Skoči na vsebino

Najave phishing testiranj

Phishing napadi

Phishing ali ribarjenje za podatki je vrsta napada z lažnim predstavljanjem, najpogosteje v elektronskih sporočilih, ki poskušajo prejemnika prepričati v razkritje občutljivih podatkov. Najpogostejši cilji napadov so gesla za elektronsko pošto, prijavni podatki za spletne banke ter podatki o kreditnih karticah.

Ob zaznavi phishing napada na SI-CERT izvedemo različne ukrepe, s katerimi poskušamo napad zaustaviti ali ga omejiti. Med te ukrepe lahko spadajo:

  • uvrstitev phishing spletnega mesta na različne zadrževalne sezname (t.i. blackliste);
  • obveščanje ponudnika gostovanja spletne strani oz. domene;
  • obveščanje drugih deležnikov v Sloveniji in tujini;
  • obveščanje javnosti;
  • obveščanje posameznih žrtev napada.

Phishing testiranja

S pojmom phishing testiranja označujemo metodo varnostnega preverjanja, ki ga običajno izvajajo podjetja in organizacije nad njihovimi zaposlenimi oz. člani z namenom iskanja morebitnih pomanjkljivosti v prepoznavanju napadov. Gre za simulacijo phishing napada, ki ga običajno izvaja zunanja pooblaščena organizacija v sodelovanju z vodstvom podjetja oz. organizacije. Ker gre za preskušanje posameznikov, morajo biti taka testiranja podvržena zelo visokim etičnim standardom.

V primeru izvedbe phishing testiranja se lahko zgodi, da testirani posamezniki test zaznajo kot resničen napad in pošljejo prijavo na SI-CERT. Če na SI-CERT nismo predhodno seznanjeni z izvedbo testiranja, lahko izvedemo ukrepe kot v primeru resničnega napada. Taki ukrepi pa lahko škodijo tako izvajalcu testiranja kot SI-CERTu, in imajo lahko negativen vpliv na potek testiranja.

Izvajalcem phishing testiranj svetujemo, da posamezne teste predhodno najavijo na SI-CERT preko naslova cert@cert.si. Najava lahko vsebuje naslednje podatke: časovni obseg testiranja, uporabljena domena, elektronski naslov pošiljatelja ter omrežje, iz katerega se bodo pošiljala testna sporočila.

Izvajalcem testiranj dodatno pojasnjujemo, da SI-CERT ne more posredovati podatkov o prijaviteljih brez njihovega predhodnega soglasja. Vsa podjetja in posameznike, ki se odločajo za izvedbo phishing preizkusov svetujemo, da si ogledajo spletni seminar SI‑CERT o izvedbi tovrstnih preizkusov.

Izobraževanje zaposlenih

Podjetja in organizacije, ki želijo zaposlene izobraziti o phishingu in drugih najpogostejših kibernetskih napadih, lahko zaposlenim ponudijo možnost opravljanja brezplačnega tečaja o informacijski varnosti, ki smo ga pripravili na SI-CERT. Tečaj Varni v pisarni je na voljo na spletnem naslovu https://varnivpisarni.si, zasnovan pa je modularno glede na vrsto dela, ki ga zaposleni opravljajo. Učni del, ki obravnava phishing napade, se nahaja v osnovnem modulu, ki je namenjen vsem zaposlenim.

Dodatne informacije o phishing napadih so na voljo na spletnih straneh projekta ozaveščanja Varni na internetu.

Zunanje povezave:

Preberite tudi

Spletni seminar Kibernetska varnost za spletne trgovce

Na SI-CERT-u v letošnjem letu načrtujemo serijo šestih spletnih seminarjev, ki bodo naslavljali konkretne kibernetske incidente in grožnje, ki vidimo, da predstavljajo izziv slovenskim podjetjem in posameznikom. Prvi spletni seminar …
Več

Kibernetska varnost 2024 v številkah

Kaj kaže pogled na statistiko SI-CERT za leto 2024 in katere trende smo opazili na področju kibernetske varnosti?
Več

Začetek projekta INTERCEPT za krepitev čezmejnega sodelovanja na področju kibernetske varnosti

Predstavniki petih partnerskih organizacij so se zbrali na dvodnevnem dogodku, da bi postavili temelje za razvoj skupne platforme za deljenje groženj (TSP). Gre za pobudo, katere cilj je izboljšati čezmejno odkrivanje in odzivanje na kibernetske grožnje.
Več