Ĉi tio estas maŝintradukita teksto kiu povas enhavi erarojn!
Cibersikereco temas pri protektado de informacio kaj sistemoj kontraŭ nevolata aliro, ŝanĝo aŭ detruo. Por scii kontraŭ kio ni devas protekti nin, ni unue devas kompreni la minacojn.
Kio estas minaco?
Minaco estas ĉio, kio povas damaĝi informojn, sistemojn aŭ haveblecon. Ĝi povas esti ĉio, de hakerulo ĝis dungito, kiu klakas sur fiŝkaptenda ligilo, ĝis elektrointerrompo, kiu malŝaltas la servilojn.
Oftaj minacoj
Malvaroj
Malvaroj estas programaro kreita por kaŭzi damaĝon. La plej oftaj tipoj:
| Tipo | Kion ĝi faras | Ekzemplo |
|---|---|---|
| Virus | Disvastiĝas per aliĝo al aliaj dosieroj | Aldonaĵo en retpoŝto |
| Trojano | Pretendas esti utila programaro | Falsa instala dosiero |
| Ransomware | Ĉifras viajn dosierojn kaj postulas elaĉeton | WannaCry, LockBit |
| Spionvaroj | Observas vian aktivecon kaŝe | Klavarregistrilo |
Ransomware eble estas la plej grava minaco por entreprenoj hodiaŭ. Imagu, ke ĉiuj dosieroj sur ĉiuj serviloj subite estas ĉifritaj kaj nealireblaj.
Phishing
Phishing estas provo trompi iun por ke li donu delikatajn informojn (pasvortojn, personajn informojn) pretendante esti iu, kiu li ne estas. Ĝi ofte venas kiel retpoŝto, sed ankaŭ kiel SMS-oj kaj mesaĝoj en sociaj amaskomunikiloj.
Karakterizaĵoj:
- Urĝas! “Via konto estos fermita en 24 horoj!”
- Nekonata sendinto aŭ sendinto kiu similas, sed ne estas ĝusta (
support@micosoft.com) - Ligiloj kiuj kondukas al adreso malsama ol tio, kion la teksto diras
- Malbona lingvo aŭ ĝeneralaj salutoj (“Kara kliento”)
Servo-malakcepto-atako (DDoS)
DDoS-atako (Distribua Malakcepto de Servo) inundas servon per tiel multaj trafikoj ke ĝi ĉesas funkcii. Imagu ke miloj da homoj provas pasi tra pordo samtempe.
Ĝi ne estas provo ŝteli datumojn, sed fari la servon neatingebla. Ĝi povas esti uzata por elpreni monon, sabotaĝo aŭ kiel distrado dum alia atako okazas.
Socia manipulado (social engineering)
Multaj el la plej efikaj atakoj ekspluatas homojn, ne teknologion. Socia manipulado temas pri trompi homojn por ke ili faru aĵojn, kiujn ili ne devus fari.
| Metodo | Espliko |
|---|---|
| Phishing | Falsaj retpoŝtoj kiuj ŝajnas kredindaj |
| Pretexting | Pretendi esti alia persono (ekz. “La IT-fako”) |
| Tailgating | Sekvi iun tra ŝlosita pordo sen propra alirebla karto |
| Baiting | Lasu USB-memorilon kun malbona programaro tie, kie iu trovas ĝin |
Minacoj al demokratio kaj socio
Ciferecaj minacoj ne temas nur pri individuaj entreprenoj. Ili povas influi la tutan socion:
| Minaco | Kiel ĝi influas la socion |
|---|---|
| Misinformado | Falsaj novaĵoj disvastigitaj en sociaj amaskomunikiloj povas influi elektojn kaj opiniojn |
| Deepfakes | AI-generitaj filmoj kiuj malfaciligas distingi veron de falson |
| Ciberatakoj kontraŭ kritika infrastrukturo | Atakoj al elektroreto, hospitaloj aŭ akvoprovizoj povas trafi la tutan socion |
| Privatviec-malobservo | Fuĝo de personaj datumoj malfortigas fidon al digitaj servoj |
| Kontrolo | Neproporcia kontrolo minacas personan liberecon |
Norge er ikke immune
Norvegio estis eksponita al pluraj gravaj ciberaatakoj. La Storting (parlamento) estis hakita en 2020 kaj 2021. La komunumo Østre Toten estis trafita de ransomware en 2021, kio interrompis la komunumajn servojn dum semajnoj. Norsk Hydro estis trafita de ransomware en 2019 kun kostoj super 800 milionoj da kronoj.
Grunda Protekto
Vi ne bezonas progresajn ilojn por protekti vin kontraŭ la plejparto de minacoj:
| Agado | Kion ĝi protektas kontraŭ |
|---|---|
| Konservu sistemojn ĝisdatigitajn | Konataj vulneraĵoj |
| Fortaj, unikaj pasvortoj | Bruta forto, rekuzo de malkovritaj pasvortoj |
| MFA (dufaktora aŭtentikigo) | Aliro eĉ se la pasvorto malkovriĝas |
| Kopiado | Ransomware, diska eraro, akcidentoj |
| Fajromuro | Ne dezirata retotrafiko |
| Trejnado | Phishing kaj socia manipulado |
La plej grava faktoro
La plej multaj sukcesaj atakoj komenciĝas per homoj, ne teknologio. Ĝisdatigita servilo kun forta fajromuro helpas malmulte se iu klakas sur fiŝkapta ligilo kaj donas sian pasvorton. Konsciiĝo estas la plej efika sekurecmezuro.
Tasko 1 - Legu pri konata atako
Serĉu la WannaCry-atakon de 2017. Ĝi trafis hospitalojn, entreprenojn kaj publikajn servojn tra la mondo.
- Kian malbonan programon ĝi estis?
- Kiel ĝi disvastiĝis?
- Kio estis la konsekvencoj?
- Kio povus preventi ĝin? (Sugero: simpla ĝisdatigo)
Tasko 2 - Rekoni fiŝadon
Kontrolu la Jigsaw Phishing Quiz de Google. Ĝi estas interaga testo kie vi devas trovi kiuj retpoŝtoj estas aŭtentaj kaj kiuj estas fiŝado.
Kiel multajn vi sukcesas respondi ĝuste?
Tasko 3 - Kiu minacas Norvegion?
Legu la plej novan Nacia Digitalan Riskobildon de NSM (Nacia Sekureca Aŭtoritato) ĉe nsm.no.
- Kiujn minacojn NSM elstarigas kiel la plej gravajn?
- Kiuj sektoroj estas plej vundeblaj?
- Ĉu io surprizas vin?
Resumo
- Malprogramo, fiŝado kaj DDoS estas inter la plej oftaj minacoj
- Sociala manipulado eluzas homojn, ne teknologion
- Ciferecaj minacoj povas influi demokration kaj socian fidon per misinformado kaj atakoj kontraŭ kritika infrastrukturo
- Ĝisdatigoj, fortaj pasvortoj, MFA kaj reservoj estas la plej gravaj sekurecaj mezuroj
- Trejnado estas la plej efika mezuro kontraŭ socia manipulado