Spletni kriminal se je že tako razširil, da je slovenski Nacionalni odzivni center za kibernetsko varnost SI-CERT pripravil posebno akcijo ozaveščanja in tečaj za gospodarske družbe. Akcijo so poimenovali ‘Izognite se najslabšemu scenariju’, prek nje pa pozivajo vodstva podjetij, IT kader in samostojne podjetnike na brezplačni spletni tečaj o informacijski varnosti.
Vse več je poskusov spletnega kriminala, ki merijo na slovenska podjetja (foto: FB Varni na internetu)
Slovenski Nacionalni odzivni center za kibernetsko varnost SI-CERT ugotavlja, da se je število varnostnih incidentov na področju gospodarskih družb opazno povišalo. Vsako delovno mesto ima svoje šibke točke, ki jih poskušajo vse bolj intenzivno napadati spletni kriminalci. Podjetja pa so vse bolj na udaru tudi zato, ker običajno operirajo z večjimi zneski kot posamezniki.
Pri tem je v večjih podjetjih j največja težava nezadostno izobraževanje zaposlenih, saj vlaganje v programsko in omrežno opremo ne reši vseh težav, saj gre v večini incidentov za tehnično nezahtevne napade, ki temeljijo na družbenem inženiringu. Tudi manjša podjetja pa so zelo zanimiva za spletne zločince, saj je zaradi omejenih finančnih in kadrovskih virov informacijska varnost v manjših kolektivih velikokrat na prenizkem nivoju.
»Tako so v lanskem letu 2021 na SI-CERT skupno obravnavali 3177 incidentov, med katerimi so phishing napadi predstavljali tretjino vseh primerov. Čeprav gre za eno najstarejših vrst spletnih napadov, ki so tehnično zelo enostavni, so še vedno uspešni, saj jih zaposleni enostavno ne prepoznajo. Še ena nevarnost, ki se prav tako širi prek elektronske pošte zaposlenih, so priponke z zlonamerno kodo.
Na prvi pogled povsem nenevarna priponka lahko skriva trojanskega konja, specializiranega za krajo gesel in digitalnih potrdil, ali izsiljevalski virus, ki podjetju povzroči ogromno škodo,« so med drugim pojasnili s SI-CERT-a. Zaradi vsega tega so sprožili akcijo ozaveščanja ‘Izognite se najslabšemu scenariju’ in najprej predstavili štiri videe, ki nagovarjajo različne skupine zaposlenih in tudi njihove varnostno šibke točke.
Poleg tega pa so na SI-CERT zasnovali brezplačni spletni tečaj ‘Varni v pisarni’, prek katerega na preprosto razumljiv in vizualno privlačen način zaposlenim predstavljajo osnove informacijske varnosti. Tečaj poteka kadarkoli (po dogovoru), traja vsega 30 minut in je prilagojen različnim delovnim mestom v gospodarskih organizacijah.