Objavljeno: 27.10.2020 | Avtor: Vinko Seliškar | Monitor November 2020

Statistika, ki boli: več varnostnih incidentov, večja škoda

Z izjemo 2015 v Sloveniji število varnostnih incidentov še nobeno leto ni upadlo. Letno Poročilo o kibernetski varnosti, ki ga objavlja SI-CERT, pa razkriva še druge zanimivosti.

Nacionalni odzivni center za kibernetsko varnost SI-CERT je letošnje poletje izdal Poročilo o kibernetski varnosti, ki analizira digitalno varnostno krajino in dogodke, ki so zaznamovali leto 2019. Poročilo, ki je na voljo na spletni povezavi bit.ly/3m1vJ26, postreže s konkretnimi številkami, prerezom dogajanja na kibernetskem področju v Sloveniji in z analizami izstopajočih varnostnih incidentov.

Kaj je SI-CERT?

Kratica SI-CERT v sebi skriva besede Slovenian Computer Emergency Response Team. Povedano drugače, gre za nacionalni odzivni center za kibernetsko varnost. Ustanovljen je bil leta 1995, njegove primarne naloge pa so strokovna pomoč pri preiskovanju incidentov, koordinacija njihovega razreševanja, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdajanje opozoril upraviteljem omrežij in širši javnosti o trenutnih grožnjah v kibernetskem prostoru. SI-CERT, ki se financira iz proračuna RS, je javnosti še najbolj znan po nacionalnem programu ozaveščanja in izobraževanja Varni na internetu.

Kaj je torej lani najbolj zaznamovalo slovenski kibernetski prostor? V oči bode že podatek o številu obravnavanih incidentov, ki je znova dosegel rekordno vrednost, skupaj so jih obravnavali 2.733 oziroma dobrih 12 odstotkov več kot leto pred tem in skoraj desetkrat več kot pred desetimi leti. Trend rasti varnostnih incidentov je očiten, glede na povečano aktivnost kiberkriminalcev pa bi bilo iluzorno pričakovati, da bodo številke v prihodnje upad(a)le. Nasprotno, pospešena digitalizacija poslovanja podjetij ta naredi za lažje tarče napadalcev, saj predvsem mala in srednje velika podjetja ter podjetniki pogosto ne premorejo dovolj znanja in opreme, da bi svojo digitalno krajino močno zavarovali.

Prednjačijo goljufije in prevare

Pri dobrih dveh tretjinah lani obravnavanih varnostnih incidentov je šlo za različne oblike spletnih goljufij, med katerimi izstopajo zlorabe v obliki prevar (angl. phishing). Njihov delež je v primerjavi s prejšnjimi leti narasel kar za 94 odstotkov. Varnostni strokovnjaki pri SI-CERT so zato obravnavali več spletnih mest in tudi elektronskih sporočil, ki so od uporabnikov želela izvabiti uporabniška imena in gesla. Med najbolj zaželenimi gesli so še vedno tista, ki odklepajo predale elektronske pošte, saj goljufom omogočajo številne nadaljnje zlorabe, npr. vrivanje v poslovno komunikacijo. Nadaljeval se je tudi trend izbiranja tarč v poslovnih okoljih, kjer je bilo finančno oškodovanje še večje kot pretekla leta. T. i. direktorske prevare so namreč podjetja oškodovale za visoke zneske.

Nič več naključij, napadi so vse bolj usmerjeni

V poslovnem okolju varnostne strokovnjake skrbijo predvsem trendi okužb z izsiljevalskimi virusi (angl. ransomware). Napadalci so v zadnjih letih prešli z modela množičnega trosenja virusov vsem uporabnikom v bolj usmerjene/ciljane kampanje, s katerimi iščejo/napadajo omrežja podjetij in javnih ustanov, ki niso povsem dobro varovana. Zahtevane odkupnine za zaklenjene datoteke in sisteme so se lani najpogosteje gibale med 10.000 in 100.000 evri. Vstopne metode niso novost: najbolj uporabljana vstopna točka so bili slabo zavarovani oddaljeni dostopi – dejstvo, ki mora upravljavce omrežij še posebej skrbeti v današnjem času epidemije in povečanega obsega dela od doma.

Zakon o informacijski varnosti živi v praksi

Z lanskim letom se je v praksi začel uporabljati zakon o informacijski varnosti, ki udejanja evropsko direktivo NIS (Network and Information Security Directive). Zakon določa sistem odzivanja na kibernetske incidente in tudi prepoznava izvajalce bistvenih storitev: podjetja in javne ustanove, ki so bistveni za delovanje države in družbe. V 2019 so tako že bili določeni prvi izvajalci bistvenih storitev, ki imajo tudi zakonsko obvezo priglasitve incidentov na center SI-CERT. Center jim nudi pomoč pri preiskovanju incidentov in odpravljanju težav ter v skladu z usmeritvami Uprave RS za informacijsko varnost prevzema centralno vlogo operativnega odzivanja na kibernetske incidente. Pomembna koraka centra SI-CERT sta bila tudi poenotenje taksonomije incidentov in vpeljava stopnjevanja incidentov, kar bo omogočilo vsem udeleženim, da govorijo isti jezik. Med lanskimi dejavnostmi nacionalnega odzivnega centra za kibernetsko varnost velja omeniti še povečan obseg izmenjav znanja in izkušenj na vajah in delavnicah, več poudarka je bilo namenjenega tudi kritični infrastrukturi – tako kontrolorjem zračnega prometa in deležnikom, vpletenim v letalsko varnost, Uprava RS za jedrsko varnost pa je pripravila prvo nacionalno vajo kibernetske varnosti v jedrskem sektorju v Sloveniji.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • Kitajski prenosniki so dve leti za zahodnimi

    Čeprav se Kitajci močno trudijo in izdatno investirajo v domači razvoj in proizvodnjo čipov, so še vedno vsaj dve generaciji za zahodnimi izdelki. To izkazuje tudi najnovejši Huaweijev prenosnik MateBook Fold Ultimate, ki poganja lastni HarmonyOS in ima same kitajske komponente. A te v primerjavi z zahodnimi zaostajajo.

    Objavljeno: 25.6.2025 07:00
  • Pametna očala s samodejnim ostrenjem bi lahko nadomestila bifokalna stekla

    Finsko podjetje IXI razvija inovativna očala z lečami, ki se samodejno ostrijo glede na pogled uporabnika. 

    Objavljeno: 23.6.2025 10:00 | Teme: pametna očala
  • Teslini samovozeči taksiji ne znajo voziti

    Prvi dnevi Teslinih robotskih taksijev so polni napak, vožnje po napačni strani ceste, nenadnih zaviranj in nevarnih ustavljanj za odlaganje potnikov.

    Objavljeno: 26.6.2025 09:00
  • HDMI 2.2 je tu!

    Sicer na papirju, a vendarle. HDMI Forum je izdal končne specifikacije standarda HDMI 2.2, ki so ga izdatno opisovali in predstavljali že na januarskem sejmu CES. HDMI 2.2 ima že večjo prepustnost kot DisplayPort, a bo zanjo zahteval nove kable Ultra96.

    Objavljeno: 27.6.2025 05:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji