Pridruži se
POSTANI ČLAN

Kategorija: Kibernetski napadi

SICEH na konferenci Infosek AI: Poudarek na boju proti izsiljevalskemu virusu Ransomware

SICEH na konferenci Infosek AI: Poudarek na boju proti izsiljevalskemu virusu Ransomware

V živahnem ozračju Ljubljane se je odvijala letna konferenca Infosek AI, ki je združila strokovnjake s področja informacijske varnosti in umetne inteligence. Fundacija SICEH je bila ponosno prisotna, s svojim članom uprave, Tadejem Naredom, ki je vodil predstavitev o naraščajoči grožnji izsiljevalskih virusov, znanega kot ransomware. Tadej Nared, priznan strokovnjak na področju kibernetske varnosti, je izpostavil ključne strategije in prakse za zaščito podjetij in posameznikov pred to naraščajočo grožnjo. Njegova predstavitev je osvetlila različne taktike, ki jih uporabljajo napadalci, in kako se lahko organizacije učinkovito branijo proti njim.”Ransomware ni le IT problem, ampak problem, ki se tiče vseh aspektov poslovanja,” je poudaril Nared. “Preventiva, izobraževanje zaposlenih in ustrezne varnostne politike so ključnega pomena v boju proti tem napadom.” Konferenca je ponudila tudi priložnost za mreženje med strokovnjaki in deljenje najnovejših raziskav in trendov na področju AI in kibernetske varnosti. Fundacija SICEH je skozi celotno konferenco aktivno sodelovala v diskusijah in delavnicah, kar je poudarilo njihovo vodilno vlogo v skupnosti informacijske varnosti.Ta dogodek je bil pomemben korak naprej v ozaveščanju o pomembnosti kibernetske varnosti in vplivu, ki ga ima na sodobno družbo. Fundacija SICEH se veseli nadaljevanja sodelovanja v tovrstnih dogodkih in prispevanja k večji varnosti v digitalnem svetu.

Preberi več
Posledice kibernetskega napada na Holding Slovenske Elektrarne

Posledice kibernetskega napada na Holding Slovenske Elektrarne

Holding Slovenske elektrarne (HSE) se sooča s posledicami enega izmed najobsežnejših kibernetskih napadov v Sloveniji. Po neuradnih informacijah je situacija podobna nedavnemu napadu na Upravo RS za zaščito in reševanje, kjer je bila ravnanje z varovanjem podatkov neustrezno. V HSE naj bi gesla hranili v digitalni shrambi (“oblaku”), kar je napadalcem omogočilo, da so jih pridobili in onemogočili dostop do sistemov. Po naših podatkih stojijo za napadom skupine, povezane s tujimi državami, pri čemer je bil uporabljen izsiljevalski virus Rhysida. Nedavni kibernetski napad na Holding Slovenske elektrarne (HSE) predstavlja enega najbolj kritičnih varnostnih izzivov v Sloveniji, z možnimi trajnimi posledicami na njeno energetsko infrastrukturo. Po neuradnih virih je napad na HSE močno spominjal na prejšnji incident v Upravi RS za zaščito in reševanje, kjer je bila odkrita neustrezna zaščita podatkov. V obeh primerih se je kot ključna ranljivost izkazalo shranjevanje gesel v oblaku. Ta praksa je napadalcem omogočila lahek dostop do ključnih informacij, kar je pripeljalo do blokiranja dostopa do vitalnih sistemov. To kaže na potrebo po bolj robustnih varnostnih ukrepih, kot sta dvofaktorska avtentikacija in redno spreminjanje gesel. Napad na HSE naj bi izvedli akterji, povezani s tujo državo, kar nakazuje na kompleksnost in usmerjenost napada, ki presega običajne kriminalne motive. Uporabljen izsiljevalski virus Rhysida je znan po svoji učinkovitosti pri zaklepanju podatkov in zahtevi odkupnine za njihovo sprostitev. Ta dogodek poudarja kritično vlogo kibernetske varnosti v sodobnem poslovno-tehnološkem svetu in nujnost implementacije naprednih varnostnih protokolov, še posebej v sektorjih, ki so bistveni za nacionalno infrastrukturo, kot je energetika. Prav tako odpira vprašanja o odgovornosti podjetij pri zagotavljanju varnosti svojih sistemov in o pomenu mednarodne koordinacije za učinkovit odziv na kibernetski kriminal.

Preberi več
Povečanje kibernetskih napadov: Nepooblaščeni dostop do podatkov več kot podvojen

Povečanje kibernetskih napadov: Nepooblaščeni dostop do podatkov več kot podvojen

V zadnjem letu se je število kibernetskih napadov dramatično povečalo, pri čemer so napadalci dosegli več kot podvojitev nepooblaščenega dostopa do občutljivih podatkov. Po poročanju nacionalnega kibernetskega centra je bil zabeležen alarmanten skok števila incidentov, ki je presegel prejšnje letne podatke. V letu 2023 je nacionalni kibernetski center zabeležil 6379 napadov na informacijske sisteme, kar predstavlja več kot dvojni porast v primerjavi z letom prej. Prevladujoča oblika napada je bila usmerjena predvsem v krajo osebnih podatkov, vključno z uporabniškimi imeni, gesli in finančnimi informacijami. Raziskave kažejo, da so se napadalci vse bolj specializirali in uporabljali sofisticirane tehnike, kot so ransomware, napadi DDoS (distribuirano zavračanje storitve) ter socialno inženirstvo. Poleg tega so se pojavili novi trendi, kot so napadi na internetne stvari (IoT) in uporaba umetne inteligence za napredne napadalne tehnike. Organizacije so se znašle pred velikim izzivom pri zaščiti svojih sistemov pred to naraščajočo grožnjo. Številna podjetja so okrepila svoje varnostne ukrepe in investirala v napredne varnostne rešitve, vendar se napadalci še vedno hitro prilagajajo in najdejo nove načine za izkoriščanje ranljivosti. Glede na poročila strokovnjakov za kibernetsko varnost se ocenjuje, da so podjetja lani utrpela izgube v višini več milijonov evrov zaradi kibernetskih napadov. Poleg materialne škode pa so napadi povzročili tudi veliko negativnih posledic, kot so izguba zaupanja strank, poslovna škoda in vpliv na ugled podjetja. Da bi se organizacije bolje zaščitile, je ključnega pomena nenehno spremljanje varnostnih tveganj, izobraževanje zaposlenih o kibernetski varnosti ter vzpostavitev močnih varnostnih protokolov in politik. Sodelovanje med javnimi in zasebnimi sektorji ter izmenjava informacij o novih grožnjah je prav tako ključnega pomena za učinkovito obravnavanje kibernetskih napadov. V luči vedno večjega števila napadov je jasno, da je kibernetska varnost postala nujnost za vsako organizacijo in posameznika. Le s skupnimi prizadevanji ter stalno pozornostjo na tem področju lahko dosežemo bolj varno digitalno prihodnost.

Preberi več

Fundacija SICEH se ponaša z visoko stopnjo strokovnosti na področju kibernetske varnosti.

Socialna omrežja

Ne pozabite nam slediti tudi na socialnih omrežjih!

Linkedin Facebook Twitter Envelope

Glavni menu

Naročite se

Copyright© 2016-2023 | Fundacija SICEH