Slovenija

Vse več slovenskih podjetij tarča kiberkriminalcev

Ljubljana, 19. 09. 2019 11.33 |

PREDVIDEN ČAS BRANJA: 3 min

Število spletnih prevar iz leta v leto narašča. Na SI-CERT so samo lani obravnavali 2431 incidentov, analizirali so 390 različnih računalniških virusov in odstranili 100 lažnih strani, namenjenih kraji podatkov.

V nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so v preteklem letu obravnavali več kot 2400 incidentov, opazno je predvsem povečanje napadov na podjetja, ki so postala jasna tarča kiberkriminalcev, so sporočili iz SI-CERT.

SI-CERT opravlja koordinacijo razreševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdaja opozorila za upravitelje omrežij in širšo javnost o trenutnih kibernetskih grožnjah. Kot so sporočili, so leta 2018 obravnavali 2431 incidentov, pri čemer pa je število obravnavanih primerov družbenega inženiringa in goljufij preseglo število tehničnih napadov.

Kot poudarjajo v SI-CERT, so ti napadi vedno bolj sofisticirani, njihovo razreševanje pa zahteva mednarodno sodelovanje in hitro izmenjevanje informacij z odzivnimi centri po Evropi. Obravnava incidentov zahteva posebna tehnična znanja, med drugim so na SI-CERT lani analizirali 390 različnih računalniških virusov in odstranili 100 lažnih strani, namenjenih kraji podatkov.

Spletni kriminal
Spletni kriminal FOTO: Shutterstock

Vse več napadov na podjetja

"Predvsem manjša in srednjevelika podjetja informacijski varnosti še vedno ne posvečajo dovolj pozornosti, kar spletni goljufi uspešno izkoriščajo. Varnostnih kopij pogosto ni ali pa so neustrezne, zaščita informacijskega sistema je velikokrat prepuščena ne dovolj usposobljenemu kadru, vsa poslovna komunikacija s tujino pa poteka skoraj izključno po elektronski pošti, ki v svoji osnovi ni namenjena varni in zanesljivi izmenjavi informacij," pojasnjujejo na SI-CERT in dodajajo, da so lani obravnavali predvsem tri vrste napadov na podjetja: direktorsko prevaro, vrivanje v poslovno komunikacijo in okužbe z izsiljevalskimi virusi. "Gre za napade, ki lahko povzročijo visoko finančno škodo ter za več dni onemogočijo poslovanje," opozarjajo.

Moški žrtve izsiljevanja z intimnimi posnetki, ženske žrtve ljubezenskih prevar

V porastu so tudi spletne prevare, ki temeljijo na čustveni manipulaciji, žrtve pa so dvakrat prevarane; prvič so visoko finančno oškodovane, drugič pa so pod hudim psihičnim pritiskom izsiljevalcev.

"V primeru ljubezenskih prevar kriminalci svoje žrtve največkrat iščejo na Facebooku ali Instagramu, kjer postavijo lažen profil z lepimi slikami. Pošljejo prošnjo za prijateljstvo, in ko vzpostavijo zaupen odnos, začnejo prositi za denar. Žrtve so v večini primerov ženske, zneski oškodovanja pa praviloma presegajo 10.000 evrov," opisujejo prevare na SI-CERT.

"Tudi izsiljevanje z intimnimi posnetki ali sextortion se začne s kontaktom na družbenih omrežjih, ko neznanka z izzivalno profilno sliko pošlje prošnjo za prijateljstvo in začne pogovor. Z žrtvijo začne koketirati in jo prepričuje, da se sleče pred spletno kamero. Ko prejme intimni posnetek ali fotografije, začne izsiljevati, da bo posnetek poslala vsem prijateljem in družini, če ji ne bo nakazala denarja," pojasnjujejo na SI-CERT in opozarjajo, da lahko izsiljevalci zahtevajo tudi več tisoč evrov, žrtve, ki so večinoma moški, pa so deležne pritiska in groženj.

Spletni kriminal
Spletni kriminal FOTO: Dreamstime

Sprejet Zakon o informacijski varnosti

Državni zbor je aprila lani brez glasu proti sprejel Zakon o informacijski varnosti, s katerim je Slovenija še pravočasno udejanjila določila direktive NIS (Network and Information Security) Evropskega parlamenta. Cilj direktive je zvišati raven varnosti omrežij in informacijskih sistemov v Uniji. Direktiva nalaga državam določitev izvajalcev bistvenih storitev in prepoznavo odzivnih centrov CERT oz. CSIRT kot ključnih členov za zagotavljanje informacijske varnosti. SI-CERT nadaljuje vlogo nacionalne skupine CSIRT, ki ji incidente prijavljajo vsi zavezanci, razen organov državne uprave, za katere je pristojna vladna skupina CSIRT (SIGOV-CERT). Vlogo pristojnega nacionalnega organa za kibernetsko varnost bo s 1. januarjem 2020 prevzela novoustanovljena Uprava RS za kibernetsko varnost pod ministrstvom za javno upravo.

UI Vsebina ustvarjena brez generativne umetne inteligence.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

KOMENTARJI (6)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

felix59 drugič
19. 09. 2019 13.24
+6
Mene taka prevara sigurno ne more doleteti , saj ves denar , ki ga zaslužim na fušu , takoj spravim v denarnico , ne na banko.
antilevi?ar
19. 09. 2019 13.23
-2
Virus, kaj je to? Odkar sem pred desetletjem prenehal uporabljati antivirusne programe, nimam nobenih težav z delovanjem sistemov. Antivirusni programi so leglo virusov.
proofreader
19. 09. 2019 13.18
+2
Tu direktor, takoj nakazati denar račun stanje dovolj?
crazy but true
19. 09. 2019 12.12
+11
Ja, fantje.. IT strokovnjake je treba izobrazevati in placati, potem pa boste imeli obrambo pred "bad guys".. zivljenje ni potica..
proofreader
19. 09. 2019 13.19
+9
Potrebno je izobraževati uporabnike, da ne nasedajo na prevare.
antilevi?ar
19. 09. 2019 13.24
+3
Ne, je potrebno samo mal zdrave pameti in domače kmečke logike pa ni nobenih težav.