Nazaj na Siol.net

TELEKOM SLOVENIJE

Srdjan Cvjetović

Ponedeljek,
29. 8. 2022,
22.40

Osveženo pred

2 leti, 2 meseca

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,40

2

Natisni članek

Natisni članek

kibernetska varnost računalniška varnost zlonamerno sporočilo zlonamerni programi phishing SI-CERT

Ponedeljek, 29. 8. 2022, 22.40

2 leti, 2 meseca

Stare zvijače, novi pristopi, vedno več oškodovancev

Računalniških incidentov je tudi v Sloveniji vedno več

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,40

2

Kibernetska varnost | Vedno več napadov, vedno več žrtev, vedno več škode – to je tudi v Sloveniji realnost računalniških incidentov, proti katerim se je mogoče učinkovito boriti že s preprostimi, a doslednimi ukrepi na ravni vsakega uporabnika. | Foto Thinkstock

Vedno več napadov, vedno več žrtev, vedno več škode – to je tudi v Sloveniji realnost računalniških incidentov, proti katerim se je mogoče učinkovito boriti že s preprostimi, a doslednimi ukrepi na ravni vsakega uporabnika.

Foto: Thinkstock

Lani je bilo v Sloveniji skoraj za šestino več incidentov računalniške varnosti kot leto prej. Še vedno prevladujejo zlonamerni poskusi kraj osebnih in finančnih podatkov (phishing).

Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani v naši državi zabeležil 3.177 incidentov računalniške varnosti, so zapisali v svojem poročilu za leto 2021. To je kar 14,49 odstotka več kot leto pred tem, kar še podaljšuje strmo rast, ki se je okrepila leta 2018.

Graham Cluley
Novice Ne bi verjeli, kdo vse so žrtve računalniških napadov

Najpreprostejši (in najočitnejši) napadi še vedno zelo uspešni

Skoraj tretjina vseh prijav (in kar slabih 37 odstotkov več kot leto prej!) se nanaša na napade phishing, s katerimi poskušajo kibernetski nepridipravi prek lažnih spletnih strani, obrazcev in elektronskih sporočil napadene uporabnike prepričati o vpisu osebnih in/ali finančnih podatkov, s katerimi potem opravijo neupravičene transakcije v svojo (predvsem finančno) korist.

Diplomacija politika rokovanje
Novice Tudi bruseljskim diplomatom kradejo sporočila, mar ne?

Pravzaprav je osupljivo, da jim s temi v osnovi zelo preprostimi in večinoma od daleč vidnimi napadi še vedno uspe prelisičiti veliko ljudi.

Dvakrat premislite, preden odprete priponko v e-sporočilu

Med pogostimi napadi je še vedno tudi podtikanje zlonamerne kode – največkrat prek priloženih datotek v e-poštnih sporočilih, s katerimi napadalci želijo prepričati uporabnike, da te datoteke poženejo.

denar
Novice Pazite se lažnih e-sporočil in lažnih spletnih strani! Ukradle vam bodo denar!
Google Chrome
Novice Lažne poštne dostave in lažni mobilni brskalnik plenijo številke kreditnih kartic

Ko to naredijo, se največkrat brez njihove vednosti požene zlonamerna koda, s katero napadalci pridobijo dostop do občutljivih podatkov ali nadzor nad računalnikom, neredko tudi zato, da žrtev naročijo na plačljive storitve.

Novice Tako kot v realnem svetu, niti na spletu varnost otrok in mladostnikov ni samoumevna
otrok, zloraba, internet, strah
Novice Ali ste res naredili vse za obvarovanje svojega otroka pred spletnimi grožnjami?

Pristni ponudniki nikoli ne sprašujejo po geslih!

Čeprav so napadalci vedno bolj zviti in znajo svoja zlonamerna sporočila vedno bolj skriti, še vedno ostaja dejstvo, da je veliko večino zlonamernih sporočil mogoče preprosto odkriti že z upoštevanjem razmeroma majhnega števila priporočil, kako prepoznamo očitne znake poskusa nečednega dejanja.

Geslo, varnost, računalnik
Novice Kradljivci gesel vedno dejavnejši, koliko so krivi uporabniki sami?

Poleg tega banke ter finančne in druge ustanove in podjetja nenehno opozarjajo, da od svojih uporabnikov pod nobenim pogojem ne bodo zahtevali, da jim prek e-pošte, telefona ali kakorkoli drugače razkrijejo svoje osebne podatke.

Spletno ribarjenje, phishing
Novice Ne nasedajte in ne odpirajte priponke - banka vam ne bi nikoli poslala takšnega sporočila

Podjetja so bolj zaželena tarča, a niti posamezniki niso imuni

Lani se je po poročilu SI-CERT okrepil razmeroma novejši trend izkoriščanja ranljivosti dobavne verige. Podjetja so za napadalce nasploh veliko bolj zaželena tarča, ker so za povrnitev ukradenih podatkov ali ponovni dostop do zaklenjenih računalnikov pripravljena plačati veliko več kot posamezniki – praviloma kar diskretno, ker si nočejo privoščiti sramote, da imajo pomanjkljive rešitve in protokole računalniške varnosti, zaradi česar so postala žrtev kibernetskega napada.

Niso redki primeri, ko zahtevane in tudi pridobljene odkupnine dosegajo milijonske evrske zneske.

ZLonamerni program, virus, okužen računalnik
Novice Računalniška varnost podjetij: že najmanjša škoda stane več kot najboljša zaščita

Žrtve neposrednih oškodovanj napadov pogosto ne prijavijo

Med varnostne incidente spadajo tudi vse pogostejša neposredna oškodovanja, a ta ostanejo velikokrat zunaj poročil, ker jih oškodovanci (praviloma zaradi sramu) sploh ne prijavijo.

Pri 166 takih oškodovanjih v Sloveniji leta 2021 so si nepridipravi nezakonito prilastili kar 1,45 milijona evrov. Izstopa posamezni primer vrivanja v poslovno komunikacijo (ena njegovih izpeljank je tudi direktorska prevara), pri katerem je napadalec "iztržil" nekaj več kot 123 tisoč evrov.

Jane Frankland, Kaspersky Next
Novice Vsi mi trgujemo s svojim življenjem in časom!

Visoki povprečni zneski posameznih prevar

Vedno večje so škode zaradi prevar pri naložbah v kriptovalute. Povprečen znesek izgubljenega vložka med lani zaznanimi incidenti v Sloveniji je znašal okrog 28 tisoč evrov, največje posamezno tovrstno oškodovanje pa kar okroglih sto tisoč evrov.

Lani je v Sloveniji povprečno oškodovanje pri prevari z vnaprejšnjim plačevanjem (nigerijska prevara) znašalo 9.600 evrov, pri vrivanju v poslovno komunikacijo 45.400 evrov, pri ljubezenski prevari pa 7.700 evrov.

Novice Če vsebine ne želiš videti na naslovnici nacionalnega medija, je sploh ne deli na spletu!

Veliko se doseže že z malo previdnosti

Pri SI-CERT opozarjajo, da pospešena digitalizacija poleg nespornih številnih prednosti prinaša tudi pogostejša tveganja pred kibernetskimi zlorabami, kar narekuje doslednejšo samozaščito.

Veliko napadov je mogoče preprečiti že z zelo preprostimi ukrepi, podjetjem, ki so vedno pogostejša tarča napadov, so na voljo tudi viri, kot je brezplačni spletni tečaj Varni v pisarni, za pomembnejše in/ali večje sisteme pa storitve certificiranih centrov za zagotavljanje kibernetske varnosti – eden od tovrstnih ponudnikov je tudi Telekom Slovenije.

Primeri, kako kibernetski nepridipravi kradejo osebne podatke:

Spletno ribarjenje, phishing
Novice Izjemno prebrisan napad ribarjenja zlorabil Google Docs
operacija zdravstvo
Novice Ali je pametno zdravstvo lahka tarča za računalniške nepridiprave?
David Jacoby, Kaspersky Lab
Novice Kruta resnica: proizvajalcem zabavne elektronike za računalniško varnost preprosto ni mar
Facestealer
Novice Mobilna aplikacija, ki je nikakor ne želite imeti na svojem telefonu
GoDaddy
Novice Za konec brutalnega leta 2020 so zaposlenim še lagali o božičnici
Prevara
Novice Klik na ta gumb vam lahko življenje obrne na glavo #video
Phishing, ribarjenje
Novice Če kdaj prejmete eno od teh sporočil, ga takoj izbrišite
Novice Kliknili smo na nevarno spletno povezavo, ki jo lahko dobite tudi vi. Kaj se je zgodilo?

 

Ne spreglejte