Zgornja Gorenjska
Kranjska Gora
Jesenice
Žirovnica
Radovljica
Bled
Gorje
Bohinj
Osrednja Gorenjska
Tržič
Naklo
Kranj
Preddvor
Jezersko
Šenčur
Cerklje na Gorenjskem
Južna Gorenjska
Železniki
Žiri
Gorenja vas-Poljane
Škofja Loka
Medvode
Vodice
Vzhodna Gorenjska
Komenda
Kamnik
Mengeš
Trzin
Domžale
Moravče
Lukovica
Karavanke
Grožnja po spletu
Besedilo:
Aleš Senožetnik
Kategorija: Gospodarstvo
/ ponedeljek, 5. september 2022 / 07:26
Število kibernetskih napadov raste, tarča pa so predvsem podjetja. Predvsem mala in srednje velika se nevarnosti zavedo šele takrat, ko postanejo tarča spletnih kriminalcev.
Lani je bilo zabeleženih 166 oškodovanj v skupni vrednosti 1,45 milijona evrov.
Škofja Loka, Ljubljana – Pred dnevi je do tovrstnega napada z izsiljevalskim virusom prišlo na Upravi za zaščito in reševanje, še pred tem pa je bil denimo žrtev kibernetskega napada informacijski sistem Knauf Group. V podjetju Knauf Insulation, ki ima pri nas sedež v Škofji Loki, sicer podrobnosti zaradi interesa preiskave še ne razkrivajo. Potrdili pa so nam, da situacijo uspešno rešujejo.
Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so lani zaznali že 3177 kibernetskih napadov, kar je največ doslej. Leta 2018 jih je bilo denimo 2431, leta 2008 pa le 325.
V skoraj tretjini primerov gre za t. i. phishing napade oz. spletno ribarjenje, kjer se prevaranti poskušajo z goljufijo polastiti gesel, denimo za spletno banko ali elektronsko pošto. Kot pravijo na SI-CERT, gre za eno starejših vrst spletnih napadov, ki so tehnično zelo enostavni, a še vedno uspešni. Druga možnost, ki jo pogosto uporabljajo goljufi, je uporaba t. i. zlonamerne kode, ki ukrade shranjena gesla in digitalna potrdila.
Tretja možnost je izsiljevalski virus, ki zaklene podatke na računalniku, spletni kriminalci pa za ponovno dešifriranje podatkov zahtevajo denar. Tej vrsti napadov so največkrat podvržena podjetja, ki so tudi sicer največkrat tarča kibernetskih napadov. »Načini vdora so različni, v večini primerov pa gre izkoriščanje slabe zaščite dostopov do omrežja (npr. preko storitve oddaljenega namizja) ali pa preko okužene priponke elektronske pošte. Lažna sporočila lahko izgledajo izredno prepričljiva in prejemnika hitro prepričajo v odprtje škodljive priponke,« pravijo na SI-CERT, kjer zato priporočajo tako ustrezno tehnično zaščito kot tudi redno izobraževanje zaposlenih. V tem primeru jim je v pomoč tudi spletni tečaj Varni v pisarni, dosegljiv na varnivpisarni.si.
Kot še dodajajo na SI-CERT, je stopnja pripravljenosti na kibernetske napade v podjetjih v veliki meri odvisna od zavedanja vodstva zaposlenih. »Nekatera podjetja se zelo dobro zavedajo nevarnosti in so pripravljena investirati v zaščito, druga, predvsem mala in srednja podjetja, pa se nevarnosti dostikrat zavedo šele takrat, ko že postanejo tarča spletnih kriminalcev. Ti znajo izkoristiti vsako napako in pomanjkljivost v informacijskem sistemu, posledice kibernetskega napada pa so lahko zelo hude: od izgube podatkov do velikega finančnega oškodovanja, ki lahko tudi resno ogrozi eksistenco podjetja,« še dodajajo.
Skupaj so na SI-CERT lani zabeležili 166 oškodovanj s skupnim zneskom 1,45 milijona evrov. Med njimi je bil največji zabeležen pri vrivanju v poslovno komunikacijo, in sicer v vrednosti 123 tisoč evrov.
