27.11.2024 (SITA.sk) - Už nejde len o individuálnu činnosť hackerov, ale organizovaných skupín. A ich potenciálnym cieľom sme my všetci. Nikto nie je voči nim 100-percentne odolný – zhodli sa spíkri tretieho dňa konferencie JESENNÁ ITAPA 2024 s tým, že moderní hackeri pôsobia profesionálne, majú vlastné call centrá a dokážu ľudí oklamať tak, že si to častokrát ani nevšimnú. "Každá firma, ktorá spravuje dáta, aplikácie, alebo identifikátory sa stáva potenciálnym cieľom," vyhlásila Vassiliki Gogou, expertka na kybernetickú bezpečnosť z ENISA.

V súčasnosti sú najväčším rizikom útoky ako: ransomvér, teda útoky spočívajúce v šifrovaní dát s následným vydieraním, sociálne inžinierstvo, či útoky na dodávateľský reťazec. Tie ovplyvňujú nielen cieľové firmy, ale aj ich partnerov či zákazníkov. "Kyberkriminalitu môžeme prirovnať k obchodu s drogami - len má nižšie náklady a riziká. A situácia sa zhoršuje, keď útočníci využívajú nové technológie, napríklad umelú inteligenciu, na ešte sofistikovanejšie spôsoby prenikania do systémov," tvrdí Uros Zust z ISACA s tým, že kyberútok si dnes môže kúpiť ktokoľvek. "Je tu na to reálne trh. A skutočne nikto sa nemôže považovať za odolného voči kyberkriminalite. Ak má útočník všetky potrebné zdroje, znalosti a čas, je veľmi ťažké jeho pokusom zabrániť."

Na konferencii odznelo, že firmy musia viac investovať do zabezpečenia, vzdelávania zamestnancov a výberu správnych odborníkov. Ochrana dát je totiž dnes jedným z najdôležitejších pilierov digitálnej bezpečnosti. "Hoci legislatívne rámce, ktoré zavádza Európska únia, môžu byť komplikované, ich význam pre zvyšovanie bezpečnosti je nepopierateľný. Práve tieto pravidlá pomáhajú zvyšovať dôveru v digitálnom priestore. A hoci ich niektoré firmy považujú za obmedzujúce, v skutočnosti predstavujú konkurenčnú výhodu, pretože znižujú riziko útokov," upresnila Vassiliki Gogou.

Kľúčovým prvkom ochrany je aj zdieľanie skúseností s útokmi. Nie je hanba priznať, že vás niekto napadol a firmy by sa nemali obávať podeliť sa o svoje skúsenosti. Môžu pomôcť ostatným pripraviť sa na podobné hrozby. "Ochrana preto musí byť dostatočne robustná, aby sa útok stal príliš zložitým a nákladným," doplnil Uros Zust.

SPOLUPRÁCA JE KĽÚČOVÁ

V boji proti kyberhrozbám sa tiež ako nevyhnutná javí vzájomná spolupráca. Ako približuje Ivan Makatura, generálny riaditeľ Kompetenčného a certifikačného centra kybernetickej bezpečnosti a člen správnej rady Európskeho kompetenčného centra: "Zabezpečenie cenných informácií a dát nedokáže nik vykonávať osamote. Spolupráca, a to aj na medzinárodnej úrovni, je nevyhnutná."

Bezpečnostné agentúry, firmy a vlády teda musia spoločne pracovať na vývoji nástrojov a štandardov, ktoré minimalizujú riziká. Gogou varuje, že kyberútoky sú neodvratnou realitou, no s dôkladnou prípravou a rýchlymi reakciami je možné zmierniť ich dopad. Jedinou istotou v kyberpriestore je neustála zmena a kľúčom k úspechu je byť na ňu pripravený a neustále sa jej prispôsobovať.

KVANTOVÉ POČÍTAČE ZMENIA PRAVIDLÁ HRY

To, čo zásadne ovplyvní oblasť kybernetickej bezpečnosti je kvantová kryptografia. "Na jednej strane nám ponúka veľmi silný nástroj na ochranu pred útokmi a zabezpečenie komunikácie, na strane druhej však reálne nasadenie kvantových počítačov bude znamenať, že všetky doteraz známe kryptografické algoritmy zhltne história. Skončia na smetisku dejín a keď kvantovové počítače využijú hackeri, tak sa dostanú ku všetkým doteraz zabezpečeným informáciám," objasnil Ramsés Gallego z Quantum World Association. Ako vlastne funguje kvantová kryptografia? Využíva zásady kvantovej mechaniky – najmä superpozíciu, ktorá extrémne zrýchli výkonnosť a rýchlosť počítačov na zabezpečenie alebo zlomenie šifrovania.

JE NAIVNÉ SI MYSLIEŤ, ŽE ŠTÁT BUDE MAŤ ARMÁDU IT-ČKÁROV

"Pri kybernetických hrozbách sa môžeme baviť o viacerých problémoch, ktorým firmy čelia. Už to nie je len o víruse a smeroch, odkiaľ útoky prichádzajú," poznamenal na konferencii bezpečnostný poradca v spoločnosti Eviden Michal Sekula. Ďalšou hrozbou je podľa neho aj nedostatok kvalitného personálu, ktorý by firmám vedel pomôcť tieto hrozby vyriešiť. Obrovské množstvo útokov je totiž vytvorených pomocou umelej inteligencie. "Hrozbou sú aj zamestnanci, ktorí už nepracujú len v prostredí firmy, ale mnoho z nich pracuje z home office. To všetko prináša veľké množstvo bezpečnostných rizík," povedal Sekula na konferencii.

"Sme v bezpečí, vieme sa brániť a útoky odvrátiť," povedal Martin Hrachala, generálny riaditeľ sekcie informatiky, telekomunikácií a bezpečnosti na Ministerstve vnútra SR. O tom, že hrozby v online prostredí budú neustále narastať, sa na konferencii JESENNÁ ITAPA 2024 zhodli všetci experti. "O kybernetických útokoch už môžeme hovoriť ako o ekonomike. Posledná veľká štúdia, ktorá rozoberala objem financií, ktorý sa pretočí v tejto oblasti, je 8 miliárd dolárov (7,6 miliárd eur). A to hovoríme len o oficiálnych číslach," uviedol Erik Minarovič, generálny riaditeľ Sekcie informačných technológií na Ministerstve financií SR. Kvôli neustále prichádzajúcim novým hrozbám musia firmy i štát prispôsobovať svoje bezpečnostné opatrenia. Nakoľko však celému slovenskému trhu chýba cez 20-tisíc IT špecialistov, je to veľký problém. "V spolupráci s externým prostredím vidíme veľkú pridanú hodnotu, pretože štátu dodáva svoje know-how. Byť v kontakte s trhom je jediný spôsob, ako zostať v kontakte s novinkami v oblasti kybernetickej bezpečnosti," zhrnul Martin Hrachala z rezortu vnútra. Podľa neho sú štátne inštitúcie denne vystavené rôznym typom kyberútokov, ktorých počet značne vzrástol vypuknutím vojny na Ukrajine. "Úlohou štátu je povedať, čo chce, ale nie je schopný to dodať," priznal Erik Minarovič z rezortu financií s tým, že v minulosti mal štát v pláne vybudovať internú analytickú skupinu, no práve kvôli nedostatku odborníkov na trhu, tento plán padol. "Je naivné si myslieť, že štát bude mať armádu vývojárov, no je dôležité, aby si budoval dôkladnú prevádzku a vedel proaktívne reagovať," povedal Anton Giertli Senior Solution Architect zo spoločnosti Red Hat.

Informačný servis

Zdroj WebNoviny.sk © SITA Všetky práva vyhradené

21.12.2024 (SITA.sk) - V rámci sviatkov preferuje čoraz viac spotrebiteľov nákup darčekov online s doručením domov. Týmto spôsobom sa však nedá úplne vyhnúť nečakaným problémom, ako sú poškodené zásielky.

Krehké predmety

„Ak sa rozhodnete balík aj napriek zjavnému poškodeniu prevziať, dokumentáciu rozhodne nepodceňte a skúste si natočiť populárny unboxing,“ dodáva Hekšová. Aj v prípade, že nepoškodený balík obsahuje poškodený tovar, je možné ho reklamovať, pretože predávajúci zodpovedá za správne zabalenie výrobku.

Poškodená zásielka

Spotrebiteľ má povinnosť reklamovať poškodenú zásielku priamo u predávajúceho, lebo práve s ním má uzatvorenú zmluvu, nie s prepravcom. Iná situácia nastane, ak si spotrebiteľ objednal vlastného prepravcu, ktorého predávajúci neponúka.

V takom prípade je potrebné reklamáciu riešiť s doručovateľom. Spotrebiteľom sa odporúča skontrolovať zásielku hneď po jej doručení, aby sa vyhli komplikáciám pri reklamácii.

Ľudia často očakávajú, že tovar objednaný na Vianoce dorazí pred Štedrým dňom. Ak sa tak nestane, Hekšová upozorňuje, že majú možnosť odstúpenia od zmluvy.

„Ak predávajúci nedodá tovar v dohodnutom termíne, má spotrebiteľ právo stanoviť dodatočnú lehotu. Ak ani táto lehota nie je splnená, je možné odstúpiť od zmluvy,“ vysvetľuje Hekšová.

Vrátenie tovaru

Online nákupy poskytujú zákazníkom možnosť vrátiť tovar do 14 dní bez udania dôvodu. Toto právo umožňuje odstúpiť od zmluvy, napríklad ak je doručenie dlhšie, než sa očakávalo.

V období Vianoc často obchodníci garantujú doručenie tovaru do Štedrého dňa. Ak tento sľub nesplnia, ide o podstatné porušenie zmluvy.

Preťaženie doručovacích miest

Taktiež je tu riziko preťaženia doručovacích miest. Doručovacie spoločnosti sú niekedy nútené uložiť balíky na alternatívne miesta, ak je pôvodné miesto obsadené. Podľa Hekšovej je dôležité, aby nové miesto bolo podobne dostupné, čo sa týka vzdialenosti aj otváracej doby.

Problémy sa vyskytujú, keď nové miesto nie je obdobné, napríklad keď sú rozdiely v otváracej dobe alebo vzdialenosti značné. Ak sa miesto doručenia zmení na menej dostupné, môže to pre spotrebiteľov predstavovať veľké obmedzenie.

Náhradné miesto doručenia

Niektoré spoločnosti ponúkajú ľuďom možnosť vybrať si náhradné miesto doručenia, čo môže byť výhodné.

„Pre spoločnosti je odhadovanie obsadenosti doručovacích miest zložité,“ dodáva Hekšová, a preto možnosť výberu alternatívneho miesta môže zvýšiť spokojnosť spotrebiteľov. Avšak, nie všetky spoločnosti túto možnosť poskytujú a nie vždy sú v okolí dostupné alternatívne miesta.