SiolNET. Digisvet Novice
0,40

termometer

  • Messenger
  • Messenger
Stare zvijače, novi pristopi, vedno več oškodovancev

Računalniških incidentov je tudi v Sloveniji vedno več

0,40

termometer

Kibernetska varnost | Vedno več napadov, vedno več žrtev, vedno več škode – to je tudi v Sloveniji realnost računalniških incidentov, proti katerim se je mogoče učinkovito boriti že s preprostimi, a doslednimi ukrepi na ravni vsakega uporabnika. | Foto: Thinkstock
Vedno več napadov, vedno več žrtev, vedno več škode – to je tudi v Sloveniji realnost računalniških incidentov, proti katerim se je mogoče učinkovito boriti že s preprostimi, a doslednimi ukrepi na ravni vsakega uporabnika. Foto: Thinkstock

Lani je bilo v Sloveniji skoraj za šestino več incidentov računalniške varnosti kot leto prej. Še vedno prevladujejo zlonamerni poskusi kraj osebnih in finančnih podatkov (phishing).

Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani v naši državi zabeležil 3.177 incidentov računalniške varnosti, so zapisali v svojem poročilu za leto 2021. To je kar 14,49 odstotka več kot leto pred tem, kar še podaljšuje strmo rast, ki se je okrepila leta 2018.

Graham Cluley Digisvet Ne bi verjeli, kdo vse so žrtve računalniških napadov

Najpreprostejši (in najočitnejši) napadi še vedno zelo uspešni

Skoraj tretjina vseh prijav (in kar slabih 37 odstotkov več kot leto prej!) se nanaša na napade phishing, s katerimi poskušajo kibernetski nepridipravi prek lažnih spletnih strani, obrazcev in elektronskih sporočil napadene uporabnike prepričati o vpisu osebnih in/ali finančnih podatkov, s katerimi potem opravijo neupravičene transakcije v svojo (predvsem finančno) korist.

Diplomacija politika rokovanje Digisvet Tudi bruseljskim diplomatom kradejo sporočila, mar ne?

Pravzaprav je osupljivo, da jim s temi v osnovi zelo preprostimi in večinoma od daleč vidnimi napadi še vedno uspe prelisičiti veliko ljudi.

Dvakrat premislite, preden odprete priponko v e-sporočilu

Med pogostimi napadi je še vedno tudi podtikanje zlonamerne kode – največkrat prek priloženih datotek v e-poštnih sporočilih, s katerimi napadalci želijo prepričati uporabnike, da te datoteke poženejo.

denar Digisvet Pazite se lažnih e-sporočil in lažnih spletnih strani! Ukradle vam bodo denar! Google Chrome Digisvet Lažne poštne dostave in lažni mobilni brskalnik plenijo številke kreditnih kartic

Ko to naredijo, se največkrat brez njihove vednosti požene zlonamerna koda, s katero napadalci pridobijo dostop do občutljivih podatkov ali nadzor nad računalnikom, neredko tudi zato, da žrtev naročijo na plačljive storitve.

Spletno ribarjenje, phishing Digisvet Tako kot v realnem svetu, niti na spletu varnost otrok in mladostnikov ni samoumevna otrok, zloraba, internet, strah Digisvet Ali ste res naredili vse za obvarovanje svojega otroka pred spletnimi grožnjami?

Pristni ponudniki nikoli ne sprašujejo po geslih!

Čeprav so napadalci vedno bolj zviti in znajo svoja zlonamerna sporočila vedno bolj skriti, še vedno ostaja dejstvo, da je veliko večino zlonamernih sporočil mogoče preprosto odkriti že z upoštevanjem razmeroma majhnega števila priporočil, kako prepoznamo očitne znake poskusa nečednega dejanja.

Geslo, varnost, računalnik Digisvet Kradljivci gesel vedno dejavnejši, koliko so krivi uporabniki sami?

Poleg tega banke ter finančne in druge ustanove in podjetja nenehno opozarjajo, da od svojih uporabnikov pod nobenim pogojem ne bodo zahtevali, da jim prek e-pošte, telefona ali kakorkoli drugače razkrijejo svoje osebne podatke.

računalnik Digisvet Ne nasedajte in ne odpirajte priponke - banka vam ne bi nikoli poslala takšnega sporočila

Podjetja so bolj zaželena tarča, a niti posamezniki niso imuni

Lani se je po poročilu SI-CERT okrepil razmeroma novejši trend izkoriščanja ranljivosti dobavne verige. Podjetja so za napadalce nasploh veliko bolj zaželena tarča, ker so za povrnitev ukradenih podatkov ali ponovni dostop do zaklenjenih računalnikov pripravljena plačati veliko več kot posamezniki – praviloma kar diskretno, ker si nočejo privoščiti sramote, da imajo pomanjkljive rešitve in protokole računalniške varnosti, zaradi česar so postala žrtev kibernetskega napada.

Niso redki primeri, ko zahtevane in tudi pridobljene odkupnine dosegajo milijonske evrske zneske.

ZLonamerni program, virus, okužen računalnik Digisvet Računalniška varnost podjetij: že najmanjša škoda stane več kot najboljša zaščita

Žrtve neposrednih oškodovanj napadov pogosto ne prijavijo

Med varnostne incidente spadajo tudi vse pogostejša neposredna oškodovanja, a ta ostanejo velikokrat zunaj poročil, ker jih oškodovanci (praviloma zaradi sramu) sploh ne prijavijo.

Pri 166 takih oškodovanjih v Sloveniji leta 2021 so si nepridipravi nezakonito prilastili kar 1,45 milijona evrov. Izstopa posamezni primer vrivanja v poslovno komunikacijo (ena njegovih izpeljank je tudi direktorska prevara), pri katerem je napadalec "iztržil" nekaj več kot 123 tisoč evrov.

Jane Frankland, Kaspersky Next Digisvet Vsi mi trgujemo s svojim življenjem in časom!

Visoki povprečni zneski posameznih prevar

Vedno večje so škode zaradi prevar pri naložbah v kriptovalute. Povprečen znesek izgubljenega vložka med lani zaznanimi incidenti v Sloveniji je znašal okrog 28 tisoč evrov, največje posamezno tovrstno oškodovanje pa kar okroglih sto tisoč evrov.

Lani je v Sloveniji povprečno oškodovanje pri prevari z vnaprejšnjim plačevanjem (nigerijska prevara) znašalo 9.600 evrov, pri vrivanju v poslovno komunikacijo 45.400 evrov, pri ljubezenski prevari pa 7.700 evrov.

Digisvet Če vsebine ne želiš videti na naslovnici nacionalnega medija, je sploh ne deli na spletu!

Veliko se doseže že z malo previdnosti

Pri SI-CERT opozarjajo, da pospešena digitalizacija poleg nespornih številnih prednosti prinaša tudi pogostejša tveganja pred kibernetskimi zlorabami, kar narekuje doslednejšo samozaščito.

Veliko napadov je mogoče preprečiti že z zelo preprostimi ukrepi, podjetjem, ki so vedno pogostejša tarča napadov, so na voljo tudi viri, kot je brezplačni spletni tečaj Varni v pisarni, za pomembnejše in/ali večje sisteme pa storitve certificiranih centrov za zagotavljanje kibernetske varnosti – eden od tovrstnih ponudnikov je tudi Telekom Slovenije.

Primeri, kako kibernetski nepridipravi kradejo osebne podatke:

Spletno ribarjenje, phishing Digisvet Izjemno prebrisan napad ribarjenja zlorabil Google Docs operacija zdravstvo Digisvet Ali je pametno zdravstvo lahka tarča za računalniške nepridiprave? Računalnik, heker, programer Digisvet Kruta resnica: proizvajalcem zabavne elektronike za računalniško varnost preprosto ni mar Aplikacije Digisvet Mobilna aplikacija, ki je nikakor ne želite imeti na svojem telefonu Evri, bankovci, denar Digisvet Za konec brutalnega leta 2020 so zaposlenim še lagali o božičnici Prevara Digisvet Klik na ta gumb vam lahko življenje obrne na glavo #video Sporočilo Digisvet Če kdaj prejmete eno od teh sporočil, ga takoj izbrišite Digisvet Kliknili smo na nevarno spletno povezavo, ki jo lahko dobite tudi vi. Kaj se je zgodilo?

 

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

Delite na:
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin