Podobno, kot so pri projektu Spletno oko izdali poročilo o 2018, v katerem so nanizali podatke o prijavah glede zlorabe otrok prek spleta in domnevnega sovražnega govora, tudi Nacionalni odzivni center za kibernetsko varnost SI-CERT je v zadnjih dneh izdal poročilo o spletnih nevarnostih v lanskem letu.
Po svetu se s kibernetsko varnostjo ukvarajo tako civilne, kot tudi vojaške strukture (foto: defense.gov)
V preteklem letu je Nacionalni odzivni center za kibernetsko varnost SI-CERT obravnaval več kot 2400 incidentov. Analiza je pokazala, da se je najbolj povečalo število napadov na podjetja, ki so postala očitna redna in načrtna tarča ‘kiberkriminalcev’. »Gotovo pa je leto zaznamovalo sprejetje Zakona o informacijski varnosti, ki udejanja evropsko direktivo o omrežni in informacijski varnosti,« so še dodali na SI-CERT-u.
Sicer so se lani posvetili natanko 2431 incidentom, pri čemer so ugotovili, da je število obravnavanih primerov družbenega inženiringa in goljufij tokrat preseglo število tehničnih napadov. Ti so vedno bolj sofisticirani, njihovo razreševanje pa zahteva mednarodno sodelovanje in hitro izmenjevanje informacij z odzivnimi centri po Evropi. Poleg ostalega so lani pri SI-CERT-u preiskovali 390 različnih računalniških virusov ter odstranili kar 100 lažnih strani, namenjenih kraji podatkov.
“Predvsem manjša in srednje velika podjetja informacijski varnosti še vedno ne posvečajo dovolj pozornosti, kar spletni goljufi uspešno izkoriščajo. Varnostnih kopij pogosto ni ali pa so neustrezne, zaščita informacijskega sistema je velikokrat prepuščena ne dovolj usposobljenemu kadru, vsa poslovna komunikacija s tujino pa poteka skoraj izključno po elektronski pošti, ki v svoji osnovi ni namenjena varni in zanesljivi izmenjavi informacij.
Na SI-CERT so v lanskem letu obravnavali predvsem tri vrste napadov na podjetja: direktorsko prevaro, vrivanje v poslovno komunikacijo in okužbe z izsiljevalskimi virusi. Gre za napade, ki lahko povzročijo visoko finančno škodo ter za več dni onemogočijo poslovanje,” so še dodali. Obravnava incidentov zahteva tudi posebna, vedno nova tehnična znanja, saj se tudi ‘kibernevarnosti’ razvijajo in so vedno bolj sofosticirane.
Sicer SI-CERT vedno poudarja, da je najboljša obramba pred nevarnostmi ta, da vsakič dobro premislimo, kaj pravzaprav klikamo.