{"id":8067,"date":"2024-05-20T10:58:04","date_gmt":"2024-05-20T09:58:04","guid":{"rendered":"https:\/\/tehnokrat.si\/?p=8067"},"modified":"2024-05-20T10:58:04","modified_gmt":"2024-05-20T09:58:04","slug":"preteklo-leto-so-zaznamovali-napadi-na-mobilne-naprave","status":"publish","type":"post","link":"https:\/\/tehnokrat.si\/?p=8067","title":{"rendered":"Preteklo leto so zaznamovali napadi na mobilne naprave"},"content":{"rendered":"\n

Nacionalni odzivni center za kibernetsko varnost SI-CERT je izdal Poro\u010dilo o kibernetski varnosti za leto 2023. Tokrat je poro\u010dilo raz\u0161irjeno s podatki slovenske policije in Informacijskega poobla\u0161\u010denca, da ponudi \u010dim celovitej\u0161i pregled nad dogajanjem v slovenskem kibernetskem prostoru. Obravnavanih je bilo 4.280 incidentov, kar predstavlja 4-odstotni porast glede na leto 2022. Najvi\u0161ja o\u0161kodovanja so povzro\u010dile kripto investicijske prevare, najve\u010dji porast pa je bil zabele\u017een v kategoriji smishing napadov. Gre za SMS-sporo\u010dila, namenjena kraji finan\u010dnih podatkov.<\/p>\n\n\n\n

Skoraj 5-kratno pove\u010danje zlonamernih SMS-sporo\u010dil<\/strong><\/p>\n\n\n\n

Dolgo \u010dasa je veljalo, da moramo spletni uporabniki biti pozorni zgolj na elektronska sporo\u010dila, ki od nas terjajo vpis gesel. Vendar so v odzivnem centru SI-CERT lansko leto zabele\u017eili velik skok v \u0161tevilu napadov prek SMS-sporo\u010dil in aplikacij za hipno sporo\u010danje (npr. Viber, WhatsApp, Messenger).<\/strong> Obravnavali so kar 216 primerov tovrstnih smishing prevar, kar predstavlja skoraj 5-kratno pove\u010danje v primerjavi z letom 2022. Cilj tovrstnih napadov so finan\u010dni podatki,<\/strong> predvsem \u0161tevilke kreditnih kartic in avtentikacijski podatki za dostop do spletne ali mobilne banke. Slovenska policija je lani tako zabele\u017eila za 3,5 milijona evrov \u0161kode zaradi phishing in smishing zlorab v elektronskem ban\u010dni\u0161tvu.<\/p>\n\n\n\n

Najve\u010dji val la\u017enih SMS-sporo\u010dil so zaznali avgusta lani in tudi obvestili telekomunikacijske operaterje, ki so potrdili, da gre za razpo\u0161iljanje z naprav s SIM-karticami, kupljenimi v Sloveniji. Z ugotovitvami so seznanili policijo, ki je na podlagi predhodnih prijav s strani bank in drugih pridobljenih ugotovitev v Mariboru aretirala \u0161tiri romunske dr\u017eavljane.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Podjetja \u017ertve nove razli\u010dice direktorske prevare<\/strong><\/p>\n\n\n\n

\u010ce so bili posamezniki najbolj izpostavljeni smishing napadom, so bila podjetja tar\u010da tako direktorske prevare kot vrivanja v poslovno komunikacijo (t.i. BEC prevara). Po podatkih SI-CERT so lani obravnavali 73 primerov direktorske prevare, kjer je povpre\u010dno o\u0161kodovanje zna\u0161alo 42.000 evrov.<\/strong> Zna\u010dilen primer direktorske prevare je po\u0161iljanje elektronskega sporo\u010dila na naslov ra\u010dunovodstva z zahtevo po nujnem pla\u010dilu izmi\u0161ljene fakture na nek tuj ban\u010dni ra\u010dun, pri \u010demer gre za zneske v vi\u0161ini nekaj 10.000 evrov. V letu 2023 so napadalci v direktorski prevari za\u010deli uporabljati nov scenarij. Na naslov ra\u010dunovodstva po\u0161ljejo la\u017eno sporo\u010dilo enega od zaposlenih, da \u017eeli nakazilo pla\u010de na drug ban\u010dni ra\u010dun. <\/strong>Zneski o\u0161kodovanja so v tem primeru manj\u0161i, po nakazilu pla\u010de na drug ban\u010dni ra\u010dun pa je mo\u017enost povrnitve ukradenega denarja zelo majhna.<\/p>\n\n\n\n

Po vi\u0161ini povzro\u010dene \u0161kode izstopa tudi vrivanje v poslovno komunikacijo. Slovenska policija je zabele\u017eila 51 primerov vrivanja v poslovno komunikacijo, kar je slovenskim podjetjem skupno povzro\u010dilo kar 7,8 milijona evrov \u0161kode.<\/strong><\/p>\n\n\n\n

Najodmevnej\u0161i dogodek preteklega leta pa je bil gotovo napad z izsiljevalskim virusom na Holding Slovenskih elektrarn. Ob hitrem ukrepanju strokovnih slu\u017eb HSE je napadalcem uspelo za\u0161ifrirati le manj\u0161i del sistemov in pridobiti dostop do podatkov, ki niso imeli posebne vrednosti. Na Holdingu so vse sisteme ponovno postavili iz varnostnih kopij in ob dodatnih varnostnih ukrepih.<\/p>\n\n\n\n

Kripto prevare so dobi\u010dkonosen in dobro organiziran posel<\/strong><\/p>\n\n\n\n

\u0160tevilke tako SI-CERT kot policije ka\u017eejo, da so kripto investicijske prevare izjemno dobro organiziran in dobi\u010dkonosen posel. Ravno v tej kategoriji spletnih prevar je policija lani zabele\u017eila za kar 13 milijonov evrov \u0161kode, na SI-CERT pa so zabele\u017eili 150 prijav in rekordno o\u0161kodovanje fizi\u010dne osebe – 140.000 evrov.<\/strong> Kot opa\u017eajo, so kripto prevare vse bolj prilagojene posamezni \u017ertvi. Napadalci \u017ertev pokli\u010dejo po telefonu ali kontaktirajo prek zasebnega sporo\u010dila (Viber, Telegram), vzamejo si veliko \u010dasa za prepri\u010devanja in pojasnila. Za prepri\u010dljivej\u0161o krinko napadalci organizirajo spletne seminarje, snemajo video navodila, upravljajo zaprte podporne skupine, ki zahtevajo veliko vlo\u017eenega napora. Kot izpostavljajo na SI-CERT so lani zabele\u017eili veliko primerov \u0161e dodatnih o\u0161kodovanj<\/strong>. Ko \u017ertve ugotovijo, da so bile prevarane, poku\u0161ajo na spletu najti informacije, kako povrniti ukradeni denar. Pri tem zelo hitro naletijo na spletne strani, ki prek razli\u010dnih ponudnikov agresivno ogla\u0161ujejo, da lahko \u017ertvam prevar pomagajo do izgubljenih sredstev. Vendar se je pogosto izkazalo, da te storitve in investicijske prevare vodijo ista kriminalna zdru\u017eenja. Seveda je cilj \u017ertvi tudi preko teh \u201cstoritev pomo\u010di\u201d ukrasti \u0161e dodatna sredstva.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n","protected":false},"excerpt":{"rendered":"

Nacionalni odzivni center za kibernetsko varnost SI-CERT je izdal Poro\u010dilo o kibernetski varnosti za leto…<\/p>\n","protected":false},"author":1,"featured_media":8070,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[1,3],"tags":[4987,1411,4283,4988,4478,2810,1409,4989,141],"class_list":["post-8067","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it","category-mobilno","tag-direktorske-prevare","tag-kibernetska-varnost","tag-odzivni-center","tag-phishing","tag-policija","tag-porocilo","tag-si-cert","tag-smishing","tag-sms"],"featured_image_urls":{"full":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/05\/pexels-towfiqu-barbhuiya-3440682-11391947.jpg",1920,1280,false],"thumbnail":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/05\/pexels-towfiqu-barbhuiya-3440682-11391947-150x150.jpg",150,150,true],"medium":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/05\/pexels-towfiqu-barbhuiya-3440682-11391947-300x200.jpg",300,200,true],"medium_large":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/05\/pexels-towfiqu-barbhuiya-3440682-11391947-768x512.jpg",640,427,true],"large":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/05\/pexels-towfiqu-barbhuiya-3440682-11391947-1024x683.jpg",640,427,true],"1536x1536":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/05\/pexels-towfiqu-barbhuiya-3440682-11391947-1536x1024.jpg",1536,1024,true],"2048x2048":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/05\/pexels-towfiqu-barbhuiya-3440682-11391947.jpg",1920,1280,false],"newsphere-slider-full":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/05\/pexels-towfiqu-barbhuiya-3440682-11391947-1280x720.jpg",1280,720,true],"newsphere-featured":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/05\/pexels-towfiqu-barbhuiya-3440682-11391947-1024x683.jpg",1024,683,true],"newsphere-medium":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2024\/05\/pexels-towfiqu-barbhuiya-3440682-11391947-720x380.jpg",720,380,true]},"author_info":{"display_name":"Miran","author_link":"https:\/\/tehnokrat.si\/?author=1"},"category_info":"Informacijske tehnologije<\/a> Mobilno<\/a>","tag_info":"Mobilno","comment_count":"0","_links":{"self":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/8067","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8067"}],"version-history":[{"count":1,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/8067\/revisions"}],"predecessor-version":[{"id":8071,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/8067\/revisions\/8071"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/media\/8070"}],"wp:attachment":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8067"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8067"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8067"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}