Urad Vlade Republike Slovenije za informacijsko varnost je ta teden izpeljal drugo spletno delavnico o ukrepih za odzivanje na najpogostejše kibernetske incidente. Teh incidentov je namreč vedno več, kriminalci pa so čedalje bolj sposobni, zato so tovrstni strokovni seminarji vse bolj pomembni in tudi čedalje bolj pogosti.

Spletni kriminalci so vse bolj spretni, zato se je treba nanje pripraviti (foto: pxhere.com)

V sodelovanju z Agencijo Evropske unije za kibernetsko varnost (ENISA) je Urad Republike Slovenije za informacijsko varnost (URSIV) ta teden izpeljal svojo drugo delavnico o ukrepih za odzivanje na najbolj ‘popularne’ kibernetske incidente. Namen celotnega ciklusa tovrstnih usposabljanj je krepitev operativne pripravljenosti različnih organizacij za odzivanje na pogoste kibernetske incidente.

Seminar je potekal v spletni obliki in je trajal kar 8 ur, udeleženci pa so se posvetili napadom zavrnitve storitve, spletnem ribarjenju (phishingu), izsiljevalski programski opremi, vdorom v informacijske sisteme, praktičnim odzivnim scenarijem in elementom kriznega upravljanja, poleg tega pa tudi obveznostim čezmejnega sodelovanja v primeru večjih mednarodnih kibernetskih incidentov.

»Seminar je bil namenjen osebam, pristojnim za reševanje kibernetskih incidentov pri zavezancih po Zakonu o informacijski varnosti (ZInfV-1), ter tudi predstavnikom drugih organizacij, ki niso zavezanci po tem zakonu, vendar v svojem delovanju obravnavajo kibernetske incidente,« so glede udeležencev pojasnili z Urada Vlade Republike Slovenije za informacijsko varnost.

Na spletni strani gov.si je URSIV objavil tudi vsa strokovna gradiva s tega seminarja: DDoS napadi in zaščita, Vaja odziva in obnovitve, Skeniranje in kibernetsko izvidovanje, Vdori v sisteme, Socialni inženiring, Izsiljevalska programska oprema, Zlonamerna programska oprema, Koordinacija in eskalacija incidentov, Načrti odzivanja in pripravljenost ter Vaja zaznavanje groženj.