vás žiadajú príliš veľa osobných údajov.

Dôležitou súčasťou ochrany sú silné heslá. Zabudnite na mená vnúčat, domáceho miláčika alebo dátum narodenia. Dobré heslo by malo byť dlhé a kombinovať veľké a malé písmená, číslice a symboly (napríklad !, ?, #). Pre každý dôležitý účet (internetbanking, e-mail, sociálna sieť) používajte unikátne heslo. Ak máte problém si všetky zapamätať, zapíšte si ich do zošita, ktorý budete mať na bezpečnom mieste doma, nie pri počítači.

3. Neverte neuveriteľným ponukám a „zázračným“ produktom

Podvodníci sú skvelí psychológovia a vedia, ako hrať na city. Často lákajú na neuveriteľne výhodné investície, ktoré sľubujú obrovské a rýchle zbohatnutie, alebo na „zázračné“ lieky a doplnky stravy, ktoré vás údajne vyliečia zo všetkých chorôb. Ak niečo znie až príliš dobre na to, aby to bola pravda, tak to s najväčšou pravdepodobnosťou pravda nie je. Buďte skeptickí a nenechajte sa zlákať sľubmi rýchleho a ľahkého zisku.

Pred akýmkoľvek online nákupom, najmä z neznámej stránky, si daný obchod preverte. Skúste si nájsť recenzie od iných zákazníkov. Ak stránka nemá uvedené kontaktné údaje, ako je adresa a telefónne číslo, je to varovný signál. Vždy plaťte bezpečnými metódami, ideálne platobnou kartou v overených obchodoch, a nikdy neposielajte peniaze vopred na neznámy bankový účet na základe e-mailovej dohody.

4. Pozor na podvody s technickou podporou a falošných zaťov

Veľmi rozšíreným trikom je takzvaný podvod s technickou podporou. Zrazu vám na počítači vyskočí okno s varovaním, že máte v počítači nebezpečný vírus a musíte okamžite zavolať na uvedené telefónne číslo. Na druhej strane sa ozve „technik“, ktorý od vás bude chcieť nainštalovať program na vzdialený prístup k vášmu počítaču. Ak mu to dovolíte, získa kontrolu nad vaším zariadením, ukradne vám citlivé dáta a zablokuje počítač, kým nezaplatíte výkupné.

Ďalšou zákernou metódou sú telefonáty od falošných príbuzných, lekárov či policajtov. Podvodník, ktorý napríklad zistil meno vášho vnuka na sociálnej sieti, vám zavolá, napodobní jeho hlas a bude od vás súrne žiadať peniaze na zaplatenie dlhu alebo na pomoc pri nehode. Vždy si takéto informácie overte spätným zavolaním vášmu skutočnému príbuznému na číslo, ktoré máte uložené. Nepodliehajte panike a nenechajte sa dotlačiť k unáhleným rozhodnutiam.

5. Nebojte sa požiadať o pomoc

Svet technológií je zložitý a nikto učený z neba nespadol. Najdôležitejšou zásadou pre vašu kyberbezpečnosť je nehanbiť sa a požiadať o pomoc, ak si niečím nie ste istí. Ak vám príde podozrivý e-mail, ukážte ho svojim deťom, vnúčatám alebo spoľahlivému susedovi. Pred väčším online nákupom alebo inštaláciou nového programu sa poraďte s niekým skúsenejším. Lepšie je sa desaťkrát opýtať, ako raz prísť o úspory.

Ak sa, žiaľ, stanete obeťou podvodu, okamžite to riešte. Kontaktujte svoju banku, aby zablokovala vašu platobnú kartu, a bezodkladne podajte trestné oznámenie na polícii. Je dôležité o tom hovoriť, pretože to pomôže nielen vám, ale aj ochráni ostatných pred podobnými podvodníkmi. Nie je to žiadna hanba, podvodníci sú čoraz sofistikovanejší a nachytať sa môže naozaj každý.

Na záver je dôležité si pamätať, že najlepšou zbraňou proti podvodníkom je zdravý rozum a opatrnosť. Dôverujte, ale preverujte. Internet je skvelý sluha, ale môže byť zlý pán. Informovanosť a obozretnosť sú kľúčom k vašej bezpečnosti v digitálnom svete.

Vzdelávanie v oblasti ochrany na internete nie je jednorazová záležitosť, ale neustály proces. Hovorte o týchto témach so svojimi blízkymi a zdieľajte svoje skúsenosti. Spoločne tak môžeme vytvoriť bezpečnejšie online prostredie pre všetkých, bez ohľadu na vek.

The post Kyberzločin a seniori: Ako ochrániť starších pred podvodníkmi online appeared first on Ochrana-online.sk.

1. Od zvedavosti k miliardovému biznisu

Historicky sa kybernetické útoky spájali s mladými nadšencami, ktorí skúmali hranice technológií, alebo s aktivistami (hacktivistami), ktorí sa snažili šíriť politické posolstvo. Ich motivácia bola zriedkakedy primárne finančná. Dnes je situácia diametrálne odlišná. Kyberzločin je predovšetkým o peniazoch. Potenciál obrovských ziskov s relatívne nízkym rizikom dolapenia prilákal syndikáty organizovaného zločinu, ktoré aplikovali svoje osvedčené obchodné modely aj v digitálnom svete.

Táto komercializácia viedla k vzniku vysoko profesionálneho trhu, kde sa kybernetické útoky plánujú, vykonávajú a monetizujú s chladnou efektivitou. Útočníci už nie sú amatéri; sú to experti, ktorí neustále inovujú svoje techniky a nástroje s cieľom maximalizovať zisk. Ich operácie sa vyznačujú trpezlivosťou, dôkladným plánovaním a zameraním na čo najvyššiu návratnosť investícií.

2. Priemyselná revolúcia v kyberzločine: Crime-as-a-Service

Jedným z najvýznamnejších trendov posledných rokov je deľba práce a špecializácia v rámci kyberzločineckých skupín. Podobne ako v legitímnych firmách, aj tu existujú rôzne oddelenia a roly. Niektoré skupiny sa špecializujú na vývoj a predaj škodlivého kódu, iné na získavanie počiatočného prístupu do firemných sietí (tzv. initial access brokers) a ďalšie sa zameriavajú na pranie špinavých peňazí získaných z útokov.

Tento model vyvrcholil v podobe Crime-as-a-Service (CaaS), kde si môžu menej technicky zdatní zločinci doslova prenajať nástroje, infraštruktúru a podporu na vykonanie útoku. Najznámejším príkladom je Ransomware-as-a-Service (RaaS), kde vývojári ransomvéru poskytujú svoj softvér „partnerom“, ktorí ho šíria, a následne sa delia o zisk z výkupného. Tento model dramaticky znížil vstupnú bariéru a viedol k explózii ransomvérových útokov.

3. Štát v pozadí: Hranice sa stierajú

Ďalším kľúčovým aktérom na scéne sú štátom sponzorovaní aktéri. Tieto skupiny sú financované a riadené vládami rôznych krajín a ich ciele sú primárne geopolitické. Namiesto priameho finančného zisku sa zameriavajú na kybernetickú špionáž, krádeže duševného vlastníctva od konkurenčných firiem v strategických odvetviach, alebo na sabotáž a destabilizáciu kritickej infraštruktúry nepriateľských štátov.

V roku 2025 sa čoraz viac stierajú hranice medzi týmito štátnymi aktérmi a tradičným organizovaným zločinom. Mnohé štátom sponzorované skupiny operujú z krajín, ktoré im poskytujú bezpečné útočisko, a popri plnení štátnych úloh si „privyrábajú“ komerčnými útokmi, ako je napríklad ransomvér. Táto hybridná hrozba je extrémne nebezpečná, pretože spája takmer neobmedzené zdroje štátu s motiváciou a flexibilitou zločineckých syndikátov.

4. Arzenál budúcnosti: Útoky poháňané umelou inteligenciou

Technologický pokrok prináša nové zbrane aj do rúk útočníkov. V roku 2025 je umelá inteligencia (AI) neoddeliteľnou súčasťou ich arzenálu. AI sa využíva na vytváranie vysoko presvedčivých a personalizovaných podvodných e-mailov (spear-phishing) a na generovanie deepfake videí a hlasov, ktoré sú takmer na nerozoznanie od reality a používajú sa pri sofistikovaných podvodoch.

Okrem toho sa AI nasadzuje na automatizáciu vyhľadávania zraniteľností v systémoch v masívnom meradle, na optimalizáciu stratégií útoku a na vývoj tzv. polymorfného malvéru, ktorý neustále mení svoj kód, aby sa vyhol detekcii antivírusovými programami. AI-poháňané útoky sú rýchlejšie, sofistikovanejšie a škálovateľnejšie ako kedykoľvek predtým.

5. Rozšírenie bojiska: Cieľom je každý

Vďaka modelu CaaS a dostupnosti pokročilých nástrojov už neplatí, že cieľom sú len veľké korporácie a vládne inštitúcie. Útočníci sa čoraz viac zameriavajú na menšie a stredné podniky, školy, nemocnice a mestské úrady, pretože tieto organizácie majú často obmedzené zdroje na obranu, no zároveň sú pre ne ich dáta a systémy kriticky dôležité a sú ochotné zaplatiť výkupné.

S masívnym nárastom zariadení internetu vecí (IoT), permanentným pripojením a prácou na diaľku sa extrémne rozšíril aj takzvaný povrch útoku (attack surface). Každé pripojené zariadenie a každý vzdialený prístup predstavuje potenciálny vstupný bod pre útočníka, čo kladie enormné nároky na zabezpečenie sietí a systémov.

Na záver je zrejmé, že profil kybernetického útočníka prešiel radikálnou zmenou. Osamelého vlka nahradil špecializovaný člen dobre organizovaného stroja, ktorý je motivovaný ziskom, podporovaný modernými technológiami a často aj chránený štátom. Tento posun si vyžaduje zásadnú zmenu v prístupe k obrane.

Reaktívne a izolovane budované opevnenia už nestačia. Moderná kybernetická bezpečnosť musí byť proaktívna, inteligentná, postavená na neustálom monitorovaní a zdieľaní informácií o hrozbách. Pochopiť, kto je náš protivník, aké má motivácie a aké nástroje používa, je prvým a najdôležitejším krokom k budovaniu skutočne odolného digitálneho prostredia.

The post Ako sa mení profil útočníka v roku 2025: od hackerov po organizovaný zločin appeared first on Ochrana-online.sk.

Medzinárodnú zločineckú organizáciu zatkol Europol

Europol organizoval zatýkaciu medzinárodnú akciu a vyhlásil, že táto organizovaná skupina na svoju protizákonnú činnosť používala hlavne útok – SIM swap. Tento typ útoku spočíva v tom prehovoriť mobilného operátora, aby vymenil SIM karty.

V prípade ak sa to zločincom podarí, tak získajú prístup k telefónnemu číslu svojej obete. Telefónne číslo môže zločinec využiť na resetovanie hesiel alebo dokonca obísť dvojfaktorové overenie. Táto skupina svojou nelegálnou činnosťou získala okolo 100 miliónov dolárov.

Útok SIM swap 

Pomocou tejto metódy sa im podarilo ukradnúť peniaze, bitcoiny, kontakty ďalších ľudí či iné osobné údaje. 

Útok SIM swap sa stáva čoraz viac bežným. V minulom roku boli pomocou tohto útoku napadnuté účty známych ľudí na Twitteri. Následne boli rozposielané falošné správy s úlohou získať od obetí kryptomeny. Zamestnanci mobilných operátorov môžu byť taktiež zapojení do tejto kriminálnej činnosti.

The post V Británii zadržali organizovanú skupinu, ktorá sa zameriavala na kradnutie identity celebrít appeared first on Ochrana-online.sk.

Internetoví zločinci sa vydávajú za známe spoločnosti

Kyberzločinci využívajú na krádež osobných údajov dôveryhodné spoločnosti, za ktoré sa vydávajú a používajú podvodné webové stránky, ktoré častokrát vyzerajú totožne ako pravá stránka danej spoločnosti. 

V poslednom štvrťroku minulého roka kyberzločinci zneužívali firmu Microsoft, a používali metódu phishing (43% prípadov).

Phishing je odvodený od anglického slova rybolov. Kyberzločinec, ktorý túto podvodnú metódu využíva, rozposiela falošné e-maily a takzvane nahadzuje udicu s cieľom ukradnúť osobné dáta alebo prihlasovacie údaje. 

Hackeri sa vo svojich podvodoch neustále zdokonaľujú

Kyberbezpečnostná firma Check Point Research uvádza, že na druhom mieste medzi spoločnosťami, za ktoré sa kyberzločinci vydávajú sa umiestnila logistická spoločnosť DHL 18% a na ďalších miestach sa nachádzajú spoločnosti ako sociálna sieť LinkedIn (6%) , internetový obchod Amazon (5%), IKEA (3%) a Google (2%).

Pri otváraní podozrivých e-mailov buďte maximálne opatrní, prípadne si overte priamo v spoločnosti či takýto e-mail rozposielala.

Internetoví zločinci sa zdokonaľujú v tvorbe hodnoverných webových stránkach a URL adries spoločnosti. Na falošných stránkach, ktoré vám podvrhnú podvodníci sa častokrát nachádza formulár, ktorý má za úlohu odcudziť prihlasovacie alebo platobné dáta.

Ako sa chrániť pred phishingovými útokmi?

V e-mailoch by ste sa mali zamerať na chyby vo vetách, nezvyčajné slovné obraty alebo zlé oslovenie. Ak obdržíte podozrivý e-mail, tak by ste nemali klikať na odkazy alebo prílohy. Dôležitá je aj pravidelná aktualizácia softvéru vašich zariadení. 

Vývojári softvéru pomocou aktualizácií odstraňujú bezpečnostné medzery. Zastaralý softvér uľahčuje prácu kyberzločincom pri získavaní osobných údajov od svojich obetí.

Aktivujte si dvojfaktorové overenie prihlasovania kde bude v dvoch krokoch pri prihlasovaní do účtu bude overená identita prihlasovanej osoby.

The post Internetoví zlodeji sa vydávajú za dôveryhodné spoločnosti appeared first on Ochrana-online.sk.

Správa v oblasti kybernetického zločinu

Antivírusová spoločnosť McAfee zverejnila správu, ktorá hodnotila kybernetické zločiny v roku 2020. Čísla sú astronomické. Podľa antivírusovej spoločnosti McAfee náklady, ktoré sa týkajú hackerských útokov, môžeme vyčísliť na približne 945 miliárd dolárov. Približne 145 miliárd dolárov utratia súkromné alebo štátne organizácie na zabezpečenie počítačovej bezpečnosti. Tieto odhady vychádzali z verejne dostupných štatistík, rozhovorov s odborníkmi, a dotazníkov, ktoré rozoslali 1500 firmám.

Celosvetové škody spôsobené hackermi boli v roku 2018 vyčíslené na 600 miliárd dolárov. 

Medzi š hlavné 3 nárastu v roku 2020 autori zaradili:

• presnejšie vyčíslenie škôd a lepšie oznamovanie hackerských útokov,
• kyberzločinci sa zlepšili  – zvýšenie účinnosti malwaru, využívanie strojového učenia a iných moderných technológií,
• šírenie ransomwaru, ktorý vyžaduje zaplatenie výkupného od obetí útoku.

Bezpečnostný incident nezažili vo svojej organizácií iba 4% opýtaných v prieskume. Nielen odcudzenie dát, krádež prihlasovacích údajov alebo zašifrovanie diskov, ale aj druhotné dopady majú svoju cenu. V priemere činilo prerušenie práce približne 18 hodín.

Medzi druhotné dopady môžeme zaradiť aj zníženie produktivity, stratu času, poškodenie dobrého mena značky alebo stratu prestíže.

Pripravenosť v oblasti kybernetickej bezpečnosti

Ak sa jedná o pripravenosť v oblasti ochrany dát alebo kybernetickú bezpečnosť organizácie, tak čísla nie sú dobré. Viac ako polovica opýtaných v prieskume uviedla, že ich organizácia nemá vypracovaný postup v prípade odpovede na kyberútok. Iba 32% respondentov predpokladá, že bude ich plán v prípade hackerského útoku efektívny.

Náklady organizácií v oblasti kybernetickej bezpečnosti sú odlišné. Každá organizácia má špecifické potreby na ochranu. V 21. storočí je kybernetická bezpečnosť veľmi dôležitá. Organizácie by nemali šetriť na nákladoch spojených so zabezpečením svojich IT systémov, inak sa môže ľahko stať, že sa stane terčom útokov hackerov.

The post Škody za kyberzločin sa v roku 2020 vyšplhali na viac ako jednu miliardu dolárov appeared first on Ochrana-online.sk.