center za kibernetsko varnost
Pozor, lažni bankirji vam lahko izpraznijo bančni račun
29. 09. 2023 09.35
Policija v zadnjem obdobju obravnava večje število goljufij, ki se začnejo z lažno e-pošto v imenu banke in telefonskim klicem lažnega bankirja, končajo pa z vdorom v elektronsko banko in praznim bančnim računom. V dobrem mesecu dni so zaznali najmanj 12 tovrstnih primerov s skupno škodo okoli 1,4 milijona evrov, povzročeno slovenskim, predvsem pravnim osebam.
Prevaranti spet na delu: 'Halo, našli smo bitcoine na vašem računu'
21. 09. 2023 12.48
Nacionalni odzivni center za kibernetsko varnost SI-CERT v sklopu programa Varni na internetu opozarja na spletno goljufijo, ki vodi v popoln nadzor nad uporabnikovim računalnikom, telefonom in bančnim računom. Goljufi po telefonu pokličejo z obljubo o izplačilu pozabljenih sredstev na kripto menjalnici, potem pa skušajo iz žrtvinega bančnega računa ukrasti vsa razpoložljiva sredstva.
Kibernetska in informacijska varnost občin
04. 06. 2023 14.16
Lokalna skupnost predstavlja osnovno obliko združevanja ljudi v nekem okolju, s pojavom lokalne samouprave pa je lokalna skupnost dobila tudi formalno strukturo. Temelj lokalne samouprave je občina, ki je lokalni skupnosti dala normativni okvir. Ključna naloga vsake občine je, da opravlja javno službo in s tem poskrbi za zadovoljevanje osnovnih življenjskih potreb vsakega posameznika oz. posameznice. Pojav novih tehnologij je poleg vsakdanjega življenja olajšal tudi delovanje (javnih) institucij. Sočasno s priložnostmi pa so te prinesle številne grožnje, ki se v največji meri kažejo skozi ogrožanje kibernetske in informacijske varnosti.
Kadrovanje v IT sektorju
04. 04. 2023 11.33
IT sektor je kratica za sektor informacijske tehnologije, ki se ukvarja z razvojem, upravljanjem in uporabo informacijskih sistemov ter tehnologij za obdelavo, shranjevanje in prenos podatkov.
Bodite pozorni, če uporabljate sistem Flik: pojav lažnih sporočil
07. 09. 2022 15.09
Združenje bank Slovenije opozarja, da banke in hranilnice v zadnjih dneh beležijo povečano število lažnih sporočil prek elektronske pošte in SMS-sporočil v povezavi s sistemom Flik, ki jih prejemajo njihove stranke.
Trojanski virus vdrl v Policijo, na MORS-u napad preprečili
03. 09. 2022 11.25
Ministrstvo za obrambo in ministrstvo za notranje zadeve sta bili v četrtek zjutraj tarči hekerskega napada. Preko elektronske pošte z domeno @policija.si je po naših podatkih okoli 90 uporabnikov odprlo okuženo priponko spletne pošte. Da je večje število zaposlenih v Policiji prejelo elektronska sporočila, ki so vsebovala priponko s škodljivo programsko kodo, so zdaj potrdili tudi na Policiji in obrambnem ministrstvu. Ministrstvo pravi, da je varnostna naprava za zaščito pred zlonamerno kodo sporočila zaznala kot škodljiva ter da so jih lahko prestregli še preden so prispela do naslovnikov.
Nove podrobnosti o kibernetskem napadu kažejo na malomarnost URSZR
26. 08. 2022 15.15
Preteklo sredo je na Upravi za zaščito in reševanje prišlo do kibernetskega napada z izsiljevalskim virusom. Po naših neuradnih informacijah je kasnejši pregled dnevnikov in podatkov o omrežju pokazal številne ranljivosti, teh naj bi bilo več kot 950. Med drugim naj bi uporabljali zelo šibka gesla, kljub temu da je sistem omogočal dvostopenjsko avtentikacijo, pa te možnosti niso uporabljali. Do okužbe je najverjetneje prišlo prek računalnika enega od zaposlenih, ki je delal na daljavo.
Kako poskrbeti za varnost mobilnih telefonov na dopustu?
17. 07. 2022 18.10
Čeprav so počitnice namenjene odklopu od službe, skrbi in običajnega življenja, pa se v današnjih časih najbrž najdejo redki posamezniki, ki so na dopustu pripravljeni odložiti svoj mobilni telefon in se odklopiti z interneta. Pametni telefoni so postali 'nujna oprema', brez katere ne gre več, razmišljajo mnogi. S pomočjo mobilnikov brskamo po spletu, dostopamo do družbenih omrežij in spletne banke, plačujemo, iščemo destinacije za oddih, uporabljamo navigacijo. Čeprav nam lajšajo življenja, pa mnogi uporabniki ne poskrbijo za njihovo ustrezno zaščito, ugotavljajo na SI-CERT. Zato so pripravili napotke, kako telefone ustrezno zaščitimo, še posebno v času dopustov.
Inovativna rešitev za kibernetsko varnost
21. 06. 2022 00.15
Število kibernetskih napadov se iz leta v leto povečujetudi zaradi vedno bolj pospešene digitalizacije in povečanega obsegadela na daljavo. Pojavljajo se v vse bolj sofisticiranih oblikah, usmerjeni so na posameznike, podjetja in organizacije. Zelo pogosti so napadi na e-poštne račune, storitve oddaljenih dostopov in storitve v oblaku, več je tudi napadov na uporabniške mobilne naprave. Zato je tudi pomen kibernetske varnosti vse večji. Tega se zavedajo tudi v Telekomu Slovenije, kjer imajo največji Operativni center kibernetske varnosti v Sloveniji, kije letos že drugič prejel nagrado za najbolj inovativno varnostno rešitev.
Ste prejeli e-mail za obnovo naročnine, pa niste naročeni?
17. 06. 2022 13.05
Digitalizacija na eni strani omogoča, da je naše življenje enostavnejše in lahko kopico opravil uredimo prek spleta, na drugi zaradi poplave spletnih storitev, ki jih uporabljamo, izgubimo nadzor nad tem, kaj sploh imamo. Spletno nakupovanje fizičnih izdelkov, programske opreme, naročnine na video storitve, vse mogoča članstva, ki nam prinašajo ugodnosti ... Elektronskim obvestilom ne sledimo več, izpiskom porabe kreditne kartice še manj. Te nepreglednosti se zavedajo tudi spletni goljufi, ki nas skušajo z lažno elektronsko pošto zavesti, da smo tik pred izvedbo plačila za obnovo neke naročnine, so opozorili na portalu Varni na internetu.
Bo vojska za nove podatkovne centre plačala še več kot 30 milijonov?
20. 05. 2022 07.30
Kako se je lahko zgodilo, da je cena nakupa premestljivih komunikacijsko-informacijskih sistemov za Slovensko vojsko nenadoma poskočila za več kot dvakrat – z 12,8 na 30,4 milijona evrov (z DDV)? Sredstva je potrdila vlada z obrazložitvijo, da je bila prvotna vrednost projekta pripravljena na podlagi grobe ocene vrednosti projekta, kasneje pa so ugotovili, da so stroški krepko večji. Da gre za končno vrednost, ni zagotovila, cene bi lahko zaradi nestabilnosti na svetovnih trgih še zrasle.
'Želimo se pogovarjati z vsemi strankami, ki bodo v parlamentu, niso pa v današnji vladi'
10. 04. 2022 07.57
Predsednik Gibanja Svoboda Robert Golob je prepričan, da bo njegova stranka na volitvah zmagala in dala mandatarja za sestavo vlade, kar bo, pravi, najverjetneje sam. Dediščino zdajšnje vlade v celoti zavrača. Kako pa torej razlaga, da je v svoje vrste vzel dva poslanca, ki sta jo pomagala postaviti? Kakšni bodo njegovi etični standardi v politiki, kako bi krmaril s koalicijskimi partnerji in kako bi se spoprijel z izzivi, kot so zdravstvo, plačni sistem javnega sektorja in ustvarjanje delovnih mest z višjo dodano vrednostjo?
Spletno ribarjenje, ljubezenske prevare, moški pa nasedajo kriptogoljufijam
14. 02. 2022 15.39
Strokovnjaki v Sloveniji opažajo, da narašča število poskusov spletnih prevar, predvsem t. i. spletnega ribarjenja oziroma phishinga. Goljufi po elektronski pošti ali SMS-ih pošiljajo lažna sporočila, da bi pridobili občutljive podatke in varnostne elemente. Na ta način se želijo dokopati do številk kreditnih kartic ali vstopiti v elektronsko banko. Pri tem se osredotočajo na širok krog uporabnikov, med katerimi so tudi banke. Poleg groženj, ki ob pospešeni digitalizaciji pretijo predvsem uporabnikom spletnih storitev, se pojavlja tudi vrsta drugih poskusov prevar, na primer ljubezenske in investicijske. O spletnih prevarah so na virtualni novinarski konferenci spregovorili strokovnjaki iz bančnih in kriminalističnih vrst ter iz SI-CERT-a.
Opozorilo pred kibernetsko ranljivostjo: 'Do manjših poskusov vdorov je že prišlo'
14. 12. 2021 20.44
Nacionalni odzivni center za kibernetsko varnost je izdal opozorilo o kritični ranljivosti knjižnice Java logging library Log4j, ki napadalcu omogoča poljubne programske kode na ranljivem sistemu ali krajo občutljivih informacij. Ranljive so informacijsko-tehnične storitve vseh vrst: programska in strojna oprema, odjemalci in strežniki, oblačne storitve, infrastrukturna oprema. Urad Vlade RS za informacijsko varnost je zato ugotovil, da je nastopilo stanje, ko je podana velika verjetnost realizacije težjega ali kritičnega incidenta oz. kibernetskega napada. Do večjega vdora za zdaj še ni prišlo, se pa dogajajo skeniranja ranljivosti sistemov ter poskusi manjših zločinov, kot je nameščanje oprem za rudarjenje kriptovalut na tuje sisteme.
'Številka, ki se je prikazala, je bila nora do trenutka, ko sem želel denar dejansko porabiti'
09. 12. 2021 17.34
"Ko sem videl prijatelje, ki sicer niso strokovnjaki za to, kako so vsi vlagali v kripto valute, sem si rekel, da bom poskusil še sam. Takrat sem imel težave v življenju, a vse se mi je zdelo le začasno, da bom enkrat imel normalno življenje. Na začetku sem bil skeptičen, a številke so letele v nebo. Denar sem služil vsak dan. Številka, ki se je pokazala v aplikaciji, je bila nora. Do trenutka, ko sem želel denar dejansko porabiti. Potem sem padel nižje, kot sem mislil, da bom. Prevaranti takrat začnejo zahtevati izplačilo provizij in raznih stroškov." To je zgodba ene izmed žrtev kripto prevar, ki pri nas postajajo vse pogostejše. Ko posumite, da bi lahko kaj šlo narobe, se ustavite, ne plačujte naprej, svarijo na SI-CERTU.
Pozor, lažno sporočilo Pošte Slovenije, preko katerega želijo vaše podatke
18. 11. 2021 10.50
Številni so prejeli elektronsko sporočilo, v katerem domnevno Pošta Slovenije sporoča, da vas na carini čaka pošiljka, za katero pa še niste plačali carine. Gre za očiten poskus pridobivanja vaših podatkov, tako da sporočilo izbrišite.
NLB opozarja na lažna SMS-sporočila v njihovem imenu
22. 09. 2021 14.15
Prevaranti želijo v imenu banke NLB od prejemnikov sporočila pridobiti osebne podatke in varnostne elemente, s katerimi lahko nato vstopijo v elektronsko banko. Poudarjajo, da gre za poskus prevare, saj banka tovrstnih podatkov nikoli ne pridobiva prek sporočil SMS.
Lažne spletne trgovine, zloraba podobe NIJZ, račun za 'dostavo' paketa
29. 07. 2021 13.43
Epidemijo covida-19, ki je naše življenje tako rekoč čez noč preselila na splet, so s pridom izkoriščali tudi goljufi. Sorazmerno s porastom digitalizacije, spletnega nakupovanja in šolanja ter dela na daljavo se je namreč povečalo tudi s tem povezano število spletnih goljufij, razkriva letno Poročilo o kibernetski varnosti, ki ga je izdal Nacionalni odzivni center za kibernetsko varnost SI-CERT.
Poveljnica nacionalne garde Kolorada: Vrednote, ki nas združujejo, nas bodo tudi v bodoče
04. 07. 2021 09.26
Brigadirka Laura L. Clellan je poveljnica Nacionalne garde zvezne države Kolorado, ki je Slovenijo prvič obiskala leta 1998 kot stotnica, danes pa z najvišjega položaja garde. Prijateljstvo Slovenije in Kolorada, torej Slovenske vojske in Nacionalne garde Kolorada, je dolgo že 28 let, primarna naloga pa je izmenjava mnenj, izkušenj in tudi spoznavanje vrednot in ljudi, s katerimi sodelujejo. Predstavila nam je zgodbo nacionalne garde, sodelovanje s Slovenijo in delo v ameriški operativni vojaški rezervi.
Ob prijavi v račun SI-PASS so se mu izpisali osebni podatki druge osebe
16. 06. 2021 19.50
Kaj bi storili, če bi se ob prijavi v račun SI-PASS na zaslonu izpisali osebni podatki neke druge osebe? Natanko to se je zgodilo našemu sogovorniku, ki se je v portal vpisal s svojim uporabniškim imenom in geslom. Dogodek je prijavil in se nemudoma odjavil iz računa, a takšne napake lahko hitro odprejo okno zlorabam. Kako bo ukrepala informacijska pooblaščenka?
SI-CERT opozarja: Goljufi želijo dostop do vašega računalnika
14. 05. 2021 14.43
SI-CERT v zadnjih dveh mesecih opaža povečano število prijav, povezanih z lažnimi klici Microsoftove tehnične pomoči. Goljufi kličejo uporabnike z različnih telefonskih številk in jih pod pretvezo, da je njihov računalnik okužen, želijo prepričati, da jim omogočijo oddaljen dostop. Če žrtev sodeluje, poskusijo pridobiti dostop do njene spletne banke ali zlorabijo njene osebne podatke za kreiranje računov na kripto menjalnicah.
Začenja se največja mednarodna vaja kibernetske obrambe
13. 04. 2021 08.19
Začenja se največja mednarodna vaja kibernetske obrambe Locked Shields 21, ki je namenjena izboljšanju sposobnosti držav za obrambo nacionalnih informacijskih sistemov in kritične infrastrukture. V Sloveniji bodo na njej poleg predstavnikov Slovenske vojske in ministrstva za obrambo sodelovali tudi strokovnjaki iz gospodarskih družb.
Zagotavljanje kibernetske varnosti v Sloveniji neučinkovito
04. 03. 2021 10.09
Računsko sodišče je v reviziji zagotavljanja kibernetske varnosti v Sloveniji od leta 2016 do 2019 ugotovilo, da so bili vlada, urad za varovanje tajnih podatkov in ministrstvo za javno upravo pri tem neučinkoviti. Vlada v tem obdobju namreč ni sprejela strategije informacijske varnosti, problem pa je tudi kadrovska podhranjenost.
Spletni goljufi tokrat izkoristili Pošto Slovenije
07. 12. 2020 15.56
Če ste po e-pošti prejeli sporočilo Pošte Slovenije z naslovom 'vaš paket je pripravljen za dostavo' in pošiljatelj od vas zahteva, da za dostavo paketa potrdite plačilo v višini nekaj manj kot tri evre, vas poskušajo pretentati spletni goljufi. Na Pošti opozarjajo, da dostave nikoli ne pogojujejo s plačilom vnaprej.
Ruski in severnokorejski hekerji naj bi izvedli več napadov na razvijalce cepiv
13. 11. 2020 19.28
Iz Microsofta so sporočili, da naj bi spletni napadalci pod pokroviteljstvom Rusije in Severne Koreje izvedli več kibernetskih napadov na farmacevtska podjetja in raziskovalce, ki razvijajo cepivo proti covidu-19. Tarča napadov naj bi bilo približno 20 farmacevtskih in zdravstvenih ustanov. Microsoft je pozval svetovne voditelje, naj ukrepajo proti hekerskim skupinam.
Naj vas popusti ne zavedejo: 'črni petek' je priložnost tudi za spletne goljufe
12. 11. 2020 10.26
Črni petek in spletni ponedeljek, ameriški pogruntavščini za spodbujanje potrošnje, ki sta se v zadnjih letih prijeli tudi pri nas, sta nakupovalno mrzlico z decembrskih predprazničnih dni pomaknila v november. Visoki popusti marsikoga prepričajo v morda ne dovolj premišljen nakup, žal pa je naval kupcev hkrati tudi priložnost za spletne goljufe. Na odzivnem centru za kibernetsko varnost SI-CERT so zato pripravili konkretne napotke, kako prepoznati prevaro in kako preveriti spletno trgovino. Pa tudi, katero prepričanje o varnosti je že preživeto.
Slovenija dobiva kibernetsko vadbišče, dokončano bo prihodnje leto
28. 10. 2020 18.58
ZDA krepijo sodelovanje s Slovenijo na področju kibernetske varnosti z novim sistemom kibernetskega vadbišča. To bo dokončano prihodnje leto, namenjeno pa bo predvsem usposabljanju bodočih strokovnjakov za kibernetsko varnost, okrepilo bo sposobnost slovenske kibernetske obrambe.
London s trditvami o ruskih kibernetskih napadih na OI v Tokiu
20. 10. 2020 14.59
Britansko zunanje ministrstvo je Rusijo obtožilo, da je nameravala izpeljati kibernetske napade z namenom ogroziti izvedbo olimpijskih iger v Tokiu, preden so bile zaradi pandemije novega koronavirusa preložene na leto 2021, poroča več tujih medijev. Moskva vztrajno zanika zahodne obtožbe o kibernetskih napadih.
'Slovenske zdravstvene oblasti sezname delijo s policijo in upravnimi organi'
13. 10. 2020 11.23
Svet Evrope je pozval vlade, naj pri uporabi aplikacij za boj proti pandemiji covida-19 zagotovijo zaščito podatkov. V objavljenem poročilu med državami s pomanjkljivostmi glede zaščite podatkov omenja tudi Slovenijo in izpostavlja, da slovenske zdravstvene oblasti sezname bolnikov delijo s policijo in upravnimi organi. Na ministrstvu za javno upravo pa medtem ugotavljajo, da je "poročilo napisano površno, kar si tako ugledna institucija kot je Svet Evrope, ne bi smela privoščiti".
Zakaj si aplikacije #OstaniZdrav ne morejo naložiti vsi?
13. 10. 2020 13.50
Aplikacijo #OstaniZdrav si je do zdaj namestilo skoraj 131.000 ljudi, a število bi bilo lahko še višje, če bi aplikacija podpirala tudi starejše verzije operacijskega sistema iOS in Android. Septembra je bilo namreč takih uporabnikov, ki si aplikacije niso mogli namestiti zaradi 'starih' telefonov, skoraj 13 odstotkov. So pa v zadnjih 14 dneh na NIJZ izdali 455 TAN kod, v aplikacijo pa je kodo vneslo 62 odstotkov prejemnikov.