Sporočila in odgovori medijem - 2018

 

sicert logo logotip ZBS

 

V okviru Evropskega meseca kibernetske varnosti so se sestali varnostni strokovnjaki bank in SI-CERTa
 

Ljubljana, 25. oktober, 2018: V okviru aktivnosti v mesecu oktobru, ki je, kot je javnosti že znano, Evropski mesec kibernetske varnosti, so se sestali tudi predstavniki Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT in varnostni inženirji bank ter hranilnic, ki so članice Združenja bank Slovenije.

Na tematskem srečanju so prisotni varnostni strokovnjaki bank in SI-CERTa opravili pregled dosedanjih skupnih aktivnosti, opravili razpravo glede načinov, ki so jih pri kibernetskih napadih in njihovih poskusih v zadnjem času uporabili kibernetski napadalci. Pregled je pokazal, da je Slovenija letos večkrat beležila spletne prevare, ki so bile usmerjene na podjetja in so znane pod imenom direktorske prevare. Podjetja, ki poslujejo s tujino, so beležila tudi vdore v elektronsko poslovno komunikacijo, ko kibernetski napadalci  z vdorom v informacijski sistem podjetja preusmerijo plačila podjetja na svoj račun. Nekaj je bilo tudi zlorab s pomočjo virusov, ki zašifrirajo vse dokumente in zahtevajo plačilo odkupnine v kripto valutah v zameno za vrnitev dokumentov. V takem primeru je zelo pomembo, da ima podjetje izdelane ustrezne varnostne kopije, saj si lahko na tak način namesto plačila odkupnine ponovno zagotovi dostop do lastnih dokumentov. Ker je bilo nekaj goljufij opravljenih tudi s pomočjo lažnih spletnih strani, je zelo pomembno, da imajo podjetja in družbe pri upravljanju z domenami v svojih politikah vključena tudi zavedanja glede uporabe njihovih domen po preteku lastništva, so opozorili varnostni strokovnjaki.

V razpravi je bila še posebej izpostavljena pomembna ugotovitev in sicer, da je bilo predvsem zaradi dobrega medsebojnega sodelovanja med SI-CERTom in bankami preteklosti, preprečeno veliko število zlorab in nelegalnih transakcij, s čimer so bili napadeni subjekti zavarovani pred oškodovanjem v višini več deset tisoč evrov.

Prednost sodelovanja bank in SI-CERTa je tudi v tem, da banke in hranilnice SI-CERTu poročajo tudi sume zlorab, s čimer je na obeh vzpostavljena možnost za pravočasno preventivno delovanje in preprečitev oškodovanja tako napadenih subjektov ter njihovih strank. Zato je pomemben sklep sestanka, da se preveri možnost vzpostavitve centralne baze znanja in podatkov o zlorabah ter sumih, kar bi preventivne aktivnosti še olajšalo.

Znova je bila potrjena tudi ugotovitev, da smo pri praktični rabi instrumentov, produktov, aplikacij in naprav, ki so povezane v internet, najšibkejša točka ravno uporabniki storitev ter zaposleni v podjetjih, družbah in institucijah. Zato je treba na kibernetske nevarnosti neprestano opozarjati, se neprestano izobraževati in osveščati uporabnike interneta. Znanje in obveščanje sta torej ključni aktivnosti na področju zaščite, ustreznega ravnanja in odziva na kibernetske grožnje.

Prisotni so se tudi strinjali, da je prostora za okrepljeno sodelovanje in povezovanje v boju zoper kibernetski kriminal dovolj, in da je treba kot ključnega posrednika informacij javnostim čim bolj vključevati tudi medije, ki lahko na področju osveščanja javnosti ključno sooblikujejo zavest uporabnikov in okrepijo njihovo zavedanje o tveganjih, ki jih internet ter razvoj na tem področju prinašata.

Zato ni odveč, če znova opozorimo, da so na spletni strani Varni na internetu podrobno opisane zlorabe in nasveti, kako se zaščititi pred spletnimi tveganji, ki lahko povzročijo resno finančno škodo tako posameznikom kot podjetjem, izgubo ugleda in posla ter vrsto drugih nevšečnosti. Veliko nasvetov in informacij v skrbi za svoje stranke nudijo preko svojih spletnih strani tudi banke in hranilnice, svojo vlogo v procesu obveščanja pa ima tudi Združenje bank Slovenije, ki se v boju zoper kibernetske nevarnosti povezuje z evropskimi bankami v okviru Evropskega bančnega Združenja, doma pa najtesneje sodeluje s SI-CERTom in policijo, ki ima pristojnosti za pregon tovrstnih kriminalnih dejanj, za katere si vsi želimo, da se ne bi zgodila in si moramo zato za njihovo preprečitev neprestano prizadevati vsi.


Združenje bank Slovenije in SI-CERT
V Ljubljani, 25.oktobra 2018

 

Priložene so naslednje dodatne informacije:

 

SrecanjeVF_Sicert

Nazaj