Na SI-CERT smo izdali poročilo o omrežni varnosti za leto 2015. V preteklem letu smo obravnavali skoraj 2000 omrežnih incidentov.
Med prijavljenimi incidenti so izstopali izsiljevalski virusi. Obenem pa se je prvič, kar od leta 2008 beležimo statistiko prijav, zgodilo, da je število prijavljenih spletnih goljufij preseglo število tehničnih incidentov. Goljufi stopajo z žrtvami v stik prek številnih spletnih servisov, a največ goljufij se začne ravno na najpopularnejših družbenih omrežjih.
Najštevilčnejši phishing napad na komitente šestih slovenskih bank
Začetek leta 2015 je zaznamoval množičen phishing napad na komitente šestih slovenskih bank v januarju, ki je trajal več kot en teden. Na približno 100.000 elektronskih poštnih naslovov je v imenu bank prispelo elektronsko obvestilo, ki je od komitentov zahtevalo vpis podatkov za dostop do elektronskega bančništva.
Na SI-CERT smo v sodelovanju z bankami, katerih komitenti so bili napadeni, izvedli vrsto aktivnosti in napad postopoma zajezili ter zmanjšali izpostavljenost uporabnikov. Odstranitev 34 phishing strani za krajo podatkov, ki so delovale na kar 4-ih kontinentih, je terjala tesno sodelovanje z globalno mrežo odzivnih CERT centrov. Slovenske internetne ponudnike pa so obvestili o tem, kako preprečiti širjenje škodljivih elektronskih sporočil.
Nevarne priponke elektronske pošte
Resno grožnjo so v letu 2015 predstavljale okužbe z izsiljevalskimi virusi, ki so se širili v priponkah elektronske pošte ali prek okužb v mimohodu (angl. drive-by download) in zašifrirali vse uporabniške datoteke. Virusi se za razpošiljanje poslužujejo različnih trikov, s katerimi uporabnike zavedejo k temu, da odprejo priponko elektronske pošte. Samo v februarju 2015 so prejeli 1040 prijav okužb z virusom, ki se je širil v obliki lažnega računa v nemščini. Pozneje so virusi začeli potvarjali pošiljatelja in okužili so se številni uporabniki, ki so verjeli, da jim je sporočilo s priponko poslal znanec.
Ciljani vdori poslovno komunikacijo slovenskih podjetij
V 2015 smo na SI-CERT obravnavali več prijav zlorab elektronske komunikacije med slovenskimi podjetji in njihovimi poslovnimi partnerji iz tujine. Na udaru so predvsem podjetja, ki poslujejo s tujino v velikih zneskih, napadalci lahko podatke o podjetjih enostavno pridobijo iz javno dostopnih evidenc.
Napadalci so vdrli v e-poštne sisteme podjetij, od koder so lahko spremljali njihovo elektronsko komunikacijo s strankami. Ko so pridobili dovolj pomembnih informacij o poslovnih procesih, so v ključnem trenutku aktivno posegli v komunikacijo in kupcu poslali lažno sporočilo o spremembi transakcijskega računa. S tem so preusmerili plačevanje računov in drugih stroškov na svoje lažne bančne račune. Do trenutka, ko so v podjetjih ugotovili, da je nekaj narobe, je nastala velika škoda, od nekaj 1000 do več 10000 EUR.
Jeseni 2015 je minilo 20 let od prijave prvega incidenta. V vsem tem času se je nabralo veliko zgodb, ki so odmevale v slovenskih in tujih medijih in bi jih bilo zanimivo predstaviti tudi širši slovenski javnosti. Rodila se je ideja o filmu, ki predstavlja slovensko hekersko sceno skozi pogled SI-CERT. Nastal je #hekerji.si – prvi dokumentarni film o slovenskih hekerjih.
Film prikaže razvoj hekerske skupnosti v štirih poglavjih, temelji pa na gradivih iz arhiva SI-CERT. V njem poleg hekerjev nastopajo tudi kriminalisti, tožilci, skrbniki omrežij in računalnikov, raziskovalci s področja informacijske varnosti, drugi poznavalci in zaposleni na SI-CERT.
Film je nastal v režiji Blaža Završnika, v sodelovanju s produkcijsko hišo Sever & Sever in RTV Slovenija. Sofinanciran je iz sredstev programa za ozaveščanje Varni na internetu, ki jih zagotavlja Direktorat za informacijsko družbo MIZŠ, in sredstev Register.si, ki upravlja slovenski domenski prostor na internetu.
Film je bil premierno prikazan na projekciji v polni dvorani Kina Šiška 22. oktobra, nato pa še 17. decembra na TV Slovenija 2.
Film je v HD-različici prosto dostopen za ogled prek spletne strani hekerji.si, tudi z angleškimi podnapisi.