»Ne zgolj e-pošta, tudi SMS-sporočila zahtevajo takojšnjo reakcijo«

V ospredju evropskega meseca kibernetske varnosti tokrat izsiljevalski virusi in phishing prevare

Z oktobrom se je začel evropski mesec kibernetske varnosti. Letos sta v ospredju dve temi - izsiljevalski virusi in phishing prevare. Gre za varnostna izziva, ki sta že nekaj let na zemljevidu najpogostejših kibernetskih nevarnosti, pravijo na nacionalnem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij SI-CERT.

Tokratni mesec kibernetske varnosti, ki ga organizira Agencija EU za kibernetsko varnost ENISA v sodelovanju z državami članicami EU, je deseti po vrsti.

Phising napadi so lani v Sloveniji predstavljali dobro tretjino vseh incidentov, ki jih je obravnaval odzivni center SI-CERT. Kljub temu, da ti predstavljajo eno najstarejših vrst spletnih napadov in so tehnično zelo enostavni, so še vedno relativno uspešni, opozarjajo.

Na odzivnem centru SI-CERT izpostavljajo, da goljufi od žrtev ne želijo zgolj gesel za različne uporabniške račune, ampak tudi podatke o kreditnih karticah in avtentikacijske podatke za dostop do elektronske banke. Obenem poudarjajo, da se nevarnosti selijo na mobilne telefone v obliki SMS-sporočil, preko katerih želijo goljufi pod pretvezo preverjanja podatkov ali potrjevanja transakcij pridobiti podatke za dostop do elektronke banke (t. i. smshing).

"Torej pozornosti ne zahteva več zgolj elektronska pošta, ampak tudi SMS-sporočila, ki zahtevajo takojšnjo reakcijo. Zato bodo dobrodošla številna izobraževalna gradiva, ki so na voljo na spletni strani kampanje," so v sporočilu za javnost zapisali na SI-CERT. Pri tem so gradiva prilagojena delovno aktivni populaciji, saj so zaposleni pri svojem delu v vedno večji meri odvisni od digitalnih tehnologij in orodij.

Phising napadi so lani v Sloveniji predstavljali dobro tretjino vseh incidentov, ki jih je obravnaval odzivni center SI-CERT. Kljub temu, da ti predstavljajo eno najstarejših vrst spletnih napadov in so tehnično zelo enostavni, so še vedno relativno uspešni, opozarjajo.

V odzivnem centru zato vabijo zaposlene v podjetjih, predvsem vodstva, da postanejo ambasadorji kibernetske varnosti in sodelavce seznanjajo z nasveti za večjo kibernetsko varnost. "Gre za majhne korake, ki štejejo, saj je pomembno, da se zaposleni zavedajo, kako velik prispevek imajo pri zagotavljanju informacijske varnosti," so prepričani v SI-CERT. Ob tem so spomnili na brezplačni spletni tečaj Varni v pisarni, ki so ga zasnovali v odzivnem centru.

Ob letošnji jubilejni izvedbi evropskega meseca kibernetske varnosti so podelili nagrade za najboljša gradiva, ki so nastala v teh desetih letih. Med prejemniki nagrade je tudi SI-CERT, in sicer za video o počitniških prevarah, ki je nastal v sklopu kampanje leta 2016 in je bil s strani držav članic izglasovan kot primer dober prakse.

Tudi letos so pripravili akcijo ozaveščanja za slovenske spletne uporabnike, s poudarkom na video gradivih. Z mladima ustvarjalcema vsebin na družbenem omrežju TikTok so posneli serijo videov, v katerih predstavijo nekatere tipične napake, ki jih tako mlajši kot starejši uporabniki počenjajo na spletu.

Na SI-CERT bodo mesec kibernetske varnosti izkoristili tudi za krepitev prepoznavnost programa in spletnega mesta varninainternetu.si, kjer so v zadnjih letih zgradili zbirko skoraj 500 nasvetov in opisov prevar, so še zapisali v sporočilu za javnost.

Lani je bilo v Sloveniji zabeleženih 3177 incidentov s področja kibernetske varnosti, kar je 14,5 odstotka več kot leta 2020, v avgusta objavljenem poročilu ugotavlja SI-CERT.