kibernetski napad
Ali so naši podatki varni? Pregled trendov na področju informacijske varnosti
25. 02. 2023 07.00
Danes nas velika večina živi v dveh svetovih vzporedno: v realnem in digitalnem. Med pandemijo covida-19 se je digitalizacija še povečala. Globalna uporaba storitev, kot so videokonference, se je povečala za desetkrat. Z naraščanjem uporabe digitalnih orodij se povečuje tudi količina ustvarjenih podatkov. Svetovna banka ocenjuje, da se je leta 2022 letni skupni internetni promet glede na leto 2020 povečal za približno 50 odstotkov. Vendar, kaj to pomeni z vidika naše informacijske varnosti? Ali so naši podatki varni?
Po ruskih radijskih postajah se je predvajalo opozorilo o zračnem napadu
22. 02. 2023 17.21
Po ruskih radijskih postajah se je predvajalo opozorilo o zračnem napadu. "Razglašen je zračni alarm. Pozor! Pozor! Vsi takoj v zaklonišča," se je predvajalo po komercialnih radiih. Predstavniki Kremlja trdijo, da je šlo za kibernetski napad.
Stavka na nemških letališčih: odpovedanih več kot 2000 letov, tudi v Ljubljano
16. 02. 2023 15.32
Ob za petek napovedani stavki javnih uslužbencev na sedmih letališčih v Nemčiji, tudi na osrednjih vozliščih Frankfurt in München, bo po pričakovanjih Nemške zveze letališč odpovedanih 2340 domačih in mednarodnih letov, prizadetih pa nekaj manj kot 300.000 potnikov. Odpovedane so tudi vse povezave med Frankfurtom in Münchnom ter Ljubljano. Na nekaterih spletnih straneh nemških letališč pa naj bi prišlo do kibernetskih napadov, za katere je odgovornost prevzela ruska vohunska skupina.
Lufthansa odpravila težave: letala vnovič pristajajo v Frankfurtu
15. 02. 2023 11.54
Zaradi napake v informacijski tehnologiji vodilnega nemškega prevoznika Lufthansa, ki je povzročila zamude letov in motnje pri letalskih družbah v skupini, je obtičalo na tisoče potnikov. Zgodaj popoldne pa so letala vnovič začela pristajati v Frankfurtu, je objavil upravljalec letališča Fraport. Kontrolorji so jih več ur preusmerjali, odpovedana sta bila tudi leta iz Münchna in Frankfurta na Brnik. Do izpada informacijskega sistema je sicer prišlo zaradi gradbenih del na železniški progi, ko je bager v torek popoldne na globini petih metrov prerezal več optičnih kablov.
Zaslužek kibernetskih kriminalnih tolp usiha: žrtve nočejo plačati odkupnin
19. 01. 2023 18.39
Žrtve kibernetskega kriminala imajo svojih izsiljevalcev dovolj. Raziskovalci namreč pravijo, da so kibernetsko kriminalne tolpe utrpele 40-odstotni padec v zaslužku, saj jim njihove žrtve ne želijo več plačati odkupnine. A čeprav se je zaslužek hekerjev zmanjšal, pa se je število napadov v preteklem letu povečalo. Spremenila pa se je tudi taktika hekerjev: ti naj bi se, kot ocenjujejo kibernetski strokovnjaki, zaradi več uspešnih policijskih akcij in sankcij zoper kibernetske kriminalce z večjih in donosnejših tarč zdaj raje usmerili k manjšim, a pogostejšim napadom.
Na upravi za zaščito in reševanje kršenje predpisov in nedokončani projekti
17. 01. 2023 09.45
Iz omare, ki jo je na Upravi Republike Slovenije za zaščito in reševanja odprl kibernetski napad, še naprej padajo okostnjaki. Iz revizijskega poročila izhaja, da na upravi ne obvladujejo tveganj. Še več, ugotovljeni so nedokončani projekti, kljub zagotovljenim finančnim sredstvom, ravnanje v neskladu s predpisi, ki urejajo področje informacijske varnosti, Služba za informatiko in komunikacije pa je le dvotretjinsko zapolnjena. Njen šef kljub polomu ob kibernetskem napadu ostaja na delovnem mestu.
Medved kritičen do nekdanjega direktorja URSZR, Tonin: To je le umazana igra
17. 01. 2023 18.22
O lanskem kibernetskem napadu na URSZR so spregovorili tudi na seji odbora za obrambo. Državni sekretar Rudi Medved je pojasnil, da je bila vstopna točka za napad 17. avgusta lani zasebni računalnik zaposlenega in izpostavil, da je napadu botrovalo to, da URSZR sistema več let ni ne načrtovala ne gradila in ne vzdrževala. Poslanec NSi Matej Tonin je na drugi strani dejal, da je domnevni kibernetski napad le umazana igra, s katero so zamenjali takratnega generalnega direktorja URSZR Darka Buta.
'Hekerski napad posledica izrazite malomarnosti prejšnjega vodstva URSZR'
14. 01. 2023 10.23
Ko so po inšpekcijskem nadzoru nad delovanjem enot Civilne zaščite ugotovili, da je celoten sistem v razsulu, so bili na ministrstvu za obrambo šokirani. Na koncu so ugotovili, da je bil sistem preobširen, zato so sklenili, da bodo šli v reorganizacijo, pove Rudi Medved, državni sekretar na Morsu. Še bolj jih je pretresla malomarnost prejšnjega vodstva URSZR ob kibernetskem napadu. V intervjuju za 24ur.com je spregovoril tudi o drugih izzivih, med katerimi je izgradnja Nacionalnega centra zaščite in reševanja. Že pred poletjem naj bi imeli prvi dve letali za gašenje iz zraka, vojska pa bo še bolj vključena v spopadanje z naravnimi nesrečami, napoveduje. Glede nekaterih zahtev sindikatov pa pravi, da včasih z ministrstvom ne govorijo istega jezika.
Anonymous nad spletno stran srbske vojske, Vučić je 'Putinova marioneta'
06. 01. 2023 18.29
Člani hekerske skupine Anonymous so prevzeli odgovornost za kibernetski napad na spletno stran srbske vojske, katere delovanje so prekinili za nekaj ur. Srbskega predsednika Aleksandra Vučića so sicer že pred tem opozorili, da je ta postal "njihov fokus".
'Etični hekerji imajo veliko znanja, a so zlonamerni vedno korak pred njimi'
17. 12. 2022 18.14
V Sloveniji je potekalo prvo srečanje Hack The Box (HTB), namenjeno izobraževanju in mreženju etičnih hekerjev. Prav slovensko podjetje je namreč pridobilo posebno dovoljenje organizacije za izvedbo dogodka. Navdušenci so najprej samostojno reševali hekerske izzive, nato pa jim je pomagal še David Kavčnik, ki je na seznamu desetih najboljših certificiranih etičnih hekerjev na svetu. Z njim smo med drugim spregovorili o strasti do hekanja, pogajanju z zlonamernimi hekerji, stanju kibernetske varnosti v Sloveniji in o tem, ali tudi etične hekerje kdaj zamika, da bi prestopili mejo legalnega.
Šved, ki se proti Rusiji bori s pomočjo tipkovnice
13. 11. 2022 14.39
Robin, vodja oddelka za kibernetsko varnost v velikem švedskem podjetju, se dobro spominja začetka ruske invazije na Ukrajino. "Bilo je, kot bi v živo po televiziji gledali Hitlerjevo invazijo na Poljsko," je opisoval svoje občutke. Ker je želel pomagati, se je pridružil globalni mreži hekerjev, ki se proti Rusiji borijo s pomočjo tipkovnice.
Avstralske oblasti za krajo zdravstvenih podatkov krivijo ruske hekerje
11. 11. 2022 10.01
Za nedavni kibernetski napad, v katerem so hekerji vdrli v podatkovno bazo avstralske zdravstvene zavarovalnice Medibank in začeli na temnem spletu objavljati občutljive podatke njenih skoraj deset milijonov strank, so avstralski organi pregona obtožili ruske hekerje. Ob tem so napovedali sodelovanje z Interpolom in ruskimi kolegi pri preiskavi.
Hekerji objavili zdravstvene podatke milijonov Avstralcev
09. 11. 2022 07.55
Hekerji so nedavno vdrli v podatkovno bazo avstralske zdravstvene zavarovalnice Medibank in na temnemu spletu začeli objavljati občutljive podatke njenih skoraj deset milijonov strank, med katerimi je tudi predsednik vlade Anthony Albanese. Pred tem so poskušali izsiljevati zavarovalnico, a ta odkupnine ni želela plačati.
Kdo so kibernetski vojaki, ki branijo Ukrajino?
31. 10. 2022 10.49
Rusom, kljub napovedim analitikov, ni uspelo uničiti ukrajinskih računalniških sistemov z obsežnimi kibernetskimi napadi. Ukrajini namreč pomaga tudi malce manj znana enota ameriške vojske, ki je specializirana prav za kibernetske napade. BBC je dobil ekskluziven dostop do teh kibernetskih operaterjev.
Proruski hekerji napadli ameriška letališča
11. 10. 2022 10.16
Proruski hekerji so napadli spletne strani ameriških letališč, vključno s tistimi v Atlanti, Chicagu, New Yorku in Los Angelesu. Zaradi napada je bil dostop do njihovih spletnih strani nekaj časa onemogočen, a so težave že odpravili. Kibernetski strokovnjaki so povedali, da napad ni bil resen, po njihovem je šlo prej za iskanje pozornosti.
V Črni gori preiskave zaradi suma vohunjenja za Rusijo
29. 09. 2022 17.03
Zaradi suma vohunjenja za Rusijo so v Podgorici pridržali več črnogorskih državljanov, tokratna akcija pa je šele začetek dejavnosti pri odkrivanju sodelavcev tujih obveščevalnih služb, je razkril črnogorski časnik Vijesti. Na posebnem državnem tožilstvu so potrdili hišne preiskave, ne pa tudi tega, da so pridržali več oseb.
Rama: Prekinjamo vse odnose z Islamsko republiko Iran
07. 09. 2022 14.13
Albanija prekinja diplomatske odnose z Iranom in je iranskim diplomatom in osebju veleposlaništva ukazala, naj zapustijo državo v 24 urah, saj je ta poleti izvedel obsežen kibernetski napad na državo, je sporočil albanski predsednik vlade Edi Rama.
Trojanski virus vdrl v Policijo, na MORS-u napad preprečili
03. 09. 2022 11.25
Ministrstvo za obrambo in ministrstvo za notranje zadeve sta bili v četrtek zjutraj tarči hekerskega napada. Preko elektronske pošte z domeno @policija.si je po naših podatkih okoli 90 uporabnikov odprlo okuženo priponko spletne pošte. Da je večje število zaposlenih v Policiji prejelo elektronska sporočila, ki so vsebovala priponko s škodljivo programsko kodo, so zdaj potrdili tudi na Policiji in obrambnem ministrstvu. Ministrstvo pravi, da je varnostna naprava za zaščito pred zlonamerno kodo sporočila zaznala kot škodljiva ter da so jih lahko prestregli še preden so prispela do naslovnikov.
Hekerji napadli digitalno infrastrukturo Črne gore
27. 08. 2022 08.48
Črna gora je bila žrtev najhujšega kibernetskega napada doslej, so sporočile črnogorske oblasti. Tarča napada je bila digitalna infrastruktura države. Kot zagotavljajo pristojni, so pravočasno reagirali in tako zmanjšali škodo, ki bi jo sicer povzročili kibernetski zločinci. Napad so pripisali ruskim hekerjem.
Nove podrobnosti o kibernetskem napadu kažejo na malomarnost URSZR
26. 08. 2022 15.15
Preteklo sredo je na Upravi za zaščito in reševanje prišlo do kibernetskega napada z izsiljevalskim virusom. Po naših neuradnih informacijah je kasnejši pregled dnevnikov in podatkov o omrežju pokazal številne ranljivosti, teh naj bi bilo več kot 950. Med drugim naj bi uporabljali zelo šibka gesla, kljub temu da je sistem omogočal dvostopenjsko avtentikacijo, pa te možnosti niso uporabljali. Do okužbe je najverjetneje prišlo prek računalnika enega od zaposlenih, ki je delal na daljavo.
Klice na 112 pišejo ročno v zvezek. Je bil odziv URSZR na napad neustrezen?
19. 08. 2022 16.09
Po tem, ko so na Ministrstvu za obrambo zatrdili, da navedbe o zastareli opremi Uprave za zaščito in reševanje ne držijo, so po premisleku podali bolj natančne odgovore. "Strežniška oprema res ni najnovejša, ne moremo pa reči, da je zastarela," so zapisali. Direktor Urada za informacijsko varnost Uroš Svete je povedal, da je glede na to, kje se je incident zgodil, nujno, da ga jemljemo resno, in izpostavil, da je pomembno, da se ga čim prej sanira. Čeprav naj bi bil ves čas na zvezi z odgovornimi, je Boštjan Tavčar, vodja Službe za informatiko na upravi, medtem na dopustu ostal še dva dni po napadu, operaterji 112 pa po sprejemu klica podatke še vedno beležijo ročno.
Zastarela oprema? Obseg škode še ni znan, tudi stran še ne deluje
19. 08. 2022 09.14
V sredo so z Ministrstva za obrambo RS sporočili, da je bil informacijski sistem Uprave RS za zaščito in reševanje v jutranjih urah žrtev kibernetskega napada. Po naših neuradnih, a zanesljivih informacijah je uprava uporabljala zastarelo strežniško in programsko opremo. Vprašanja glede tega smo že v sredo nemudoma poslali tako na ministrstvo kot na upravo. Odgovor z ministrstva pa smo prejeli včeraj popoldne: zatrjujejo, da navedbe o zastareli opremi ne držijo. Obseg škode pa še ni znan, dodajajo.
Estonijo sredi napetosti z Rusijo prizadel najobsežnejši kibernetski napad
18. 08. 2022 15.04
Estonija je bila žrtev "najobsežnejšega kibernetskega napada" po letu 2007, je sporočila estonska vlada dan po tem, ko je začela odstranjevati vojne spomenike iz obdobja Sovjetske zveze z javnih površin, za kar se je odločila zaradi letošnje ruske invazije na Ukrajino. Ruska in proruska hekerska skupina Killnet je v aplikaciji za sporočanje Telegram sporočila, da je odgovorna za kibernetski napad v sredo, in dejala, da je blokirala dostop do več kot 200 državnih in zasebnih estonskih ustanov. V državi so začele veljati tudi omejitve pri vstopu v državo za ruske državljane.
Kibernetski napad na informacijski sistem uprave za zaščito in reševanje
17. 08. 2022 15.50
Informacijski sistem Uprave RS za zaščito in reševanje je bil v jutranjih urah žrtev kibernetskega napada, so sporočili z Ministrstva za obrambo.
Putin po napadu na Ukrajino prvič zunaj območja nekdanje Sovjetske zveze
19. 07. 2022 10.53
Ruski predsednik Vladimir Putin je po napadu na Ukrajino prvič odpotoval zunaj območja nekdanje Sovjetske zveze. V Teheranu se je srečal z iranskim predsednikom Ibrahimom Raisijem ter turškim Recepom Tayyipom Erdoganom. V ospredju pogovorov voditeljev je bila Sirija, razpravljali pa so tudi o vojni v Ukrajini in izvozu ukrajinskega žita. V tujino je ob tem odšla tudi prva dama Ukrajine Olena Zelenska, ki se je v Washingtonu srečala z ameriškimi uradniki in tudi s predsedniškim parom.
Hekerski napad na Disneylandovem profilu: objavljene rasistične vsebine
09. 07. 2022 13.11
Samooklicani "superheker" je na Instagramu izvedel kibernetski napad na uradni profil zabaviščnega parka Disneyland. V njihovem imenu je objavljal rasistične in homofobne vsebine, to pa je storil, da bi se podjetju maščeval. Trdi namreč, da se uslužbenci priljubljenega parka iz njega norčujejo.
Rusija in Ukrajina izvedli 'največjo izmenjavo ujetnikov od začetka vojne'
30. 06. 2022 10.34
Rusija po beseda ruskega obrambnega ministrstva Igorja Konašenkova zadržuje več kot 6000 ukrajinskih vojnih ujetnikov. Konašenkov je domnevno število vojnih ujetnikov razkril dan po doslej največji izmenjavi vojnih ujetnikov med Rusijo in Ukrajino. Na vzhodu Ukrajine se medtem nadaljujejo spopadi za nadzor nad strateško pomembnim mestom Lisičansk, ki ga ruske sile nameravajo odrezati od oskrbovalnih linij. Siloviti spopadi potekajo tudi v bližnjem naselju Vovčojarivka, s ciljem prevzema nadzora nad tamkajšnjo naftno rafinerijo, je v poročilu o razmerah sporočil ukrajinski generalštab. Nadaljuje se tudi iskanje pogrešanih po ponedeljkovem napadu na nakupovalno središče. Doslej so potrdili 18 smrtnih žrtev. V današnjem napadu v mestu Harkov pa je bila ubita ena oseba, še šest oseb je ranjenih.
Marjan Šarec: Ne bom se v srajci v tanku vozil in bombe metal
18. 06. 2022 17.02
Dobrega ministra za obrambo je danes težko najti. Možnosti ni veliko. Kdor sprejme resor, morda ne razume zapletenosti domala nerešljivih problemov vojske ali pa, da je dovolj nor ali dovolj pogumen, da je prepričan, da rešitve so. Marjan Šarec v prvem intervjuju v vlogi ministra za obrambo govori o teh problemih. O drugačnih poteh do srednjih bataljonskih skupin, brez boxerjev, o zadrževanju dobrih rešitev prejšnje vlade in o lekcijah bitk Karabaha in Ukrajine. Na ministrstvu za obrambo nas sprejme z značilnim vodoravnim nasmeškom, ko ne veš, ali te čaka kakšna imitacija, domislica ali pa le zakriva resnost zapletenega stanja na ministrstvu.
Kdo so etični hekerji?
26. 05. 2022 19.09
Za neverjetnih 300 odstotkov se je v poepidemičnem obdobju povečal kibernetski kriminal, kar pomeni, da se nepooblaščen hekerski napad na informacijske sisteme, ki je v glavnem posledica človeške nepazljivosti, zgodi vsakih 39 sekund. Da več kot 70 odstotkov slovenskih organizacij nima ustreznega načrta za odziv na take napade in da je na tem področju varnosti končno treba nekaj ukreniti, čedalje pogosteje opozarjajo etični hekerji oziroma strokovnjaki za informacijsko varnost. Kakšno je njihovo poslanstvo, kaj sploh počnejo in kako se razlikujejo od tistih zlonamernih hekerjev?
Vlaganje v informacijsko varnost podjetij je nujno potrebno
12. 05. 2022 19.04
Stroški lanskih kibernetskih napadov so po navedbah italijanske družbe Leonardo, ki deluje na področju aeronavtike, obrambe in varnosti, presegli šest tisoč milijard dolarjev. In če mislimo, da so slovenska podjetja premajhna in zato hekerskim napadalcem nezanimiva, to ne drži, sploh zato, ker so nas nedavni napadi na informacijske sisteme več slovenskih ustanov in gospodarskih družb znova opomnili, da so kibernetski napadi postali stalnica današnjega časa. Kako se pred takimi čedalje pogostejšimi napadi, v zadnjem letu so jih na policiji obravnavali več kot 200, obvarovati, kako jih sploh prepoznati in kaj storiti, če so napadalci že vdrli v sistem našega podjetja?