Sicert v povezavi s koronavirusom opozarja na možne kibernetske napade
Ljubljana, 11. marca - V svetu so se v povezavi s korornavirusom pojavili napadi z izsiljevalskimi virusi. V Sloveniji jih v nacionalnem odzivnem centru za kibernetsko varnost Sicert še niso zaznali, a je le vprašanje časa, kdaj bodo zlonamerna sporočila prišla tudi k nam. Svetujejo previdnost, organizacijam pa izdelavo načrta ukrepanja.
Kot so ponazorili v Sicertu, storilci razmere izkoriščajo za razpošiljanje sporočil z zlonamernimi priponkami, ki naj bi v vsebovale pomembne informacije o novem koronavirusu. "Po zbranih informacijah gre v zabeleženih primerih predvsem za širjenje okužbe s trojanskimi konji za krajo informacij in prikrit oddaljeni dostop," so pojasnili.
Kot so opozorili, lahko zaradi ukrepov za zamejitev širjenja virusa, kot so bolniške odsotnosti in delo od doma, pričakujemo več poskusov napadov na infrastrukturo organizacij. "Priporočamo izdelavo načrta ukrepanja v primeru napada na informacijsko infrastrukturo organizacije v primeru delovanja z manjšim številom tehničnega osebja, vključenega v skupino za odzivanje na kibernetske incidente," so navedli.
Priporočajo, naj organizacije zaposlene opozorijo na tveganja pri sporočilih, ki so povezana z besedo covid-19, in na previdnost pri odpiranju povezav in priponk v elektronskih sporočilih. V primeru uvedbe sistema dela od doma v organizaciji je treba zaposlenim zagotoviti varen način za dostop do omrežja, aplikacij in storitev podjetja, preko tuneliranih šifriranih povezav z ustrezno avtentikacijo, so dodali.
Vse v primeru zaznave napada ali podobnih aktivnosti prosijo, naj obvestijo Sicert na naslov cert@cert.si.