Skoči na vsebino

SI-CERT ob vseevropskem mesecu kibervarnosti opozarja na hekerske napade, tako na posameznike kot na podjetja  

SI-CERT  predstavlja nov video vodič, v katerem izpostavljajo nekatere vrste hekerskih napadov, ki so jih obravnavali v zadnjem letu.

Počasi se izteka oktober, ki je tudi evropski mesec kibernetske varnosti. Slovenija v evropski akciji sodeluje s programom ozaveščanja Varni na internetu, ki ga koordinira center za odzivanje na omrežne incidente SI-CERT. Z video vodiči opozarjajo slovensko javnost na tveganja pri spletnem nakupovanju in opravljanju e-bančnih storitev, saj le-ta lahko povzročijo resno finančno škodo. Mesec varnosti na SI-CERT zaključujejo s še enim vodičem, v katerem izpostavljajo nekatere vrste hekerskih napadov, ki so jih obravnavali v zadnjem letu.

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

Škodljiva ali zlonamerna koda je tisto orodje, ki na veliko odpira naše računalnike. Jasne ločnice med virusi, trojanskimi konji, internetnimi črvi in boti ni, saj so se združili v večfunkcijske programe, ki opravljajo različne naloge – od najbolj banalnega pošiljanja spama za viagro iz okuženega računalnika do premišljenih ciljanih napadov, za katerimi stojijo velike države. Okužen računalnik res ne zveni tako zanimivo, kot zgodbe o kiberspopadih med ZDA in Kitajsko. Če smo spletni uporabniki sami žrtev okužbe in zato izgubimo vse dokumente, ali pa je našemu podjetju heker onemogočil spletno trgovino, potem je za nas ta težava nedvomno pomembnejša. V takšnih primerih je prvo vprašanje: »Zakaj ravno jaz?« Odgovor bi bil: »Zato, ker lahko.« Glavni vzrok za hekerske napade na podjetja so v večini primerov pomanjkljivo vzdrževane spletne strani.

Podjetniki se ne zavedajo tveganj

Na SI-CERT dnevno beležijo primere zlorabljenih spletnih mest slovenskih podjetij, ki zaradi slabega vzdrževanja ogrožajo lastne obiskovalce, saj jih izpostavljajo okužbam z računalniškimi virusi. Kot pravijo, se lastniki spletnih strani v Sloveniji premalo zavedajo, da če za spletno mesto ne skrbijo, je samo vprašanje časa, kdaj bo prišlo zapleta. Tako slabo vzdrževana spletna mesta samostojnih podjetnikov, manjših podjetij in društev v Sloveniji tuji vdiralci izkoriščajo za postavitve lažnih spletnih strani, prek katerih želijo pridobiti gesla za različne storitve, ki jih uporabljamo na spletu. Letos so na SI-CERT našteli že 150 primerov tovrstnih phishing napadov. Torej, kako skrbeti za spletno stran? V vodiču ABC varnosti za lastnike spletnih strani so opisana najpogostejša tveganja in podani ključni nasveti ter kontaktni naslovi, kamor se lahko obrnejo v primeru težav.

Virus, ki zaklene računalnik in zahteva plačilo 100 evrov

Uporabniki doma smo na drugi strani trenutno še najbolj izpostavljeni izsiljevalskim računalniškim virusom, ki nam zaklenejo računalnik in nato zahtevajo odkupnino. Tak primer je virus Ukash, ki od uporabnika zahteva plačilo globe pod pretvezo nelegalnega prenosa avtorsko zaščitenih vsebin. Uporabniku se ob zagonu računalnika prikaže lažno sporočilo slovenske policije, v katerem se zahteva plačilo globe 100 evrov, kot nadomestilo za storjene prekrške.

Primer izsiljevalskega obvestila na zaslonu.
Primer izsiljevalskega obvestila na zaslonu, ki zahteva plačilo prek PaySafe kartice za odklep računalnika.

Če ste tudi vi staknili okužbo z izsiljevalskim virusom, najdete na TEJ STRANI vse napotke, kako lahko virus odstranite. Kot opozarjajo na SI-CERT, nikakor ne pristanite na izsiljevanje in ne pošiljajte denarja avtorju virusa!

Ciljani napadi na izbrane tarče

Nekatere države so se že pred leti zavedle pomembnosti interneta in se začele ukvarjati s kibernetskim vohunjenjem ali celo sabotažami. Tudi državni uradniki v  Sloveniji so tarča napadalcev, ki s kombinacijo socialnega inženiringa in napredne zlonamerne kode želijo pridobiti dostop do omrežij državnih ustanov in njihovih podatkov. Po izvedenem napadu kmalu zabrišejo sledi in pobegnejo, sledi pa se po izkušnjah SI-CERT, končajo vedno nekje blizu Kitajske.

Internet je spremenil naše navade komuniciranja, zato nanj priklapljamo vedno več naprav, tudi tistih, ki skrbijo za oskrbo z energijo ali za naše zdravje. Večjo pozornost je treba nameniti zaščiti teh kritičnih sistemov ali v nekaterih primerih, pomanjkanje le-te. Zato na SI-CERT opozarjajo, da mora država storiti še nekaj resnih korakov v smeri sistematskega reševanja kibernetske varnosti. Med te spada tudi dejstvo, da na nobenem področju ne moremo preprečiti čisto vseh neljubih dogodkov, zato je takrat potrebna tudi služba, ki se zna ustrezno odzvati. In takšni internetni »gasilci« so ravno zaposleni na SI-CERT.