Zlonamerna koda je orodje, ki na veliko odpira vrata v naše računalnike. Jasne ločnice med virusi, trojanskimi konji, internetnimi črvi in boti ni, saj so se združili v večfunkcijske programe, ki opravljajo različne naloge – od banalnega pošiljanja spama za viagro do ciljanih napadov, za katerimi stojijo velike države.
Okužen računalnik res ne zveni tako zanimivo, kot zgodbe o kiberspopadih med ZDA in Kitajsko, toda če zaradi hekerskega napade ne dela vaša spletna trgovina, potem je za nas ta težava gotovo pomembnejša. V takšnih primerih se nam običajno najprej porodi vprašanje: »Zakaj ravno jaz?« Odgovor se glasi: »Zato, ker lahko!« Glavni vzrok za hekerske napade na podjetja so največkrat pomanjkljivo vzdrževane spletne strani.
Podjetniki se ne zavedajo tveganj
Na SI-CERT dnevno beležimo primere zlorabljenih spletnih mest slovenskih podjetij, ki zaradi slabega vzdrževanja ogrožajo lastne obiskovalce, saj jih izpostavljajo okužbam z virusi. Lastniki spletnih strani se premalo zavedajo, da če za spletno mesto ne skrbijo, je samo vprašanje časa, kdaj bo prišlo do zapleta. Slabo vzdrževana spletna mesta tuji vdiralci izkoriščajo za postavitve lažnih spletnih strani, prek katerih želijo pridobiti gesla za različne storitve, ki jih uporabljamo na spletu. Letos smo našteli že 150 primerov tovrstnih phishing napadov.
Kako, torej skrbeti za spletno stran? V vodiču ABC varnosti za lastnike spletnih strani so opisana najpogostejša tveganja in podani ključni nasveti.
Ciljani napadi na izbrane tarče
Nekatere države so se že pred leti zavedle pomembnosti interneta in se začele ukvarjati s kibernetskim vohunjenjem ali celo sabotažami. Tudi državni uradniki v Sloveniji so tarče napadalcev, ki s kombinacijo socialnega inženiringa in napredne zlonamerne kode želijo pridobiti dostop do omrežij državnih ustanov in njihovih podatkov. Po izvedenem napadu zabrišejo sledi, ki pa se po naših izkušnjah končajo nekje blizu Kitajske. Internet je spremenil navade komuniciranja, zato nanj priklapljamo vedno več naprav, tudi tistih, ki skrbijo za oskrbo z energijo ali za naše zdravje. Večjo pozornost je zato treba nameniti zaščiti teh kritičnih sistemov. Na SI-CERT opozarjamo, da mora država storiti še nekaj resnih korakov v smeri sistematičnega reševanja kibernetske varnosti.
Več pozornosti bo potrebno nameniti zaščiti kritičnih sistemov
Oglejte si tudi video, v katerem so izpostavljene nekatere vrste hekerskih napadov, ki smo jih obravnavali v zadnjem letu.
Blog zapis so pripravili na nacionalnem centru za posredovanje pri omrežnih incidentih SI-CERT.
