Potem ko je policija identificirala moškega, ki je januarja iz obešenih jaken v čakalnici Onkološkega inštituta ukradel pet denarnic, se pojavlja vprašanje, ali se Slovenci res še vedno ne znamo zavarovati. Oškodovanci so v denarnicah namreč imeli shranjene tudi PIN kode bančnih kartic, tako da je osumljenec lahko neovirano dvigoval denar iz bankomatov.
A še večjo grožnjo danes predstavlja kraja podatkov preko spleta – od kartic do osebnih informacij, gesel in fotografij, pa tudi vdori v profile na družbenih omrežij že dolgo niso nič novega.
Danes se je pri nas zgodilo, pravkar poteka ali se bo zgodilo najmanj šest napadov na državljana, institucijo, morda celo državo. Glede na zadnje poročilo Nacionalnega odzivnega centra za kibernetsko varnost se je leta 2017 zgodilo 2300 varnostnih incidentov, medtem ko so jih pred desetletjem zaznali 325. Kraja podatkov v podjetjih ostane neopažena celo po 200 dni, zato jih v amsterdamskem obrambnem centru svojim strankam simulirajo v tako imenovani vojni sobi. "Vse naše stranke napadajo. Ali druge države, spletni kriminalci, celo iz lastnih vrst. Zato imaš občutek, kot da si v vojni v nekaterih primerih," je povedal Mo Cashmann, šef Cyber defence demo centra pri McAfee v Amsterdamu.
Med več kot 650 strokovnjaki, ki sodelujejo na konferenci Risk, so tudi tisti, ki svetujejo vladam od Evrope do Azije in ZDA. In kdo je najbolj ranljiv v Sloveniji? Študija družbe Kaspersky Lab pravi, da so to mala podjetja. Kar eno izmed treh zaupa IT varnost namreč zaposlenim brez ustreznega znanja. "V Sloveniji je še vedno prisotno prepričanje, da lahko podjetja shajajo s preprostim antivirusnim programom in z eno požarno pregrado, čemur že dolgo ni več tako. Saj vidimo, kaj se dogaja. Recimo izolska bolnišnica," je povedal Renato Uhl, direktor REAL Security d.o.o. in organizator Risk 2019.
Kot vemo, je izolska bolnišnica zanikala uhajanje podatkov, a težava je bila njihova dostopnost, je razkril slovenski portal Slo-Tech. Vse to se dogaja, od podatkov na pladnju do vdorov – pred dvema letoma izsiljevalski virus WannaCry in napadi ter ohromitve nekaterih bank in hranilnic v Sloveniji.
"V popolnosti nobena država na to ni pripravljena," pojasnjuje Kaja Prislan s Fakultete za varnostne vede. "Zagotovo je pri nas sistem kritične infrastrukture prioriteta pri zaščiti in na tem področju se veliko dela."
Rešitev je veliko. Na primer software, ki namesto vas in/ali organizacije upravlja z gesli in dostopnostjo do kritičnih podatkov. "Čudi me, da moram priti vse iz Afrike v Slovenijo, do Vzhodne Evrope, da predstavim ta koncept," pojasnjuje Aidan Keates iz podjetja BeyondTrust.
In preden se začudimo še ostali, kako nekdo lahko pušča PIN kodo ob kartici v denarnici, si najprej odgovorimo na vprašanje, ali za vse spletne banke, profile, omrežja in telefone uporabljamo različna gesla. Če jih ne, smo na istem kot pet denarnic v jaknah čakalnice Onkološkega inštituta.
KOMENTARJI (17)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.