Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Monitor Pro
Objavljeno: 27.10.2020 | Avtor: Vinko Seliškar | Monitor November 2020

Statistika, ki boli: več varnostnih incidentov, večja škoda

Z izjemo 2015 v Sloveniji število varnostnih incidentov še nobeno leto ni upadlo. Letno Poročilo o kibernetski varnosti, ki ga objavlja SI-CERT, pa razkriva še druge zanimivosti.

Nacionalni odzivni center za kibernetsko varnost SI-CERT je letošnje poletje izdal Poročilo o kibernetski varnosti, ki analizira digitalno varnostno krajino in dogodke, ki so zaznamovali leto 2019. Poročilo, ki je na voljo na spletni povezavi bit.ly/3m1vJ26, postreže s konkretnimi številkami, prerezom dogajanja na kibernetskem področju v Sloveniji in z analizami izstopajočih varnostnih incidentov.

Kaj je SI-CERT?

Kratica SI-CERT v sebi skriva besede Slovenian Computer Emergency Response Team. Povedano drugače, gre za nacionalni odzivni center za kibernetsko varnost. Ustanovljen je bil leta 1995, njegove primarne naloge pa so strokovna pomoč pri preiskovanju incidentov, koordinacija njihovega razreševanja, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdajanje opozoril upraviteljem omrežij in širši javnosti o trenutnih grožnjah v kibernetskem prostoru. SI-CERT, ki se financira iz proračuna RS, je javnosti še najbolj znan po nacionalnem programu ozaveščanja in izobraževanja Varni na internetu.

Statistika, ki boli: več varnostnih incidentov, večja škoda

Kaj je torej lani najbolj zaznamovalo slovenski kibernetski prostor? V oči bode že podatek o številu obravnavanih incidentov, ki je znova dosegel rekordno vrednost, skupaj so jih obravnavali 2.733 oziroma dobrih 12 odstotkov več kot leto pred tem in skoraj desetkrat več kot pred desetimi leti. Trend rasti varnostnih incidentov je očiten, glede na povečano aktivnost kiberkriminalcev pa bi bilo iluzorno pričakovati, da bodo številke v prihodnje upad(a)le. Nasprotno, pospešena digitalizacija poslovanja podjetij ta naredi za lažje tarče napadalcev, saj predvsem mala in srednje velika podjetja ter podjetniki pogosto ne premorejo dovolj znanja in opreme, da bi svojo digitalno krajino močno zavarovali.

Prednjačijo goljufije in prevare

Pri dobrih dveh tretjinah lani obravnavanih varnostnih incidentov je šlo za različne oblike spletnih goljufij, med katerimi izstopajo zlorabe v obliki prevar (angl. phishing). Njihov delež je v primerjavi s prejšnjimi leti narasel kar za 94 odstotkov. Varnostni strokovnjaki pri SI-CERT so zato obravnavali več spletnih mest in tudi elektronskih sporočil, ki so od uporabnikov želela izvabiti uporabniška imena in gesla. Med najbolj zaželenimi gesli so še vedno tista, ki odklepajo predale elektronske pošte, saj goljufom omogočajo številne nadaljnje zlorabe, npr. vrivanje v poslovno komunikacijo. Nadaljeval se je tudi trend izbiranja tarč v poslovnih okoljih, kjer je bilo finančno oškodovanje še večje kot pretekla leta. T. i. direktorske prevare so namreč podjetja oškodovale za visoke zneske.

Nič več naključij, napadi so vse bolj usmerjeni

V poslovnem okolju varnostne strokovnjake skrbijo predvsem trendi okužb z izsiljevalskimi virusi (angl. ransomware). Napadalci so v zadnjih letih prešli z modela množičnega trosenja virusov vsem uporabnikom v bolj usmerjene/ciljane kampanje, s katerimi iščejo/napadajo omrežja podjetij in javnih ustanov, ki niso povsem dobro varovana. Zahtevane odkupnine za zaklenjene datoteke in sisteme so se lani najpogosteje gibale med 10.000 in 100.000 evri. Vstopne metode niso novost: najbolj uporabljana vstopna točka so bili slabo zavarovani oddaljeni dostopi – dejstvo, ki mora upravljavce omrežij še posebej skrbeti v današnjem času epidemije in povečanega obsega dela od doma.

Statistika, ki boli: več varnostnih incidentov, večja škoda

Zakon o informacijski varnosti živi v praksi

Z lanskim letom se je v praksi začel uporabljati zakon o informacijski varnosti, ki udejanja evropsko direktivo NIS (Network and Information Security Directive). Zakon določa sistem odzivanja na kibernetske incidente in tudi prepoznava izvajalce bistvenih storitev: podjetja in javne ustanove, ki so bistveni za delovanje države in družbe. V 2019 so tako že bili določeni prvi izvajalci bistvenih storitev, ki imajo tudi zakonsko obvezo priglasitve incidentov na center SI-CERT. Center jim nudi pomoč pri preiskovanju incidentov in odpravljanju težav ter v skladu z usmeritvami Uprave RS za informacijsko varnost prevzema centralno vlogo operativnega odzivanja na kibernetske incidente. Pomembna koraka centra SI-CERT sta bila tudi poenotenje taksonomije incidentov in vpeljava stopnjevanja incidentov, kar bo omogočilo vsem udeleženim, da govorijo isti jezik. Med lanskimi dejavnostmi nacionalnega odzivnega centra za kibernetsko varnost velja omeniti še povečan obseg izmenjav znanja in izkušenj na vajah in delavnicah, več poudarka je bilo namenjenega tudi kritični infrastrukturi – tako kontrolorjem zračnega prometa in deležnikom, vpletenim v letalsko varnost, Uprava RS za jedrsko varnost pa je pripravila prvo nacionalno vajo kibernetske varnosti v jedrskem sektorju v Sloveniji.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Google zapira zadnja vrata za blokiranje oglasov

    Google zapira zadnja vrata za blokiranje oglasov

    Google bo s prihajajočimi posodobitvami spletnega brskalnika Chrome dokončno onemogočil delovanje priljubljenih razširitev za blokiranje oglasov, kot je uBlock Origin.

    novice
    Objavljeno: 16.6.2026 10:00
  • Google nam bo zaklenil ekosistem Android

    Google nam bo zaklenil ekosistem Android

    Dolgo vrsto let je bila ena izmed glavnih prednosti ekosistema Android njegova odprtost, saj za razliko od konkurenčnega Applovega iOS-a ni imel omejitev za nameščanje aplikacij. Resda je Google preverjal aplikacije, ki jih je uvrstil na svojo tržnico Play Store, a vsakdo je lahko mimo te tržnice namestil karkoli, če je z interneta prenesel namestitveno datoteko. Postopek se imenuje sideloading in je na primer na iOS onemogočen. To se bo zdaj zgodilo tudi na Androidu.

    novice
    Objavljeno: 19.6.2026 05:00
  • Trumpov telefon je skoraj popolna kopija HTC-jevega

    Trumpov telefon je skoraj popolna kopija HTC-jevega

    Razstavljanje težko pričakovanega pametnega telefona Trump Mobile T1, ki so ga opravili strokovnjaki pri iFixit, je potrdilo prejšnje sume ocenjevalcev opreme, da je naprava skoraj popolna kopija obstoječega modela HTC U24 Pro.

    novice
    Objavljeno: 12.6.2026 09:00
  • Getty Images bo sodeloval z OpenAI, delnica se je čez noč podvojila!

    Getty Images bo sodeloval z OpenAI, delnica se je čez noč podvojila!

    Podjetje Getty Images je v nedeljo sporočilo, da bodo sodelovali z OpenAI. Priljubljeno orodje umetne inteligence ChatGPT bo lahko brskalo po Gettyjevi knjižnici podob, se iz njih učilo in jih uporabnikom tudi streglo, kar seveda ne bo zastonj. Koliko bo Getty Images z dogovorom zaslužil, podjetji nista razkrili. Vlagatelji pa menijo, da ogromno.

    novice
    Objavljeno: 23.6.2026 05:00
  • Droni bodo po novem leteli brez GPS-a in zemljevidov

    Droni bodo po novem leteli brez GPS-a in zemljevidov

    Raziskovalci z nizozemske Tehnološke univerze v Delftu so po vzoru čebel razvili učinkovit navigacijski sistem za drone Bee-Nav.

    novice
    Objavljeno: 9.6.2026 10:00
  • Prihodnji teden bodo potekli certifikati za zagon računalnikov

    Prihodnji teden bodo potekli certifikati za zagon računalnikov

    Bliža se datum, ki se je pred 15 leti zdel nedosegljivo daleč v prihodnosti. Potekli bodo certifikati iz leta 2011, s katerimi se varuje zagon osebnih računalnikov (Secure Boot), da se nanje ne ugnezdi škodljiva programska oprema že v UEFI/BIOS. Ne glede na operacijski sistem morajo posodobljene certifikate dobiti vsi starejši računalniki, najsi na njih teče Windows ali Linux. Prvi se večinoma posodobi sam.

    novice
    Objavljeno: 18.6.2026 05:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Posebna 2026 Prelistaj! Spletni nakup Arhiv številk
Posebna 2026

Uvodnik
Ko tehnologija postane magija

Fokus
Neznosna lahkost teorij zarote Svet, v katerem nič ni naključje Uvodnik: Tehnološke teorije zarote

Dosje
Pametni dom - Ko dom postane naprava 5G, pet let kasneje Denar, ki ga je mogoče izklopiti Kaj pa, če je vse res? Telefoni - Najboljši mikrofon je tisti, ki ga sploh ne potrebuješ Windows - Vrata, ki jih ne vidimo

Na zvezi
Kako razbiti teorije zarote Neomajni pesimisti napovedujejo pogubo Zakaj je tako težko ovreči teorijo zarote o nadzoru nad vremenom

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji