Število kibernetskih groženj se povečuje, kar morda ni presenetljivo, če pomislimo, kako tesno prepleteno s sodobno tehnologijo je postalo naše osebno in poslovno življenje. V Centru kibernetske varnosti in odpornosti Telekoma Slovenije opozarjajo, da je letošnje leto rekordno po številu kibernetsko varnostnih dogodkov. V prvih devetih mesecih tega leta so obravnavali skoraj štirikrat več varnostnih dogodkov kot v enakem obdobju lanskega leta. Pri tem se spletne zlorabe in kibernetski napadi osredotočajo tako na posameznike kot podjetja in organizacije.

Največ varnostnih dogodkov, ki so jih zaznali strokovnjaki v Centru kibernetske varnosti in odpornosti Telekoma Slovenije, kjer uporabnike ščitijo na sistemski ravni, je še vedno povezanih z neustreznim ravnanjem uporabnikov, nato sledijo t. i. tehnični napadi, ki so posledica nameščanja zlonamerne programske opreme, kot so virusi, črvi, trojanci, oglaševalski programi, programi za rudarjenje kriptovalut idr. Sledijo zlonamerni programi, informacijske zlorabe ukradenih podatkov, zlorabe pravic in odkritih ranljivosti programske opreme.

Najpogostejše grožnje so bile škodljiva programska oprema, sledijo t. i. CC napadi (C2 ali Command & Control), ki skušajo vdreti v napravo in jo nato uporabiti kot del lastnega omrežja naprav, in napadi spletnega ribarjenja (phishing).

Kaj lahko storimo za svojo kibernetsko zaščito?

Nasveti strokovnjakov Telekoma Slovenije za samozaščitno ravnanje

  • Premislite, preden obiščete sumljive spletne strani. Te strani pogosto ponujajo neverjetne ponudbe, ki so običajno prevare za krajo podatkov o vaših plačilnih karticah in geslih.
  • Pri spletnem nakupovanju vpisujte osebne podatke le na zaupanja vredne strani. Bodite še posebej previdni pri vpisu podatkov o plačilnih karticah.
  • Uporabljajte različna in močna gesla za različne spletne dostope. Gesla naj bodo dolga vsaj 12, še bolje pa 16 znakov. Uporabite program za upravljanje gesel in omogočite večfaktorsko avtentikacijo, kjer je to mogoče.
  • Bodite pozorni na phishing e-pošto, vedno preverite pošiljatelja in njegov e-naslov. Ne klikajte na povezave in ne odpirajte priponk v e-sporočilih neznanih pošiljateljev in nikoli ne vpisujte osebnih podatkov, gesel ali številk kartic v tovrstna sporočila, saj jih ponudniki storitev ne zbirajo na ta način.
  • Vključite varnostno preverjanje spletnih strani na svojih napravah. Uporabite storitve, kot sta Varen splet ali Varen poslovni splet Telekoma Slovenije, da zmanjšate možnost vdora v vaš računalnik, mobitel, tablico idr.

 

»Največ varnostnih dogodkov je še vedno posledica nepazljivosti uporabnikov na spletu, kot je uporaba enakih gesel na različnih platformah. Zloraba ukradenih podatkov, kot so gesla in e-naslovi, je še vedno pogosta. Med napadi prevladujejo napadi RAAS (Ransomware as a Service), kjer napadalci šifrirajo podatke in zahtevajo odkupnino. Ti napadi pogosto izvirajo iz spletnega ribarjenja (phishinga), zato je poleg tehnološke zaščite ključno tudi izobraževanje zaposlenih. Človek ostaja ključni dejavnik kibernetske varnosti,« pravi Rok Peršak, vodja Centra kibernetske varnosti in odpornosti Telekoma Slovenije.

Visok skok smishing prevar 

Kriminalci so domiselni, načini, kako bi se dokopali do dobrin na tuj račun, jim nikoli ne zmanjka. V Sloveniji je na voljo več informativnih spletnih točk, kjer je mogoče pridobiti informacije, kako se pred nepridipravi na spletu zaščitimo ob uporabi sodobne tehnologije in se seznanimo s trenutno najpogostejšimi tipi spletnih težav. Denimo, Nacionalni odzivni center za kibernetsko varnost SI-CERT (Slovenian Computer Emergency Response Team) opravlja koordinacijo razreševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdaja opozorila za upravitelje omrežij in širšo javnost o trenutnih grožnjah na elektronskih omrežjih. SI-CERT izvaja nacionalni program ozaveščanja Varni na internetu in sodeluje v projektu  SAFE-SI.

Meseca oktobraobeležujemo Evropski mesec kibervarnosti, katerega cilj je okrepiti odpornost sistemov in storitev EU, opolnomočiti državljane in narediti korak naprej k bolj kibernetsko varni in ozaveščeni družbi. 

Letos s programom Varni na internetu izpostavljajo problematiko smishing prevar (ribarjenje za podatki oz. zvabljanje na lažna spletna mesta). Dolgo časa je veljalo, da se morajo spletni uporabniki osredotočati le na elektronsko pošto, kjer od nas terjajo vpis gesel. »Vendar smo v odzivnem centru SI-CERT lansko leto zabeležili velik skok v številu napadov prek SMS-sporočil in aplikacij za hipno sporočanje (npr. Viber, WhatsApp, Messenger). Obravnavali smo kar 216 primerov tovrstnih smishing prevar, kar predstavlja skoraj 5-kratno povečanje v primerjavi z letom 2022,« opozarjajo na spletni strani. 

Cilj tovrstnih napadov so finančni podatki, predvsem številke kreditnih kartic in avtentikacijski podatki za dostop do spletne ali mobilne banke. Slovenska policija je 2023 tako zabeležila za kar 3,5 milijona evrov škode zaradi phishing in smishing zlorab v elektronskem bančništvu.

Priporočamo