Si-certovo poročilo o omrežni varnosti razkriva marsikaj zanimivega
Matjaž Ropret 13. aprila 2018 ob 14:40

Nacionalni odzivni center za kibernetsko varnost (Si-cert, kar izhaja iz angleškega poimenovanja Slovenian Computer Emergency Response Team) je izdal poročilo o omrežni varnosti za leti 2016 in 2017. Običajno to storijo vsako leto, ker pa jim je lansko poročilo ušlo, so se tokrat potrudili s pogledom za dve leti nazaj. In iz tega lahko precej dobro vidimo, kakšni so trendi internetnih kriminalcev, kje in kako nas najpogosteje napadajo in poskušajo zaslužiti z našo naivnostjo in neprevidnostjo.

Prvo, kar lahko opazimo, je skorajda konstantna rast števila incidentov, ki jih obravnava Si-cert. Ta sicer že od leta 1995 deluje pod okriljem Arnesa, vodi pa ga Gorazd Božič. Pred desetletjem so se ukvarjali z nekaj več kot 300 primeri na leto, približno enim na dan, lani se je številka povzpela že na 2300. Edini letni padec v statistiki je leta 2015, ko je bilo incidentov dobrih sto manj kot leto prej, a še vedno skoraj dva tisoč. V Si-certu tega sicer podrobneje ne razčlenijo, a zagotovo obstaja povsem preprosta razlaga. Uporabnikov in povezanih naprav je vedno več, prav tako pa lahkega zaslužka željnih nepridipravov. V računalništvu klasičnih »virusov«, ki bi zgolj povzročali škodo, skorajda ni več. Danes je cilj skoraj vedno ukrasti podatke. Ali zato, da bi z njimi v naslednjem koraku zaslužil na račun žrtve, ali pa zaradi pridobivanja občutljivih, zaupnih informacij in vplivanja na določene strateško pomembne dogodke (volitve, …).

Med samimi incidenti bi težko rekli, da kateri hudo prevladuje ali se njegove številke bistveno bolj »izboljšujejo« kot pri drugih, so pa nekateri zdaj bolj v uporabi, drugi pa v upadanju. Več je tipanja naprav, če bi se pokazala kakšna ranljivost, presenetljivo še vedno cvetijo nigerijske prevare in malo manj presenetljivo se povečuje število kraj identitete, rastejo druge goljufije, še posebej pri spletnem nakupovanju, pa tudi ribarjenje (phishing) in širjenje škodljive kode (malware) sta še vedno zelo prisotna. Zanimivo pa je, da je zadnja leta manj napadov z onemogočanjem storitve (DDoS), da tudi botneti ne rastejo in neposrednih vdorov ni prav veliko. In prav tako je zanemarljivo malo tistih, ki nasedejo (in prijavijo) klicateljem iz tujih omrežij, kamor je zelo drago vrniti klic.

Že nekaj let je lahko zelo drago, če nasedeš prevari ali v sistem spustiš kodo, ki povzroča finančno škodo. Najvišja izplačana odškodnina za izsiljevalski virus je leta 2016 znašala okroglih deset tisočakov (evrskih, seveda), lani pa že 14.800 evrov. Podobne številke so tudi pri vrivanju v poslovne komunikacije, nigerijske prevare pa so lahko še precej dražje. Leta 2016 je ena od njih nekoga stala kar sto tisoč evrov, lanska najvišja (zabeležena) je bila vredna dvajset tisočakov. Pri spletnih nakupih se po navadi številko vrtijo okrog nekaj sto evrov.

Sploh spletni nakupi so zdaj zelo pogosta tarča. Kot pravijo v Si-certu opažajo tako poskuse z lažnimi spletnimi trgovinami, trgovinami s ponaredki in prevarami na spletnih oglasnikih. Način delovanja goljufov pa je preprost in se skozi leta ne spreminja, saj nepozorni uporabniki hitro nasedejo velikim obljubam in nizkim cenam, ki so še vedno najboljša vaba.

Največ lažnih trgovin in trgovin s ponaredki se skriva za izdelki priznanih blagovnih znamk. Že leta so železni repertoar goljufov očala, torbice, oblačila, športna obutev in tehnični izdelki.

Zato pa goljufi zelo dobro spremljajo trende in vedo, kaj kupci iščejo. Glede na priljubljene izdelke tako prilagajajo »ponudbo«. Lani je Si-cert obravnaval primere lažnih trgovin z električnimi skuterji, električnimi kolesi, hoverboardi, kamerami GoPro, droni, gospodinjskimi aparati. Kot vedno je recept, kako se zavarovati, dokaj enostaven. Prenizke cene so vedno znak za alarm, nepoznane trgovine je treba dobro preveriti, če ni jasno objavljenih kontaktnih podatkov in podatkov o podjetju, je nekaj sumljivo.

Kar pogosti so tudi v Sloveniji izsiljevalski virusi. In glede teh v Si-certu priporočajo naslednjo obrambo: Prva in najučinkovitejša zaščita je pravilno zastavljen režim izdelave varnostnih kopij ter ustrezno omejevanje pravic dostopa do skupnih datotek za zaposlene, s čimer se ob morebitni okužbi zameji škoda. Z drugimi besedami – vse pomembne datoteke je treba imeti shranjene še nekje drugje, da je mogoče okuženi računalnik brez večjih posledic postaviti na novo.

Še nekaj drugih zanimivosti iz poročila. Jeseni je izbruhnil velik botnet naprav interneta stvari. In po podatkih Si-certa je novembra enajst internetnih naslovov iz Slovenije pripadalo botnetu mirai. Delovalo je več deset davčnih blagajn z ranljivim modulom, prek katerega so lahko neznanci razpošiljali neželeno oglasno pošto. Niso tako redki primeri izsiljevanja, ki potekajo tako, da moškega na facebooku kontaktira neznanka in ga kmalu povabi na klepet v skypu, kjer se prikaže skoraj gola. Ko možakar – nekateri od njih so priznali, da so bili kot hipnotizirani – od ženske na drugi strani dobi povabilo, naj še sam odvrže oblačila, je po navadi že prepozno. Storilci imajo kmalu posnetke in takoj se začne izsiljevanje. Grozijo z objavo, posredovanje fotografij in videa prijateljem, družini in nadrejenim, s tožbami, prijavam zaradi posedovanja otroške pornografije in še čim. Finančne zahteve pa so visoke.

Pred nekaterimi nevarnostmi na internetu se je mogoče zavarovati z ustrezno programsko opremo in drugimi ukrepi, pred socialnim inženiringom ter trkanjem na čustva, nečimrnost in pohlep pa se lahko ubranimo zgolj sami s svojo treznostjo.

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.


 

Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja