image
Razno Varnost

Poročilo o kibernetski varnosti za leto 2022

By Tamara Žnidar 404 No comment
poročilo o kibernetski varnosti

Leto 2022 je pretreslo veliko število dogodkov, ki so močno vplivali na kibernetsko varnost. Eden najbolj odmevnih je bil zagotovo začetek vojne v Ukrajini, ki so jo med drugim zaznamovali številni kibernetski napadi na pomembne državne institucije in podjetja. V Sloveniji smo se srečali s kibernetskim napadom na Upravo RS za zaščito in reševanje. Ob tem se upravičeno vprašamo, kakšno raven zaupanja bomo lahko kot država dolgoročno ohranili na področju kibernetske varnosti?

V nadaljevanju vam predstavljamo pomembne točke iz Poročila o kibernetski varnosti za leto 2022, ki ga je pripravil center SI-CERT. Ta poleg zbiranja in analize podatkov poda tudi strokovno oceno in predloge. Ti so za v bodoče zelo pomembni, saj je ves čas potrebno iskati in vzpostavljati najboljše možne rešitve najbolj občutljivih podatkov.

Spoznajte SI-CERT

SI-CERT (Slovenian Computer Emergency Response Team) je Nacionalni odzivni center za kibernetsko varnost, ki opravlja koordinacijo razreševanja kibernetičnih incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdaja opozorila za upravitelje omrežij in širšo javnost. Vsako leto na podlagi zbranih podatkov za javnost izdajo letno poročilo o kibernetski varnosti.

Več o njihovem delu si lahko preberete na njihovi uradni spletni strani www.cert.si, sledite pa jim lahko tudi na Facebooku: facebook.com/sicert in Twitterju: @sicert.

Pod njihovim okriljem je nastal tudi nacionalni program za ozaveščanje in izobraževanje imenovan Varni na internetu. Na njihovi spletni strani lahko spremljate številna aktualna obvestila, opozorila in priporočila, ki vam lahko prihranijo marsikatero spletno nevšečnost.

V primeru vdora ali druge omrežne zlorabe lahko prijavite incident na cert@cert.si ali izpolnite spletni obrazec na strani www.varninainternetu.si

Poročilo o kibernetski varnosti: izpostavljeni dogodki v letu 2022

Če si bomo leto po čem zapomnili, je to zagotovo vojna v Ukrajini. Prav ta je tudi razlog, da je konec januarja 2022 mreža CSIRT, katere član je tudi SI-CERT, prešla v najvišjo stopnjo pripravljenosti. Kar nekaj dogodkov na internetu, posebej pa različne dejavnosti na področju Ukrajine že mesec pred začetkom spopadov je tudi nakazovalo na nujnost slednjega:

  • napadi onemogočanja (DDoS) na spletna mesta organov državne uprave Ukrajine,
  • kibernetski napadi na banke in medije,
  • predhodno nameščanje destruktivnih virusov na različne ukrajinske informacijske sisteme
  • uničenje ključnih podatkov neposredno pred vojaško invazijo.

Pri SI-CERT so v tem obdobju povečali tudi obveščanje o ranljivostih, ki lahko povzročijo napake v programski opremi, napačno konfiguracijo ali nepričakovane interakcije med različnimi sistemi. SI-CERT poleg reševanja incidentov, ob vdorih tudi tehnično svetuje, o zlorabah obvešča na svoji spletni strani
in izdaja opozorila za upravitelje omrežij in širšo javnost.

Poročilo o kibernetski varnosti med pogostejše krivce za kibernetske napade uvršča tudi zlonamerno kodo, med katerimi so še vedno najpogostejši trojanski konji, izsiljevalski kriptovirusi in uporaba orodij za oddaljeni dostop. Največ izsiljevalskih virusov in zlonamernih kod se med uporabniki spleta širi preko elektronske pošte, slabost pa je tudi, da so ve bolj dodelani in pogosto preslepijo različne filtre za filtriranje neželene pošte.

poročilo o kibernetski varnosti 2
Vir: Porocilo-o-kibernetski-varnosti-2022_splet.pdf (cert.si), str.: 37

Še vedno zelo pogosti so tudi kibernetski napadi na podjetja, najpogostejša pa so prav mala in srednja podjetja, pri katerih sistemi za varovanje podatkov morda niso tako zelo zanesljivi, poleg tega pa jim primanjkuje sredstev za napredno zaščito. Podjetja so še posebej izpostavljena napadom z učinkovitimi in dodelanimi izsiljevalskimi virusi, ki po vdoru v informacijski sistem zašifrirajo vse dosegljive datoteke. Napadalci nato oškodovanemu podjetju ponudijo možnost odkupa šifrirnega ključa, pri čemer zneski odkupnine znašajo nekje od nekaj 10.000 EUR do več milijonov evrov. V kar 78 % vseh obravnavanih incidentov z izsiljevalskimi virusi je bil tarča napada poslovni subjekt.

Med stalnicami spletnih prevar Poročilo o kibernetski varnosti navaja tudi spletne goljufije, med katerimi prednjačijo investicijske prevare. Vse imajo enak modus operandi, vendar pa število žrtev še vedno ostaja relativno visoko. Zaznali so tudi nekaj zlorab ChatGPT tehnologije za brskalnik, ki napadalcu omogočijo prestrezanje gesel.

Ne pojenjajo pa niti vsem dobro poznane phishing prevare ali ribarjenje za podatke. Gre za napade z lažnim predstavljanjem napadalca, najpogosteje preko elektronske pošte. Oškodovana oseba pod pretvezo razkrije občutljive osebne podatke, ki jih nato nepridipravi izrabijo. Vse pogostejši so tudi napadi preko SMS sporočil. V letu 2022 so v centru SI-CERT obravnavali kar 1432 phishing incidentov.

poročilo o kibernetski varnosti 1
Vir: Porocilo-o-kibernetski-varnosti-2022_splet.pdf (cert.si), str.: 46

Varni na internetu

V okviru SI-CERT deluje tudi poseben program ozaveščanja Varni na internetu. Zelo aktivni so na socialnih omrežjih, kjer je doseg uporabnikov kar najširši. Javnost ozaveščajo in izobražujejo na področju informacijske varnosti. Številne zabavne, hkrati pa zelo poučne vsebine so magnet tako za mlajše kot tudi starejše. Informacijska pismenost se je prav na njihov račun v Sloveniji temeljito izboljšala.

V zadnjem času pa se Varni na internetu vse bolj osredotočajo tudi na drugo ciljno skupino. To so predvsem zaposleni, vodstva podjetij in IT-kader, ki potrebujejo veliko bolj specifične napotke in priporočila s področja ustrezne zaščite podatkov.

Napotki za leto 2023: izobražujte svoje zaposlene

Povsem napačno mišljenje je, da majhna podjetja niso zanimiva za spletne napadalce. Ker ta navadno zaradi omejenih finančnih in kadrovskih virov veliko manj vlagajo v informacijsko varnost omejena,
so veliko lažja tarča kibernetskih napadov. Veliko težavo pa predstavlja tudi nezadostno izobraževanje zaposlenih. Ti posledično nimajo ustreznih znanj in veščin, da bi lahko prepoznali nevarnost, napadalci pa so zato v vse preveč primerih tudi uspešni. Najbolj značilen primer so phishing napadi, ki so sicer zelo stari, a jih zaposleni preprosto ne prepoznajo.

Kaj torej storiti? Izobražujte svoje zaposlene v okviru različnih ustreznih tečajev, kot posameznik pa se lahko udeležite različnih brezplačnih spletnih tečajih. Eden takih je tudi Varni v pisarni. Spremljate pa lahko tudi različne video vsebine in aktualne novosti s področja spletne varnosti.

Poročilo o kibernetski varnosti

Celotno poročilo vam je na voljo tukaj

Tags:

Related Posts

Mobilni SEO, mobile (responsive) site in najpogostejše napake

By Tamara Žnidar

Kaj smo čivkali zadnje dobrega pol leta na Twitterju?

By Tamara Žnidar
varnostne kopije

Varnostne kopije in Veeam Cloud Connect

By Tamara Žnidar

KLINIKA ZA SPLET

WordPress vzdrževanje
Kako izboljšati hitrost WordPress strani

SPLETNO GOSTOVANJE

Deljeno gostovanje
Premium gostovanje
Reseller gostovanje
SSL certifikati
SPAM zaščita

STREŽNIKI

Cloud VPS

DOMENE

Registracija domen
Prenos domen
Partnerski program
Affiliate program

Copyright © Zabec.net d.o.o.