Čo robíte pre bezpečnejší internet vy?

Viete, že druhý februárový utorok je Medzinárodný deň bezpečnejšieho internetu?

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti, Národný bezpečnostný úrad, Úrad na ochranu osobných údajov a Asociácia kybernetickej bezpečnosti pripravili k Medzinárodnému dňu bezpečnejšieho internetu pre širokú verejnosť krátku informačnú kampaň.

Laická verejnosť často prenáša zodpovednosť za svoju bezpečnosť v online priestore na organizácie, akými sú silové zložky, zamestnávatelia, škola alebo iné inštitúcie. Je to však mylná predstava, pretože najmä používateľ zodpovedá za ochranu informačných aktív, ktoré vlastní alebo používa v práci.

Budovanie bezpečnostného povedomia predstavuje cielenú prácu s rôznymi používateľmi, ktorí sa líšia vedomosťami, zručnosťami aj schopnosťami porozumieť moderným technológiám. Pre všetkých však platí nespochybniteľná trojica: Aktualizujte, zálohujte a nedôverujte.

Motívom 18. ročníka je „Spoločne za lepší internet“ a tento deň je výzvou pre všetkých, aby bol internet bezpečnejším a lepším miestom, najmä pre deti a mladých ľudí.

Deň bezpečnejšieho internetu sa datuje od roku 2004 projektom EÚ SafeBorders, ktorý neskôr prevzala sieť Insafe. Iniciatíva prerástla geografické hranice a v súčasnosti sa podujatia konajú v približne 170 krajinách. Určovanie medzinárodných dní je v pôsobnosti OSN a cieľom je zdôrazniť dôležité aspekty ľudského života a histórie.

Pandémia presunula ekonomiku, vzdelávanie aj spoločenský život do online prostredia a urýchlila aj tie najodvážnejšie predpovede o používaní kybernetického priestoru. Dramaticky rýchlo sme nútení získavať nové zručnosti, ale zároveň rýchlo stúpa aj počet kybernetických bezpečnostných hrozieb“, konštatuje Tomáš Hettych z Kompetenčného a certifikačného centra kybernetickej bezpečnosti.

Z hľadiska rutinného, súkromného používania internetu sú najohrozenejšou skupinou deti a mládež. Väčšina detí nevníma hrozby v online svete. Uvedomia si, že sa stali obeťou zločinu, až keď dôjde k ujme, často aj k zdravotnej. Mnohí rodičia nevedia o potrebe ochrany detí pred kybernetickými bezpečnostnými hrozbami. Vyplýva to z nedostatku času, prostriedkov alebo odbornej.

Kyberšikana označuje čin alebo sériu činov zameraných na ubližovanie na psychike, sebadôvere alebo morálke dieťaťa. Kyberzločinci sa zameriavajú na deti typicky cez sociálne siete aj z dôvodu vlastného sexuálneho uspokojenia. Manipuláciou donútia dieťa nahrať explicitný obsah, ktorý následne mnohokrát využijú aj komerčne.

Deti nechápu spoločenské obmedzenia. Bežne napríklad vo svojich profiloch na sociálnych sieťach publikujú citlivé osobné údaje, ktoré by nemali byť zverejnené, napríklad adresu bydliska a plány rodinných dovoleniek. Tým sa online hrozby prelínajú s hrozbami fyzického sveta, kedy môže dôjsť počas neprítomnosti ku krádežiam“ upozorňuje hovorca Asociácie kybernetickej bezpečnosti David Dvořák, „deti môžu nechtiac vystaviť rodiny aj negatívnym finančným dôsledkom napríklad náhodným stiahnutím škodlivého softvéru, ktorý hackerom umožní prístup na bankové účty ich rodičov alebo k iným citlivým informáciám“.

Vo veku od 12 rokov predstavuje internetová populácia Slovenska 3,06 milióna používateľov, 2,73 milióna používajú na pripojenie do internetu mobily a 1,2 milióna tablety. Cieľom programov na zvyšovania povedomia by malo byť preto posilnenie zručností a znalostí detí, rodičov, ale aj učiteľov, aby mohli všetci využívať online technológie čo najbezpečnejšie.

Zdroje: IAB  monitor, december 2020

Omnibus Nielsen Admosphere, slovenská online populácia 15+, december 2020

Európsky mesiac kybernetickej bezpečnosti – aktívna účasť AKB

“Think Before U Click” – heslo už 8. ročníka programu budovania povedomia pre oblasť kybernetickej bezpečnosti pod záštitou Európskej agentúry pre kybernetickú bezpečnosť. V rámci európskeho mesiaca kybernetickej bezpečnosti (#ECSM), sa konali rôzne semináre, webináre a online konferencie. Tento rok sa k tejto aktivite zapojila aktívne aj AKB – členovia správnej rady – pripravili viaceré komentáre k jednotlivým témam, ako aj odpovede v rámci odbornej ankety. V spolupráci s redakciou hnonline v rámci #ECSM sme sa zamerali na viaceré aspekty kybernetickej bezpečnosti, od samotnej podstaty, cez aktuálne riziká a trendy, až po blízku alebo vzdialenú budúcnosť.

Tu je krátky prehľad publikovaných článkov:

Ďakujeme všetkým členom aj aktívne zúčastneným. Budeme aktívne pokračovať tak, aby téma kybernetickej bezpečnosti rezonovala počas celého roka.

Hľadáte odpovede na anketové otázky? Nájdete ich priamo tu:

Zraniteľnosti Ripple 20 – čo znamenajú pre slovenský priemysel?

Zraniteľnosti Ripple20 vyzerajú nenápadne. Avšak po zvážení možných rizík sa z týchto zraniteľností stávajú vážne hrozby v oblasti priemyselných riadiacich systémov.

Industry4UM a Asociácia kybernetickej bezpečnosti spoločne pripravili pre priemyselné podniky krátky návod, ako môžu priemyselné podniky túto tému uchopiť. Máte otázku – neváhajte nás kontaktovať – zriadili sme virtuálny tím, ktorý Vám poskytne konzultáciu.

Viac na: https://www.akb.sk/ripple20/ 

Nedocenené oblasti kybernetickej bezpečnosti na Slovensku? Málo ich nebude, ale…

V poradí už štvrtá piatková príloha Hospodárskych novín sa tentoraz venovala nedoceneným oblastiam kybernetickej bezpečnosti. Výsledok ankety hovorí jednoznačne – chýbajúci kvalifikovaní odborníci. Prečo je tomu tak? Aké úskalia so sebou prinášajú čoraz sofistikovanejšie hrozby a skúsenejší útočníci? Je riešením vzdelávanie, alebo aj “mindset” manažérov? Viac sa dočítate v špeciálnej prílohe Hospodárskych novín, ako príspevok k európskemu mesiacu kybernetickej bezpečnosti. Celý článok, včítane tradičnej ankety kľúčových odborníkov z oblasti kybernetickej bezpečnosti, si môžete prečítať na nasledovnom odkaze.

Zaujíma vás výsledok s odpoveďami na otázku – Ktoré oblasti KB sú najviac nedocenené na Slovensku – výsledok nájdete tu: Anketa HN = 4. tyzden

Uvažuj skôr, než klikneš

Európsky mesiac kybernetickej bezpečnosti je kampaň Európskej únie, ktorá sa uskutočňuje každoročne v októbri od roku 2012.

Ako uviedol Juhan Lepassaar, výkonný riaditeľ Agentúry EÚ pre kybernetickú bezpečnosť (ENISA): „Podpora poznatkov o kybernetickej bezpečnosti je nielen kľúčom k budovaniu dôvery medzi občanmi Európskej únie, ale je to aj naša spoločná zodpovednosť.“

Tohoročná kampaň Think Before U Click (Uvažuj skôr, než klikneš) obsahuje dve témy. Prvá téma s názvom Kybernetické podvody poskytne účastníkom informácie o súčasných a potenciálnych kybernetických hrozbách, ako je phishing, kompromitácia pracovných e-mailov a podvody pri online nákupoch. Druhá téma s názvom Digitálne zručnosti prináša účastníkom informácie o pravidlách digitálneho súkromia, ochrane osobných údajov a kybernetického šikanovania.

Používateľov informačných a komunikačných technológií je možné vnímať v štyroch základných kategóriách – laici, profesionálni používatelia, informatici a špecialisti informačnej bezpečnosti.

„Informatizácia so sebou prináša aj nárast kybernetickej kriminality. V tomto čoraz viac prepojenom svete je potrebné, aby si ľudia uvedomovali bezpečnostné riziká a aby mali k dispozícii najmodernejšie nástroje na ich zníženie,“ potvrdzuje predseda Asociácie kybernetickej bezpečnosti Ivan Makatura.

Pre bežných používateľov sú dôležité informácie na zvyšovanie bezpečnostného povedomia a zvyšovanie ich digitálnej zručnosti tak, aby vedeli používať technológie bezpečne. Patria sem aj deti až do stredoškolského veku a zároveň aj seniori, u ktorých sa rozširovanie používania výpočtovej techniky od osemdesiatych rokov mnohokrát zvýšilo.

Ľudia, ktorí používajú techniku pri práci, by už mali vedieť rozpoznávať konkrétne typy rizík, ktoré pôsobia na cenné informačné aktíva. Mali by absolvovať kurzy a tréningy prispôsobené ich dátam, aplikáciám a procesom.

Mimoriadnou skupinou sú profesionálni informatici vrátane študentov príbuzných odborov a učiteľov informatiky. Týmto, samozrejme, nie je možné vyčítať nedostatok digitálnych zručností. Avšak mnohokrát práve ich nadpriemerné jednostranné znalosti a následná rutina sú dôvodom, prečo sú obchádzané pravidlá bezpečného vývoja, prevádzky a údržby systémov. V tomto prípade môžu pomôcť opakované školenia a tréningy kybernetickej bezpečnosti.

Špecialisti informačnej bezpečnosti sú relatívne malou skupinou, ktorá tvorí princípy, architektúru a mechanizmy ochrany informácií. Pokiaľ si členovia tejto komunity chcú udržať krok s vývojom informačných a komunikačných technológií, musia mať sami záujem o pokračujúce celoživotné vzdelávanie a odborné certifikácie.

„Podpora zo strany inštitúcií na Slovensku nie je dostatočná ani pre jednu z uvedených skupín. Jednak je to dané nedostatkom peňazí, neplnením už dávno prijatých strategických plánov, ale aj nevhodným manažmentom na všetkých úrovniach. Pravdepodobne najvážnejším následkom, ale zároveň aj príčinou je nedostatok kvalifikovaných učiteľov a trénerov, ktorí by pokryli vzdelávacie potreby na jednotlivých stupňoch vzdelávania,“ sumarizuje stav Ivan Makatura. „Cieľom vzdelávania v oblasti kybernetickej bezpečnosti je dosiahnuť stav, v ktorom sú známe riziká znížené podľa možnosti na zanedbateľnú úroveň.“

Mesiac kybernetickej bezpečnosti v Európe

Na špeciálnej webovej stránke sú pripravené tipy a rady v 23 jazykoch, materiály na zvýšenie povedomia, online kvízy, odkazy na udalosti a ďalšie. Celú tlačovú správu ENISA nájdete na internetovej adrese: https://www.enisa.europa.eu/news/enisa-news/ecsm-2020.

Workshop AKB: Povinnosti zo Zákona o kybernetickej bezpečnosti

Asociácia kybernetickej bezpečnosti (AKB) pripravuje na 9.7.2019 v rámci série pravidelných vzdelávacích podujatí AKB ďalší workshop „Povinnosti zo Zákona o kybernetickej bezpečnosti“. Workshop pripravujeme v spolupráci s UVP TECHNICOM.

Cieľom štvorhodinového workshopu je sprostredkovať informácie o Zákone o kybernetickej bezpečnosti. Vysvetlíme si, koho sa zákon týka, aké má reálne prvé povinnosti a prečo. Povieme si, ako tieto povinnosti plniť, čo treba pre to spraviť, aké sú možnosti pre splnenie povinností a prečo je veľmi užitočné organizácie (či už majú alebo nemajú povinnosti podľa zákona) sa téme kybernetická bezpečnosť reálne venovať. Dôležitou oblasťou bude aj diskusia o možnostiach spolupráce medzi subjektami súkromného sektora (najmä Prevádzkovateľmi základných služieb) a Národným bezpečnostným úradom ako autoritou v oblasti kybernetickej bezpečnosti.

Registrácia na workshop je na linke.

Lektormi workshopu AKB budú riaditeľ Národnej jednotky SK-CERT (z Národného bezpečnostného úradu) a člen správnej rady AKB Rastislav Janota spolu s predsedom správnej rady AKB Ivanom Makaturom.

Memorandum o spolupráci s OZ Preventista

Asociácia kybernetickej bezpečnosti  a občianske združenie Preventista, v zastúpení predsedu správnej rady AKB Ivana Makaturu a predsedu OZ Preventista Jaroslava Ostera, podpísali  2.4.2019 v rámci konferencie  Kybernetická bezpečnosť 2019 v Tatranskej Lomnici memorandum o spolupráci medzi obomi organizáciami. Cieľom tejto kooperácie bude zvyšovanie povedomia učiteľov a mládeže v oblasti prevencie IT kriminality a popularizácia informačnej a kybernetickej bezpečnosti na školách.

AKB je partnerom konferencie “KYBERNETICKÁ BEZPEČNOSŤ 2019”

Asociácia kybernetickej bezpečnosti (AKB) je mediálnym partnerom konferencie “Kybernetická Bezpečnosť 2019” organizovanej spoločnosťou Poradca podnikateľa pod záštitou Národného bezpečnostného úradu, ktorá sa bude konať 1.-2.4.2019 v Tatranskej Lomnici.

Na konferencii sa budú riešiť aktuálne témy v prezentáciach aj v panelových diskusiach

  • Ako sa bezpečne pohybovať v kybernetickom priestore
  • Ako si chrániť súkromie a eliminovať internetové podvody
  • Aktuálne kybernetické nebezpečenstvá
  • Čo hovorí legislatíva

Vyvrcholením prvého dňa konferencie bude slávnostný krst knihy “Komentár k zákonu o kybernetickej bezpečnosti” od spoluautorov – členov Asociácie kybernetickej bezpečnosti.

Workshop AKB: Povinnosti zo Zákona o kybernetickej bezpečnosti (tretia edícia)

Asociácia kybernetickej bezpečnosti (AKB) pripravuje na 5.4.2019 v rámci série pravidelných vzdelávacích podujatí AKB ďalší, už tretí, workshop „Povinnosti zo Zákona o kybernetickej bezpečnosti“.

Cieľom trojhodinového workshopu je sprostredkovať informácie o Zákone o kybernetickej bezpečnosti. Vysvetlíme si, koho sa zákon týka, aké má reálne prvé povinnosti a prečo. Povieme si, ako tieto povinnosti plniť, čo treba pre to spraviť, aké sú možnosti pre splnenie povinností a prečo je veľmi užitočné organizácie (či už majú alebo nemajú povinnosti podľa zákona) sa téme kybernetická bezpečnosť reálne venovať.

Registrácia na workshop je na linke.

Lektorom workshopu AKB bude riaditeľ Národnej jednotky SK-CERT (z Národného bezpečnostného úradu) a člen správnej rady AKB Rastislav Janota.

Memorandum o spolupráci s ISACA Slovensko

ISACA Slovensko, v zastúpení prezidentky Lenky Gondovej a Asociácia kybernetickej bezpečnosti (AKB), v zastúpení predsedu správnej rady Ivana Makaturu, podpísali na Valnom zhromaždení ISACA Slovensko dňa 19. februára 2019 memorandum o spolupráci medzi oboma združeniami.

AKB považuje ISACA Slovensko za hlavného partnera. Napriek tomu, že ISACA Slovensko združuje špecifickú skupinu profesionálov v informačnej bezpečnosti a je pobočkou medzinárodnej organizácie,  majú obe združenia spoločné ciele a podobné zásady činnosti. Partneri sa dohodli na nasledujúcich formách spolupráce:

  • otvárať a zastrešovať odborné diskusie, prezentovať najvhodnejšie prístupy ku vzdelávaniu v informačnej a kybernetickej bezpečnosti a ochrany informácií, zbierať a publikovať najlepšie skúsenosti svojich členov,
  • poskytovať priestor pre členov za účelom výmeny a zdieľania odborných názorov,
  • propagovať najlepšie overené skúsenosti a dobrú prax v oblasti informačnej a kybernetickej bezpečnosti,
  • pôsobiť v vzdelávaní, zvyšovaní povedomia a zvyšovaní úrovne digitálnej gramotnosti v oblasti kybernetickej a informačnej bezpečnosti a ochrany informácií,
  • pôsobiť ako odborná autorita v oblasti vzdelávania v informačnej a kybernetickej bezpečnosti, ako aj preventívnej činnosti,
  • prispievať k osvete informačnej bezpečnosti ako aj ku prevencii kybernetickej kriminality a iných sociálno-patologických javov.

Partneri sa dohodli, že budú vyvíjať a koordinovať spoločne úsilie pre dosiahnutie vytýčených cieľov, poskytovať si vzájomnú súčinnosť a zdieľať informácie v procese legislatívy a normotvorby.