Ogromno spletnih prevar se prične zgolj z enim napačnim klikom, ki pa ima lahko za uporabnika strašanske posledice. Večina prevar je posledica človeške napake, zato bi mnoge izmed njih lahko uspešno preprečili, če bi si pred vsakim klikom vzeli sekundo za premislek. »Pomisli, preden klikneš« je tudi letos slogan evropskega meseca kibervarnosti, ki državljane in državljanke EU ozavešča o informacijski varnosti. Slovenija bo tudi letos sodelovala pri aktivnostih s programom ozaveščanja Varni na internetu, ki ga koordinira Nacionalni odzivni center za kibernetsko varnost SI-CERT. V sklopu letošnje kampanje so na SI-CERT zasnovali brezplačni spletni tečaj o informacijski varnosti za zaposlene Varni v pisarni, do katerega lahko uporabniki že dostopajo na portalu.
Pandemija poudarila pomen kibernetske varnosti
Ves oktober bo po Evropi potekalo na stotine dejavnosti, da bi z izobraževanjem in izmenjavo dobrih praks povečali ozaveščenost o kibernetski varnosti. Namen vseevropske iniciative je obravnavanje varnostnih vprašanj v zvezi z digitalizacijo vsakdanjega življenja, ki so se s pandemijo COVID-19 še pomnožila. Zdaj je bolj kot kdaj koli prej pomembno, da se uporabniki izobrazijo o digitalni varnosti, da bodo znali prepoznati tveganja in se učinkovito odzvati na kibernetske grožnje. Kampanja 2021 »Pomisli, preden klikneš«, ki ljudi spodbuja, naj pomislijo, preden kliknejo, predstavlja dva vidika kibernetske varnosti – kibernetsko varnost doma in ukrepe v primeru kibernetskega incidenta.
Polovica žrtev kibernetskih vdorov so mala in srednje velika podjetja
Večina kibernetskih vdorov je posledica človeške napake, zato je izobraževanje glavni način, s katerim lahko zmanjšamo število prevar. Žrtev prevare lahko postane prav vsak uporabnik, čeprav so v zadnjih letih priljubljena tarča napadalcev predvsem mala in srednja podjetja, ki predstavljajo že skoraj 50 % vseh žrtev vdorov. Informacijska varnost je v manjših podjetjih velikokrat pomanjkljiva in postavljena na stranski tir, zaradi česar so lahka tarča spletnih napadalcev. V večini primerov gre sicer za tehnično nezahtevne napade, ki temeljijo na družbenem inženiringu, a ker zaposleni nimajo ustreznih znanj in veščin, so napadalci pogosto uspešni. Nameščen antivirusni program in vklopljen požarni zid še zdaleč ne rešita vseh težav. Marsikdaj je za uspešen napad potreben zgolj napačen klik enega od zaposlenih.
Izobraževanje je ključ do varnosti
Glavni razlog za vse večje število finančnih oškodovanj je premalo zavedanja o pomenu informacijske varnosti v podjetju. Po podatkih raziskovalcev na IBM in Cyber Security Intelligence Index je namreč kar 95 % vseh kibernetskih vdorov posledica človeške napake. Zaposleni pri svojem delu redno uporabljajo računalnik, internet in druge naprave, pri čemer pa se ne zavedajo morebitnih tveganj, ki jih uporaba le-teh prinaša. Z osnovnim usposabljanjem zaposlenih o nevarnostih in spletnih prevarah bi lahko podjetja pomembno zmanjšala izpostavljenost in tveganja. Posledično bi tako preprečila finančna oškodovanja, ki v zadnjih letih prav tako postajajo vse višja.
30 minut za večjo informacijsko varnost v podjetju
Da bi omogočili osnovno izobraževanje o informacijski varnosti tudi zaposlenim v podjetjih, ki si tega zaradi pomanjkanja kadrov, sredstev ali časa ne morejo privoščiti, so na SI-CERT zasnovali brezplačni spletni tečaj Varni v pisarni. Na podlagi 25-letnih izkušenj so oblikovali učno platformo, ki na enostaven, razumljiv in vizualno privlačen način uporabnikom predstavi osnove informacijske varnosti in glavna spletna tveganja, ki ciljajo na zaposlene. Učna platforma Varni v pisarni tako najširši javnosti in podjetjem v Sloveniji zagotavlja brezplačno storitev izobraževanja zaposlenih o informacijskih varnosti.
Tečaj je primarno namenjen manjšim podjetjem, kjer sami skrbijo za svoj IT oddelek ali nimajo jasnega nadzora nad delom zunanjih IT izvajalcev, zaposleni pa pri svojem delu uporabljajo različne e-bančne in druge plačilne storitve, spletne trgovine ter družbena omrežja. Ker pa so učne teme razdeljene na module in prilagojene različnim delovnim procesom, je tečaj primeren tudi za ostala podjetja in organizacije, kjer ni sistematičnega pristopa k izobraževanju zaposlenih o informacijski varnosti. Spletni tečaj je prosto dostopen na www.varnivpisarni.si, zaposleni pa lahko osnovno usposabljanje opravijo že v pičlih 30 minutah.
SI-Cert
Ljubljana, 30. september 2021
****************************
Evropski mesec kibernetske varnosti (ECSM) je letna kampanja EU za ozaveščanje, namenjena promociji kibernetske varnosti, ki poteka vsako leto oktobra po vsej Evropi. ECSM usklajujeta Agencija Evropske unije za kibernetsko varnost ENISA in Evropska komisija, podpirajo pa jo države članice EU in več kot 300 partnerjev.
Institucionalni partner kampanje v Sloveniji je nacionalni odzivni center za kibernetsko varnost SI-CERT, ki koordinira program Varni na internetu.
Kampanjo je moč spremljati na:
- Twitterju (@CyberSecMonth, #CyberSecMonth in #ThinkB4UClick)
- Facebooku (@CyberSecMonthEU),
prav tako je kampanja vsebinsko podprta na Twitter kanalu @Varninanetu, Facebook strani Varni na internetu in Instagram profilu Varni na internetu.