Pregled omrežne varnosti Slovenija 2015
Povzetek / hiter pregled SI-CERTovega poročila o omrežni varnosti za leto 2015.
Kdo je (so) SI-CERT in s čim se ukvarja?
Sloveanian Computer Emergency Response Team ali SI-CERT je nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij.
Si-Cert deluje že od leta 1995 (jeseni 2015 je minilo 20 let od prve prijave incidenta na Si-Cert) in sicer pod okriljem javnega zavoda Arnes.
Si-Cert koordinira razreševanje incidentov, izdaja opozorila o okužbah, grožnjah na elektronskih omrežjih ter izvaja nacionalni program za ozaveščanje in izobraževanje imenovan Varni na internetu.
Stran SI-CERTa: https://cert.si
Stran Varni na internetu: https://www.varninainternetu.si
ALI IMAMO SLOVENCI HEKERJE?
Okroglo obletnico so proslavili s filmom #HEKERJI.SI s katerim so širši javnosti želeli prikazati ozadje in celotno zgodbo razvoja hekerske skupnosti pri nas.
Film si lahko ogledate na: http://www.hekerji.si/film/
STATISTIKA
(Tehnični napadi, goljufije in prevare, vprašanja in zahtevki, drugo)
V letu 2015 so na SI-CERTU obravnavali:
- v povprečju 11 prijav incidentov na dan
- zgodilo se je 283 phishing incidentov
- več kot 400 primerov škodljive kode
Oškodovanje v letu 2015:
- 720 EUR je znašalo povprečno oškodovanje pri spletnem nakupovanju ( v letu 2014 je bil znesek 1000 EUR)
- 1.140 EUR je znašalo povprečno oškodovanje pri spletni goljufiji (v letu 2014 se je znesek gibal okoli 500 EUR)
- 18.000 EUR je znašalo največje posamezno oškodavanje pri nigerijski prevari
Nekaj izbranih SI-CERT incidentov:
- Januar: Phishing napad na komitente šestih slovenskih bank
- Maj: Mumblehad okuži Linux strežnike
- Junij: Izsiljevanje “sextortion” z intimnimi posnetki
- Julij: Stagefright android ranljivost
- November: TeslaCrypt
Nekaj izbranih incidentov, ki smo si jih najbolje zapomnili mi:
- Januar: Phishing napad na komitente slovenskih bank
- Februar: Ghost, ki prizadene večino Linux sistema
- Avgust: Stagefright ranljivost Android telefonov, phisihing maili “Delavske hranilnice, pojav reklam na FB za lažno spletno trgovino Michael Kors, W10 ransomware
- September: phishing strani na ebay. de, cryptolocker izsiljevalski virus
- Oktober: WordPress Heartbeat, pojav reklam za lažno spletno Ugg trgovino na FB
- November: pojavi se phishing na nosilce generičnih domen
- December: Joomla 0-day Remote Command Execution Vulnerability, Telekom opozori na lažno raziskavo zadovoljstva
…
PROGRAM VARNI NA INTERNETU
“Skrbi pa nas lahko dejstvo, da za izpeljavo večine teh goljufij napadalci niso potrebovali naprednega računalniška znanja, zadostovale so že preproste tehnike socialnega inženiringa. Davek za našo neozaveščenost, naivnost in nepoznavanje spletnih mehanizmov torej že plačujemo.” Pravi Marta Štefanič, program Varni na internetu
Cilji programa so:
- poučiti uporabnike spleta, kako kar najbolje prepoznajo različne spletne goljufije
- informirati o varnem spletnem nakupovanju in uporabi bančnih sistemov
- kako zavarovati svojo identiteto, predvsem na družabnih omrežjih
Menimo, da svoje delo opravljajo odlično, jasno in enostavno razumljivo uporabniku.
Se spomnite njihovih akcij
Ne bodi osel na spletu, pozanimaj se!
Neverjetna ponudba
Absolutno priporočamo vsem, da redno obiskujete njihov spletni portal https://www.varninainternetu.si ali jim sledite na Facebooku, Twitterju.
Celotno Poročilo o omrežni varnosti za leto 2015 pa vam je na voljo tukaj: https://cert.si/wp-content/uploads/2016/06/SI-CERT_LP_2015.pdf