Porast prijav na SI-CERT

Besedilo: Simon Šubic
Kategorija: Kronika / sobota, 2. september 2023 / 16:50

Kranj – Nacionalni odzivni center za kibernetsko varnost SI-CERT je v prvi polovici leta obravnaval 3477 prijav, kar za 4,57 odstotka več kot v enakem lanskem obdobju. Na podlagi teh prijav so odprli 1191 incidentov, v 711 primerih pa je prijavo obdelala prvolinijska pomoč. V povprečju so vsak teden odgovorili na 134 prijav. Kot so razložili, so po številu incidentov največji izziv goljufije in phishing napadi, vendar pa je lahko zgolj številčni pogled zavajajoč. Pri velikem številu goljufij gre namreč za sorazmerno nezahtevne primere, kot so na primer izmišljene grožnje o kazenskem pregonu neposredno kar od direktorja policije. Po drugi strani je obravnava ranljivosti predstavljala samo odstotek primerov, a obravnava teh zahteva veliko več truda na strani SI-CERT – od preučitve tehničnih podrobnosti ranljivosti, možnih scenarijev izkoriščanja, ocene stopnje resnosti ranljivosti, identifikacijo prizadetih ustanov v Sloveniji ter njihovo obveščanje.

Vseeno phishing zahteva resno pozornost tudi v letu 2023, dodajajo v SI-CERT, kjer pripravljajo prilagoditev procesov obravnave teh incidentov. Cilj je vsaj skrajšati čas od prijave do zaprtja phishing spletnega mesta, morda pa še kaj več, sporočajo. Pri naraščanju prijav spletnih goljufij pa na SI-CERT ugotavljajo, da je zanj verjetno vsaj v neki meri odgovoren tudi program ozaveščanja Varni na internetu, ki ga izvajajo od leta 2011.