Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Monitor Pro
Objavljeno: 27.10.2020 | Avtor: Vinko Seliškar | Monitor November 2020

Statistika, ki boli: več varnostnih incidentov, večja škoda

Z izjemo 2015 v Sloveniji število varnostnih incidentov še nobeno leto ni upadlo. Letno Poročilo o kibernetski varnosti, ki ga objavlja SI-CERT, pa razkriva še druge zanimivosti.

Nacionalni odzivni center za kibernetsko varnost SI-CERT je letošnje poletje izdal Poročilo o kibernetski varnosti, ki analizira digitalno varnostno krajino in dogodke, ki so zaznamovali leto 2019. Poročilo, ki je na voljo na spletni povezavi bit.ly/3m1vJ26, postreže s konkretnimi številkami, prerezom dogajanja na kibernetskem področju v Sloveniji in z analizami izstopajočih varnostnih incidentov.

Kaj je SI-CERT?

Kratica SI-CERT v sebi skriva besede Slovenian Computer Emergency Response Team. Povedano drugače, gre za nacionalni odzivni center za kibernetsko varnost. Ustanovljen je bil leta 1995, njegove primarne naloge pa so strokovna pomoč pri preiskovanju incidentov, koordinacija njihovega razreševanja, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdajanje opozoril upraviteljem omrežij in širši javnosti o trenutnih grožnjah v kibernetskem prostoru. SI-CERT, ki se financira iz proračuna RS, je javnosti še najbolj znan po nacionalnem programu ozaveščanja in izobraževanja Varni na internetu.

Kaj je torej lani najbolj zaznamovalo slovenski kibernetski prostor? V oči bode že podatek o številu obravnavanih incidentov, ki je znova dosegel rekordno vrednost, skupaj so jih obravnavali 2.733 oziroma dobrih 12 odstotkov več kot leto pred tem in skoraj desetkrat več kot pred desetimi leti. Trend rasti varnostnih incidentov je očiten, glede na povečano aktivnost kiberkriminalcev pa bi bilo iluzorno pričakovati, da bodo številke v prihodnje upad(a)le. Nasprotno, pospešena digitalizacija poslovanja podjetij ta naredi za lažje tarče napadalcev, saj predvsem mala in srednje velika podjetja ter podjetniki pogosto ne premorejo dovolj znanja in opreme, da bi svojo digitalno krajino močno zavarovali.

Prednjačijo goljufije in prevare

Pri dobrih dveh tretjinah lani obravnavanih varnostnih incidentov je šlo za različne oblike spletnih goljufij, med katerimi izstopajo zlorabe v obliki prevar (angl. phishing). Njihov delež je v primerjavi s prejšnjimi leti narasel kar za 94 odstotkov. Varnostni strokovnjaki pri SI-CERT so zato obravnavali več spletnih mest in tudi elektronskih sporočil, ki so od uporabnikov želela izvabiti uporabniška imena in gesla. Med najbolj zaželenimi gesli so še vedno tista, ki odklepajo predale elektronske pošte, saj goljufom omogočajo številne nadaljnje zlorabe, npr. vrivanje v poslovno komunikacijo. Nadaljeval se je tudi trend izbiranja tarč v poslovnih okoljih, kjer je bilo finančno oškodovanje še večje kot pretekla leta. T. i. direktorske prevare so namreč podjetja oškodovale za visoke zneske.

Nič več naključij, napadi so vse bolj usmerjeni

V poslovnem okolju varnostne strokovnjake skrbijo predvsem trendi okužb z izsiljevalskimi virusi (angl. ransomware). Napadalci so v zadnjih letih prešli z modela množičnega trosenja virusov vsem uporabnikom v bolj usmerjene/ciljane kampanje, s katerimi iščejo/napadajo omrežja podjetij in javnih ustanov, ki niso povsem dobro varovana. Zahtevane odkupnine za zaklenjene datoteke in sisteme so se lani najpogosteje gibale med 10.000 in 100.000 evri. Vstopne metode niso novost: najbolj uporabljana vstopna točka so bili slabo zavarovani oddaljeni dostopi – dejstvo, ki mora upravljavce omrežij še posebej skrbeti v današnjem času epidemije in povečanega obsega dela od doma.

Zakon o informacijski varnosti živi v praksi

Z lanskim letom se je v praksi začel uporabljati zakon o informacijski varnosti, ki udejanja evropsko direktivo NIS (Network and Information Security Directive). Zakon določa sistem odzivanja na kibernetske incidente in tudi prepoznava izvajalce bistvenih storitev: podjetja in javne ustanove, ki so bistveni za delovanje države in družbe. V 2019 so tako že bili določeni prvi izvajalci bistvenih storitev, ki imajo tudi zakonsko obvezo priglasitve incidentov na center SI-CERT. Center jim nudi pomoč pri preiskovanju incidentov in odpravljanju težav ter v skladu z usmeritvami Uprave RS za informacijsko varnost prevzema centralno vlogo operativnega odzivanja na kibernetske incidente. Pomembna koraka centra SI-CERT sta bila tudi poenotenje taksonomije incidentov in vpeljava stopnjevanja incidentov, kar bo omogočilo vsem udeleženim, da govorijo isti jezik. Med lanskimi dejavnostmi nacionalnega odzivnega centra za kibernetsko varnost velja omeniti še povečan obseg izmenjav znanja in izkušenj na vajah in delavnicah, več poudarka je bilo namenjenega tudi kritični infrastrukturi – tako kontrolorjem zračnega prometa in deležnikom, vpletenim v letalsko varnost, Uprava RS za jedrsko varnost pa je pripravila prvo nacionalno vajo kibernetske varnosti v jedrskem sektorju v Sloveniji.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Starlinkovi sateliti padajo na Zemljo

    Starlinkovi sateliti padajo na Zemljo

    Kot v obrabljeni frazi je Starlink tudi v resnici upokojil že več satelitov, kot so jih druga podjetja sploh izstrelila. Vsak dan na Zemljo pade kakšen, kar ni malo. Že marca letos smo poročali, da je Starlink deorbitiral 865 satelitov, še dobrih tristo pa jih je bilo na seznamu. Trend se nadaljuje.

    novice
    Objavljeno: 13.10.2025 05:00
  • Zakaj nihče ne mara Applovih in Samsungovih tankih telefonov?

    Zakaj nihče ne mara Applovih in Samsungovih tankih telefonov?

    Applov najnovejši in najtanjši iPhone Air, ki v debelino meri le dobrih pet milimetrov in tehta 165 gramov, je čudo tehnike, a ga začuda ljudje niso radostno sprejeli. Medtem ko se iPhone 17 Pro in iPhone 17 Pro Max prodajata rekordno, klasični iPhone 17 pa prav tako žanje visoke številke, iPhone Air zapostaja.

    novice
    Objavljeno: 20.10.2025 05:00
  • Nvidia: Kitajska je za nas mrtva

    Nvidia: Kitajska je za nas mrtva

    Nvidijin direktor Jensen Huang je dejal, da je tržni delež podjetja na Kitajskem hitro padel s 95 odstotkov na ničlo. To ni presenetljivo, saj izvoz na Kitajsko prepoveduje kar ameriška administracija. A to v resnici ni čisto res, saj po drugi strani več kot četrtino prodaje predstavlja izvoz v Singapur – od koder na Kitajsko vodijo neuradne poti.

    novice
    Objavljeno: 20.10.2025 07:00
  • <span><span>Popolnoma drugačno električno kolo</span></span>

    Popolnoma drugačno električno kolo

    Rivianovo hčerinsko podjetje Also, specializirano za mikromobilnost, je predstavilo inovativno električno kolo TM-B (Transcendent Mobility - Bike), ki obljublja povsem novo izkušnjo vožnje. 

    novice
    Objavljeno: 23.10.2025 16:00
  • Nizozemska prisilno prevzela kitajsko tovarno čipov

    Nizozemska prisilno prevzela kitajsko tovarno čipov

    Nizozemska je z izjemno kontroverzno in neobičajno potezo prevzela nadzor nad podjetjem Nexperia, ki je bilo v kitajski lasti. Ministrstvo za gospodarstvo je uporabilo zakon o dostopnosti izdelkov in ocenilo, da je vodenje podjetja resno zgrešeno, to pa ima posledice za dostopnost čipov, ki so ključna dobrina za državo in Evropo.

    novice
    Objavljeno: 14.10.2025 07:00
  • <span><span>Windows bo umetni inteligenci dovolil dostop do lokalnih datotek</span></span>

    Windows bo umetni inteligenci dovolil dostop do lokalnih datotek

    Microsoft bo v operacijski sistem Windows 11 uvedel novo funkcionalnost umetne inteligence, imenovano Copilot Actions, ki omogoča izvajanje nalog na lokalno shranjenih datotekah. 

    novice
    Objavljeno: 17.10.2025 08:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Oktober 2025 Prelistaj! Spletni nakup Arhiv številk
Oktober 2025

Uvodnik
Telefon 'AI'

Mnenja
IFA 2025 - Problem so ideje, ne tehnologija Pro et contra - banke ali neobanke? Skrivnostni dnevnik sitnega naročnika

Nove tehnologije
Sto terabajtov na disk! Ta glas mi je pa znan … Takojšnja nakazila

Fokus
Tehnologija v službi oblasti Uvodnik - Telefon 'AI'

Dosje
Alarm prek telefona Inženiring za naslednje desetletje Moora Iztrebljevalci virusov

Monitor Pro
Industrijska revolucija, petič Internet stvari(tev) Mi, roboti?

Na zvezi
Naj Kitajska spet postane veličastna

Zgodovina
Računalniške komunikacije v Sloveniji Škatla X

Odprta scena
Kariera v IT

Telefoni
Evolucija v Googlovem tempu

Preizkusi
Ključavnica z napako Ko ure ni treba polniti vsak dan Osebna izkaznica na telefonu Posodi mi avto Tudi ceneje gre

Nasveti
Kaos in zmeda Tiktak triki

Mobilno
Aplikacije za uro Apple Watch Najboljše na Androidu Najboljše na iPhonu Nočne svetilke

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov