Portál pre obce,
rozpočtové a príspevkové organizácie

Aktuality

Varovanie v súvislosti s voľbami do NR SR 2023

Kategória: Aktuality Autor/i: Národný bezpečnostný úrad Zdroj: NBÚ SR

Národný bezpečnostný úrad vyhlasuje varovanie pred zvýšeným rizikom kybernetických bezpečnostných incidentov a iných škodlivých aktivít v kybernetickom priestore v súvislosti s voľbami do Národnej rady Slovenskej republiky, ktoré budú 30. septembra 2023.

Všetkým subjektom, ktoré sa zapájajú do volebného procesu – vrátane všetkých politických strán – odporúčame implementovať bezpečnostné opatrenia pre zabezpečenie svojich účtov, stránok a informačných systémov.

V súvislosti s volebným procesom je možné očakávať niekoľko foriem hybridných operácií:

PHISHING A KOMPROMITÁCIA E-MAILOV

NBÚ očakáva, že útočníci budú využívať sociálne inžinierstvo najmä vo phishingových kampaniach (e-mailové, telefonické aj SMS).

Zneužívaním témy volieb môžu viesť k neoprávnenému získaniu prístupu do e-mailových účtov alebo k získaniu iných citlivých údajov a ich následnému zneužitiu, napr. s cieľom zdiskreditovať osobu s významným spoločenským postavením, k získaniu prihlasovacích údajov do internetbankingu a následným okradnutím obete a pod.

ODPORÚČANIA, AKO SA VYHNÚT PHISHINGOVÝM ÚTOKOM

AKO SI OCHRÁNIŤ E-MAILOVÚ SCHRÁNKU


DDOS ÚTOKY

Očakávame kybernetické útoky prorusky orientovaných hackerských skupín na slovenské ciele vo vzťahu k zabezpečeniu sietí a informačných systémov prevádzkovateľov základných služieb vrátane prvkov kritickej infraštruktúry a osobitne vo volebnej infraštruktúre ako súčasť hybridného pôsobenia Ruskej federácie s cieľom ovplyvňovať volebný proces.

Predpokladanou formou útokov sú najmä DDoS útoky, čo však nevylučuje aj vykonávanie iných typov útokov.

AKO SA CHRÁNIŤ PRED DDOS ÚTOKMI


VIZUÁLNA A OBSAHOVÁ MANIPULÁCIA

Národný bezpečnostný úrad predpokladá výskyt rôznych vplyvových operácií najmä využívaním falošných účtov, ktoré publikovaním rôzneho obsahu alebo diskusnými príspevkami môžu ovplyvňovať verejnú mienku.

Jedným z nových prostriedkov sú aj deepfake videá alebo iné formy šírenia dezinformácií vizuálnou formou aj s pomocou umelej inteligencie.

Môže dôjsť navonok k vernému napodobneniu výzoru a hlasu verejne známej osoby, ktorá však sprostredkuje falošný odkaz vytvorený útočníkom.

Takéto deepfake videá môžu mať za cieľ zdiskreditovať osoby s významných postavením alebo zneužitím ich identity ovplyvňovať verejnú mienku pred a počas volieb. Rovnako môžu byť deepfake videá využité na rôzne podvodné aktivity.

V tejto súvislosti NBÚ odporúča:

  • neverte automaticky všetkému čo vidíte a počujete v online priestore, venujte pozornosť dôveryhodnosti zdroja, snažte sa overovať si informácie z iných zdrojov najmä oficiálnych zdrojov,
  • motiváciou tvorcov deepfake videí je často vyvolať emotívnu reakciu, zamerajte sa preto na obsah videa. Škandalózne, ťažko uveriteľné, protipólne alebo inak neočakávané vyhlásenia môžu nasvedčovať tomu, že ide o deepfake.
  • na rozlíšenie pravosti videa môže poslúžiť aj keď si budete všímať nasledovné znaky:
    • nezvyčajné pohyby tela a nezvyčajná mimika: najmä neprirodzené pohyby očí, žmurkanie, otváranie úst, prejavené emócie na tvári človeka nezodpovedajú hovorenému obsahu,
    • neprirodzený robotický hlas, zvláštna výslovnosť, nesúlad pohybu pier s vyslovovaním slov,
    • neprirodzená poloha jednotlivých častí tela a tváre, nepomer veľkosti hlavy k telu,
    • nezvyčajný farebný odtieň pokožky, nesúlad sfarbenia tváre a tela osoby,
    • neprirodzené osvetlenie na videu, vrhanie tieňov nezodpovedá polohe a smeru osvetlenia a pod.

Ak ste sa stali obeťou útoku, kontaktujte políciu alebo Národné centrum kybernetickej bezpečnosti SK-CERT, ktoré Vám poskytne nepretržitú a bezodkladnú asistenciu na incident@nbu.gov.sk


Bezplatný odpovedný servis pre predplatiteľov

Vaše otázky môžete zadať na www.otazkyodpovede.sk.