Skriti za svojimi računalniki molzejo epidemijo koronavirusa

Zaskrbljenost zaradi koronavirusa je za kiberkriminalce le še ena poslovna priložnost

Slovenski nacionalni odzivni center za kibernetsko varnost SI-CERT je v marcu prejel več prijav kibernetskih incidentov kot v preteklih mesecih. To je najverjetneje posledica pogostejših računalniških in internetnih aktivnosti slovenskih državljanov, ki so zaradi ukrepov za zajezitev širjenja okužb z novim koronavirusom že nekaj tednov večinoma doma. 

Prednjačili so predvsem primeri spletnega izsiljevanja, pogosto pa se je pojavljalo tudi lažno predstavljanje (tako imenovani phishing) v povezavi z izrednimi razmerami zaradi epidemije bolezni covid-19, pojasnjujejo na Upravi Republike Slovenije za informacijsko varnost (v nadaljevanju URSIV). 

Marsikateri uporabnik je v zadnjih tednih tako prejel elektronsko sporočilo prevaranta, ki se je predstavljal za uradno osebo ali institucijo in opozarjal, da mora uporabnik zaradi tega ali onega razloga, povezanega z novim koronavirusom, nujno posredovati svoje osebne podatke. Takšna e-poštna sporočila pogosto vodijo na lažne spletne strani, ki so na las podobne resničnim (na primer spletnemu mestu Svetovne zdravstvene organizacije), oziroma vsebujejo nevarne datoteke, ki ob odprtju na uporabnikov računalnik namestijo zlonamerno programsko opremo.  Foto: Matic Tomšič / Posnetek zaslona

Da je kiberkriminal v obdobju razsajanja novega koronavirusa v porastu, po navedbah URSIV opozarja tudi Europol.

Izvajalci kibernetskega kriminala izkoriščajo povečano povpraševanje posameznikov in podjetij po informacijah in nekaterih izdelkih, predvsem medicinskih pripomočkih (zaščitne maske, razkužila), in jim prodajajo neobstoječe izdelke oziroma poskušajo ukrasti njihove osebne ali zaupne podatke. 

Po ugotovitvah Europola se v tem obdobju na internetnih črnih trgih, ki delujejo na tako imenovanem temnem spletu in do njih ni mogoče priti z navadnim spletnim brskalnikom, dražijo prepovedani izdelki, kot so droge in orožje, povečano pa je tudi povpraševanje po otroški pornografiji. 

Koronavirus in pametni telefoni - nikar ne delajte te napake:

Novice Niti eno uro po tem, ko niso vedeli, ali je še doma, mu je policija potrkala na vrata

Nekdo je napadel e-učilnico, težjih incidentov na srečo še ni bilo

Na URSIV so za Siol.net pojasnili, da težjih kibernetskih incidentov, torej dogodkov, ki bi ogrozili kritično infrastrukturo ali nacionalno varnost, v obdobju epidemije koronavirusa še niso zaznali. 

Omembe vreden je bil zgolj odkrit napad DDoS na ponudnike e-učenja. Tisti, ki izvede napad DDoS, želi s povečanim internetnim prometom preplaviti in posledično tako obremeniti strežnik ali strežnike ponudnika storitve, da se ti zrušijo in postanejo nedostopni za druge uporabnike. 

Tako rekoč edini resen kibernetski incident v obdobju epidemije koronavirusa je bil napad, z njim pa posledična ohromitev informacijske infrastrukture univerzitetne klinike v češkem mestu Brno, ki se je zgodil 16. marca. Nekatere kiberkriminalne združbe, predvsem tiste, ki žrtve iščejo z izsiljevalskimi virusi, so se javno zavezale, da v obdobju trajanja epidemije koronavirusa ne bodo napadale objektov in organizacij, ki spadajo pod kritično infrastrukturo. Foto: Thomas Hilmes/Wikimedia Commons

Novice "Če bomo vsi disciplinirani, bomo epidemijo začeli nadzirati v 13 tednih"

Kako je pred kibernetskimi napadi v obdobju epidemije covid-19 zaščitena kritična infrastruktura v Sloveniji?

Zavezanci po Zakonu o informacijski varnosti (izvajalci bistvenih storitev, upravljavci kritične infrastrukture, ponudniki digitalnih storitev in organi državne uprave) so dolžni izvajati potrebne ukrepe za obvladovanje tveganj glede varnosti omrežij in informacijskih sistemov, ki jih uporabljajo pri zagotavljanju svojih storitev, so za Siol.net pojasnili na URSIV.

Prav tako morajo zavezanci sprejeti ustrezne ukrepe za preprečitev in zmanjšanje vpliva incidentov, ki vplivajo na varnost tistih omrežij in informacijskih sistemov, ki se uporabljajo za zagotavljanje njihovih storitev, da bi se zagotovilo neprekinjeno izvajanje teh storitev, so pojasnili. 

Posebno pozornost na URSIV v tem obdobju sicer namenjajo zdravstvenemu sektorju. Z izvajalci bistvenih storitev imajo vzpostavljen stik za preverjanje stanja kibernetske varnosti. Do zdaj še nikjer niso zaznali izrednih kibernetskih dogodkov ali drugih posebnosti, vsi sistemi pa trenutno delujejo normalno. 

Novice Ko virus odnese šalo, na cestah Ljubljane pristaja vojska ZDA

Tarča je lahko vsak, priporočljivo je samozaščitno ravnanje

Na Upravi Republike Slovenije za informacijsko varnost opozarjajo, da je tarča ali žrtev kiberkriminalcev, pa naj gre za goljufe ali napadalce, v tem obdobju lahko vsak posameznik, podjetje ali organizacija. Po njihovem mnenju je nujno samozaščitno ravnanje, ki med drugim vključuje:

- nameščanje in uporabo zaščitnih sistemov, kot sta protivirusni program in požarni zid,

- redno posodabljanje spletnega brskalnika in dodatkov (vtičnikov oziroma pluginov) za spletni brskalnik,

Novice Marsikdo bo od zdaj imel eno skrb in tudi strošek manj

- redno posodabljanje nameščenih programov in operacijskega sistema,

- redno posodabljanje programske opreme omrežnega usmerjevalnika oziroma ruterja,

- ustvarjanje varnostnih kopij podatkov,

- skrajno previdnost pri odpiranju povezav ali priponk v elektronski pošti pošiljateljev, ki jih ne poznate, saj lahko vašo napravo okužijo z izsiljevalskim virusom, programom za prevzem nadzora nad napravo ali pa vas preusmerijo na spletno stran, ki je namenjena kraji osebnih podatkov. 

Preberite tudi:

Novice Epidemija koronavirusa ni ena. Epidemiji sta dve.

Novice Kdo je v resnici vojak, ki ga mnogi Italijani krivijo za epidemijo

Novice Koronavirus je načel tudi najmočnejše