Spletni goljufi izkoriščajo covid-19
Še vedno so najbolj zaželena gesla za elektronsko pošto, saj omogočajo številne nadaljnje zlorabe.
Odpri galerijo
Ranljiva so predvsem majhna in srednja podjetja. FOTO: Jim Urquhart/Reuters
Oktober je evropska komisija razglasila za mesec kibernetske varnosti v EU. Osmo leto zapored poteka veliko aktivnosti po državah članicah, namen katerih je ozaveščanje o spletni varnosti. Vse pogostejša tarča napadov so podjetja, ki so v času covida-19, ko so zaposleni v večjem številu začeli delati od doma, še bolj izpostavljena.
Izredne okoliščine so čez noč spremenile naše delovno okolje, način nakupovanja in komunikacije, kar so spet izkoristili tudi spletni goljufi. V slovenskem odzivnem centru za kibernetsko varnost SI-Cert so od marca obravnavali rekordno število prijav ribarjenja (ang. phishing). Največ jih je bilo avgusta, ko so odstranili kar 80 takšnih spletnih mest, namenjenih kraji gesel. Za primerjavo: v vsem letu 2019 je SI-Cert obravnaval 300 tovrstni napadov, še leto prej pa približno 150.
»Še vedno so najbolj zaželena gesla za elektronsko pošto, saj goljufom omogočajo številne nadaljnje zlorabe. V bolj ciljanih napadih je to prva faza, v kateri s krajo gesla zaposlenega v podjetju ali državnem organu napadalci pridobijo začetni dostop do omrežne infrastrukture in storitev ustanove, vdrejo v poslovno komunikacijo in pri izmenjavi podatkov za plačilo faktur med podjetjema spremenijo številko računa za nakazilo denarja, storilci lahko ukradejo podatkovne zbirke, uničijo varnostne kopije,« opozarjajo v SI-Cert, ki v Sloveniji koordinira evropsko kampanjo, tokrat pod geslom Pomisli, preden klikneš!. Geslo ljudi spodbuja, naj se ustavijo, preden kliknejo, saj le tako lahko prepoznajo različne grožnje.
Lani je bilo v Sloveniji 53 napadov z izsiljevalskimi virusi, ki so bili v večini primerov v organizacije vneseni prav z elektronsko pošto, ki je vsebovala zlonamerno priponko oziroma povezavo do nje, ali pa prek neustrezno zaščitene storitve za oddaljen dostop.
Napadalci običajno zahtevajo odkupnine v vrednosti od deset- do sto tisoč evrov, največja znana ocenjena škoda pri napadu z izsiljevalskim virusom pa je lani znašala 2,4 milijona evrov. Ob teh podatkih v SI-Certu izpostavljajo ugotovitev, da so bile pred letom 2018 žrtve tovrstnih vdorov izbrane naključno, v zadnjih letih pa so primarna tarča podjetja in javne ustanove.
Vdori v poslovno komunikacijo so lani napadena podjetja povprečno stali 65.000 evrov, najvišji znesek je dosegel celo 200.000 evrov, pri čemer gre samo za znane zneske, v resnici je strošek precej večji, poudarjajo v odzivnem centru. Tako imenovanih direktorskih prevar, ko storilci ponaredijo elektronsko sporočilo, v katerem se lažno predstavijo kot direktor podjetja, in naročijo nakazilo večjega zneska na določen bančni račun, je bilo lani nekaj več kot 80, največja škoda je dosegla 35.000 evrov.
Po podatkih Eurostata je leta 2018 vsako osmo podjetje v Evropi poročalo o najmanj enem varnostnem incidentu, in to kljub temu da jih ima več kot 90 odstotkov z vsaj desetimi zaposlenimi sprejete ukrepe za zmanjšanje izpostavljenosti. V povprečju večja podjetja temu namenjajo več pozornosti kot manjša: le odstotek tistih, ki zaposlujejo več kot 250 ljudi, se ne ukvarja s tem vprašanjem. Vsaka četrta organizacija je imela sklenjeno zavarovanje za primer varnostnega incidenta, je poročal Eurostat.
»Ozaveščenost o kibernetski izpostavljenosti v Sloveniji je primerljiva z razvitimi trgi v EU, kar pomeni da se vse več podjetij zaveda tveganja, a ga morda ne jemlje še dovolj resno,« ocenjujejo v Zavarovalnici Triglav, ki je na slovenskem trgu prva ponudila tako zavarovanje. Kot dodajajo, so ranljiva predvsem majhna in srednja podjetja, saj imajo na voljo manj virov in namenjajo manj sredstev za kibernetsko varnost.
»Za podjetje zavarovanje kibernetske zaščite v primeru kibernetskega incidenta ne pomeni le finančne zaščite, ampak ob incidentu ni prepuščeno samo sebi, asistenca zagotavlja, da se v reševanje primera vključi usposobljena ekipa strokovnjakov,« pravijo v Zavarovalnici Triglav in dodajajo, da po kibernetskem napadu pomagajo tudi pri vzpostavitvi prvotnega stanja ter svetujejo, kako preprečiti nove incidente. Dodatno zagotavljajo še kritje izgube dobička za čas, ko podjetje ni moglo poslovati, in kritje za nezakonito odvzeta denarna sredstva v okviru incidenta ter stroške morebitnih odškodninskih tožb.
Ob tem pa v Zavarovalnici Triglav dodajajo, da poleg zavarovanja kibernetske zaščite lahko podjetja za svojo digitalno varnost največ naredijo z ustreznimi protokoli in izobraževanjem zaposlenih, ki so največkrat najšibkejši člen kibernetske varnosti.
Izredne okoliščine so čez noč spremenile naše delovno okolje, način nakupovanja in komunikacije, kar so spet izkoristili tudi spletni goljufi. V slovenskem odzivnem centru za kibernetsko varnost SI-Cert so od marca obravnavali rekordno število prijav ribarjenja (ang. phishing). Največ jih je bilo avgusta, ko so odstranili kar 80 takšnih spletnih mest, namenjenih kraji gesel. Za primerjavo: v vsem letu 2019 je SI-Cert obravnaval 300 tovrstni napadov, še leto prej pa približno 150.
»Še vedno so najbolj zaželena gesla za elektronsko pošto, saj goljufom omogočajo številne nadaljnje zlorabe. V bolj ciljanih napadih je to prva faza, v kateri s krajo gesla zaposlenega v podjetju ali državnem organu napadalci pridobijo začetni dostop do omrežne infrastrukture in storitev ustanove, vdrejo v poslovno komunikacijo in pri izmenjavi podatkov za plačilo faktur med podjetjema spremenijo številko računa za nakazilo denarja, storilci lahko ukradejo podatkovne zbirke, uničijo varnostne kopije,« opozarjajo v SI-Cert, ki v Sloveniji koordinira evropsko kampanjo, tokrat pod geslom Pomisli, preden klikneš!. Geslo ljudi spodbuja, naj se ustavijo, preden kliknejo, saj le tako lahko prepoznajo različne grožnje.
Lani je bilo v Sloveniji 53 napadov z izsiljevalskimi virusi, ki so bili v večini primerov v organizacije vneseni prav z elektronsko pošto, ki je vsebovala zlonamerno priponko oziroma povezavo do nje, ali pa prek neustrezno zaščitene storitve za oddaljen dostop.
Napadalci običajno zahtevajo odkupnine v vrednosti od deset- do sto tisoč evrov, največja znana ocenjena škoda pri napadu z izsiljevalskim virusom pa je lani znašala 2,4 milijona evrov. Ob teh podatkih v SI-Certu izpostavljajo ugotovitev, da so bile pred letom 2018 žrtve tovrstnih vdorov izbrane naključno, v zadnjih letih pa so primarna tarča podjetja in javne ustanove.
Vdori v poslovno komunikacijo so lani napadena podjetja povprečno stali 65.000 evrov, najvišji znesek je dosegel celo 200.000 evrov, pri čemer gre samo za znane zneske, v resnici je strošek precej večji, poudarjajo v odzivnem centru. Tako imenovanih direktorskih prevar, ko storilci ponaredijo elektronsko sporočilo, v katerem se lažno predstavijo kot direktor podjetja, in naročijo nakazilo večjega zneska na določen bančni račun, je bilo lani nekaj več kot 80, največja škoda je dosegla 35.000 evrov.
V Evropi zavarovano vsako četrto podjetje
Po podatkih Eurostata je leta 2018 vsako osmo podjetje v Evropi poročalo o najmanj enem varnostnem incidentu, in to kljub temu da jih ima več kot 90 odstotkov z vsaj desetimi zaposlenimi sprejete ukrepe za zmanjšanje izpostavljenosti. V povprečju večja podjetja temu namenjajo več pozornosti kot manjša: le odstotek tistih, ki zaposlujejo več kot 250 ljudi, se ne ukvarja s tem vprašanjem. Vsaka četrta organizacija je imela sklenjeno zavarovanje za primer varnostnega incidenta, je poročal Eurostat.
»Ozaveščenost o kibernetski izpostavljenosti v Sloveniji je primerljiva z razvitimi trgi v EU, kar pomeni da se vse več podjetij zaveda tveganja, a ga morda ne jemlje še dovolj resno,« ocenjujejo v Zavarovalnici Triglav, ki je na slovenskem trgu prva ponudila tako zavarovanje. Kot dodajajo, so ranljiva predvsem majhna in srednja podjetja, saj imajo na voljo manj virov in namenjajo manj sredstev za kibernetsko varnost.
»Za podjetje zavarovanje kibernetske zaščite v primeru kibernetskega incidenta ne pomeni le finančne zaščite, ampak ob incidentu ni prepuščeno samo sebi, asistenca zagotavlja, da se v reševanje primera vključi usposobljena ekipa strokovnjakov,« pravijo v Zavarovalnici Triglav in dodajajo, da po kibernetskem napadu pomagajo tudi pri vzpostavitvi prvotnega stanja ter svetujejo, kako preprečiti nove incidente. Dodatno zagotavljajo še kritje izgube dobička za čas, ko podjetje ni moglo poslovati, in kritje za nezakonito odvzeta denarna sredstva v okviru incidenta ter stroške morebitnih odškodninskih tožb.
Ob tem pa v Zavarovalnici Triglav dodajajo, da poleg zavarovanja kibernetske zaščite lahko podjetja za svojo digitalno varnost največ naredijo z ustreznimi protokoli in izobraževanjem zaposlenih, ki so največkrat najšibkejši člen kibernetske varnosti.
