Poročilo o omrežni varnosti za leto 2013
Pot do vašega denarja se začne na vašem računalniku
V okviru centra SI-CERT in programa ozaveščanja Varni na internetu smo pripravili poročilo o omrežni varnosti za leto 2013, v katerem smo zbrali najodmevnejše dogodke in izstopajoče incidente. V statistiki obravnavanih incidentov smo ponovno zabeležili rast, največ dela pa je terjala analiza virusov in trojancev, ki so imeli zelo jasen cilj – dobiček.
Preteklo leto je sicer zaznamoval Edward Snowden, ki je prikazal neslutene razsežnosti programov ameriške obveščevalne službe NSA, pa vendar je precej pozornosti medijev in tudi tuje strokovne javnosti pritegnila aretacija slovenske kriminalne združbe, ki je prek spletnega bančništva slovenskim podjetjem skušala ukrasti 2 milijona evrov.
Marca 2013 je kriminalistična policija, ob sodelovanju SI-CERT in Urada za preprečevanja denarja, uspešno preiskala vdore v e-bančne račune, ki so bili posledica kombinacije okužbe s trojanskim konjem in tehnik socialnega inženiringa.
Domači uporabniki so na drugi strani bili še najbolj izpostavljeni izsiljevalskim računalniškim virusom, ki zaklenejo računalnik in nato zahtevajo odkupnino. Tak primer je virus Ukash, ki od uporabnika zahteva plačilo globe 100 evrov pod pretvezo nelegalnega prenosa avtorsko zaščitenih vsebin. V lanskem letu smo na SI-CERT obravnavali kar 300 primerov okužb z izsiljevalskim virusom in kljub temu, daje bilo virus precej enostavno odstraniti, je nekaj žrtev odkupnino plačalo.
In ravno analiza škodljive kode je terjala največ dela, saj se je večina primerov nanašala na preiskovanje kode, od virusov pa do podtaknjene kode na spletnih mestih slovenskih podjetij. V preteklem letu smo skupaj obravnavali 1513 incidentov, kar predstavlja 21 % rast v primerjavi z letom 2012, ko so zabeležili 1250 obravnav. Izstopa predvsem porast škodljive kode, kar 50 % porast phishinga, nadaljuje pa se tudi trend naraščanja spletnih goljufij in prevar.
Slabo vzdrževane spletne strani – lahka tarča za hekerje
Skrb vzbujajoče pa je število zlorabljenih spletnih mest slovenskih podjetij, ki zaradi pomanjkljivega vzdrževanja ogrožajo lastne obiskovalce, saj jih izpostavljajo okužbam z računalniškimi virusi. Lastniki spletnih strani v Sloveniji se premalo zavedajo, da če za spletno mesto ne skrbijo, je samo vprašanje časa, kdaj bo prišlo do zapleta. Lani smo našteli 1500 primerov zlorabljenih spletnih strani, v večini primerov je šlo za razobličenja, zato poskušamo dvigniti zavedanje o pomenu ustreznega vzdrževanja spletnega mesta. V sodelovanju z registrom slovenskih domen smo pripravili vodič ABC varnosti za lastnike spletnih strani, ki na enem mestu združuje vse potrebne informacije, kako ustrezno skrbeti za spletno stran.
Najučinkovitejša je preventiva
S podobnimi izzivi, kako zagotoviti varno spletno izkušnjo, se srečujejo tudi drugje po Evropi. Zato se je oktobra lani prvič v polnem obsegu odvila kampanja evropski mesec kibervarnosti, ki jo je organizirala Evropska unija. Slovenija je sodelovala s programom ozaveščanja Varni na internetu. Pripravili smo 3 video vodiče s področja spletne varnosti, v katerih predstavimo resnične primere prevar pri spletnem nakupovanju, zlorab elektronskega bančništva in hekerske napade na podjetja in posameznike. Rdeča nit je dejstvo, da spletni goljufi lahko nepozornega uporabnika tudi finančno oškodujejo, zato je gotovo najučinkovitejši pristop, kako se lahko zavarujete, nenehno izobraževanje.
Komentarji / 0