Kyber útoky silnejú, poistenie je nutnosťou
|
Počas koronakrízy sa pokusy o získanie a zneužitie osobných údajov zintenzívnili. Podvodníci sa napríklad cez falošné e-shopy na predaj respirátorov a ochranných pomôcok alebo cez facebookové súťaže snažili dostať k prístupovým heslám k bankovým účtom či platobným kartám. Podľa Národnej banky Slovenska je dokonca pravdepodobnosť kybernetického útoku vyššia ako riziko výskytu poistnej udalosti, akou je napríklad klasická dopravná nehoda. Ponúkame niekoľko rád, ako sa pred týmito prípadmi chrániť.
Slováci sa najviac boja o peniaze, vážnych rizík je viac
Obeťou kybernetických rizík sa môže stať každý, kto sa pohybuje na internete či sociálnych sieťach. Inak povedané, riziko hrozí úplne každému. Podľa prieskumu UNIQA poisťovne majú Slováci najväčší strach zo zneužitia platobnej karty pri online nákupe. Až 65 % ľudí sa pri použití platobnej karty obáva, že sa na internete stane obeťou podvodu. Oveľa menej si však uvedomujeme hrozbu odcudzenia identity, keď bez vášho vedomia cudzia osoba komunikuje na internete pod vaším menom. Až 45 % prípadov odcudzenia identity sa týka získavania pôžičky či hotovosti a až 90 % ľudí nevie, ako sa môže pri takomto útoku brániť.
Silnejúci fenomén sociálnych sietí a diskusných fór zároveň spôsobil nárast tzv. kyberšikany. Ide o zasielanie urážajúcich či útočných mailov a SMS, vytváranie dehonestujúcich stránok a blogov či zverejňovanie fotiek a videí s cieľom poškodiť inú osobu.
Podľa štatistiky spoločnosti Kaspersky, ktorá sa zaoberá ochranou pred internetovými hrozbami, bolo v priebehu minulého roka 19,8 % počítačov vystavených najmenej jednému malvérovému útoku.
Kybernetická bezpečnosť je v ostražitosti
Aj keď by sakybernetickým incidentom dalo predísť bezpečnostným softvérom, neexistuje žiadna náhrada za ostražitosť. Inak povedané, ak sme pri používaní mobilu či počítača neopatrní, ani najlepší softvér nás neochráni pred hrozbami z internetu. „Každý by sa mal pri používaní svojich zariadení a internetu cítiť bezpečne a bez obáv, že jeho údaje budú ohrozené. Treba byť však opatrný a držať sa dôležitých pravidiel,“ radíMiroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Prakticky to znamená, že sa treba v prvom rade vyhýbať každému podozrivému mailu a súborom či aplikáciám. „Neklikajte na odkazy v nevyžiadanej pošte a takisto na maily, pri ktorých si nie ste istí ich legitímnosťou. Pred takýmto kliknutím treba skontrolovať pôvod a pravosť e-mailu, napríklad priamou návštevou danej webstránky. Rovnako do počítača či mobilu nikdy neukladajte neznáme súbory alebo aplikácie, pretože by mohli poškodiť vaše súkromie,“ prízvukuje M. Kořen.
Veľmi dôležité je tiež manažovanie hesiel a ochrana osobných informácií. „Berte vážne svoje online súkromie a nepovoľujte prístup tretím stranám k vašim osobným informáciám, pokiaľ to nie je absolútne nevyhnutné. Tým minimalizujete riziko, že sa tieto informácie dostanú do nesprávnych rúk. Rovnako netreba zdieľať heslá a osobné informácie s priateľmi či rodinou, pretože by ich mohli neúmyselne vystaviť malvéru.“ Ani pri opatrnom prístupe sa nikto občas nevyhne chybe. Práve preto je úloha poistenia kybernetických rizík nezastupiteľná.
5 krízových situácií, ktoré kryje kvalitné kyber poistenie
Poistenie kybernetických rizík ponúka na Slovensku už viacero poisťovní. Spoločným znakom je, že ide o pripoistenie k poisteniu domácnosti. Rozdiely sú však v pokrytých rizikách. „Kvalitné kyberpoistenie by malo chrániť nielen pred zneužitím údajov pri elektronických platbách, ale pomôcť aj pri krádeži virtuálnej identity a poškodení online povesti,“ hovorí o kľúčových parametroch Marián Búlik, finančný analytik OVB Allfinanz Slovensko.
Služby kryté poisťovňou pri kyberpoistení by mali v ideálnom prípade pokrývať týchto 5 krízových situácií:
Útoky v rámci elektronických platieb: Ak sa človek stane obeťou podvodníkov na internete, poisťovňa zabezpečuje kompletnú asistenciu pre nápravu, hradí škody klienta v súvislosti s podvodnou transakciou, ako aj náklady na súdne konanie, a zabezpečuje právne zastúpenie.
Krádež virtuálnej identity: V prípade zneužitia osobných údajov na podvodné získanie pôžičky či hotovosti má poistený nárok na právne zastúpenie, úhradu nákladov na súdne konanie, úhradu vzniknutých škôd a nákladov na vydanie nových dokladov. Ochrana sa v tomto prípade týka mena a priezviska, adresy, dokladu totožnosti, vodičského preukazu, telefónneho čísla, emailu, IP adresy, hesla a IBAN.
Poškodenie dobrého mena: Ak sa človek stane obeťou kyberšikany, poisťovňa zabezpečuje tzv. „cleaning“- odstránenie nepravdivých a poškodzujúcich informácií na internete alebo tzv. „flooding“ - vytlačenie takýchto informácií z predných miest vyhľadávačov. Človek má tiež nárok na právne zastupovanie a úhradu súvisiacich nákladov.
Riziko nákupu cez internet: V prípade sporu s e-shopom vypláca poisťovňa náhradu za nedoručený, poškodený alebo nekompletný tovar a úhradu priamo vzniknutých škôd. Poistený tiež má nárok na právne zastupovanie.
Non-stop asistencia: Asistencia je kľúčová, keďže zabezpečuje najmä právne poradenstvo vo forme neobmedzenej linky právnych informácií a aktívnu pomoc špecialistov pre danú oblasť na riešenie konkrétnych prípadov.
Kyber poistenie je nutnou nadstavbou technickej ochrany
Najväčšie hrozby súvisia s webovými prehliadačmi a zahŕňajú množstvo škodlivých softvérových programov. „Sú navrhnuté tak, aby napadli počítač obete, keď používa internet. To znamená, že pri surfovaní na internete treba byť ostražitý a mať aspoň základné IT poznatky o tom, ako sa bezpečne pohybovať v online prostredí. Úplným základom je rozpoznávať podozrivé adresy či súbory,“ hovorí Miroslav Kořen zo spoločnosti Kaspersky. V tomto prípade sú hlavnou hrozbou tzv. exploity, ktoré kyberzločincom otvoria cestu k infikovaniu počítačov. „Vhodnou ochranou je pravidelné aktualizovanie operačného systému aj aplikácií. Ich dodávatelia cez aktualizácie riešia možné rizikové miesta softvéru, cez ktoré by útočník mohol preniknúť.“
Mnoho ľudí stále podceňuje ochranu mobilu. „Chyby v zabezpečení smartfónu môžu pochádzať z aplikácií, ktoré používate. Telefóny tú taktiež citlivé na malvér, ktorý dokáže zaznamenávať stlačenia klávesnice či robiť snímky obrazovky. Rastúcou hrozbou je tzv. stalkervér, čo sú vlastne špehovacie aplikácie. Dokážu informovať o polohe zariadenia, ale aj zaznamenať SMS správy a chaty či dokonca robiť videozáznamy či hlasové nahrávky. S týmito dátami vám niekto cudzí dokáže poškodiť dobré meno alebo vás vydierať,“ vysvetľuje M. Kořen. Zo štatistík spoločnosti vyplýva, že na Slovensku počet takýchto prípadov nepretržite rastie. V roku 2019 ich výskyt medziročne vzrástol o 50 %, celosvetovo dokonca až o 67 %.
Každý z nás občas urobí chybu a klikne na nevhodný odkaz. Tieto prípady sú častejšie aj preto, že dlhé hyperlinky sú často skracované len na zopár znakov, vďaka čomu reálne netušíte, kam vás odklik presmeruje. „Tejto pasci sa dá vyhnúť použitím prehliadača s ukážkami odkazov, ktoré zobrazujú názov a popis webovej stránky, ako aj mini vizuálny náhľad stránky,“ radí M. Kořen.
Ak máte smolu a stiahnete si k sebe tzv. malvér, nasleduje pokus o krádež osobných údajov a ich zneužitie na obohatenie sa. Takéto prípady rieši poistenie – poisťovňa sa snaží dosiahnuť nápravu právnou cestou. „Ak neuspeje alebo sa spor nepodarí vyriešiť do definovaného obdobia, poisťovňa uhrádza vzniknutú škodu do limitu poistenia,“ vysvetľuje Marián Búlik z OVB.