Znanost in tehnologija

'Varuhi spleta' razkrivajo: goljufi vedno bolj prebrisani, uporabniki pa naivni

Ljubljana, 07. 05. 2015 11.29 |

PREDVIDEN ČAS BRANJA: 4 min

Število omrežnih incidentov je lani glede na leto 2013 poraslo za 36 odstotkov. Ta trend se nadaljuje tudi letos, največ pa beležijo obravnav virusov in trojancev, raste tudi delež spletnih prevar. Naši 'varuhi spleta' v poročilu tudi ugotavljajo, da smo še vedno preveč naivni in nasedamo goljufom.

Pregled omrežne varnosti leta 2014 razkriva, da so v okviru nacionalnega centra SI-CERT in programa ozaveščanja Varni na internetu lani presegli 2000 obravnavanih omrežnih incidentov, največ dela pa je terjala analiza zlonamerne kode in obravnava spletnih goljufij. Kot ugotavljajo, je motiv za incidenti v večini primerov enak, in sicer finančna korist kiberkriminalcev.

Izstopajoči primeri spletne kriminalitete 2014
Izstopajoči primeri spletne kriminalitete 2014 FOTO: SI-CERT

Število omrežnih incidentov je lani glede na leto 2013 poraslo za 36 odstotkov. V zadnjih šestih letih pa je skupno število obravnavanih incidentov naraslo kar za 6-krat. Trend preteklih let se nadaljuje tudi letos, saj je ponovno največ dela zahtevala obravnava virusov in trojancev, prav tako je zabeležen velik porast spletnih prevar.

Na SI-CERTU so lani uvedli novost pri obravnavi spletnih prevar. Kjer so bili znani podatki, so zabeležili tudi finančno oškodovanje, ki ga je spletni goljuf povzročil. Glede na vrsto prevare so se zneski povprečnega posamičnega dejanskega oškodovanja gibali med 500 in 1000 evri, največ škode pa so povzročili nepremišljeni spletni nakupi, saj, kot pravijo na SI-CERT, povprečje močno dvigne že en sam nakup traktorja v višini 3000 evrov v lažni spletni trgovini.

Pozabljamo na osnovna načela varne rabe e-pošte

SI-CERT je lani obravnaval tudi domači primer virusa, ki so ga poimenovali "maturitetni", saj se je med drugim širil pod pretvezo zbirke nalog za maturo. Z analizo programske kode so policiji pomagali najti domnevnega avtorja, 21-letnega Koprčana.

Lani so zabeležili tudi presenetljivo veliko uspešnih okužb, ki so nastale zaradi neupoštevanja osnovnih načel varne rabe elektronske pošte. Že s preprostimi metodami so kiberkriminalci prepričali številne uporabnike, da so odprli priponke povsem neznanih pošiljateljev in sami sebi naložili virus. V pričetku leta 2014 so na SI-CERTu obravnavali množično pošiljanje elektronskih sporočil v nemškem jeziku, v katerih se je pod krinko neplačanega računa za mobitel ali drugih obveznosti skrival virus. Napad je bil ciljan predvsem na podjetja, virus pa namenjen kraji gesel za dostop do spletnih storitev, podatkov za dostop do e-bančnih storitev in podatkov o kreditnih karticah. Do konca leta so na SI-CERTu obravnavali več kot 400 takšnih prijav.

Število obravnavanih incidentov na leto
Število obravnavanih incidentov na leto FOTO: SI-CERT
Lani so prvič obravnavali primere kraj digitalne valute Bitcoin. V petih primerih je šlo za odtujitev Bitcoin denarnice, shranjene na posredniškem spletnem mestu. Zabeležili pa so tudi vdor v posredniški sistem Bitstamp, kjer naj bi vdiralci uspeli s krajo petih milijonov ameriških dolarjev.

Tudi 'izsiljevalci' so imeli uspešno leto

Kot opozarjajo, pa so še resnejše posledice prinesle okužbe z izsiljevalskimi virusi, ki so se prav tako širile prek priponk v elektronskih sporočilih. Izsiljevalski virusi (npr. Cryptolocker, CryptoWall, CTB-Locker in Synolocker) zaklenejo vse dokumente na računalniku in zahtevajo odkupnino v Bitcoinih, tudi v višini 600 evrov. In tisti, ki niso imeli varnostnih kopij dokumentov, so žal morali plačati odkupnino.

Psihološki vidik: spletnim prevaram ne nasedajo zgolj naivneži

Leta 2014 so obravnavali 845 primerov spletnih goljufij. Večinoma je šlo za prevare, povezane s spletnimi nakupi in prodajo. A tudi klasične nigerijske goljufije “vi ste dedič milijonskega premoženja”še zdaleč niso preživete.

Kot je v poročilu zapisala Jasmina Mešić, koordinatorka programa Varni na internetu, vedno večji kos dela na SI-CERT predstavlja obravnava najrazličnejših oblik spletnih prevar. "Goljufi so vedno v koraku s priljubljenimi spletnimi storitvami in njihove metode so neverjetno prefinjene. Kljub temu je veliko spletnih uporabnikov prepričanih, da na internetne goljufije nasedajo le popolni naivneži, celo neumneži, ali da goljufi merijo le na starejše občane, ki še ne obvladujejo novih spletnih storitev. Naivni so vedno le drugi, poleg tega naj bi si bili še sami krivi, saj so verjeli velikim obljubam tam nekje na internetu! Vendar prav od teh sogovornikov velikokrat izvem, da čudežne shujševalne tablete ne delujejo in 'prijazni' prodajalec ne odgovarja na elektronska sporočila. Ali da 'originalna' denarnica Gucci za 30 dolarjev sploh ni bila usnjena, v nagradni igri na Facebooku pa kljub deljenju in všečkanju niso prejeli obljubljene vinjete. Različne piramidne sheme se morda zdijo bolj premišljene kot nakazovanje denarja nigerijskim goljufom. Toda vse oškodovance druži enako prepričanje: da bodo bogato nadgradili začetno investicijo. Tovrstnih primerov ni malo, vendar bo večina zamolčala slabo izkušnjo, saj se bo bala odziva okolice. Tisti, ki se obrnejo po pomoč in prijavijo prevaro, namreč predstavljajo le vrh ledene gore," pravi Mešićeva in dodaja, "da je ljudi zelo težko prepričati, da ni nihče imun na prevare ali prepameten za prevarante. Pred prevarami nas ne more obvarovati noben računalniški program, saj napadalci večinoma ne potrebujejo naprednih računalniških virusov in trojancev, ampak učinkujejo že preproste tehnike socialnega inženiringa, s katerimi goljufi prepričajo svoje žrtve, da pošljejo denar."

SI-CERT je nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, ki deluje od leta 1995 v okviru javnega zavoda Arnes.
SI-CERT je nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, ki deluje od leta 1995 v okviru javnega zavoda Arnes. FOTO: SI-CERT

Prav zato v programu Varni na internetu veliko vlagajo v nenehno izobraževanje in opozarjanje spletnih uporabnikov – preventivo.

Začeli z izobraževanjem vojakov

V letu 2014 je SI-CERT začel z usposabljanjem pripadnikov Slovenske vojske na področju obravnave in preiskovanja računalniških incidentov v skladu s pogodbo, podpisano med ministrstvom za obrambo in javnim zavodom Arnes. "Zaradi ustanavljanja kapacitet za odzivanje na omrežne incidente v vojski ta seveda potrebuje kader s praktičnim znanjem pri spopadanju s poskusi zlorabe obrambne informacijske infrastrukture. Ekipa SI-CERT na drugi strani s tem pridobi začasno kadrovsko okrepitev, ki je zaradi vsakoletnega povečanja obravnavanih incidentov nujna. Na ta način tudi skušamo omiliti posledice administrativnih ovir pri zaposlovanju v javnem sektorju," navajajo v poročilu.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (10)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

BŠK
10. 05. 2015 11.57
+2
Folk se je zadnja leta tako polenil, da mu je težko iti ven in misli da bo vse preko ekrana dobil
Bu?ko Štru?ko
07. 05. 2015 20.57
-5
Kupiš mac-a in imaš mir kar se tiče virusov in podobnega sranja...
Balki30
07. 05. 2015 17.06
+4
Men so vlomli v spletno banko.....in mi nakazal milijon.....sm poklicu policijo takoj....in smo vrnal pravemu lastniku...pa to.
mastablasta
07. 05. 2015 13.43
+4
kot kaže tudi prevarant ni tako slabo bit :-)
tutifon
07. 05. 2015 13.14
+2
Zdaj ko ni več tajkunov v gospodarstvu (vsaj tako nam govorijo) se je razpasel tajkunizem na vseh vejah javne sfere...na vsak šalter ko pristopiš je uradnik-ca zaposlena z tipkanjem na FB ali TW ali kajže....bog ne daj da se pustijo zmotiti.....NAJ GRE TA TAJKUNSKA NEPRODUKTIVNA "RULJA" v proizvodnjo pod video nadzorom za tekoči trak, pa boste videli, kako hitro bo država imela več denarja, državljani pa boljše storitve.
bb5a
07. 05. 2015 13.10
-3
Pa kva so to eni bukslni Si-cert, a so to isti k so ovadl unga fanta od tetre?
CandySkull
07. 05. 2015 13.03
+10
Jst sm pa mislu, da me brhko mlado dekle v bližini želi :(
tutifon
07. 05. 2015 13.01
+7
mah, folk je internetno tup kot zlomljena konjica svinčnika.....tudi moji znanci imajo veliko težav...oz. so jih imeli, dokler jim nisem objasnil vsaj nekaj osnovnih zakonitosti delovanja te svinjarije, ki se imenuje internet. Resnično ne vem zakaj država, ki vlaga toliko sredstev v te zadeve ni sposobna obvalovati in zašćititi vseh teh balastnih uslužbencev v javni upravi, ki od 7.00 do 17.00 ves čas v roku službe "balastijo" po internetu, namesto, da bi jim dvignili produktivnost....posledično manj okužen internet !!!! (vsi ti neproduktivneži so prisotni po vseh mogočih portalih in dodatno zasmetijo maile vsem drugim ). Upam, da sem bil če že ne razumljiv, pa vsaj slikovit. PS: vsem razen tistim, ki so po službeni dolžnosti predstavniki javne uprave zadolženi za stike z javnostmi TAKOJ na službenih računalnikih in drugih tehnoloških pripomočkih javne lastnine ZABLOKIRATI dostop do vseh neslužbenih internetnih vsebin !!
Bu?ko Štru?ko
07. 05. 2015 20.57
+2
Glede na to, da si tole napisal ob 14h menim, da si ali brezposelni gobezdač ali pa prav tako zaposlen v javni upravi in bi ti morali ukiniti dostop do tega portala, da nebi pisal neumnosti...
moelmol
07. 05. 2015 12.51
+13
to pa zaradi tega ker imamo še vedno talente ki verjamejo da bo nike podaril čevlje ob obletnici ... da ne govorimo o mercedesu