Sreda, 1. 4. 2020, 4.00
4 leta, 7 mesecev
Skriti za svojimi računalniki molzejo epidemijo koronavirusa
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
3,33
Slovenski strokovnjaki za informacijsko varnost ocenjujejo, da kiberkriminalci napeto stanje, ki ga je povzročil koronavirus, morda izkoriščajo za strašenje uporabnikov, da je nekdo dejansko vdrl v njihove naprave in omrežje, s tem pa jih lažje pripravijo do tega, da jim nevede razkrijejo svoje osebne podatke.
V mesecu marcu se je zaradi gostejšega prometa na svetovnem spletu, ki je posledica epidemije novega koronavirusa in dejstva, da so ljudje zaradi ukrepov za zajezitev širjenja bolezni večino časa doma, povečalo število kibernetskih incidentov, opozarjajo na Upravi Republike Slovenije za informacijsko varnost. Državljanom Slovenije svetujejo, naj v tem obdobju ne poskrbijo le za samozaščito z maskami in razkužili, temveč naj čim bolj preventivno ravnajo tudi pri uporabi interneta.
Zaskrbljenost zaradi koronavirusa je za kiberkriminalce le še ena poslovna priložnost
Slovenski nacionalni odzivni center za kibernetsko varnost SI-CERT je v marcu prejel več prijav kibernetskih incidentov kot v preteklih mesecih. To je najverjetneje posledica pogostejših računalniških in internetnih aktivnosti slovenskih državljanov, ki so zaradi ukrepov za zajezitev širjenja okužb z novim koronavirusom že nekaj tednov večinoma doma.
Prednjačili so predvsem primeri spletnega izsiljevanja, pogosto pa se je pojavljalo tudi lažno predstavljanje (tako imenovani phishing) v povezavi z izrednimi razmerami zaradi epidemije bolezni covid-19, pojasnjujejo na Upravi Republike Slovenije za informacijsko varnost (v nadaljevanju URSIV).
Marsikateri uporabnik je v zadnjih tednih tako prejel elektronsko sporočilo prevaranta, ki se je predstavljal za uradno osebo ali institucijo in opozarjal, da mora uporabnik zaradi tega ali onega razloga, povezanega z novim koronavirusom, nujno posredovati svoje osebne podatke. Takšna e-poštna sporočila pogosto vodijo na lažne spletne strani, ki so na las podobne resničnim (na primer spletnemu mestu Svetovne zdravstvene organizacije), oziroma vsebujejo nevarne datoteke, ki ob odprtju na uporabnikov računalnik namestijo zlonamerno programsko opremo.
Da je kiberkriminal v obdobju razsajanja novega koronavirusa v porastu, po navedbah URSIV opozarja tudi Europol.
Izvajalci kibernetskega kriminala izkoriščajo povečano povpraševanje posameznikov in podjetij po informacijah in nekaterih izdelkih, predvsem medicinskih pripomočkih (zaščitne maske, razkužila), in jim prodajajo neobstoječe izdelke oziroma poskušajo ukrasti njihove osebne ali zaupne podatke.
Po ugotovitvah Europola se v tem obdobju na internetnih črnih trgih, ki delujejo na tako imenovanem temnem spletu in do njih ni mogoče priti z navadnim spletnim brskalnikom, dražijo prepovedani izdelki, kot so droge in orožje, povečano pa je tudi povpraševanje po otroški pornografiji.
Koronavirus in pametni telefoni - nikar ne delajte te napake:
Nekdo je napadel e-učilnico, težjih incidentov na srečo še ni bilo
Na URSIV so za Siol.net pojasnili, da težjih kibernetskih incidentov, torej dogodkov, ki bi ogrozili kritično infrastrukturo ali nacionalno varnost, v obdobju epidemije koronavirusa še niso zaznali.
Omembe vreden je bil zgolj odkrit napad DDoS na ponudnike e-učenja. Tisti, ki izvede napad DDoS, želi s povečanim internetnim prometom preplaviti in posledično tako obremeniti strežnik ali strežnike ponudnika storitve, da se ti zrušijo in postanejo nedostopni za druge uporabnike.
Tako rekoč edini resen kibernetski incident v obdobju epidemije koronavirusa je bil napad, z njim pa posledična ohromitev informacijske infrastrukture univerzitetne klinike v češkem mestu Brno, ki se je zgodil 16. marca. Nekatere kiberkriminalne združbe, predvsem tiste, ki žrtve iščejo z izsiljevalskimi virusi, so se javno zavezale, da v obdobju trajanja epidemije koronavirusa ne bodo napadale objektov in organizacij, ki spadajo pod kritično infrastrukturo.
Kako je pred kibernetskimi napadi v obdobju epidemije covid-19 zaščitena kritična infrastruktura v Sloveniji?
Zavezanci po Zakonu o informacijski varnosti (izvajalci bistvenih storitev, upravljavci kritične infrastrukture, ponudniki digitalnih storitev in organi državne uprave) so dolžni izvajati potrebne ukrepe za obvladovanje tveganj glede varnosti omrežij in informacijskih sistemov, ki jih uporabljajo pri zagotavljanju svojih storitev, so za Siol.net pojasnili na URSIV.
Prav tako morajo zavezanci sprejeti ustrezne ukrepe za preprečitev in zmanjšanje vpliva incidentov, ki vplivajo na varnost tistih omrežij in informacijskih sistemov, ki se uporabljajo za zagotavljanje njihovih storitev, da bi se zagotovilo neprekinjeno izvajanje teh storitev, so pojasnili.
Posebno pozornost na URSIV v tem obdobju sicer namenjajo zdravstvenemu sektorju. Z izvajalci bistvenih storitev imajo vzpostavljen stik za preverjanje stanja kibernetske varnosti. Do zdaj še nikjer niso zaznali izrednih kibernetskih dogodkov ali drugih posebnosti, vsi sistemi pa trenutno delujejo normalno.
Tarča je lahko vsak, priporočljivo je samozaščitno ravnanje
Na Upravi Republike Slovenije za informacijsko varnost opozarjajo, da je tarča ali žrtev kiberkriminalcev, pa naj gre za goljufe ali napadalce, v tem obdobju lahko vsak posameznik, podjetje ali organizacija. Po njihovem mnenju je nujno samozaščitno ravnanje, ki med drugim vključuje:
- nameščanje in uporabo zaščitnih sistemov, kot sta protivirusni program in požarni zid,
- redno posodabljanje spletnega brskalnika in dodatkov (vtičnikov oziroma pluginov) za spletni brskalnik,
- redno posodabljanje nameščenih programov in operacijskega sistema,
- redno posodabljanje programske opreme omrežnega usmerjevalnika oziroma ruterja,
- ustvarjanje varnostnih kopij podatkov,
- skrajno previdnost pri odpiranju povezav ali priponk v elektronski pošti pošiljateljev, ki jih ne poznate, saj lahko vašo napravo okužijo z izsiljevalskim virusom, programom za prevzem nadzora nad napravo ali pa vas preusmerijo na spletno stran, ki je namenjena kraji osebnih podatkov.
Preberite tudi:
