Pot do vašega denarje se začne na vašem računalniku
Letno poročilo o omrežni varnosti 2013
Nacionalni center za odzivanje na omrežne incidente SI-CERT je izdal poročilo o omrežni varnosti za leto 2013. V statistiki obravnavanih incidentov so ponovno zabeležili rast, največ dela pa je terjala analiza virusov in trojancev, ki so imeli zelo jasen cilj – dobiček.
Preteklo leto je sicer zaznamoval Edward Snowden, ki je prikazal neslutene razsežnosti programov ameriške obveščevalne službe NSA, pa vendar je precej pozornosti medijev in tudi tuje strokovne javnosti pritegnila aretacija slovenske kriminalne združbe, ki je prek spletnega bančništva slovenskim podjetjem skušala ukrasti 2 milijona evrov. Marca 2013 je kriminalistična policija, ob sodelovanju SI-CERT in Urada za preprečevanja denarja, uspešno preiskala vdore v e-bančne račune, ki so bili posledica kombinacije okužbe s trojanskim konjem in tehnik socialnega inženiringa.
Domači uporabniki so na drugi strani bili še najbolj izpostavljeni izsiljevalskim računalniškim virusom, ki zaklenejo računalnik in nato zahtevajo odkupnino. Tak primer je virus Ukash, ki od uporabnika zahteva plačilo globe 100 evrov pod pretvezo nelegalnega prenosa avtorsko zaščitenih vsebin. V lanskem letu je SI-CERT obravnaval kar 300 primerov okužb z izsiljevalskim virusom in kljub temu, daje bilo virus precej enostavno odstraniti, je nekaj žrtev odkupnino plačalo.
In ravno analiza škodljive kode je terjala največ dela, saj se je večina primerov nanašala na preiskovanje kode, od virusov pa do podtaknjene kode na spletnih mestih slovenskih podjetij. Skupaj so na SI-CERT v preteklem letu obravnavali 1513 incidentov, kar predstavlja 21 % rast v primerjavi z letom 2012, ko so zabeležili 1250 obravnav. Izstopa predvsem porast škodljive kode, kar 50 % porast phishinga, nadaljuje pa se tudi trend naraščanja spletnih goljufij in prevar.
Slabo vzdrževane spletne strani – lahka tarča za hekerje
Skrb vzbujajoče pa je število zlorabljenih spletnih mest slovenskih podjetij, ki zaradi pomanjkljivega vzdrževanja ogrožajo lastne obiskovalce, saj jih izpostavljajo okužbam z računalniškimi virusi. Kot pravijo na SI-CERT, se lastniki spletnih strani v Sloveniji premalo zavedajo, da če za spletno mesto ne skrbijo, je samo vprašanje časa, kdaj bo prišlo do zapleta. Lani so našteli 1500 primerov zlorabljenih spletnih strani, v večini primerov je šlo za razobličenja. SI-CERT poskuša dvigniti zavedanje o pomenu ustreznega vzdrževanja spletnega mesta. V sodelovanju z registrom slovenskih domen in programom ozaveščanja Varni na internetu so pripravili vodič ABC varnosti za lastnike spletnih strani, ki na enem mestu združuje vse potrebne informacije, kako ustrezno skrbeti za spletno stran.
Najcenejša in najučinkovitejša je preventiva
S podobnimi izzivi, kako zagotoviti varno spletno izkušnjo, se srečujejo tudi drugje po Evropi. Zato se je oktobra lani prvič v polnem obsegu odvila kampanja evropski mesec kibervarnosti, ki jo je organizirala Evropska unija. Slovenija je sodelovala s programom ozaveščanja Varni na internetu, ki ga izvajajo na SI-CERT in je namenjen najširši spletni javnosti. Pripravili so 3 video vodiče s področja spletne varnosti, v katerih predstavijo resnične primere prevar pri spletnem nakupovanju, zlorab elektronskega bančništva in hekerske napade na podjetja in posameznike. Rdeča nit je dejstvo, da spletni goljufi lahko nepozornega uporabnika tudi finančno oškodujejo, zato je gotovo najcenejši in najučinkovitejši pristop ustrezna preventiva in izobraževanje spletnih uporabnikov.