Hrozby na dosah ruky: Kybernetická bezpečnosť mobilných zariadení
V súčasnej digitálnej dobe čelíme nielen výhodám smartfónov, ale aj zraniteľnostiam, ktorých existencia môže mať za následok nepríjemnosti pre množstvo používateľov. Skúsme sa pozrieť na to, aké nebezpečenstvo nám môže hroziť priamo z mobilu, a to bez nutnosti kliknúť na akýkoľvek odkaz. Podľa odborníka z vládnej kybernetickej jednotky je významným rizikom už len náhľad na doručenú správu.
Hackeri neustále vylepšujú svoje metódy, pracujú s modernými technológiami a stále viac sa sústreďujú na cielené krádeže dát. V tejto súvislosti sme sa rozprávali s Alexandrom Valachom, vedúcim oddelenia Vládnej jednotky na boj proti kybernetickým hrozbám (CSIRT.SK), ktorý má bohaté skúsenosti v oblasti zabezpečenia systémov proti útokom. Jeho poslaním je nielen ochraňovať štátne inštitúcie pred zločincami, ale aj vzdelávať odbornú aj laickú verejnosť v oblasti bezpečnostných hrozieb.
Proaktívny prístup k kybernetickým hrozbám
Valach a jeho tím sa zameriavajú na proaktívne vyhľadávanie zraniteľností a zdieľanie informácií o hrozbách s cieľom ochrániť kľúčové systémy. V rámci jeho práce je dôležité úsilie na vzdelávanie aj obyvateľstva, aby sa zvýšila ich informovanosť o potenciálnych rizikách. Práca sa neobmedzuje iba na technické detaily, ale zahŕňa aj komunikáciu, ktorú agency vykonáva s organizáciami a občanmi. Na nedávnej kampani „Mýty a fakty o bezpečnosti v kyberpriestore“ sa zameriavali na vyvracanie mylných predstáv, ktoré ovplyvňujú rozhodovanie jednotlivcov a organizácií.
Vyvracanie mýtov a ich vplyv na bezpečnosť
Jedným z najčastejších mýtov, ktorý Valach spomína, je presvedčenie, že antivírusové programy sú jediným prostriedkom, ako sa brániť pred kybernetickými hrozbami. Na to upozorňuje, že antivírus predstavuje iba základnú vrstvu ochrany a so zložitými hrozbami si nedokáže poradiť. Ľudia sa často mylne domnievajú, že jednoduchý automatizovaný sken zabezpečí dostatočnú úroveň ochrany, pričom plnohodnotné penetračné testy sú fakticky oveľa podrobnejšie a časovo náročnejšie.
Nebezpečenstvo náhľadu na správy
Kompromitovanie mobilného zariadenia môže začať aj jednoduchým náhľadom na doručenú správu. Valach varuje, že niektoré útoky sú koncipované tak, aby mohli využiť aj zraniteľnosti, ktoré sú prítomné hneď v momente otvorenia správy bez nutnosti vykonávať akčné kroky. Dôsledky nedbanlivosti v tejto oblasti môžu byť fatálne. Odporúča, aby si používatelia dávali pozor na akúkoľvek správu, z ktorej im niet jasné pozadie nebo odosielateľ sústriehali na podozrivé odkazy či domény.
Vplyv umelej inteligencie na kybernetickú bezpečnosť
Svet kybernetickej bezpečnosti sa neustále vyvíja a značnú úlohu v ňom zohráva aj umelá inteligencia. Valach spomína, že je to mocný nástroj, ktorý urýchľuje procesy pri výrobe malvéru. Útočníci už nemusia písať phishingové maily sami, ale môžu ich generovať pomocou AI v rôznych jazykových variantoch. Týmto spôsobom môžu dramaticky zvýšiť frekvenciu a efektivitu svojich útokov, pričom v minulosti by k takýmto operáciám potrebovali oveľa viac pracovnej sily a prostriedkov.
Budúcnosť kybernetickej obrany
Odborník zdôrazňuje, že aj keď AI má potenciál zefektívniť niektoré obranné mechanizmy, úplne nenahradí ľudský faktor. Technológie musia byť kombinované so skúsenosťami expertov, ktorí dokážu vyhodnotiť situáciu a prijať vhodné opatrenia. V súčasnosti platí, že útočníci majú výhodu, keďže môžu nechať AI rozhodovať samostatne, kým obrana čelí oveľa náročnejším podmienkam s obmedzeným priestorom na chybu.
V kontexte neustále sa vyvíjajúceho prostredia kybernetických hrozieb je dôležité, aby si každý používateľ bol vedomý toho, ako sa účinne chrániť a vedia, kam sa obrátiť, ak by sa už stal terčom útoku.
