Kako je s kibernetsko varnostjo v času koronavirusne realnosti?
Selitev delovnega okolja na dom je prinesla različne izzive, tudi varnostne. Kako bomo prišli do podatkov na službenem omrežju, so naše naprave in naše domače omrežje dovolj varni? To so bila ključna vprašanja, ki smo si jih postavljali ob prvem valu okužb in selitvi na domača omrežja.
V SI-Certu smo že prvi dan karantene pripravili navodila tako za delodajalce kot zaposlene, pri katerih smo se usmerili ravno na možnosti, kako bi goljufi izkoristili zdravstveno krizo za spletne goljufije.
»Uporaba različnih orodij nas ne bo obvarovala pred temi nevarnostmi, saj že leta opozarjamo, da se spletni goljufi zanašajo na psihologijo in ne tehnologije. Uporabljajo osnovne principe prepričevanja in manipulacije – vzbujajo strah, pritisk, da je potrebno nujno ukrepanje, občutek dolžnosti, da moramo povrniti neko navidezno uslugo, ki smo je bili deležni, in podobno,« opozarja Jasmina Mešić, SI-Cert, koordinatorka nacionalnega programa ozaveščanja Varni na internetu. Foto Jošt Gantar
Dodali smo še seznam tveganj in najbolj pogoste scenarije napadov in zlorab. Seveda s posebnim poudarkom na zdravstvenih ustanovah, za katere bomo vedno poskrbeli, da jim bo pomoč na voljo takoj, ko jo bodo potrebovale.
Če omenim nekaj najpogostejših primerov: zaznali smo velik porast primerov phishinga oz. ribarjenja, pri katerem poskušajo dobiti podatke o naših kreditnih karticah pod pretvezo, da nas čaka paket DHL ali Pošte Slovenije. V teh konkretnih primerih goljufi računajo na povečan obisk spletnih trgovin in s tem več obvestil o prispelih pošiljkah.
Več je tudi prijav napadov z vrivanjem v poslovno komunikacijo (natančen opis na https://www.varninainternetu.si/hekerji-vdirajo-v-elektronsko-posto-slovenskih-podjetij/).
Nasvete lahko razdelimo v dva sklopa, prvi sklop imenujemo osnovna spletna higiena.
Med osnovne ukrepe uvrščamo tudi izdelavo varnostnih kopij ali "backupa".
Drugi sklop nasvetov se nanaša na naše obnašanje, saj je največja verjetnost okužbe z virusom ravno pri neprevidnem odpiranju priponk.
Od leta 2018 opažamo velik porast t. i. ljubezenskih prevar.
Ko vzpostavijo zaupen odnos, pridejo prve prošnje za denar. Ko je denar nakazan, sledijo vedno nove prošnje.
Med osnovne ukrepe uvrščamo tudi izdelavo varnostnih kopij ali "backupa".
Drugi sklop nasvetov se nanaša na naše obnašanje, saj je največja verjetnost okužbe z virusom ravno pri neprevidnem odpiranju priponk.
Od leta 2018 opažamo velik porast t. i. ljubezenskih prevar.
Ko vzpostavijo zaupen odnos, pridejo prve prošnje za denar. Ko je denar nakazan, sledijo vedno nove prošnje.
Prav tako smo aprila zaznali več prevar z različnimi »investicijskimi paketi« in še enkrat opozarjamo uporabnike, naj bodo zelo previdni pri vlaganjih v različne kripto naložbene pakete, ki se oglašujejo na agresiven in zavajajoč način (https://www.varninainternetu.si/razkrita-dobro-varovana-skrivnost-kako-vam-izmakniti-denar/). Tudi to je lahko eden izmed načinov, kako bodo posamezniki iskali zaslužek.
Že v letnem poročilu ste zapisali, da so se kibernetski napadi lani povečali za več kot desetino v primerjavi z letom 2018, v času epidemije pa ste jih zaznali še veliko več. Se torej te težave samo še povečujejo?
Največji prirast prijav je bil v marcu (prvi teden dela od doma), ko se je število prijav in vprašanj povečalo za 75 odstotkov, če gledamo tedensko gibljivo povprečje, najverjetneje pa bo marec tudi rekorden v letu 2020.
Trenutno lahko rečemo, da sta marec in april res izstopala. Zdaj je število prijav na primerljivi ravni kot pretekla leta. Kar bi vseeno poudarili, je število obravnavanih prijav ribarjenja, pri katerem storilci z različnimi prijemi v elektronskih sporočilih poskušajo prepričati naslovnike, da jim razkrijejo svoje geslo ali številko kreditne kartice.
80
primerov phishing napadov spletnih mest v avgustu 2020
primerov phishing napadov spletnih mest v avgustu 2020
Avgust 2020 je bil rekorden z 80 primeri phishing spletnih mest, ki smo jih odstranjevali, da bi zmanjšali število oškodovanih uporabnikov (za primerjavo: graf o krajah od leta 2016 do avgusta 2020). Porast tako takšnih elektronskih sporočil kot spletnih mest je trend, ki se nadaljuje iz leta 2019, ko smo obravnavali 300 tovrstnih napadov.
300
napadov te vrste v letu 2019
napadov te vrste v letu 2019
V času koronavirusa smo vse generacije bistveno bolj odvisne od »e-življenja«. Se tudi zaradi tega krepijo kibernetske zlorabe, prevare (lažna sporočila bank, zdravnikov ...)?
Lahko bi se strinjali v kontekstu, da čisto vsaka nova storitev ali družbeno omrežje prinašata možnost zlorabe, saj domišljija goljufov, kako lahko izkoristijo vsako točko kontakta, ne pozna meja. Če govorimo o aplikacijah, kot so airbnb, viber, netflix, instagram itd., so goljufi že našli načine, kako lahko zlorabijo njihovo podobo in možnost povezovanja.
Preklop na e-način življenja (dobesedno čez noč) gotovo pomeni več tveganj, nekatera izhajajo iz nepoznavanja osnovnih varnostnih postopkov na internetu, druga iz nepozornosti zaradi množice aplikacij, storitev, obvestil in elektronskih sporočil, ko v trenutku nepazljivosti naredimo napačen klik. Na vse te dejavnike računajo spletni goljufi.
So med najranljivejšimi žrtvami kibernetskih napadov mladi in starejši?
Nacionalni odzivni center za kibernetsko varnost SI-Cert pri obravnavi prijav ne spremlja demografskih podatkov (starost, spol prijaviteljev itd.). Na podlagi več kot 2000 incidentov na leto pa vendar lahko podamo nekaj ugotovitev.
Opažamo, da je še vedno zasidrano prepričanje, da spletnim goljufom nasedajo večinoma starejši uporabniki, ki so nevešči uporabe interneta, mladi pa so dobri poznavalci.
Preklop na e-način življenja (dobesedno čez noč) gotovo prinaša več tveganj, nekatera izhajajo iz nepoznavanja osnovnih varnostnih postopkov na internetu, druga iz nepozornosti zaradi množice aplikacij, storitev, obvestil in elektronskih sporočil, ko v trenutku nepazljivosti naredimo napačen klik. Na vse te dejavnike računajo spletni goljufi.
Jasmina Mešić
Jasmina Mešić
Ravno nasprotno, po naših izkušnjah so starejši uporabniki bolj nezaupljivi, ne uporabljajo množice različnih spletnih storitev in je zato manj možnosti, da goljuf poskuša navezati stik z njimi. Naše izkušnje kažejo, da smo popolnoma vsi ranljivi za spletne prevare, le pravo vabo mora nastaviti goljuf.
To je lahko na prvi pogled odličen zaslužek z vlaganji v kripto naložbene pakete, neverjetno poceni ponudba v spletni trgovini ali nagradna igra na omrežju viber, pri kateri z enim klikom dobite vredno nagrado.
Uporaba različnih orodij nas ne bo obranila pred tovrstnimi nevarnostmi, saj že leta opozarjamo, da se spletni goljufi zanašajo na psihologijo in ne tehnologijo. Uporabljajo osnovne principe prepričevanja in manipulacije – vzbujajo strah, pritisk, da je treba nujno ukrepati, občutek dolžnosti, da moramo povrniti neko navidezno uslugo, ki smo je bili deležni, in podobno.
Kakšne kibernetske zlorabe in prevare doletijo starejše, predvsem pa manj vešče uporabnike sodobnih e-storitev?
Od leta 2018 opažamo veliko povečanje t. i. ljubezenskih prevar. Če smo prejšnja leta obravnavali nekaj primerov v vsem letu, zdaj dobivamo prijave vsak mesec, žrtve pa so skoraj izključno starejše ženske, vdove, ki so osamljene in čustveno zelo dovzetne za vzpostavitev stika prek različnih kanalov.
Kriminalci svoje žrtve največkrat iščejo na facebooku, kjer postavijo lažen profil z lepimi fotografijami. Pošljejo prošnjo za prijateljstvo, začnejo pogovor in razkrijejo svojo tragično življenjsko zgodbo – so osamljeni vojaki, ovdoveli zdravniki z majhnimi otroki, humanitarni delavci.
Ko vzpostavijo zaupen odnos, začnejo pošiljati prošnje za denar. Ko je denar nakazan, sledijo vedno nove prošnje, dokler žrtev ne ugotovi, da je vse popolna laž. Priporočam, da preberete številne osebne izpovedi ogoljufanih posameznic, ki so opisale svoje izkušnje v komentarjih pod našim svetovalnim člankom.
Kaj je osnovni nasvet, kako se izogibati kibernetskim napadom v svojem »zasebnem« življenju?
Nasvete lahko razdelimo v dva sklopa. Prvega imenujemo osnovna spletna higiena – to je neki minimalen servis za naše naprave: redno posodabljanje operacijskega sistema in vseh naloženih programov (na telefonih ekvivalentno aplikacij), uporaba zadnje različice brskalnika, naložen in posodobljen protivirusni program.
Več G+ vprašanja
https://www.delo.si/novice/slovenija/katere-so-najpogostejse-psihicne-tezave-347579.html
https://www.delo.si/novice/slovenija/katere-so-najpogostejse-psihicne-tezave-347579.html
Na telefonih je absolutno nujno zaklepanje (številka PIN, vzorec na zaslonu ali celo prstni odtis).
Med osnovne ukrepe uvrščamo tudi izdelavo varnostnih kopij ali »backupa« – nič zakompliciranega, lahko je zunanji disk, na katerega redno kopiramo pomembne dokumente, hkrati pa na telefonu omogočimo sinhronizacijo v oblak, da lahko dostopamo do dokumentov, tudi če telefon izgubimo.
Drugi sklop nasvetov se nanaša na naše obnašanje, saj je največja verjetnost okužbe z virusom ravno pri neprevidnem odpiranju priponk, ki pridejo od neznanega pošiljatelja in zahtevajo takojšnje ukrepanje. Pri pametnih telefonih lahko rečemo, da je vzporednica nepremišljeno nalaganje aplikacij iz neuradnih virov, po naših izkušnjah so tu dobre vabe zlasti nagradne igre.
Najbolj splošen in vedno veljaven nasvet se glasi: »Nikoli ne klikamo obrazcev ali povezav, ki od nas zahtevajo vpis gesla!« Pomislite, ponudnik (npr. Google, Facebook, Netflix, PayPal) že pozna vaše geslo, zakaj bi vas prosil, da ga še enkrat vpišete?!
Tu gre za poskus kraje gesel oz. phishing, zelo uspešno in nikoli preživeto metodo napadalcev, kako pridejo do naših gesel. Naslednji usodni klik je omogočanje makrov, ko odpiramo priponke (na prvi pogled nenevarni dokumenti v wordu ali excelu). Makre omogočimo samo, če to res potrebujemo, npr. v službi, in še to samo od preverjenega pošiljatelja.
Za konec naj dodamo, da bodo vsi slovenski spletni uporabniki, tako fizične osebe kot podjetja, na našem izobraževalnem portalu www.varninainternetu.si našli veliko svetovalnih člankov, kako prepoznati spletne goljufije, nasvete za varno nakupovanje in opise tipičnih prevar, ki so usmerjene na podjetja.
Ažurno opozarjamo o novoodkritih prevarah in varnostnih tveganjih, v zadnjih tednih še zlasti skrbno spremljamo vsa opozorila, tudi od kolegov iz drugih evropskih odzivnih centrov.