Grožnja po spletu
Število kibernetskih napadov raste, tarča pa so predvsem podjetja. Predvsem mala in srednje velika se nevarnosti zavedo šele takrat, ko postanejo tarča spletnih kriminalcev.
Lani je bilo zabeleženih 166 oškodovanj v skupni vrednosti 1,45 milijona evrov.
Škofja Loka, Ljubljana – Pred dnevi je do tovrstnega napada z izsiljevalskim virusom prišlo na Upravi za zaščito in reševanje, še pred tem pa je bil denimo žrtev kibernetskega napada informacijski sistem Knauf Group. V podjetju Knauf Insulation, ki ima pri nas sedež v Škofji Loki, sicer podrobnosti zaradi interesa preiskave še ne razkrivajo. Potrdili pa so nam, da situacijo uspešno rešujejo.
Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so lani zaznali že 3177 kibernetskih napadov, kar je največ doslej. Leta 2018 jih je bilo denimo 2431, leta 2008 pa le 325.
V skoraj tretjini primerov gre za t. i. phishing napade oz. spletno ribarjenje, kjer se prevaranti poskušajo z goljufijo polastiti gesel, denimo za spletno banko ali elektronsko pošto. Kot pravijo na SI-CERT, gre za eno starejših vrst spletnih napadov, ki so tehnično zelo enostavni, a še vedno uspešni. Druga možnost, ki jo pogosto uporabljajo goljufi, je uporaba t. i. zlonamerne kode, ki ukrade shranjena gesla in digitalna potrdila.
Tretja možnost je izsiljevalski virus, ki zaklene podatke na računalniku, spletni kriminalci pa za ponovno dešifriranje podatkov zahtevajo denar. Tej vrsti napadov so največkrat podvržena podjetja, ki so tudi sicer največkrat tarča kibernetskih napadov. »Načini vdora so različni, v večini primerov pa gre izkoriščanje slabe zaščite dostopov do omrežja (npr. preko storitve oddaljenega namizja) ali pa preko okužene priponke elektronske pošte. Lažna sporočila lahko izgledajo izredno prepričljiva in prejemnika hitro prepričajo v odprtje škodljive priponke,« pravijo na SI-CERT, kjer zato priporočajo tako ustrezno tehnično zaščito kot tudi redno izobraževanje zaposlenih. V tem primeru jim je v pomoč tudi spletni tečaj Varni v pisarni, dosegljiv na varnivpisarni.si.
Kot še dodajajo na SI-CERT, je stopnja pripravljenosti na kibernetske napade v podjetjih v veliki meri odvisna od zavedanja vodstva zaposlenih. »Nekatera podjetja se zelo dobro zavedajo nevarnosti in so pripravljena investirati v zaščito, druga, predvsem mala in srednja podjetja, pa se nevarnosti dostikrat zavedo šele takrat, ko že postanejo tarča spletnih kriminalcev. Ti znajo izkoristiti vsako napako in pomanjkljivost v informacijskem sistemu, posledice kibernetskega napada pa so lahko zelo hude: od izgube podatkov do velikega finančnega oškodovanja, ki lahko tudi resno ogrozi eksistenco podjetja,« še dodajajo.
Skupaj so na SI-CERT lani zabeležili 166 oškodovanj s skupnim zneskom 1,45 milijona evrov. Med njimi je bil največji zabeležen pri vrivanju v poslovno komunikacijo, in sicer v vrednosti 123 tisoč evrov.