Význam kybernetickej bezpečnosti spočíva v ochrane. V jednoduchosti povedané kybernetická bezpečnosť nás chráni na internete. Tou správnou definíciou však je, že sa jedná o súbor komplexnej ochrany v rámci systémov, ktoré sú pripojené na internete, taktiež hardvéru a softvéru, a samozrejme aj nespočetného množstva dát, ktoré uchovávate.
V rámci kybernetickej bezpečnosti prebiehajú isté procesy, ktoré sú nevyhnutné na správnu koordináciu všetkých činností, a to v rámci celého systému zabezpečenia dostatočnej ochrany na internete.
Hlavným predmetom kybernetickej bezpečnosti je predovšetkým ochrana pred neoprávneným prístupom do akýchkoľvek centier na správu dát či iných počítačových systémov.
Čo všetko obnáša kybernetická bezpečnosť?
- prevádzková bezpečnosť
- bezpečnosť sietí
- bezpečnosť aplikácií
- zabezpečenie obnovy po prípadnom narušení
- vzdelávanie zamestnancov
- informačná bezpečnosť
Aké sú najčastejšie hrozby v kyber priestore?
- malware
- ransomware
- phising
- sociálne inžinierstvo
Malware patrí medzi najznámejšie a pravdepodobne aj najčastejšie hrozby na internete. Predstavuje určitý program či softvér škodlivého typu, ktorého cieľom je za každú cenu poškodiť dané zariadenie. Môžeme hovoriť o rôznych formách ako vírusy, počítačové červy, spyware či taktiež dosť známe trójske kone.
Ransomware je softvér, ktorého úlohou je zašifrovať napadnuté dáta príp. blokovať počítačové systémy a za tento druh úkonu neskôr vyžaduje určitú protihodnotu, prevažne v podobe finančných prostriedkov.
Hlavná činnosť phisingu spočíva v lákaní užívateľov poskytnúť ich osobné údaje podvodníkom prostredníctvom elektronickej komunikácie, prevažne e-mailov. Obsah e-mailov sa na prvý pohľad môže zdať dôveryhodný a ničím zvláštny. Pre laikov môže byť napr. poskytnutie čísla kreditnej karty na jej “overenie” úplne v poriadku a bez zbytočných krokov tento svoj osobný údaj poskytnú.
Týmto spôsobom môže podvodník následne ľahko manipulovať s úžívateľmi, najčastejšie prostredníctvom vydierania, kedy žiada od nich finančnú protihodnotu. Niekedy však môže ísť týmto podvodníkom aj o krádež identity či iných osobných údajov, napr. hesiel do rôznych aplikácií, ktoré môže zneužiť vo svoj prospech.
Posledným spomínaným je sociálne inžinierstvo. Tu tvorí hlavnú úlohu samotný človek, pracovník spoločnosti. Cieľom tohto typu útoku je vymámiť z pracovníkov citlivé údaje týkajúce sa danej spoločnosti. Ide o podvodnú techniku, ktorá navádza k poruche bezpečnostných procesov.
Tieto útoky nám dávajú opäť možnosť sa zamyslieť nad úrovňou informovanosti a vzdelanosti v oblasti kybernetických hrozieb. Všetci by sme mali mať určitú znalosť v tejto oblasti, pretože nevedno, kedy sa dostaneme do podobnej situácie.