Gregor Grosman
Po vsej Evropi se je pričela kampanja evropski mesec kibervarnosti, katere namen je okrepiti odpornost sistemov in storitev Evropske unije, opolnomočiti državljane in narediti korak naprej h kibernetsko bolj varni in ozaveščeni družbi. Spletni prevaranti postajajo namreč vse bolj ustvarjalni, v pomoč jim je tudi umetna inteligenca (UI).
Mednarodna pobuda tudi letos združuje vse članice EU v aktivnostih ozaveščanja državljanov pod krovno temo socialnega inženiringa, ene najpogostejših tehnik spletnih napadalcev, so zapisali pri nacionalnem odzivnem centru za kibernetsko varnost SI-CERT. Tudi Evropska komisija poziva ljudi k pozornemu ravnanju na spletu.
V središču smishing napadi
Pri SI-CERT-u bodo letos s programom Varni na internetu izpostavili problematiko tako imenovanih smishing prevar. Gre za ribarjenje za podatki oziroma zvabljanje na lažna spletna mesta. Če je dolgo veljalo, da moramo biti spletni uporabniki pozorni zgolj na elektronsko pošto, kjer od nas terjajo vpis gesel, so v odzivnem centru SI-CERT lani zabeležili velik skok števila napadov prek SMS-sporočil in aplikacij za hipno sporočanje, na primer prek Viberja, WhatsAppa ali Messengerja. Obravnavali so kar 216 primerov tovrstnih smishing prevar, to pa predstavlja skoraj petkratno povečanje v primerjavi z letom 2022.
Cilj tovrstnih napadov je pridobivanje finančnih podatkov, predvsem številk kreditnih kartic in avtentikacijskih podatkov za dostop do spletnih ali mobilnih bank. Slovenska policija je po podatkih SI-CERT v letu 2023 zabeležila za 3,5 milijona evrov škode zaradi phishing in smishing zlorab v elektronskem bančništvu.
Kako poteka smishing napad?
Če nas napadalci prepričajo, da jim razkrijemo podatke, smo lahko zelo finančno oškodovani. Smishing prevara je po besedah strokovnjakov za kibernetsko varnost učinkovita, ker največjo vlogo pri njej igra psihologija oziroma manipulacija. "Napadalci nas želijo z ustrahovanjem prepričati, da moramo ukrepati takoj. V nasprotnem primeru grozijo z blokado, izbrisom, nezmožnostjo uporabe računa ali da ne bodo dostavili paketa, povrnili dohodnine in podobno. Pri uporabnikih želijo tako vzbuditi občutek panike," so zapisali pri SI-CERT-u.
Smishing napadi prek SMS-jev so lahko nevarnejši od napadov prek elektronske pošte.
Lažna sporočila za krajo podatkov najpogosteje vsebujejo dve glavni sestavini. Grožnjo, da se bo zgodilo nekaj hudega, če takoj ne odgovorite. Pri tem navajajo blokado bančnega računa, nezmožnost dostave paketa, onemogočenje dostopa ali zgolj časovni pritisk, da bo želeni izdelek pred vami kupil nekdo drug. Seveda ne manjka spletna povezava, na katero "morate" klikniti (beri: pod nobenim pogojem ne smete klikniti). Povezava vas bo namreč usmerila na spletno stran, kjer bodo nepridipravi od vas zahtevali vpis podatkov, največkrat podatke s kreditne kartice ali dostopne podatke za različne storitve.
Za uporabnike še nevarnejši
Da so smishing napadi prek SMS-sporočil in zasebnih sporočil za uporabnike lahko nevarnejši od napadov prek elektronske pošte, še izpostavljajo strokovnjaki za kibernetsko varnost. Pred napadi prek elektronske pošte nas ščitijo filtri, nameščeni na poštnih strežnikih, ki praviloma uspešno blokirajo večji del lažnih sporočil. Pri SMS-sporočilih in drugih zasebnih sporočilih pa taka zaščita ne obstaja, izpostavlja SI-CERT.
Razlog za to je, da je pošiljatelja SMS-sporočila praktično nemogoče preveriti, obenem pa je zelo enostavno potvoriti telefonske številke, da so videti kot slovenske. Napadalci lahko SMS-sporočilo pošljejo na tak način, da prejemniki kot pošiljatelja vidimo ime domnevnega pošiljatelja, na primer naše banke, pošte, spletnega oglasnika Bolha, ali pa posredujejo sporočila z neke povsem poljubne številke. Ker je v SMS-u težje kot na osebnem računalniku preveriti, kam pelje povezava in je tudi način uporabe telefona veliko bolj oseben, saj ga pogosto uporabljamo v okolju, kjer si težje vzamemo trenutek miru za natančno preverbo strani, kamor vnašamo podatke, sta to bistvena dejavnika, na katera računajo spletni napadalci.
Mesec za kibernetsko varnost
Evropski mesec kibernetske varnosti je kampanja, namenjena promociji kibernetske varnosti, ki vsako leto oktobra poteka po vsej Evropi. Pobudo usklajujeta Agencija Evropske unije za kibernetsko varnost ENISA in Evropska komisija, podpirajo pa jo države članice EU in več kot 300 partnerjev. Partner kampanje v Sloveniji je Nacionalni odzivni center za kibernetsko varnost SI-CERT, ki koordinira program Varni na internetu.
O smishing napadih bodo v mesecu oktobru opozarjali prek različnih komunikacijskih kanalov, cilj kampanje pa je dvigniti zavedanje o najpogostejših spletnih prevarah na pametnih telefonih in obenem opozoriti na temeljne mehanizme vplivanja, ki jih uporabljajo spletni napadalci. Želijo si doseči tudi odrasle in starejše spletne uporabnike, ki uporabljajo storitve mobilnega in spletnega bančništva ter nakupujejo prek spleta, uporabljajo elektronsko pošto ter družbena omrežja.
Telekom Slovenije: Letošnje leto je rekordno
Da se število kibernetskih napadov in varnostnih dogodkov še vedno povečuje, pa opažajo tudi pri Telekomu Slovenije. V njihovem centru kibernetske varnosti in odpornosti opozarjajo, da je letošnje leto rekordno po številu kibernetsko varnostnih dogodkov. V prvih devetih mesecih tega leta so obravnavali skoraj štirikrat več več varnostnih dogodkov kot v enakem obdobju lanskega leta. Pri tem se spletne zlorabe in kibernetski napadi osredotočajo tako na posameznike kot podjetja in organizacije, zato v Telekomu Slovenije priporočajo uporabo dodatnih varnostnih storitev, kot je Varen splet.
Največ varnostnih dogodkov, ki so jih zaznali strokovnjaki v Centru kibernetske varnosti in odpornosti Telekoma Slovenije, kjer uporabnike ščitijo na sistemski ravni, je še vedno povezanih z neustreznim ravnanjem uporabnikov, nato sledijo t. i. tehnični napadi, ki so posledica nameščanja zlonamerne programske opreme, kot so virusi, črvi, trojanci, oglaševalski programi, programi za rudarjenje kriptovalut idr. Sledijo zlonamerni programi, informacijske zlorabe ukradenih podatkov, zlorabe pravic in odkritih ranljivosti programske opreme.
Kaj lahko za svojo kibernetsko zaščito stori vsak sam?
- Premislite, preden obiščete sumljive spletne strani, ki pogosto ponujajo neverjetne ponudbe in so običajno prevare za krajo podatkov o vaših plačilnih karticah in geslih.
- Pri spletnem nakupovanju vpisujte osebne podatke le na zaupanja vredne strani.
- Uporabljajte različna in močna gesla za različne spletne dostope. Gesla naj bodo dolga vsaj 12, še bolje pa 16 znakov.
- Uporabite program za upravljanje gesel in omogočite večfaktorsko avtentikacijo, kjer je to mogoče.
- Bodite pozorni na phishing e-pošto, vedno preverite pošiljatelja in njegov e-naslov. Ne klikajte na povezave in ne odpirajte priponk v e-sporočilih neznanih pošiljateljev in nikoli ne vpisujte osebnih podatkov, gesel ali številk kartic v tovrstna sporočila.
- Vključite varnostno preverjanje spletnih strani na svojih napravah.
Pri Telekomu Slovenije za večjo varnost uporabnikom za uporabo v domačem in poslovnem okolju ponujajo varnostno rešitev Varen splet, za katero navajajo, da so z njeno pomočjo v avgustu svoje stranke zaščitili pred več kot 7,5 milijona napadi. "Največ varnostnih dogodkov je še vedno posledica nepazljivosti uporabnikov na spletu, kot je uporaba enakih gesel na različnih platformah. Zloraba ukradenih podatkov, kot so gesla in e-naslovi, je še vedno pogosta. Med napadi prevladujejo napadi RAAS (Ransomware as a Service), kjer napadalci šifrirajo podatke in zahtevajo odkupnino. Ti napadi pogosto izvirajo iz spletnega ribarjenja (phishinga), zato je poleg tehnološke zaščite ključno tudi izobraževanje zaposlenih. Človek ostaja ključni dejavnik kibernetske varnosti," je povedal Rok Peršak, vodja Centra kibernetske varnosti in odpornosti.
