V nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so v preteklem letu obravnavali več kot 2400 incidentov, opazno je predvsem povečanje napadov na podjetja, ki so postala jasna tarča kiberkriminalcev, so sporočili iz SI-CERT.
SI-CERT opravlja koordinacijo razreševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdaja opozorila za upravitelje omrežij in širšo javnost o trenutnih kibernetskih grožnjah. Kot so sporočili, so leta 2018 obravnavali 2431 incidentov, pri čemer pa je število obravnavanih primerov družbenega inženiringa in goljufij preseglo število tehničnih napadov.
Kot poudarjajo v SI-CERT, so ti napadi vedno bolj sofisticirani, njihovo razreševanje pa zahteva mednarodno sodelovanje in hitro izmenjevanje informacij z odzivnimi centri po Evropi. Obravnava incidentov zahteva posebna tehnična znanja, med drugim so na SI-CERT lani analizirali 390 različnih računalniških virusov in odstranili 100 lažnih strani, namenjenih kraji podatkov.
Vse več napadov na podjetja
"Predvsem manjša in srednjevelika podjetja informacijski varnosti še vedno ne posvečajo dovolj pozornosti, kar spletni goljufi uspešno izkoriščajo. Varnostnih kopij pogosto ni ali pa so neustrezne, zaščita informacijskega sistema je velikokrat prepuščena ne dovolj usposobljenemu kadru, vsa poslovna komunikacija s tujino pa poteka skoraj izključno po elektronski pošti, ki v svoji osnovi ni namenjena varni in zanesljivi izmenjavi informacij," pojasnjujejo na SI-CERT in dodajajo, da so lani obravnavali predvsem tri vrste napadov na podjetja: direktorsko prevaro, vrivanje v poslovno komunikacijo in okužbe z izsiljevalskimi virusi. "Gre za napade, ki lahko povzročijo visoko finančno škodo ter za več dni onemogočijo poslovanje," opozarjajo.
Moški žrtve izsiljevanja z intimnimi posnetki, ženske žrtve ljubezenskih prevar
V porastu so tudi spletne prevare, ki temeljijo na čustveni manipulaciji, žrtve pa so dvakrat prevarane; prvič so visoko finančno oškodovane, drugič pa so pod hudim psihičnim pritiskom izsiljevalcev.
"V primeru ljubezenskih prevar kriminalci svoje žrtve največkrat iščejo na Facebooku ali Instagramu, kjer postavijo lažen profil z lepimi slikami. Pošljejo prošnjo za prijateljstvo, in ko vzpostavijo zaupen odnos, začnejo prositi za denar. Žrtve so v večini primerov ženske, zneski oškodovanja pa praviloma presegajo 10.000 evrov," opisujejo prevare na SI-CERT.
"Tudi izsiljevanje z intimnimi posnetki ali sextortion se začne s kontaktom na družbenih omrežjih, ko neznanka z izzivalno profilno sliko pošlje prošnjo za prijateljstvo in začne pogovor. Z žrtvijo začne koketirati in jo prepričuje, da se sleče pred spletno kamero. Ko prejme intimni posnetek ali fotografije, začne izsiljevati, da bo posnetek poslala vsem prijateljem in družini, če ji ne bo nakazala denarja," pojasnjujejo na SI-CERT in opozarjajo, da lahko izsiljevalci zahtevajo tudi več tisoč evrov, žrtve, ki so večinoma moški, pa so deležne pritiska in groženj.
Sprejet Zakon o informacijski varnosti
Državni zbor je aprila lani brez glasu proti sprejel Zakon o informacijski varnosti, s katerim je Slovenija še pravočasno udejanjila določila direktive NIS (Network and Information Security) Evropskega parlamenta. Cilj direktive je zvišati raven varnosti omrežij in informacijskih sistemov v Uniji. Direktiva nalaga državam določitev izvajalcev bistvenih storitev in prepoznavo odzivnih centrov CERT oz. CSIRT kot ključnih členov za zagotavljanje informacijske varnosti. SI-CERT nadaljuje vlogo nacionalne skupine CSIRT, ki ji incidente prijavljajo vsi zavezanci, razen organov državne uprave, za katere je pristojna vladna skupina CSIRT (SIGOV-CERT). Vlogo pristojnega nacionalnega organa za kibernetsko varnost bo s 1. januarjem 2020 prevzela novoustanovljena Uprava RS za kibernetsko varnost pod ministrstvom za javno upravo.
KOMENTARJI (6)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.