cert
Kibernetski napad na skupino HSE: 'Zahteve po odkupnini ni, a tudi dostopa ne'
25. 11. 2023 12.49
V obsežnem kibernetskem napadu na skupino HSE je bil, kot je pojasnil direktor urada za informacijsko varnost Uroš Svete, uporabljen programski virus, ki je onemogočil oz. zaklenil dostope. "Po naših informacijah ni še nihče zahteval odkupnine, a dejstvo je, da tudi dostopa še ni," je povedal. HSE je sicer zagotovil, da elektrarne znotraj njihove skupine obratujejo nemoteno, proizvodnja električne energije pa da zaradi vdora v informacijski sistem ni ogrožena. "Delamo vse, da bi ugotovili potencialno širšo grožnjo ostalim sistemom v Sloveniji," je dejal Svete.
SMS-sporočila o dostavi paketa? Nikar jim ne nasedajte in ne dajajte podatkov kartic
14. 11. 2023 10.58
Številni spletni trgovci ponujajo različne popuste, vendar je treba vedno biti previden. Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT opozarjajo na številne lažne spletne trgovine, ki zavajajo z imenom Slovenija ali Ljubljana v naslovu spletne strani. Letos so goljufi šli korak dlje in pošiljajo SMS-sporočila, ki pod pretvezo dostavnih podjetij želijo priti do podatkov kreditnih kartic.
Pozor, lažni bankirji vam lahko izpraznijo bančni račun
29. 09. 2023 09.35
Policija v zadnjem obdobju obravnava večje število goljufij, ki se začnejo z lažno e-pošto v imenu banke in telefonskim klicem lažnega bankirja, končajo pa z vdorom v elektronsko banko in praznim bančnim računom. V dobrem mesecu dni so zaznali najmanj 12 tovrstnih primerov s skupno škodo okoli 1,4 milijona evrov, povzročeno slovenskim, predvsem pravnim osebam.
Prevaranti spet na delu: 'Halo, našli smo bitcoine na vašem računu'
21. 09. 2023 12.48
Nacionalni odzivni center za kibernetsko varnost SI-CERT v sklopu programa Varni na internetu opozarja na spletno goljufijo, ki vodi v popoln nadzor nad uporabnikovim računalnikom, telefonom in bančnim računom. Goljufi po telefonu pokličejo z obljubo o izplačilu pozabljenih sredstev na kripto menjalnici, potem pa skušajo iz žrtvinega bančnega računa ukrasti vsa razpoložljiva sredstva.
Kibernetska varnost v Sloveniji: najvišji znesek oškodovanja bi znašal 3.000.000
30. 06. 2023 06.00
Lani so na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT zabeležili 4123 kibernetskih incidentov oz. 30 odstotkov več kot leto prej. Ponovno prednjačijo phishing napadi, kjer je opazen zasuk k našim pametnim telefonom, saj so SMS-sporočila in aplikacije za hipno sporočanje postala nova vstopna točka za napadalce. V kibernetskem svetu pa je leto zaznamovala vojna v Ukrajini, ki je pokazala, kako pomembna je izmenjava informacij z mednarodno skupnostjo.
Iskanje nastanitev vas lahko stane več, kot si mislite
23. 06. 2023 10.06
Počitnice so tu in številni v zadnjem trenutku iščejo namestitev, pri tem pa zlahka lahko postanejo žrtve spletnih prevarantov. Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so namreč zaznali novo obliko prevare pri rezervaciji namestitev na platformi Booking.com, in sicer gre za napredno obliko phishing napada.
Kibernetska in informacijska varnost občin
04. 06. 2023 14.16
Lokalna skupnost predstavlja osnovno obliko združevanja ljudi v nekem okolju, s pojavom lokalne samouprave pa je lokalna skupnost dobila tudi formalno strukturo. Temelj lokalne samouprave je občina, ki je lokalni skupnosti dala normativni okvir. Ključna naloga vsake občine je, da opravlja javno službo in s tem poskrbi za zadovoljevanje osnovnih življenjskih potreb vsakega posameznika oz. posameznice. Pojav novih tehnologij je poleg vsakdanjega življenja olajšal tudi delovanje (javnih) institucij. Sočasno s priložnostmi pa so te prinesle številne grožnje, ki se v največji meri kažejo skozi ogrožanje kibernetske in informacijske varnosti.
'Si to ti v filmu?' Nisi in bolje, da ne klikneš na povezavo
24. 05. 2023 07.43
"Si to ti v filmu?" Ali pa: "Poglej, kdo je umrl v nesreči, mislim, da ga poznam." Eno ali drugo sporočilo, ki izkorišča naivnost in radovednost, je dobilo že kar nekaj uporabnikov aplikacije Messenger. Dodana je povezava, klik nanjo pa ne vodi do odgovora, ampak do lepega števila težav.
TikTok: zasvojljiva, nevarna aplikacija ali dobičkonosna platforma prihodnosti?
23. 05. 2023 12.08
Učitelj zgodovine in geografije na Osnovni šoli Polhov Gradec Simon Purger je med učenci tako priljubljen, da se z njim fotografirajo mladi iz vse Slovenije. Med epidemijo je na družbenih omrežjih začel objavljati zabavne in poučne posnetke ter se tako približal mladim: "Ko sem prvič pogledal, kaj je TikTok, sem se vprašal, ali bom sploh preživel to. Presenetilo me je, za kakšne vsebine je šlo." Po spodbudi učencev si je kljub temu odprl uporabniški račun. "V to sem se spustil ravno zato, da jim dam še kakšno drugo, bolj pozitivno sporočilo, vsebino," pojasnjuje Purger.
Dolga, zapletena, a moramo si jih zapomniti. Kako?
04. 05. 2023 14.35
123456, 123456789, qwerty, password ... Vse to so gesla, ki vas v resnici ne zaščitijo, so hkrati najpogostejša in največkrat zlorabljena. Kako pa poskrbeti za to, da bo geslo močno in da ga ne bomo pozabili? Strokovnjaki so nanizali nekaj nasvetov.
Tri varnostne kopije, na katere običajno pozabimo
31. 03. 2023 17.05
Za mnoge stvari v življenju velja, da se njihove prave vrednosti zavemo šele, ko jih izgubimo. To velja tudi za dokumente in podatke, ne glede na to, ali se nahajajo v papirnati ali digitalni obliki. Zato je pomembno, da si izdelate varnostne kopije dragocenih dokumentov, fotografij in videoposnetkov. Večina pa pozabi na varnostno kopijo profilov na družbenih omrežjih in blogov, ki marsikomu predstavljajo vir zaslužka. Kdaj ste nazadnje naredili t. i. 'backup' na svojem računalniku ali pametnem telefonu?
Ljubezenske prevare prek spleta: lani žrtve oškodovali za 750.000 evrov
14. 02. 2023 16.28
Na dan zaljubljencev v Združenju bank Slovenije opozarjajo na nevarnost spletnih ljubezenskih prevar. Prevaranti na družbenih omrežjih z lažno identiteto in fotografijami stopijo v stik z žrtvijo, nato pa jo prosijo za nakazilo denarja. Po podatkih Policije je bilo v Sloveniji v lanskem letu do oktobra obravnavanih 27 primerov ljubezenskih prevar, škode pa je bilo kar za 750.000 evrov.
Rezervacije dopustniških nastanitev v polnem teku, na delu tudi že goljufi
31. 01. 2023 09.38
Čeprav je do poletja še daleč, številni že razmišljajo o tem, kje bodo preživeli poletni oddih. Rezervacije apartmajev so tako že v polnem teku, na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT pa opozarjajo, da so na delu tudi že razni goljufi, predvsem v različnih Facebook skupinah.
Po Fursu in Policiji na spletne prevare opozarja tudi Pošta Slovenije
24. 11. 2022 10.29
Vedno več ljudi svoje nakupe opravi na spletu, kar pa s pridom izkoristijo tudi prevaranti. Na Pošti Slovenije opozarjajo, da zaznavajo povečan obseg lažnih elektronskih sporočil, ki vsebujejo obvestilo o prispelem paketu, za katerega je potrebno plačati manjši znesek poštnine, ki pa nevede nato skokovito naraste tudi do več sto evrov oziroma celo do limita, ki ga omogoča bančna kartica.
Deljenje fotografij brez privolitve: večinoma gre za izsiljevanja nekdanjih partnerjev
20. 11. 2022 10.05
Družbena omrežja, ki nas povezujejo in omogočajo, da svoje zasebne trenutke delimo s svetom, lahko hkrati hitro postanejo orodje za zlorabe. Primer je objava fotografij brez privolitve, zlasti če govorimo o intimnih, razgaljenih fotografijah. V večini primerov gre za izsiljevanja s strani bivših partnerjev, pravijo na SI-CERT. Govorili smo z odvetnikom Davidom Slugo, ki je dejal, da se oškodovanci lahko odločijo za kazenski pregon in da je zasebnost sorazmerno strogo varovana dobrina, prav zato bi moralo biti takim pravnim sredstvom praviloma ugodeno. "Seveda pa kakšnega posebnega zadoščenja ni, če oškodovanec ob taki kršitvi svoje zasebnosti prejme zgolj nekaj tisoč evrov," je dodal.
Neznancu omogočila dostop do računalnika in ostala brez 30.000 evrov
21. 09. 2022 07.26
Ajdovski policisti obravnavajo primer goljufije. Neznanec, ki se je pretvarjal, da dela za podjetje Microsoft, je občanko preslepil, da ima na računalniku naložen virus. Ta mu je verjela in mu omogočila dostop do računalnika. Storilec je žensko oškodoval za okoli 30.000 evrov.
Bodite pozorni, če uporabljate sistem Flik: pojav lažnih sporočil
07. 09. 2022 15.09
Združenje bank Slovenije opozarja, da banke in hranilnice v zadnjih dneh beležijo povečano število lažnih sporočil prek elektronske pošte in SMS-sporočil v povezavi s sistemom Flik, ki jih prejemajo njihove stranke.
Trojanski virus vdrl v Policijo, na MORS-u napad preprečili
03. 09. 2022 11.25
Ministrstvo za obrambo in ministrstvo za notranje zadeve sta bili v četrtek zjutraj tarči hekerskega napada. Preko elektronske pošte z domeno @policija.si je po naših podatkih okoli 90 uporabnikov odprlo okuženo priponko spletne pošte. Da je večje število zaposlenih v Policiji prejelo elektronska sporočila, ki so vsebovala priponko s škodljivo programsko kodo, so zdaj potrdili tudi na Policiji in obrambnem ministrstvu. Ministrstvo pravi, da je varnostna naprava za zaščito pred zlonamerno kodo sporočila zaznala kot škodljiva ter da so jih lahko prestregli še preden so prispela do naslovnikov.
'Ne odpirajte povezav in ne vnašajte svojih podatkov'
01. 09. 2022 10.50
Združenje bank Slovenije je poslalo sporočilo, da banke spet zaznavajo povečano število lažnih sporočil prek elektronske pošte. Svoje komitente opozarjajo, naj ne odpirajo povezav v sporočilu, ki bi jih prejeli na elektronski naslov ali na mobilni telefon. V sporočilih se bo namreč pošiljatelj izdajal za banko in uporabnika vodil na lažno spletno stran (na primer pod pretvezo, da je kartica blokirana in da mora uporabnik vnesti svoje podatke še enkrat). Te podatke nato zlorabijo za izvajanje nepooblaščenih plačil z uporabnikovih kartic.
Nove podrobnosti o kibernetskem napadu kažejo na malomarnost URSZR
26. 08. 2022 15.15
Preteklo sredo je na Upravi za zaščito in reševanje prišlo do kibernetskega napada z izsiljevalskim virusom. Po naših neuradnih informacijah je kasnejši pregled dnevnikov in podatkov o omrežju pokazal številne ranljivosti, teh naj bi bilo več kot 950. Med drugim naj bi uporabljali zelo šibka gesla, kljub temu da je sistem omogočal dvostopenjsko avtentikacijo, pa te možnosti niso uporabljali. Do okužbe je najverjetneje prišlo prek računalnika enega od zaposlenih, ki je delal na daljavo.
Klice na 112 pišejo ročno v zvezek. Je bil odziv URSZR na napad neustrezen?
19. 08. 2022 16.09
Po tem, ko so na Ministrstvu za obrambo zatrdili, da navedbe o zastareli opremi Uprave za zaščito in reševanje ne držijo, so po premisleku podali bolj natančne odgovore. "Strežniška oprema res ni najnovejša, ne moremo pa reči, da je zastarela," so zapisali. Direktor Urada za informacijsko varnost Uroš Svete je povedal, da je glede na to, kje se je incident zgodil, nujno, da ga jemljemo resno, in izpostavil, da je pomembno, da se ga čim prej sanira. Čeprav naj bi bil ves čas na zvezi z odgovornimi, je Boštjan Tavčar, vodja Službe za informatiko na upravi, medtem na dopustu ostal še dva dni po napadu, operaterji 112 pa po sprejemu klica podatke še vedno beležijo ročno.
Zastarela oprema? Obseg škode še ni znan, tudi stran še ne deluje
19. 08. 2022 09.14
V sredo so z Ministrstva za obrambo RS sporočili, da je bil informacijski sistem Uprave RS za zaščito in reševanje v jutranjih urah žrtev kibernetskega napada. Po naših neuradnih, a zanesljivih informacijah je uprava uporabljala zastarelo strežniško in programsko opremo. Vprašanja glede tega smo že v sredo nemudoma poslali tako na ministrstvo kot na upravo. Odgovor z ministrstva pa smo prejeli včeraj popoldne: zatrjujejo, da navedbe o zastareli opremi ne držijo. Obseg škode pa še ni znan, dodajajo.
Namesto kosilnice prispela igrača. Prodajalec se ne oglaša
02. 08. 2022 08.27
Tržni inšpektorat RS ob primeru spletne trgovine na naslovu marketshop-si.com, za katero opozarja, da ni zaupanja vredna, ponovno poudarja, da je treba biti pri nakupu blaga prek spleta zelo previden. Med drugim svetuje preverjanje podatkov o prodajalcu.
Kako poskrbeti za varnost mobilnih telefonov na dopustu?
17. 07. 2022 18.10
Čeprav so počitnice namenjene odklopu od službe, skrbi in običajnega življenja, pa se v današnjih časih najbrž najdejo redki posamezniki, ki so na dopustu pripravljeni odložiti svoj mobilni telefon in se odklopiti z interneta. Pametni telefoni so postali 'nujna oprema', brez katere ne gre več, razmišljajo mnogi. S pomočjo mobilnikov brskamo po spletu, dostopamo do družbenih omrežij in spletne banke, plačujemo, iščemo destinacije za oddih, uporabljamo navigacijo. Čeprav nam lajšajo življenja, pa mnogi uporabniki ne poskrbijo za njihovo ustrezno zaščito, ugotavljajo na SI-CERT. Zato so pripravili napotke, kako telefone ustrezno zaščitimo, še posebno v času dopustov.
Ste prejeli e-mail za obnovo naročnine, pa niste naročeni?
17. 06. 2022 13.05
Digitalizacija na eni strani omogoča, da je naše življenje enostavnejše in lahko kopico opravil uredimo prek spleta, na drugi zaradi poplave spletnih storitev, ki jih uporabljamo, izgubimo nadzor nad tem, kaj sploh imamo. Spletno nakupovanje fizičnih izdelkov, programske opreme, naročnine na video storitve, vse mogoča članstva, ki nam prinašajo ugodnosti ... Elektronskim obvestilom ne sledimo več, izpiskom porabe kreditne kartice še manj. Te nepreglednosti se zavedajo tudi spletni goljufi, ki nas skušajo z lažno elektronsko pošto zavesti, da smo tik pred izvedbo plačila za obnovo neke naročnine, so opozorili na portalu Varni na internetu.
Žrtve pretentali, da jim dovolijo dostop na daljavo, in si prenakazali denar
08. 04. 2022 10.48
Ljubljanski in kranjski policisti so v zadnjem tednu obravnavali več primerov spletne goljufije. Posamezniki so bili oškodovani za več tisoč evrov. Vsi primeri pa so si zelo podobni: storilci so po telefonu prepričali oškodovance, da je nekaj narobe z njihovim računalnikom in da si namestijo aplikacijo za oddaljen dostop. Nato pa so zlorabili njihovo zaupanje in si s spletnih bank prenakazali denar.
Kibernetska varnost v Sloveniji: obstaja možnost napadov, visoko tveganih aktivnosti še ne zaznavajo
26. 02. 2022 13.41
Uroš Svete, direktor urada vlade Republike Slovenije za informacijsko varnost, je pojasnil, da v luči ruske agresije na Ukrajino vsekakor obstajajo domneve o kibernetskih napadih tudi v Sloveniji. Nekih specifičnih aktivnosti do sedaj še niso opazili, najpogostejše tarče so tisti z ranljivimi sistemi, zato pozivajo vse deležnike, naj okrepijo varnost. Najbolj so na udaru vojaške zmogljivosti in kritična infrastruktura.
Izjava medijske hiše Pro Plus o kibernetskem napadu
15. 02. 2022 17.21
V noči na 8. februar 2022 je bil zaznan kibernetski napad na medijsko hišo Pro Plus. Nemudoma smo začeli z izvajanjem vseh varnostnih postopkov, napad prijavili Nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT in Policiji ter takoj, ko smo ugotovili, kolikšen bi lahko bil obseg napada na naš računalniški sistem, o tem obvestili javnost preko spletne strani 24ur.com. S postopkom in ugotovitvami sproti seznanjamo tudi Informacijsko pooblaščenko.
Spletno ribarjenje, ljubezenske prevare, moški pa nasedajo kriptogoljufijam
14. 02. 2022 15.39
Strokovnjaki v Sloveniji opažajo, da narašča število poskusov spletnih prevar, predvsem t. i. spletnega ribarjenja oziroma phishinga. Goljufi po elektronski pošti ali SMS-ih pošiljajo lažna sporočila, da bi pridobili občutljive podatke in varnostne elemente. Na ta način se želijo dokopati do številk kreditnih kartic ali vstopiti v elektronsko banko. Pri tem se osredotočajo na širok krog uporabnikov, med katerimi so tudi banke. Poleg groženj, ki ob pospešeni digitalizaciji pretijo predvsem uporabnikom spletnih storitev, se pojavlja tudi vrsta drugih poskusov prevar, na primer ljubezenske in investicijske. O spletnih prevarah so na virtualni novinarski konferenci spregovorili strokovnjaki iz bančnih in kriminalističnih vrst ter iz SI-CERT-a.
Opozorilo pred kibernetsko ranljivostjo: 'Do manjših poskusov vdorov je že prišlo'
14. 12. 2021 20.44
Nacionalni odzivni center za kibernetsko varnost je izdal opozorilo o kritični ranljivosti knjižnice Java logging library Log4j, ki napadalcu omogoča poljubne programske kode na ranljivem sistemu ali krajo občutljivih informacij. Ranljive so informacijsko-tehnične storitve vseh vrst: programska in strojna oprema, odjemalci in strežniki, oblačne storitve, infrastrukturna oprema. Urad Vlade RS za informacijsko varnost je zato ugotovil, da je nastopilo stanje, ko je podana velika verjetnost realizacije težjega ali kritičnega incidenta oz. kibernetskega napada. Do večjega vdora za zdaj še ni prišlo, se pa dogajajo skeniranja ranljivosti sistemov ter poskusi manjših zločinov, kot je nameščanje oprem za rudarjenje kriptovalut na tuje sisteme.