Naslovnica Magazin Poročilo SI-CERT o kibernetskem kriminalu v lanskem letu

Poročilo SI-CERT o kibernetskem kriminalu v lanskem letu

Avtor: Spletno Uredništvo

Slovenski Nacionalni odzivni center za kibernetsko varnost SI-CERT je izdal Poročilo o kibernetski varnosti v lanskem letu. Lani so našteli kar 2733 incidentov, kar je 12% več kot leto prej. Izstopata velik porast phishing prijav in osredotočenost spletnih kriminalcev na poslovne subjekte.

 Poročilo SI CERT o kibernetskem kriminalu v lanskem letu

Tudi drugje po svetu kibernetski varnosti namenjajo vse več pozornosti – prizor je z Akademije za usposabljanje za obrambne kibernetske raziskave v ZDA (foto: U.S. Air Force photo/Lance Cheung)

 

Slovenski Nacionalni odzivni center za kibernetsko varnost SI-CERT je pravkar objavil ‘Poročilo o kibernetski varnosti za leto 2019‘. Vsakoletno poročilo je namenjeno povzetku lanskega dogajanja na kibernetskem področju v državi s posebnim poudarkom na varnostnih incidentih. Tako so lani zaznali nadaljnjo rast skupnega števila kršitev zakonodaje, na SI-CERT so namreč obravnavali 2733 primerov, kar je 12 % več kot v letu 2018.

»Dobri dve tretjini incidentov predstavljajo različne oblike spletnih goljufij, kjer pa izstopajo phishing zlorabe. Kar za 94 % je naraslo število phishing prijav, obravnavanih je bilo več spletnih mest in tudi elektronskih sporočil, ki želijo izvabiti naša gesla. Še vedno so najbolj zaželena gesla, ki odklepajo predale elektronske pošte, saj goljufom omogočajo številne nadaljnje zlorabe, npr. vrivanje v poslovno komunikacijo,« pravijo na SI-CERT-u.

Poleg tega so potrdili, da so še naprej pod največjim udarom kiber-kriminalcev poslovna okolja. Finančna oškodovanja v tem segmentu so bila namreč lani še višja kot v minulih letih. Med kriminalnimi postopki izstopajo okužbe z izsiljevalskimi virusi (ransomware). Ti napadi so fokusirani na omrežja podjetij in javnih ustanov, katera niso dovolj dobro zaščitena. Najbolj uporabljana vstopna točka so slabo zaščiteni oddaljeni dostopi, kar bi moralo v času epidemije in precej povečanega obsega dela od doma zaskrbeti marsikoga.

Nacionalni odzivni center za kibernetsko varnost SI-CERT je v poročilu omenil tudi novi ‘Zakon o informacijski varnosti’, ki je začel veljati lani in sledi direktivi EU, imenovani NIS (Network and Information Security Directive). Zakon določa sistem odzivanja na kibernetske incidente in tudi prepoznava izvajalce t.i. ‘bistvenih storitev’. To so podjetja in javne ustanove, ki so ključni za delovanje države in družbe in imajo tudi zakonsko obvezo priglasitve incidentov.

Pa še vsaj dve izjemno pomembni zadevi so lani pravili v SI-CERT-u. Gre za delavnico namenjeno kontrolorjem zračnega prometa in ostalim vpletenim v letalsko varnost ter za prvo državno vajo kibernetske varnosti v jedrskem sektorju v Sloveniji.

Povezani Članki

E-Novice

Prijavi se na pregled dogodkov in bodi na tekočem.