SI-CERT sprejema prijave vdorov ali poskusov vdorov v računalniške sisteme, prijave napadov z motenjem storitve (denial of service ali DOS napad), prijave podtikanja virusov ali trojanskih konjev in prijave drugih zlorab ali spletnih goljufij. Število prijav vdorov v sisteme in z njimi povezanih incidentov se je v primerjavi z letom 2010 povečalo za 62 % (s 197 na 320). V to kategorijo zlorab štejemo phishing spletne strani in podtaknjeno zlonamerno kodo na strežnikih. Posebej relevanten je podatek, da je število goljufij in kraj identitete je poraslo kar za 92 % (s 136 na 261). Med njimi je največ nigerijskih prevar, svoje žrtve pa goljufi iščejo tudi na slovenskih spletnih forumih in v oglasnikih.

Vdori v strežnike

Zloraba lahkih tarč na internetu je v preteklem letu predstavljala količinsko najbolj pomemben del dejavnosti. Manjša podjetja velikokrat nimajo urejenega ustreznega vzdrževanja svojih spletnih strežnikov in sistemov za upravljanje vsebin (CMS). Začudenje skrbnikov ali odgovornih oseb ob vdoru v sistem kaže na še vedno prisotno napačno razumevanje motivov napadalcev. Ti ne izbirajo tarč glede na njihovo vnaprej ocenjeno vrednost, temveč izberejo tarče, ki so v tistem trenutku na voljo.

Napredne in ciljane grožnje

Za hekerske napade navadno pravimo, da so oportunistični in da izrabljajo cilje z jasno vidnimi ranljivostmi, ki jih lahko izrabijo. Leto 2011 je prineslo določeno spremembo v vedenju kršiteljev, ki se usmerjajo v vedno bolj napredne napade na vnaprej določene tarče. Napadi so ponavadi vnaprej načrtovani, nameni vdora pa opredeljeni v razponu od objestnosti do vedno bolj pogoste kraje podatkov iz informacijskih sistemov. Napadalci spretno pazijo, da se izognejo zaznavi in tako »letijo pod radarjem«. Najbolj splošen vektor napada je napad preko elektronske pošte z uporabo socialnega inženiringa, ki deluje na temelju preiskovanja dostopnih podatkov o žrtvah. S preiskovanjem podatkov o strukturi zaposlenih lahko napadalec sestavi elektronsko sporočilo, ki daje vtis, da prihaja iz verodostojnega vira in ponuja informacije, ki se nanašajo na aktualne dogodke.

Sedem (7) priporočil si-certa

Nasvet številka 1
Redno in strokovno kompetentno vzdrževanje omrežnih naprav in strežnikov je pomemben del zagotavljanja informacijske varnosti v podjetjih in vseh drugih ustanovah.

Nasvet številka 2
Organizacije naj načrtujejo izvedbo penetracijskega testa v lastno omrežje s pomočjo neodvisnega zunanjega podjetja, ki ima ustrezne strokovne reference.

Nasvet številka 3
Razvoj spletnih aplikacij naj sledi smernicam združenja OWASP. Skladnost z njimi naj bo del razpisne dokumentacije za proračunsko financirana naročila.

Nasvet številka 4
Razvoju spletnih aplikacij naj sledi strokovni varnostni pregled izvorne kode. Na aplikaciji naj se izvede varnostni pregled. Zahteva za izvedbo neodvisnega varnostnega pregleda naj bo del proračunsko financiranih naročil.

Nasvet številka 5
Neodvisni varnostni pregled in penetracijski test naj postaneta nujna za vse sisteme, ki so del kritične infrastrukture. Varnostna ocena naj bo izvedena tudi za sisteme za upravljanje pametnih števcev na daljavo.

Nasvet številka 6
Digitalni podpis omogoča dodatno preverjanje vira sporočila in zmanjšuje možnost okužbe preko zlonamernih priponk. Državne ustanove naj pričnejo z uporabo digitalno podpisanih sporočil v vsej komunikaciji po elektronski pošti.

Nasvet številka 7
Občutljivi podatki naj bodo pri hranjenju in posredovanju šifrirani.