Pregled omrežne varnosti leta 2014 razkriva, da so v okviru nacionalnega centra SI-CERT in programa ozaveščanja Varni na internetu lani presegli 2000 obravnavanih omrežnih incidentov, največ dela pa je terjala analiza zlonamerne kode in obravnava spletnih goljufij. Kot ugotavljajo, je motiv za incidenti v večini primerov enak, in sicer finančna korist kiberkriminalcev.
Število omrežnih incidentov je lani glede na leto 2013 poraslo za 36 odstotkov. V zadnjih šestih letih pa je skupno število obravnavanih incidentov naraslo kar za 6-krat. Trend preteklih let se nadaljuje tudi letos, saj je ponovno največ dela zahtevala obravnava virusov in trojancev, prav tako je zabeležen velik porast spletnih prevar.
Na SI-CERTU so lani uvedli novost pri obravnavi spletnih prevar. Kjer so bili znani podatki, so zabeležili tudi finančno oškodovanje, ki ga je spletni goljuf povzročil. Glede na vrsto prevare so se zneski povprečnega posamičnega dejanskega oškodovanja gibali med 500 in 1000 evri, največ škode pa so povzročili nepremišljeni spletni nakupi, saj, kot pravijo na SI-CERT, povprečje močno dvigne že en sam nakup traktorja v višini 3000 evrov v lažni spletni trgovini.
Pozabljamo na osnovna načela varne rabe e-pošte
Lani so zabeležili tudi presenetljivo veliko uspešnih okužb, ki so nastale zaradi neupoštevanja osnovnih načel varne rabe elektronske pošte. Že s preprostimi metodami so kiberkriminalci prepričali številne uporabnike, da so odprli priponke povsem neznanih pošiljateljev in sami sebi naložili virus. V pričetku leta 2014 so na SI-CERTu obravnavali množično pošiljanje elektronskih sporočil v nemškem jeziku, v katerih se je pod krinko neplačanega računa za mobitel ali drugih obveznosti skrival virus. Napad je bil ciljan predvsem na podjetja, virus pa namenjen kraji gesel za dostop do spletnih storitev, podatkov za dostop do e-bančnih storitev in podatkov o kreditnih karticah. Do konca leta so na SI-CERTu obravnavali več kot 400 takšnih prijav.
Tudi 'izsiljevalci' so imeli uspešno leto
Kot opozarjajo, pa so še resnejše posledice prinesle okužbe z izsiljevalskimi virusi, ki so se prav tako širile prek priponk v elektronskih sporočilih. Izsiljevalski virusi (npr. Cryptolocker, CryptoWall, CTB-Locker in Synolocker) zaklenejo vse dokumente na računalniku in zahtevajo odkupnino v Bitcoinih, tudi v višini 600 evrov. In tisti, ki niso imeli varnostnih kopij dokumentov, so žal morali plačati odkupnino.
Psihološki vidik: spletnim prevaram ne nasedajo zgolj naivneži
Kot je v poročilu zapisala Jasmina Mešić, koordinatorka programa Varni na internetu, vedno večji kos dela na SI-CERT predstavlja obravnava najrazličnejših oblik spletnih prevar. "Goljufi so vedno v koraku s priljubljenimi spletnimi storitvami in njihove metode so neverjetno prefinjene. Kljub temu je veliko spletnih uporabnikov prepričanih, da na internetne goljufije nasedajo le popolni naivneži, celo neumneži, ali da goljufi merijo le na starejše občane, ki še ne obvladujejo novih spletnih storitev. Naivni so vedno le drugi, poleg tega naj bi si bili še sami krivi, saj so verjeli velikim obljubam tam nekje na internetu! Vendar prav od teh sogovornikov velikokrat izvem, da čudežne shujševalne tablete ne delujejo in 'prijazni' prodajalec ne odgovarja na elektronska sporočila. Ali da 'originalna' denarnica Gucci za 30 dolarjev sploh ni bila usnjena, v nagradni igri na Facebooku pa kljub deljenju in všečkanju niso prejeli obljubljene vinjete. Različne piramidne sheme se morda zdijo bolj premišljene kot nakazovanje denarja nigerijskim goljufom. Toda vse oškodovance druži enako prepričanje: da bodo bogato nadgradili začetno investicijo. Tovrstnih primerov ni malo, vendar bo večina zamolčala slabo izkušnjo, saj se bo bala odziva okolice. Tisti, ki se obrnejo po pomoč in prijavijo prevaro, namreč predstavljajo le vrh ledene gore," pravi Mešićeva in dodaja, "da je ljudi zelo težko prepričati, da ni nihče imun na prevare ali prepameten za prevarante. Pred prevarami nas ne more obvarovati noben računalniški program, saj napadalci večinoma ne potrebujejo naprednih računalniških virusov in trojancev, ampak učinkujejo že preproste tehnike socialnega inženiringa, s katerimi goljufi prepričajo svoje žrtve, da pošljejo denar."
Prav zato v programu Varni na internetu veliko vlagajo v nenehno izobraževanje in opozarjanje spletnih uporabnikov – preventivo.
Začeli z izobraževanjem vojakov
V letu 2014 je SI-CERT začel z usposabljanjem pripadnikov Slovenske vojske na področju obravnave in preiskovanja računalniških incidentov v skladu s pogodbo, podpisano med ministrstvom za obrambo in javnim zavodom Arnes. "Zaradi ustanavljanja kapacitet za odzivanje na omrežne incidente v vojski ta seveda potrebuje kader s praktičnim znanjem pri spopadanju s poskusi zlorabe obrambne informacijske infrastrukture. Ekipa SI-CERT na drugi strani s tem pridobi začasno kadrovsko okrepitev, ki je zaradi vsakoletnega povečanja obravnavanih incidentov nujna. Na ta način tudi skušamo omiliti posledice administrativnih ovir pri zaposlovanju v javnem sektorju," navajajo v poročilu.
KOMENTARJI (10)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.