Urad vlade Republike Slovenije za informacijsko varnost opozarja, da v luči nemirov v Ukrajini vsekakor obstajajo domneve o kibernetskih napadih tudi v Sloveniji. Najpogostejše tarče so tisti z ranljivimi sistemi, zato pozivamo vse deležnike, da okrepijo varnost.
Najbolj je na udaru kritična infrastruktura. Ministrstva od ključnih institucij in organizacij že zahtevajo poročila o varnostnih ukrepih, ki zagotavljajo neprekinjeno delovanje informacijsko-komunikacijskih sistemov.
Zadnji odmevni napad se je zgodil na POP TV. Vdor je prišel preko elektronske pošte. Šlo naj bi za milijonske odkupnine in škode.
Telekom dodatno opozarja: »V Operativnem centru kibernetske varnosti Telekoma Slovenije v zadnjem obdobju zaznavamo povečanje zlonamernih akcij v kibernetskem prostoru. Uporabnike opozarjamo na redno posodabljanje programske in strojne opreme z najnovejšimi varnostnimi posodobitvami. O 5 programskih opremah, ki jih morate posodobiti čimprej smo pisali tudi na Kopi.
Ob tem bodite pozorni tudi pri odpiranju povezav in priponk v vseh prejetih elektronskih sporočilih, pozorni bodite na točen e-naslov pošiljatelja ter na različne zahteve po podatkih, priponke in povezave, na katere le-te uporabnike usmerjajo. V tovrstnih primerih ne sledite povezavam v e-sporočilih, ne vnašajte želenih podatkov in ne prenašajte oz. ne odpirajte datotek iz neznanih virov. V Telekomu Slovenije spremljamo dogajanje v omrežju 24/7. Vse naše aktivnosti so usmerjene v zagotavljanje najvišje stopnje varnosti.«
Večja pozornost na ravni celotne EU
Evropski odzivni centri za kibernetsko varnost (CSIRT, Computer Security Incident Response Team) že več tednov spremljajo napade na omrežja in sisteme v Ukrajini. Med njimi so napadi onemogočanja (DDoS napadi), napadi z zlonamerno kodo (kot je recimo HermeticWiper), postavljanje lažnih spletnih mest ukrajinskih državnih organov in širjenje lažnih novic (kot so bile novice o izpadu omrežja bankomatov ali mobilnih omrežij v Ukrajini).
Trenutno v Sloveniji ne zaznavajo aktivnosti, ki bi bile neposredno povezane z napadi v Ukrajini, vendar bodo na SI-CERT še naprej pozorni na nadaljnji razvoj situacije. Po potrebi bodo o ustreznih ukrepih obvestili izvajalce bistvenih storitev (zavezance po Zakonu o informacijski varnosti), druge potencialno ogrožene subjekte in seveda tudi širšo javnost.
Napadi DDoS
Za uspešno obrambo pred napadi onemogočanja (DDoS) mora imeti organizacija pripravljene ukrepe za preprečevanje ali omejevanje škode. Napotke najdete v tehničnem zapisu SI-CERT TZ001 / Ukrepi ob napadih onemogočanja.
Napadi z izsiljevalskimi in destruktivnimi virusi
V napadu z izsiljevalskim virusom storilci zahtevajo odkupnino za povrnitev šifriranih podatkov na sistemih organizacije in grozijo z javno objavo poslovnih skrivnosti ali osebnih podatkov, ki so jih našli po vdoru v omrežje organizacije.
V trenutnem spopadu se na enak način izvaja okužbe z destruktivnimi virusi, ki so namenjeni uničenju podatkov, kar povzroči zastoj pri delu podjetja ali državnega organa (virus HermeticWiper, podobna primera sta bila WannaCry in NotPetya leta 2017).
Phishing napadi na zaposlene in sporočila z zlonamernimi priponkami
Z lažnimi sporočili storilci skušajo prepričati posameznike, da vpišejo geslo za spletno storitev, službeni ali osebni poštni predal, morda tudi račun za družbeno omrežje. V ta namen postavijo lažno spletno mesto z identičnim izgledom, kot je pravo. S tem napadom storilci pridobijo dostop do računa zaposlenega. Gre za phishing napad, obliko družbenega inženiringa.
Elektronska sporočila z zlonamernimi priponkami so glavni način dostave zlonamerne programske kode do delovnih postaj zaposlenih, storilci pa potem z dodatno nameščenimi programi skušajo pridobiti dostop do drugih naprav na omrežju organizacije (ti. lateralno gibanje).
Poleg večstopenjskega preverjanja (MFA, Multi-Factor Authentication) in omejevanja dostopa do omrežja organizacije je glavni ukrep za zmanjševanje tveganj izobraževanje uporabnikov. Poskrbite za varnost podatkov z dvofaktorsko avtentikacijo.
Za učinkovito zmanjšanje kibernetskih tveganj je potrebna tudi analiza obnašanja in vedenja uporabnikov IT tehnologije v organizacijah. Za to lahko poskrbite že preventivno.
Zlorabe na družbenih omrežjih
Upravljalci službenih računov na družbenih omrežjih naj se seznanijo s tipičnimi zlorabami in načini zaščite računa. Organizacija naj sestavi pravila za dostop in uporabo družbenih omrežij. Upravljalci naj bodo pozorni na sporočila, ki prihajajo domnevno s strani družbenega omrežja samega, saj gre lahko za phishing napad.
Nasveti za posameznike
Ni pričakovati, da bi bili posamezniki posebej izpostavljeni napadom, ki bi bili povezani s trenutnim napadom na Ukrajino. Vseeno pa priporočamo ogled petih nasvetov za varno delo od doma ter spremljanje vsebin na portalu Varni na internetu.
V nekaterih državah so se pojavili pozivi, ki posameznike vabijo k sodelovanju v napadih na določene tarče v omrežjih Ruske federacije ali Ukrajine. Opozarjamo, da predstavlja nameščanje nepreverjene programske opreme lahko prvi korak do zlorabe vašega računalnika in da oglaševano orodje za sodelovanje v napadu morda vsebuje tudi stranska vrata. Poleg tega izvedba omrežnih napadov lahko predstavlja kaznivo dejanje po slovenski zakonodaji, ne glede na okoliščine.
Članek je povzet po novici na SI-CERT, Kibernetski napadi na Ukrajino
