Nacionalni odzivni center za kibernetsko varnost SI-CERT je izdal Poročilo o kibernetski varnosti za leto 2019. Na SI-CERT so lani tako obravnavali 2733 incidentov, kar dobri dve tretjini pa je bilo različnih oblik spletnih goljufij, kjer izstopajo phishing zlorabe. Kar za 94 odstotkov je naraslo število phishing prijav, obravnavanih je bilo več spletnih mest in tudi elektronskih sporočil, ki želijo izvabiti naša gesla. Še vedno so najbolj zaželena gesla, ki odklepajo predale elektronske pošte, saj goljufom omogočajo številne nadaljnje zlorabe, npr. vrivanje v poslovno komunikacijo. Nadaljuje se trend ciljanja na poslovna okolja, kjer so sporočena finančna oškodovanja še višja kot pretekla leta.
V poslovnem okolju so zaskrbljujoči trendi okužb z izsiljevalskimi virusi (ransomware). V zadnjih letih so napadalci iz masovnega trosenja virusov vsem uporabnikom prešli v bolj usmerjene kampanje, preko katerih iščejo omrežja podjetij in javnih ustanov, ki niso povsem dobro zaščitena. Tam so zahtevane odkupnine od 10.000 do 100.000 evrov. Vstopne metode niso novost: najbolj uporabljana vstopna točka so bili slabo zaščiteni oddaljeni dostopi – dejstvo, ki mora upravljavce omrežij še posebej skrbeti v današnjem času epidemije in povečanega dela od doma, opozarjajo na SI-CERT.
Zakon o informacijski varnosti živi v praksi
Z lanskim letom se je v praksi začel uporabljati Zakon o informacijski varnosti, ki udejanja evropsko direktivo NIS (Network and Information Security Directive). Zakon določa sistem odzivanja na kibernetske incidente in tudi prepoznava izvajalce bistvenih storitev: podjetja in javne ustanove, ki so bistveni za delovanje države in družbe. V 2019 so tako že bili določeni prvi izvajalci bistvenih storitev, ki imajo tudi zakonsko obvezo priglasitve incidentov na center SI-CERT. Center jim nudi pomoč pri preiskovanju incidentov in odpravljanju težav ter v skladu z usmeritvami Uprave RS za informacijsko varnost prevzema centralno vlogo operativnega odzivanja na kibernetske incidente.
KOMENTARJI (0)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.