Varnost

Poročilo o kibernetski varnosti – Slovenija 2018

V našem članku si lahko preberete povzetek poročila, ki ga je objavil SI-CERT. 
Celotno poročilo pa vam je na voljo TUKAJ.

Kdo je (so) SI-CERT in s čim se ukvarja?

Slovenian Computer Emergency Response Team ali SI-CERT je nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij.

SI-CERT deluje že od leta 1995 (jeseni 2015 je minilo 20 let od prve prijave incidenta na SI-Cert) in sicer pod okriljem javnega zavoda Arnes.

SI-CERT koordinira razreševanje incidentov, izdaja opozorila o okužbah, grožnjah na elektronskih omrežjih ter izvaja nacionalni program za ozaveščanje in izobraževanje imenovan Varni na internetu.V primeru vdora ali druge omrežne zlorabe lahko prijavite incident na cert@cert.si ali izpolnite spletni obrazec na strani www.varninainternetu.si

Dejavnosti SI-CERT

  • Obravnavajo prijave varnostnih incidentov (vdori, okužbe, goljufije, zlorabe…)
  • Opozarjajo na aktualne grožnje (zaradi izjemnega znanja, izkušenj… lahko ocenijo katerim tveganjem so/bodo izpostavljeni uporabniki računalniškega omrežja pri nas)
  • Ozaveščajo in izobražujejo (delijo svoje znanje na različnih srečanjih, v šolah, univerzah, predavanjih, združenjih…)
  • Analizirajo škodljivo kodo (analiza kode jim pove/poda pomembne podatke, ki jim pomagajo pri reševanju incidenta)
  • Obravnavajo ranljivosti (z obveščanjem ponudnikov in proizvajalcev različne opreme skušajo čimprej odpraviti ranljivosti in s tem zmanjšati posledice do katerih bi lahko prišlo)

Kakšen incident lahko prijavite SI-CERT?

  • Okužba računalnika (če ste prejeli izsiljevalski virus, bančnega trojanca, ste v ciljanem napadu)
  • Vdor v strežnik (razobličenje, zloraba podatkovnih baz, namestitev prikritih orodij)
  • Sumljiva elektronska pošta (phishing sporočila, ponudbe o hitrih zaslužkih, lažne ponudbe o hitrih kreditih)
  • Napad onemogočanja (targetiran napad na storitev ali spletno aplikacijo z namenom da se jo onemogoči)
  • Spletna goljufija (lažne spletne trgovine, lažni krediti, nigerijske prevare, ljubezenske prevare, loterijske prevare, prevare pri prodaji preko spletnih posrednikov)
  • Kraja omrežne identitete in gesel (zloraba preko phishing-a ali okužbe računalnika)
  • Ranljive ali izpostavljene storitve (vmesnik za upravljanje spletnih storitev, upravljanje naprav ali industrijskih procesov, spletnih kamer…, ranljiva omrežna infrastruktura, ki omogoča napade onemogočanja)

Incidenti v številkah

V letu 2018 je bilo skupaj obravnavanih 2431 incidentov, kar je 131 incidentov več kot v letu 2017 in kar 2106 incidentov več kot v letu 2008. 

Vir: Poročilo o kibernetski varnosti za leto 2018, str. 17

Vrsta incidenta, ki so jo največkrat obravnavali je škodljiva koda, ta je bila obravnavana kar 256 krat. Ostali incidenti in število obravnav: 

  • Neoznačeni – 36
  • Phishing – 224
  • Skeniranje in poskušanje – 75
  • Botnet – 16
  • Ddos – 22
  • Škodljiva koda – 256
  • Zloraba storitve – 14
  • Vdor v sistem – 44
  • Zloraba up. računa – 54
  • Napad na aplikacijo – 14
  • Kraja identitete – 62
  • Nigerijska (419) prevara – 85
  • Spletno nakupovanje – 226
  • Druge goljufije – 898
  • Spam – 100
  • Avtorske prevare – 8
  • Interno – 21
  • Novinarska vprašanja – 47
  • Splošna vprašanja – 229

Finančna oškodovanja v letu 2018

Vir: Poročilo o kibernetski varnosti za leto 2018, str. 22

Direktiva NIS (Network Information Security) in Zakon o informacijski varnosti

Namen omenjene direktive je izboljšati trenutno stanje informacijske varnosti z določenimi predpisanimi ukrepi zavezancev in s tem, da morajo obvezno sporočati incidente na SI-CERT. 

Incidenti, ki so jih pri SI-CERT izpostavili

Napadi na podjetja

Manjša in srednje velika podjetja informacijski varnosti še vedno ne posvečajo dovolj pozornosti, prav zato so tudi največkrat tarča različnih prevar. 
Največji problem se je pokazal, da nimajo varnostnih kopij, ni zaščitenega informacijskega sistem, premalo ali nič izobraževanj na temo kibernetske varnosti. 

A. Vdor v poslovno komunikacijo in direktorska prevara

Najbolj znan vdor je t.i. Direktorska prevara. Takšno vrsto napada so prvič zaznali leta 2016. 
Gre za izjemno preprosto prevaro, ki pa jo je izredno težko preprečiti, prav zaradi tega pride v takšni prevari do visokih oškodovanj. 

Vir: Poročilo o kibernetski varnosti za leto 2018, str. 43
Vir: Poročilo o kibernetski varnosti za leto 2018, str. 44

B . Okužba osrednjega strežnika z izsiljevalskim virusom

Po vdoru na strežnik nepridipravi onemogočijo antivirus ter nanj prenesejo in zaženejo kriptovirus. Ker imajo manjša in srednja podjetja večinoma svoje varnostne kopije na istem strežniku, kot tudi vse datoteke zaposlenih, se s tem zašifrira vse skupaj. S tem pa podjetjem ne preostane nič drugega kot da plača visoko odškodnino (navadno od nekaj tisoč do nekaj deset tisoč) v eni izmed kriptovalut. 

Večino virusov pa se še vedno širi preko elektronske pošte. 

Vir: Poročilo o kibernetski varnosti za leto 2018, str. 45

Škodljiva koda

Največkrat se ta nahaja v priponki, ki jo prejmemo skupaj z elektronsko pošto. 
Da bi se nepridipravi izognili filtrom, takšno zlonamerno kodo vključijo v makre (pri formatih Microsoft Office) ali pa jo zapakirajo v priponke v obliki .iso, .rar, .xz. Priponka je navadno označena z imenom podjetja in ima naslov vaš račun, vaš finančni dolg…
V letu 2018 so tako obravnavali mnogo priponk med katerimi so tudi: 

  • Dars d.d. – račun za DarsGo, ki je bil bančni trojanec
  • Račun banke Sberbank, šlo je za HawkEye Keylogger 
  • Gorenjske elektrarne, šlo je za bančnega trojanca

Phishing

Phishing ali spletno ribarjenje katerega je namen na nezakonit (zavajajoč) način pridobiti od spletnih uporabnikov občutljive podatke (kot so gesla, podatke bančnih kartic…) s katerimi potem lahko v vašem imenu dostopajo do spletnih storitev. 
Phishing se navadno širi preko elektronske pošte (npr. “banka” vam pošlje sporočilo, da morate zaradi neke zadeve ponovno vpisati uporabniško ime in geslo, to storite tako, da kliknete na link, ta vas preusmeri na ponarejeno spletno stran, kjer oddate potrebne podatke). 

V letu 2018 so na SI-CERT obravnavali 224 phishing incidentov, najpogosteje so se nepridipravi pretvarjali da so iz PayPal-a, Netflix-a ali Microsoft-a. 
Kar 32 phishing spletnih strani je bilo postavljenih na slovenskih strežnikih. 

Rudarjenje

Strežniki so zmogljivejši od računalnikov, zato so tudi bolj priljubljena tarča za rudarjenje. Nanje nepridipravi naložijo skripto za rudarjenje kriptovalut, jo počasi zaženejo in zbirajo pridobljene kripto kovance. Pri vdoru v strežnik lahko napadalci v programsko kodo spletnih strani na strežniku lahko vrinejo dodatno kodo, ta se zažene znotraj brskalnika uporabnika, ki je spletno mesto obiskal.

Obravnava ranljivosti

SI-CERT prejema prijave s strani posameznikov, podjetij in drugih organizacij. Sporočila redno in resno spremljajo in če ugotovijo, da gre za zlonamerno aktivnost obvestijo skrbnika IP naslova kjer se ta sumljivost dogaja. Pozovejo ga, da nepravilnost odpravi, mu podajo razlago in navodila za ravnanje ob takem incident. 
Na žalost pa njihove izkušnje kažejo, da se še vedno najde nekaj skrbnikov strežnikov, ki stanja ne popravijo, če pa namestijo nov strežnik pa ga velikokrat namestijo enako pomanjkljivo. 

Odgovorno razkrivanje ranljivosti

Odgovorno razkrivanje ranljivosti je to, da oseba, ki zazna ranljivost le-to sporoči proizvajalcu, skrbniku sistema ali razvijalcu programske opreme. To lahko naredi neposredno ali preko koordinatorja, vlogo koordinatorja lahko prevzame tudi SI-CERT. 

Družbeni inženiring in goljufije

Statistika pri SI-CERT razkriva porast družbenega inženiringa, kot popularno metodo prevarantov, ki želijo doseči svoj cilj – pri tem govorimo predvsem o finančni koristi. Prevaranti pri tem ciljajo na čustva žrtve. 

A. Lažno izsiljevanje

Poleti 2018 je bilo izjemno popularno izsiljevalsko sporočilo, kjer je neznanec trdil, da je žrtvin računalnik okužil z virusom, ta pa je uporabnika preko kamere posnel pri gledanju pornografske vsebine. Veliko takšnih sporočil je vsebovalo tudi pravilna gesla uporabnika, s tem se je žrtev še bolj prestrašilo. 

Več si lahko preberete TUKAJ.  

B. Sextortion

Gre za izsiljevanje z intimnimi posnetki. Prevarant (navadno moški) se predstavi na družbenem omrežju kot lepotica, ki si želi avanture. Pri tem prepriča, da ji žrtev pošlje gole fotografije ali video. Kasneje pride do izsiljevanja žrtve z lastnim posnetkom ali sliko. 

Vir: Poročilo o kibernetski varnosti za leto 2018, str. 70

V primerih kjer so žrtev bile ženske, je le-te (v več kot polovici primerov) izsiljeval znanec ali nekdanji partner. Pri tem gre za t.i. Revenge porn, ki je pri nas leta 2017 z novelo Kazenskega zakonika KZ-1E postal kaznivo dejanje. 

Vir: Poročilo o kibernetski varnosti za leto 2018, str. 71

C. Ljubezenska prevara

Čeprav takšno vrsto prevare poznamo že nekaj let, je ta še zmeraj aktualna, najbolj v času praznikov.

Vse se začne s prošnjo za prijateljstvo na družbenem omrežju. Navadno ima žrtev “zlomljeno srce”.
Po mesecih pogovorov in lepih besed se pričnejo prošnje za denar, denar, ki jim bo pomagal pobegniti, za zdravljenje njihove družine, da bodo lahko prišli k žrtvi…

Žrtev pošlje denar preko Western Union, vendar se igra tukaj na žalost ne konča, denar pa je za vedno izgubljen. 

D. Spletni nakupi

Od “podarimo domačo žival”, “posebno ugodni traktorji” do “izjemno znižanje torbic priznanih blagovnih znamk”…v vseh primerih prevarant postavi spletno trgovino, ki ponuja priljubljene izdelke in z neverjetnimi cenami poizkušajo prepričati potrošnike, da opravijo spletni nakup. Po nakupu potrošnik izdelka nikoli ne prejme, spletna trgovina pa izgine. 

V letu 2018 pa so se takšne trgovine pojavile tudi na .si domeni. Te domene niso bile registrirane na novo, trgovine so bile namreč postavljene na “opuščenih” domenah. 
SI-CERT je v sodelovanju z Register.si identificiral več kot 300 zlorabljenih .si domen. 

Vir:
https://www.cert.si/wp-content/uploads/2019/09/Poročilo-o-kibernetski-varnosti_2018_splet.pdf

Related Posts