si-cert
Vladne spletne strani znova tarča kibernetskega napada
11. 04. 2024 10.23
Spletne strani vladnega portala znova niso nedosegljive. V Uradu vlade za informacijsko varnost uradnega komentarja še nimajo. Nedostopna je tudi spletna stran Banke Slovenije. Državni sekretar Vojko Volk iz kabineta predsednika vlade je potrdil, da kibernetski incidenti oziroma hekerski napadi trajajo še ta hip, vendar lahko zatrdi, da so razmere ta hip obvladljive.
Spletne strani nekaterih državnih organov znova nedostopne
10. 04. 2024 16.36
Spletna stran Banke Slovenije je nedosegljiva, nekaj časa so bile težave tudi z dostopnostjo vladnega portala gov.si in spletne strani predsednice republike. Uporabnikom, ki so želeli dostopati do njih, se je izpisalo enako obvestilo kot pred dvema tednoma, ko so ruski hekerji izvedli vrsto kibernetskih napadov na spletne strani slovenskih državnih organov, med njimi Policijo, RTV Slovenija, Telekom, Fraport in Krko.
Hekerji napadajo Slovenijo, napad potrdil tudi Fraport
30. 03. 2024 10.42
Med tarčami hekerskih napadov v zadnjih dneh je bil tudi Fraport. Kot so potrdili za 24ur.com, so njihovi varnostni sistemi napad zaznali v noči s četrtka na petek: "Podatki niso bili v nobenem trenutku ogroženi. Napad smo prijavili pristojni inštituciji v skladu s protokolom." Ruska hekerska skupina Cyber Army Russia Reborn, ki naj bi imela tesne vezi z ruskimi obveščevalnimi službami, je v tem tednu na omrežju X napovedala kampanjo proti Sloveniji.
Policija in Telekom novi tarči ruskih hekerjev
29. 03. 2024 10.28
Seznam spletnih strani, ki so bile tarča hekerskih napadov, je vse daljši. Hekerji so napadli tudi spletno stran Policije, kar so na Generalni policijski upravi potrdili, prav tako sta bili nedostopni spletni strani Telekoma in Krke. Po naših informacijah so bili tarča napada tudi časnik Delo, državni center za storitve zaupanja SI-TRUST na Ministrstvu za digitalno preobrazbo, Letališče Ljubljana, spletno mesto državne uprave gov.si in Holding Slovenskih elektrarn. Minulo noč je bila za krajši čas nedostopna tudi spletna stran RTV Slovenija. Za napadi naj bi stala skupina ruskih hekerjev.
Ruski hekerji Sloveniji: Bodite razumevajoči in mirno sprejmite napade
29. 03. 2024 13.32
Ruska hekerska skupina Cyber Army Russia Reborn je objavila anonimni video z nagovorom Sloveniji, kjer opravičujejo napade na našo državo. Zatrjujejo, da ne želijo škoditi državi in navadnim državljanom, saj imamo zastavo z enakimi barvami in da je razlog napada pomoč Ukrajini. Zatrjujejo, da je rusko ljudstvo miroljubno in da le odbijajo napade nase. Rusija je napadla Ukrajino pred 765 dnevi in povzročila od 300 do 400 tisoč mrtvih in ranjenih. V brutalnem, neizzvanem in nezakonitem napadu Rusije na sosednjo Ukrajino zaseda skoraj eno petino ozemlja sosede.
Več napadov na spletne strani državnih organov: 'Ne gre za klasičen incident'
28. 03. 2024 11.42
Po sredinem napadu na spletno stran predsednice Republike Slovenije so minulo noč hekerji napadli več drugih spletnih strani državnih organov. Nekaj časa je bila nedostopna tudi spletna stran Slovenske vojske, vendar na Mors pravijo, da se v njihovem primeru ni zgodil hekerski napad. Na ministrstvu je šlo za zaplet pri posodobitvi sistema.
Ruski hekerji napovedali 'vojno' Sloveniji, napadli stran predsednice
27. 03. 2024 16.15
Ruska hekerska skupina je zaradi priključitve Slovenije češki pobudi za nabavo streliva Ukrajini naši državi napovedala kibernetsko vojno. Spletna stran predsednice republike je bila nedosegljiva. Na SI-CERT so nam potrdili, da gre za napad onemogočanja (t. i. DDoS). Predsednica republike se je pristojnim organom zahvalila za hitro in strokovno ukrepanje.
Vse več zlorab bančnih aplikacij: bodite pazljivi pri nameščanju programske opreme
26. 02. 2024 14.11
V zadnjem času v bankah in hranilnicah opažajo porast števila napadov na mobilne telefone z namenom zlorab mobilnih bančnih aplikacij. Prek mobilnih bank je bilo namreč opravljeno nakazilo finančnih sredstev oškodovancev na druge bančne račune, od tam naprej pa je denar potoval v kripto menjalnico.
Lani v Sloveniji rekordno število izsiljevanj z golimi posnetki
14. 02. 2024 09.41
Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so lani obravnavali rekordno število izsiljevanj z intimnimi fotografijami, t. i. sextortion. Ugotovili so kar 98 primerov. Predvidevajo pa, da je številka še mnogo višja, saj se zaradi občutljive teme velika večina ljudi ne obrne po pomoč. Najpogostejša tarča so sicer mladi odrasli moški, ki pristanejo na izmenjavo intimnih fotografij z neznankami. Strokovnjaki zato opozarjajo: previdno pri navezovanju stikov prek družbenih omrežij, za privlačno fotografijo se lahko skriva kdor koli!
Je podatke in vsebino klicev na 112 prodajal zaposleni na UKC?
16. 01. 2024 15.34
Na temnem spletu so se najprej pojavili, nato pa izginili podatki o nujnih klicih na 112. Na Upravi RS za zaščito in reševanje ne morejo potrditi povezave med zlorabo poverilnic PGD Verd – ki se je zgodila – in podatki Dispečerske službe zdravstva. Pojavljajo pa se sumi, da je podatke prodajal nekdo od zaposlenih na UKC, saj je prodajalec imel dostop do informacij o zdravstvenem stanju pacientov v realnem času. Pristojni organi že preverjajo vse okoliščine.
Ljubljansko letališče: 'Najdene prtljage nismo nikoli prodajali'
16. 01. 2024 06.00
Na družbenih omrežjih so se ponovno pojavili lažni profili ljubljanskega letališča. V sponzoriranih objavah uporabnike vabijo k nakupu "prtljage, izgubljene pred več kot šestimi meseci". Kot sporoča Fraport Slovenija, gre za spletno prevaro. "Prtljage brez lastnika nismo nikoli prodajali ali podarjali v dober namen," so zagotovili. In kaj dejansko se zgodi s prtljago, ki je nihče ni prevzel?
Lani rekordno število kripto investicijskih prevar
15. 01. 2024 14.26
Nacionalni odzivni center za kibernetsko varnost SI-CERT je lani obravnaval okoli 150 investicijskih prevar, s katerimi so goljufi žrtve na različne načine privabljali v lažne investicije v kripto valute. Gre za najvišje število obravnavanih tovrstnih prevar do zdaj. Največja škoda oškodovanja je pri tem znašala 140.000 evrov, povprečna pa 40.000.
Spletnih strani državnih ustanov niso napadli hekerji
30. 11. 2023 10.51
V dopoldanskih urah so prenehale delovati nekatere spletne strani državnih ustanov. Med njimi so bili spletni portali vlade, Fursa, zemljiške knjige, upravnih enot ... Bralca, ki je želel odpreti spletno mesto, je pričakalo obvestilo, da spletna stran ni dostopna. Pri tem ni šlo za varnostni incident, temveč za tehnične težave, je pojasnil prvi mož nacionalnega odzivnega centra za kibernetsko varnost SI-CERT Gorazd Božič. Da po doslej zbranih informacijah ni šlo za kibernetski vdor, je potrdila tudi ministrica za digitalno preobrazbo Emilija Stojmenova Duh. Začasno nedelovanje strani je bilo po njenih besedah posledica zastoja v delovanju omrežnih stikal. Preiskava sicer poteka. Zaradi nedelovanja sistema eDavki pa je Furs rok za obračune za DDV podaljšal na petek.
HSE zaradi kibernetskega napada ne pričakuje večje poslovne škode
28. 11. 2023 15.52
V Holdingu Slovenske elektrarne po do zdaj zbranih podatkih ocenjujejo, da zaradi nedavnega kibernetskega napada ne bodo utrpeli večje poslovne škode. Glavne procese, potrebne za poslovanje družbe, so uspešno vzpostavili, prav tako je na delovnih mestih večina zaposlenih, elektrarne skupine pa so vodene daljinsko, so povedali v HSE.
Napad na HSE: znova primer malomarnega ravnanja z digitalno varnostjo?
27. 11. 2023 14.05
Holding Slovenske elektrarne se še vedno pobira po enem največjih kibernetskih napadov v zgodovini Slovenije. Neuradno smo izvedeli, da gre za zelo podobno zgodbo kot v primeru napada na Upravo RS za zaščito in reševanje, kjer je bila praksa varovanja podatkov zelo slaba. Tudi v HSE naj bi imeli gesla shranjena v 'oblaku', od koder so jih napadalci pobrali in zaklenili dostope. Po naših informacijah za napadom stojijo akterji, povezani s tujo državo, uporabljen pa je bil izsiljevalski virus Rhysida.
Kibernetski napad na skupino HSE: 'Zahteve po odkupnini ni, a tudi dostopa ne'
25. 11. 2023 12.49
V obsežnem kibernetskem napadu na skupino HSE je bil, kot je pojasnil direktor urada za informacijsko varnost Uroš Svete, uporabljen programski virus, ki je onemogočil oz. zaklenil dostope. "Po naših informacijah ni še nihče zahteval odkupnine, a dejstvo je, da tudi dostopa še ni," je povedal. HSE je sicer zagotovil, da elektrarne znotraj njihove skupine obratujejo nemoteno, proizvodnja električne energije pa da zaradi vdora v informacijski sistem ni ogrožena. "Delamo vse, da bi ugotovili potencialno širšo grožnjo ostalim sistemom v Sloveniji," je dejal Svete.
SMS-sporočila o dostavi paketa? Nikar jim ne nasedajte in ne dajajte podatkov kartic
14. 11. 2023 10.58
Številni spletni trgovci ponujajo različne popuste, vendar je treba vedno biti previden. Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT opozarjajo na številne lažne spletne trgovine, ki zavajajo z imenom Slovenija ali Ljubljana v naslovu spletne strani. Letos so goljufi šli korak dlje in pošiljajo SMS-sporočila, ki pod pretvezo dostavnih podjetij želijo priti do podatkov kreditnih kartic.
Pozor, lažni bankirji vam lahko izpraznijo bančni račun
29. 09. 2023 09.35
Policija v zadnjem obdobju obravnava večje število goljufij, ki se začnejo z lažno e-pošto v imenu banke in telefonskim klicem lažnega bankirja, končajo pa z vdorom v elektronsko banko in praznim bančnim računom. V dobrem mesecu dni so zaznali najmanj 12 tovrstnih primerov s skupno škodo okoli 1,4 milijona evrov, povzročeno slovenskim, predvsem pravnim osebam.
Prevaranti spet na delu: 'Halo, našli smo bitcoine na vašem računu'
21. 09. 2023 12.48
Nacionalni odzivni center za kibernetsko varnost SI-CERT v sklopu programa Varni na internetu opozarja na spletno goljufijo, ki vodi v popoln nadzor nad uporabnikovim računalnikom, telefonom in bančnim računom. Goljufi po telefonu pokličejo z obljubo o izplačilu pozabljenih sredstev na kripto menjalnici, potem pa skušajo iz žrtvinega bančnega računa ukrasti vsa razpoložljiva sredstva.
Kibernetska varnost v Sloveniji: najvišji znesek oškodovanja bi znašal 3.000.000
30. 06. 2023 06.00
Lani so na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT zabeležili 4123 kibernetskih incidentov oz. 30 odstotkov več kot leto prej. Ponovno prednjačijo phishing napadi, kjer je opazen zasuk k našim pametnim telefonom, saj so SMS-sporočila in aplikacije za hipno sporočanje postala nova vstopna točka za napadalce. V kibernetskem svetu pa je leto zaznamovala vojna v Ukrajini, ki je pokazala, kako pomembna je izmenjava informacij z mednarodno skupnostjo.
Iskanje nastanitev vas lahko stane več, kot si mislite
23. 06. 2023 10.06
Počitnice so tu in številni v zadnjem trenutku iščejo namestitev, pri tem pa zlahka lahko postanejo žrtve spletnih prevarantov. Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so namreč zaznali novo obliko prevare pri rezervaciji namestitev na platformi Booking.com, in sicer gre za napredno obliko phishing napada.
Kibernetska in informacijska varnost občin
04. 06. 2023 14.16
Lokalna skupnost predstavlja osnovno obliko združevanja ljudi v nekem okolju, s pojavom lokalne samouprave pa je lokalna skupnost dobila tudi formalno strukturo. Temelj lokalne samouprave je občina, ki je lokalni skupnosti dala normativni okvir. Ključna naloga vsake občine je, da opravlja javno službo in s tem poskrbi za zadovoljevanje osnovnih življenjskih potreb vsakega posameznika oz. posameznice. Pojav novih tehnologij je poleg vsakdanjega življenja olajšal tudi delovanje (javnih) institucij. Sočasno s priložnostmi pa so te prinesle številne grožnje, ki se v največji meri kažejo skozi ogrožanje kibernetske in informacijske varnosti.
'Si to ti v filmu?' Nisi in bolje, da ne klikneš na povezavo
24. 05. 2023 07.43
"Si to ti v filmu?" Ali pa: "Poglej, kdo je umrl v nesreči, mislim, da ga poznam." Eno ali drugo sporočilo, ki izkorišča naivnost in radovednost, je dobilo že kar nekaj uporabnikov aplikacije Messenger. Dodana je povezava, klik nanjo pa ne vodi do odgovora, ampak do lepega števila težav.
TikTok: zasvojljiva, nevarna aplikacija ali dobičkonosna platforma prihodnosti?
23. 05. 2023 12.08
Učitelj zgodovine in geografije na Osnovni šoli Polhov Gradec Simon Purger je med učenci tako priljubljen, da se z njim fotografirajo mladi iz vse Slovenije. Med epidemijo je na družbenih omrežjih začel objavljati zabavne in poučne posnetke ter se tako približal mladim: "Ko sem prvič pogledal, kaj je TikTok, sem se vprašal, ali bom sploh preživel to. Presenetilo me je, za kakšne vsebine je šlo." Po spodbudi učencev si je kljub temu odprl uporabniški račun. "V to sem se spustil ravno zato, da jim dam še kakšno drugo, bolj pozitivno sporočilo, vsebino," pojasnjuje Purger.
Dolga, zapletena, a moramo si jih zapomniti. Kako?
04. 05. 2023 14.35
123456, 123456789, qwerty, password ... Vse to so gesla, ki vas v resnici ne zaščitijo, so hkrati najpogostejša in največkrat zlorabljena. Kako pa poskrbeti za to, da bo geslo močno in da ga ne bomo pozabili? Strokovnjaki so nanizali nekaj nasvetov.
Tri varnostne kopije, na katere običajno pozabimo
31. 03. 2023 17.05
Za mnoge stvari v življenju velja, da se njihove prave vrednosti zavemo šele, ko jih izgubimo. To velja tudi za dokumente in podatke, ne glede na to, ali se nahajajo v papirnati ali digitalni obliki. Zato je pomembno, da si izdelate varnostne kopije dragocenih dokumentov, fotografij in videoposnetkov. Večina pa pozabi na varnostno kopijo profilov na družbenih omrežjih in blogov, ki marsikomu predstavljajo vir zaslužka. Kdaj ste nazadnje naredili t. i. 'backup' na svojem računalniku ali pametnem telefonu?
Ljubezenske prevare prek spleta: lani žrtve oškodovali za 750.000 evrov
14. 02. 2023 16.28
Na dan zaljubljencev v Združenju bank Slovenije opozarjajo na nevarnost spletnih ljubezenskih prevar. Prevaranti na družbenih omrežjih z lažno identiteto in fotografijami stopijo v stik z žrtvijo, nato pa jo prosijo za nakazilo denarja. Po podatkih Policije je bilo v Sloveniji v lanskem letu do oktobra obravnavanih 27 primerov ljubezenskih prevar, škode pa je bilo kar za 750.000 evrov.
Rezervacije dopustniških nastanitev v polnem teku, na delu tudi že goljufi
31. 01. 2023 09.38
Čeprav je do poletja še daleč, številni že razmišljajo o tem, kje bodo preživeli poletni oddih. Rezervacije apartmajev so tako že v polnem teku, na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT pa opozarjajo, da so na delu tudi že razni goljufi, predvsem v različnih Facebook skupinah.
Po Fursu in Policiji na spletne prevare opozarja tudi Pošta Slovenije
24. 11. 2022 10.29
Vedno več ljudi svoje nakupe opravi na spletu, kar pa s pridom izkoristijo tudi prevaranti. Na Pošti Slovenije opozarjajo, da zaznavajo povečan obseg lažnih elektronskih sporočil, ki vsebujejo obvestilo o prispelem paketu, za katerega je potrebno plačati manjši znesek poštnine, ki pa nevede nato skokovito naraste tudi do več sto evrov oziroma celo do limita, ki ga omogoča bančna kartica.
Deljenje fotografij brez privolitve: večinoma gre za izsiljevanja nekdanjih partnerjev
20. 11. 2022 10.05
Družbena omrežja, ki nas povezujejo in omogočajo, da svoje zasebne trenutke delimo s svetom, lahko hkrati hitro postanejo orodje za zlorabe. Primer je objava fotografij brez privolitve, zlasti če govorimo o intimnih, razgaljenih fotografijah. V večini primerov gre za izsiljevanja s strani bivših partnerjev, pravijo na SI-CERT. Govorili smo z odvetnikom Davidom Slugo, ki je dejal, da se oškodovanci lahko odločijo za kazenski pregon in da je zasebnost sorazmerno strogo varovana dobrina, prav zato bi moralo biti takim pravnim sredstvom praviloma ugodeno. "Seveda pa kakšnega posebnega zadoščenja ni, če oškodovanec ob taki kršitvi svoje zasebnosti prejme zgolj nekaj tisoč evrov," je dodal.