19. november 2017. Alžbeta. °C  drop down arrow
Svet financií jasne a pútavo
Quotes by TradingView
 

Ako sa chrániť pred kybernetickými útokmi

NextFuture NextFuture NextFuture  27.7.2016 27.7.2016  

Žijeme online dobu a kybernetické riziká sa stali top strašiakom súčasnosti. Podľa Národnej banky Slovenska (NBS) je pravdepodobnosť kybernetického útoku v akejkoľvek z jeho podôb často vyššia ako pravdepodobnosť poistnej udalosti, akou je klasická dopravná nehoda. Môže za to elektronizácia a fakt, že počet osôb s prístupom k internetovým službám a technológiám je vyšší ako počet vlastníkov osobných motorových vozidiel.

 

Top riziká: platby a nákupy cez internet, kyberšikana a odcudzenie identity

Prieskum UNIQA poisťovne ukázal, že ľudia sa stávajú v tomto smere obeťou najčastejšie pri nákupoch a platbách cez internet. „Až 62% prípadov spotrebiteľských sporov, ktoré riešia poisťovne, sa  týka nákupov cez internet a až 65% ľudí sa pri použití platobnej karty na internete obáva, že sa stane obeťou podvodu.“

Prieskum tiež ukázal, že veľkou hrozbou je tzv. odcudzenie identity, keď bez vášho vedomia cudzia osoba komunikuje na internete pod vašim menom. „Ukázalo sa, že 45% prípadov odcudzenia identity sa týka získavania pôžičky či hotovosti a až 90% ľudí nevie, ako sa môžu v prípade takéhoto útoku brániť,“  hovorí R. Koch z UNIQA poisťovne.

Silnejúci fenomén sociálnych sietí a diskusných fór zároveň spôsobil nárast tzv. kyberšikany. Môže ísť o zasielanie urážajúcich či útočných mailov a SMS, vytváranie dehonestujúcich stránok a blogov či zverejňovanie fotiek a videí s cieľom poškodiť inej osobe. Prieskum poisťovne ukázal, že až 60% ľudí sa bojí, aby o nich na internete nekolovali nepravdivé informácie.

Poistenie kybernetických rizík ako právna ochrana

So silnejúcich využívaním internetu narastá aj dopyt po poistení sa proti jeho nástrahám. UNIQA poisťovňa preto prišla s novinkou, pripoistením kybernetických rizík, ktoré reaguje na najväčšie riziká internetu, s ktorými sa bežní ľudia stretávajú v súčasnosti.  

Toto poistenie kryje škodu, ktorá vznikla na internete a prioritne sa snaží krytím nákladov na všetky právne služby dospieť k náprave škody, ktorá poistenému vznikla. Pretože prípady z praxe dokazujú, že môžete mať tú najlepšiu softvérovú ochranu, zlyhanie ľudského faktora vie narobiť naozaj veľké škody nielen na majetku, ale aj na psychike.

Podľa interných údajov spoločnosti ESET patria Slováci spolu s obyvateľmi nemecky hovoriacich krajín k opatrným používateľom internetu. “Snažia sa ich chrániť a aktívne sa o ich softvérovú bezpečnosť zaujímajú. Paradoxne tento prístup vedie často k falošnému pocitu úplného bezpečia, čo sa prejavuje napríklad v trochu laxnejšom postoji voči aktuálnym hrozbám, akými je napríklad sociálne inžinierstvo,“ vysvetľuje Peter Stančík, špecialista na digitálnu bezpečnosť zo spoločnosti ESET. „Pri tejto hrozbe sa útočník snaží oklamať samotného používateľa a napadnutie zariadenia je len nástrojom na zber informácií. Často sa útočníkom pod rôznymi zámienkami podarí dosiahnuť, aby používateľ vypol svoje zabezpečenie, otvoril priložený súbor, alebo klikol na dôveryhodne vyzerajúci link, za ktorým sa má skrývať “dôležitý” obsah. Bezpečnostný softvér je schopný chrániť ľudí pred dôsledkami ich rozhodnutí len do istej miery,“ uzatvára Stančík.

Kybernetické riziká sa dajú v UNIQA poisťovni pripoistiť k poisteniu domácnosti a poskytujú širokú ochranu pred útokmi v rámci elektronických platieb, krádežou virtuálnej identity, poškodením online povesti a rizikom nákupu cez internet.

  1. Útoky v rámci elektronických platieb

Ak sa stanete obeťou podvodníkov na internete a z účtu zmiznú peniaze, stane sa tak preto, že došlo k zneužitiu vašich údajov z karty, PIN kódov či vstupných hesiel. Ľudia napriek osvete v tomto smere sále nedokážu rozoznať, kedy s nimi komunikuje mailom naozaj banka a kedy podvodník. Podľa P. Stančíka zo spoločnosti ESET to v poslednom čase vidíme napríklad na množstve ľudí, ktorých spamový e-mail naviedol k tomu, aby si otvorili škodlivú prílohu a teraz majú zašifrovaný obsah počítača. „Útočníkovi pritom len stačilo, aby tvrdil, že v prílohe je faktúra, zaujímavá fotografia, alebo predvolanie na súd. To už človeka môže vyplašiť a naviesť k tomu, aby si prílohu otvoril aj bez rozmýšľania,“ hovorí P.Stančík.

V prípade, že k takémuto útoku došlo a ste poistený, radíme nečakať a okamžite kontaktovať asistenčnú službu poisťovne. Klient má nárok na kompletnú asistenciu pre nápravu a právne služby – poisťovňa zabezpečí všetky právne úkony a právne kroky tak voči osobe, ktorá útok spáchala ako aj voči banke, od ktorej si nárokujete vrátenie peňazí. Dokonca môžete splnomocniť poisťovňu a tá prevezme komunikáciu v mene klienta s bankou.

R. Koch z UNIQA poisťovne však upozorňuje, že pre náhradu a uznanie škody poisťovňou musí byť zrejmé, že došlo k zneužitiu údajov. „Nesmie byť spor o to, či údaje klient neposkytol klient tretej osobe sám. Ak polícia potvrdí, že zo strany klienta nedošlo k pochybeniu a naozaj prišlo k zneužitiu údajov, poisťovňa mu uhradí náklady na právne zastupovanie a do limitu plnenia aj vzniknutú škodu.

Podľa P. Stančíka z ESET-u treba venovať zvýšenú pozornosť aj mobilom. „Slováci si ich bezpečnostnou aplikáciou väčšinou nechránia. Akoby si neuvedomovali, že so sebou vo vrecku nosia miniatúrny počítač s množstvom kontaktov, osobných ale i firemných informácií) bankových( aplikácií a súkromných fotiek. Pritom tieto veľmi slabo chránené zariadenia často pripájajú aj k počítačom v domácnosti, ale aj v práci,“ varuje P.Stančík.

  1. Krádež virtuálnej identity:

Zneužitie virtuálnej identity je v súčasnosti veľkou hrozbou. Podľa prieskumu UNIQA poisťovne až 45% prípadov odcudzenia identity sa týka získavania pôžičky či hotovosti a až 90% ľudí nevie, ako sa môžu v prípade takéhoto útoku brániť.  Ide o prípady, keď niekto komunikuje na internete (maily, sociálne siete) bez Vášho vedomia pod Vašim menom. Dejú sa prípady, keď sa cudzia osoba nabúra niekomu do profilu na sociálnej sieti alebo zriadi falošné FB konto, komunikuje pod jeho menom  a žiada peniaze na charitu a pod. Niekto môže vo Vašom mene požiadať verejnosť alebo Vašich blízkych cez internet alebo sociálne siete o pôžičku, hotovosť, finančnú pomoc.

Ak budú ľudia posielať peniaze na účet, ktorý uviedol podvodník a následne zistia, že ide o podvod, môžu si vrátenie peňazí nárokovať u osoby, za ktorú sa podvodník vydával. „ V takomto prípade  poskytneme  právnu pomoc a uhradíme náklady na zastupovanie. V prípade, že sa do určeného času nepodarí dosiahnuť nápravu právnou cestou, hradíme vyniknuté škody do limitu plnenia,“  hovorí R. Koch z UNIQA poisťovne. Takisto ak Vám ukradnú doklady a cez  zneužitie Vašich údajov si páchateľ zoberie pôžičku cez internet, poisťovňa poskytne právnu pomoc alebo uhradí náklady na právne zastupovanie tak voči osobe, ktorá údaje zneužila ako aj voči osobe, ktorá od Vás požaduje plnenie napr. zmluvy o úvere, ktorú podvodom uzavrela iná osoba.

Poistná ochrana sa v tomto prípade týka identifikačných údajov, teda: mena a priezviska, adresy, telefónneho čísla, občianskeho preukazu, cestovného pasu vodičského preukazu, technického preukazu vozidla, rodného čísla, bankových údajov a takisto autentizačných údajov, ako sú:

používateľské mená, prihlasovacie údaje, heslá, IP adresy, e-mailové adresy, čísla bankových kariet, odtlačky prstov

Podľa P.Stančíka zo spoločnosti ESET sa dá takýmto prípadom predchádzať veľmi jednoducho – základom je kvalitné, zmysluplne dlhé a komplexné heslo, unikátne pre každú dôležitú službu. „Ďalším stupňom ochrany je takzvaná viacfaktorová autentifikácia – okrem hesla musím pri prihlasovaní zadať ďalší, väčšinou jednorazový kľúč). Tým výrazne znižujem šance útočníka i v prípade, že získa moje heslo,“ hovorí P.Stančík.

Ďalším krokom je ochrániť sa pred sebou samým. A to sa, samozrejme, netýka len priamo hesiel. “Ľudia až príliš často zdieľajú citlivé informácie, ktoré útočníkom zjednodušia ich aktivity – či už to je jednorazová krádež alebo odcudzenie identity za účelom páchania ďalšej trestnej činnosti,“ pripomína P.Stančík.

  1. Poškodenie on-line povesti:

Silnejúci fenomén internetu, sociálnych sietí a diskusných fór spôsobil nárast kyberšikany a poškodzovania dobrého mena na internete. Zasielanie útočných mailov, vytváranie dehonestujúcich stránok a blogov, zverejňovanie fotiek a videí s cieľom poškodiť inej osobe, ohováranie v diskusných fórach. To sú často veci, voči ktorým sa bežný človek nevie brániť.

„ V prípade poškodenia on-line povesti alebo ak sa stanete obeťou kyberšikany , poisťovňa sa snaží v prvom rade o tzv. „Cleaning“ - odstránenie nepravdivých a poškodzujúcich informácií, prípadne  tzv. „Flooding“ -  vytlačenie takýchto informácií z predných miest vyhľadávačov. Máte tiež nárok na úhradu právnych krokov voči osobe, ktorá negatívne informácie o poistenom zverejnila ako aj voči vydavateľovi alebo web hostingovej službe, na stránkach ktorej boli negatívne informácie o poistenom zverejnené,“ vysvetľuje R.Koch z UNIQA poisťovne.

Novým fenoménom j kyberšikana u detí, ktorá dokáže úplne nabúrať detskú psychiku. Jednoducho, deti sa nevedia, ako sa proti šikanovaniu cez sociálne siete alebo internet brániť. A často to nevedia ani ich rodičia. „ Ak niekto bude na internete šikanovať  Vás alebo Vaše dieťa, kyberpoistenie kryje aj tento prípad. Treba zavolať na asistenčnú službu a prípad nahlásiť, poisťovňa zabezpečí odstránenie alebo vytesnenie takýchto informácií z internetu. Takisto máte nárok na právne zastúpenie a úhradu s tým súvisiacich nákladov. Skúsenosti zo zahraničia hovoria, ž telefonát právnika poisťovne býva veľmi efektívny pri riešení takýchto citlivých sporov. Určite by sme zabezpečili mazanie dotyčných správ, blokovanie profilu, právna a IT asistencia,“ tvrdí R.Koch.

Toto pripoistenie sa vzťahuje tiež na odcudzenie fotografií z mobilu a na ich zverejnenie, pokiaľ k ich odcudzeniu dôjde z dôvodov zneužitia identity poisteného, prípadne pokiaľ zverejnením dôjde k poškodeniu online povesti klienta.

Za poškodenie on-line povesti sa považuje: ohováranie, urážka a nezákonné vyzradenie informácií o súkromnom živote. Pozor! Z poistenia sú vylúčené informácie, ktoré zverejňujú spravodajské médiá a takisto nekryjeme spor medzi subjektami, pokiaľ jeden z nich vystupuje anonymne a nemožno sa dostať k jeho registračným údajom.

  1. Riziko nákupu cez internet

Na internete si v dnešnej dobe môžeme kúpiť čokoľvek. Málokto si však dáva pozor na to, od koho. V ČR sa stal prípad, keď e-shop ponúkal lacné pneumatiky. Zákazník zaplatil kartou cez internet, pneumatiky nedodali a e-shop zakrátko zmizol. Klasický podvod, keď zákazník zostal bez pneumatík aj bez peňazí. „ Ak si kúpite niečo cez internet a e-shop medzičasom zanikne, pričom Vám tovar nebol doručený, poskytneme Vám právnu pomoc a ak sa spor nepodarí vyriešiť do 3 mesiacov, poisťovňa uhradí vzniknutú škodu do limitu plnenia,“ vysvetľuje R. Koch z UNIQA poisťovne.

V prípade akéhokoľvek sporu s e-shopom vyplatíme náhradu za nedoručený, poškodený či nekompletný tovar, vyplatíme úhradu priamo vzniknutých škôd a klient má v prípade sporu s e-shopom nárok aj na právne zastupovanie.

Aj keď falošný alebo nedôveryhodný e-shop sa dá niekedy spoznať už na prvý pohľad, ľudia často naletia podvodníkom. Niektoré sa dajú spoznať vizuálne na prvý pohľad – zlá gramatika (nepresný preklad do slovenčiny zahraničnými útočníkmi), neúplné alebo chýbajúce informácie o prevádzkovateľovi obchodu, nereálne nízke ceny a pod. „Ďalším typickým výkričníkom býva chýbajúce šifrovanie komunikácie (httpS na zaciatku www adresy), prípadne problémy s elektronickým certifikátom (na ktoré zvyčajne upozorní prehliadač). Žiadny seriózny obchod nebude od svojich zákazníkov požadovať zadanie citlivých údajov prostredníctvom nezabezpečeného kanála,“ upozorňuje P.Stančík.

Zdroje a foto: UNIQA poisťovňa, a. s.

Aktuálne správy

tlacove spravy left arrowtlacove spravy right arrow