Kako odgnati kibernetske kriminalce

Ljubljana – Le spremenjene navade nas bodo pomagale varovati pred vse pogostejšimi in dražjimi tveganji kibernetskih vdorov in drugih incidentov. V ospredju tokratne evropske kampanje mesec kibernetske varnosti, ki se je začela včeraj, je prav ozaveščanje o nujnosti spreminjanja navad.

Prav včeraj je časnik Slovenske novice poročal, da so na Bavarskem prijeli najbolj znanega slovenskega hekerja, 33-letnega Matjaža Škorjanca. Osumljen je, da je med letoma 2008 in 2013 kot član kriminalne združbe sodeloval v več računalniških goljufijah, v katerih so oškodovanci izgubili več milijonov evrov. Če ga bodo nemške oblasti izročile Združenim državam Amerike, ki ga iščejo z mednarodno tiralico, mu grozi do 50 let zapora.
 

Kako prepoznati tveganja?

Zgodba o Škorjančevi usodi je kot nalašč za uvod v evropski mesec kibernetske varnosti, ki ga s podporo članic EU organizirata Agencija Evropske unije za kibernetsko varnost (ENISA) in evropska komisija. V žarišču kampanje je letos potreba po spremembi vedenja ter načini, kako uporabniki lahko prepoznajo tveganja, ki jih prinašajo nove tehnologije.

Slovenija v evropski pobudi sodeluje s programom ozaveščanja Varni na internetu, ki ga koordinira odzivni center za kibernetsko varnost SI-Cert. Spletne uporabnike bodo ves mesec opozarjali na osnovne varnostne ukrepe s kampanjo na družbenih omrežjih, televiziji in namensko spletno stranjo.

Kot osnovo kibernetske higiene v Si-Certu izpostavljajo preproste korake, ki naj postanejo vsakdanja navada za vse življenje. Predlagajo uporabo upravljalnikov gesel in aktivacijo preverjanja gesel v dveh korakih, kjer dodatno geslo za uporabniški račun uporabnik dobi po SMS-sporočilu ali na namenski aplikaciji.

Skrb za redno posodabljanje in varnostne kopije ključnih dokumentov sta še dva preprosta in nezahtevna koraka, ki uporabnikom lahko prihranita veliko skrbi in tudi denarja.
 

Rekordno število incidentov

Poročali smo že, da je Si-Cert lani obravnaval 2431 incidentov, pri čemer je število obravnavanih primerov družbenega inženiringa in goljufij preseglo število tehničnih napadov. Obravnavali so rekordnih 1372 primerov goljufij.

Pri tem so spet opozorili, da zgolj tehnični ukrepi ne morejo zagotoviti varne rabe sodobnih tehnologij, uporabniki so sami odgovorni za to, da prepoznajo znake spletnih goljufij. Vabe, ki jih nastavljajo spletni goljufi, so zelo preproste – če je nekaj videti preveč lepo, da bi bilo res, gre skoraj gotovo za prevaro, svetujejo poznavalci.

Obseg prevar, ki temeljijo na čustveni manipulaciji, žrtve pa so poleg visokega finančnega oškodovanja še pod hudim psihičnim pritiskom izsiljevalcev, se je v enem letu povečal za kar 400 odstotkov. Letos smo priča rekordnemu številu kibernetskih goljufij, podjetja so vse pogosteje tarča izsiljevalskih napadov, povprečna izplačana odkupnina za povrnitev zašifriranih dokumentov pa je znašala 866 evrov.
 

Kibernetska zavarovanja še v povojih

Vršilec dolžnosti direktorja uprave za informacijsko varnost Uroš Svete je za Delo povedal, da upa, da bodo zavarovalnice pomagale krepiti zavedanje o kibernetskih tveganjih. Tveganj kibernetskega vdora še ne jemljemo dovolj resno, to se dogaja nekje daleč, mi smo premajhni, da bi nas kdo napadel, in podobno, so izgovori, ki jih zavarovalni posredniki slišijo od strank, ko jim ponudijo kibernetsko zavarovanje.

»Kot največji posrednik zavarovanj v državi lahko rečem, da je komaj kak odstotek naših strank sklenil kibernetsko zavarovanje,« pravi Franci Škulj, direktor ljubljanske družbe FT Pretium. Odmevnejši kibernetski vdori sicer olajšajo prodajo tovrstnih zavarovanj, a opaznega povečanja sklenitev teh zavarovanj Škulj ne pričakuje, dokler zavarovalnice ne bodo začele bolj množično iz polic izključevati kritja za kibernetske vdore. Tudi zahteve tujih naročnikov, ki ob sklenitvi posla zahtevajo dokazilo o kibernetskem zavarovanju, pomagajo ozaveščati stranke o tveganjih.