Avgusta letos je po slovenskih medijih zakrožila novica o hekerskem vdoru v sistem Lekarn Ljubljana. Gospodarske družbe niso edine žrtve t. i. kripto kriminala, se pa zgodbe o napadih nanje najbolj odmevne. Kaj sploh je digitalni kriminal in zakaj je še posebej problematičen, si preberite v tem prispevku.
Sledite kaj tematiki o spletnem kriminalu? Težko, da bi jo preslišali, a vendar redko kdo med nami dobro ve, kaj to pravzaprav sploh pomeni - sploh v kontekstu zaščite samega računalniškega sistema, osebnih podatkov ter druge intelektualne lastnine. Zato smo podrobneje raziskali in za vas povzeli glavne informacije, ki se jih moramo zavedati o vdorih krajah in drugem spletnem kriminalu.
Kripto napadi lahko potekajo na več načinov. Najpogostejši je “sistemski” napad oz. “kampanija”, s katero napadalec najprej naključno izbere svojo ciljno skupino. Običajen potek je tak, da gre za onemogočenje delovanja sistema s pomočjo skripte oz. programa, ki sistem “zaklene”. Izvajalec napada žrtvi nato ponudi ključ za odklep, ki ga slednja seveda mora plačati v znesku, ki ga napadalec navede.
Strošek napada ni samo plačilo “odkupnine” za ključ, temveč tudi vsi drugi povezani stroški. Izguba prometa zaradi onemogočenega poslovanja, strošek ponovne vzpostavitve sistema in vsi posredno povezani stroški, kot na primer izguba zaupanja uporabnikov sistema. Ti so običajno uporabniki spletnih platform, ki se (upravičeno) bojijo za svoje podatke, kot so številke kreditnih kartic, zaposleni, ki delajo v podjetju ali pa kot v primeru Lekarn Ljubljana, potencialno vsi državljani, vpisani v sistem zdravstvenega varstva (po informacijah naj ti ne bi bili ogroženi, saj je bil napad lokaliziran in ni zajel podatkov centralnega sistema za izdajanje zdravil na recept).
Najšibkejši člen so prav uporabniki sistema, pravi Tadej Hren z nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT (RTV SLO MMC, 2019). Zato je prav, da se vsak uporabnik ustrezno izobrazi. Kljub stalnemu hitenju sodobnega življenjskega sloga vas pozivamo k doslednemu upoštevanju varnostnih sistemov in preverjanju sumljivih aktivnosti, kot so prejemi e-pošte neznanih naslovnikov s pozivom odpiranja priponk in podobno. Uporabniki spletnih trgovin in naročnin pa morate paziti predvsem, da za plačevanje uporabljate strani z varno povezavo (kjer je dostop zaščiten z uporabniškim imenom in geslom) ter znane in preverjene sisteme plačevanja.
Še ena od pomembnih informacij je, da se na spletu napadalci še lažje izmuznejo kot v "offline" svetu. Zato je krivce za napade težko odkriti, velikokrat pa njihove lovke segajo preko meja, tudi preko oceanov na druge kontinente. Globalizacija skozi digitalizacijo nam je sicer prinesla marsikaj dobrega, a to je en od bistvenih razlogov, da se moramo zavedati tudi njene slabe plati.
Želimo vam, da bi uspešno funkcionirali v digitalnem svetu brez vdorov, kraj in drugih kiber napadov na vaše podatke ali drugo lastnino.