Pridruži se
POSTANI ČLAN

Oznaka: Kibernetski kriminal

Povzetek predavanja David Volka iz hek.si konference o etičnem hekanju

Povzetek predavanja David Volka iz hek.si konference o etičnem hekanju

Na predavanju, ki ga organizira hek.si je predaval tudi član fundacija SICEH in sicer David Volk. Imel je predavanje s naslovom: Razkritje temne strani umetne inteligence: Grožnje BlackHat AI v kibernetski dobi. O predavatelju: David Volk je študent informacijske in kibernetske varnosti, specializiran za penetracijsko testiranje, je aktiven član fundacije SICEH. Poleg tega je tudi OSINT raziskovalec, spreten Python programer in ustvarjalen web developer. S svojim znanjem in strastjo za varnostno področje ter tehnološke inovacije si prizadeva za ustvarjanje varnejšega digitalnega okolja. O predavatelju: David Volk je študent informacijske in kibernetske varnosti, specializiran za penetracijsko testiranje, je aktiven član fundacije SICEH. Poleg tega je tudi OSINT raziskovalec, spreten Python programer in ustvarjalen web developer. S svojim znanjem in strastjo za varnostno področje ter tehnološke inovacije si prizadeva za ustvarjanje varnejšega digitalnega okolja. Povzetek: Razkrili smo temno plat uporabe umetne inteligence v kibernetskem svetu. Osredotočili smo se na grožnje, ki jih prinaša BlackHat AI, in predstavili konkretne primere naprednih kibernetskih napadov, kjer umetna inteligenca igra ključno vlogo. Poudarili smo vlogo BlackHat AI pri povečanju učinkovitosti napadov ter predstavili zlonamerne entitete, kot so Worm GPT, Fraud GPT in podobno. Razpravljali smo o izzivih pri odkrivanju in obrambi pred napadi BlackHat AI ter predstavili ključne strategije in orodja za obvladovanje te nove oblike grožnje. V zaključku smo se dotaknili prihodnosti BlackHat AI in razmišljali o proaktivnih pristopih k varnosti ter inovacijah, ki bodo ključne za oblikovanje varnejšega digitalnega okolja v prihodnosti. Skupaj smo pregledali ključne izzive v boju proti kibernetskim grožnjam v dobi umetne inteligence ter razpravljali o korakih za izgradnjo bolj varnega digitalnega prostora.

Preberi več
SICEH na konferenci Infosek AI: Poudarek na boju proti izsiljevalskemu virusu Ransomware

SICEH na konferenci Infosek AI: Poudarek na boju proti izsiljevalskemu virusu Ransomware

V živahnem ozračju Ljubljane se je odvijala letna konferenca Infosek AI, ki je združila strokovnjake s področja informacijske varnosti in umetne inteligence. Fundacija SICEH je bila ponosno prisotna, s svojim članom uprave, Tadejem Naredom, ki je vodil predstavitev o naraščajoči grožnji izsiljevalskih virusov, znanega kot ransomware. Tadej Nared, priznan strokovnjak na področju kibernetske varnosti, je izpostavil ključne strategije in prakse za zaščito podjetij in posameznikov pred to naraščajočo grožnjo. Njegova predstavitev je osvetlila različne taktike, ki jih uporabljajo napadalci, in kako se lahko organizacije učinkovito branijo proti njim.”Ransomware ni le IT problem, ampak problem, ki se tiče vseh aspektov poslovanja,” je poudaril Nared. “Preventiva, izobraževanje zaposlenih in ustrezne varnostne politike so ključnega pomena v boju proti tem napadom.” Konferenca je ponudila tudi priložnost za mreženje med strokovnjaki in deljenje najnovejših raziskav in trendov na področju AI in kibernetske varnosti. Fundacija SICEH je skozi celotno konferenco aktivno sodelovala v diskusijah in delavnicah, kar je poudarilo njihovo vodilno vlogo v skupnosti informacijske varnosti.Ta dogodek je bil pomemben korak naprej v ozaveščanju o pomembnosti kibernetske varnosti in vplivu, ki ga ima na sodobno družbo. Fundacija SICEH se veseli nadaljevanja sodelovanja v tovrstnih dogodkih in prispevanja k večji varnosti v digitalnem svetu.

Preberi več
Posledice kibernetskega napada na Holding Slovenske Elektrarne

Posledice kibernetskega napada na Holding Slovenske Elektrarne

Holding Slovenske elektrarne (HSE) se sooča s posledicami enega izmed najobsežnejših kibernetskih napadov v Sloveniji. Po neuradnih informacijah je situacija podobna nedavnemu napadu na Upravo RS za zaščito in reševanje, kjer je bila ravnanje z varovanjem podatkov neustrezno. V HSE naj bi gesla hranili v digitalni shrambi (“oblaku”), kar je napadalcem omogočilo, da so jih pridobili in onemogočili dostop do sistemov. Po naših podatkih stojijo za napadom skupine, povezane s tujimi državami, pri čemer je bil uporabljen izsiljevalski virus Rhysida. Nedavni kibernetski napad na Holding Slovenske elektrarne (HSE) predstavlja enega najbolj kritičnih varnostnih izzivov v Sloveniji, z možnimi trajnimi posledicami na njeno energetsko infrastrukturo. Po neuradnih virih je napad na HSE močno spominjal na prejšnji incident v Upravi RS za zaščito in reševanje, kjer je bila odkrita neustrezna zaščita podatkov. V obeh primerih se je kot ključna ranljivost izkazalo shranjevanje gesel v oblaku. Ta praksa je napadalcem omogočila lahek dostop do ključnih informacij, kar je pripeljalo do blokiranja dostopa do vitalnih sistemov. To kaže na potrebo po bolj robustnih varnostnih ukrepih, kot sta dvofaktorska avtentikacija in redno spreminjanje gesel. Napad na HSE naj bi izvedli akterji, povezani s tujo državo, kar nakazuje na kompleksnost in usmerjenost napada, ki presega običajne kriminalne motive. Uporabljen izsiljevalski virus Rhysida je znan po svoji učinkovitosti pri zaklepanju podatkov in zahtevi odkupnine za njihovo sprostitev. Ta dogodek poudarja kritično vlogo kibernetske varnosti v sodobnem poslovno-tehnološkem svetu in nujnost implementacije naprednih varnostnih protokolov, še posebej v sektorjih, ki so bistveni za nacionalno infrastrukturo, kot je energetika. Prav tako odpira vprašanja o odgovornosti podjetij pri zagotavljanju varnosti svojih sistemov in o pomenu mednarodne koordinacije za učinkovit odziv na kibernetski kriminal.

Preberi več
Poročilo o škodi kibernetskega kriminala v prvi polovici leta 2023

Poročilo o škodi kibernetskega kriminala v prvi polovici leta 2023

Kibernetske grožnje in napadalci nikoli ne počivajo. Prvo polletje leta 2023 je prineslo številne nove trende na katere morate biti pozorni v drugi polovici leta 2023. Poročilo o kibernetskem kriminalu za prvo polletje 2023: Poleg zgoraj omenjenih trendov je pomembno tudi opozoriti na naslednje kibernetske grožnje: Kako se zaščititi pred kibernetskim kriminalom? Da bi se zaščitili pred kibernetskim kriminalom, je pomembno, da ste seznanjeni z najnovejšimi grožnjami in da sprejmete ukrepe za zmanjšanje svojega tveganja. Nekateri ključni koraki, ki jih lahko sprejmete, vključujejo:

Preberi več
Povečanje kibernetskih napadov: Nepooblaščeni dostop do podatkov več kot podvojen

Povečanje kibernetskih napadov: Nepooblaščeni dostop do podatkov več kot podvojen

V zadnjem letu se je število kibernetskih napadov dramatično povečalo, pri čemer so napadalci dosegli več kot podvojitev nepooblaščenega dostopa do občutljivih podatkov. Po poročanju nacionalnega kibernetskega centra je bil zabeležen alarmanten skok števila incidentov, ki je presegel prejšnje letne podatke. V letu 2023 je nacionalni kibernetski center zabeležil 6379 napadov na informacijske sisteme, kar predstavlja več kot dvojni porast v primerjavi z letom prej. Prevladujoča oblika napada je bila usmerjena predvsem v krajo osebnih podatkov, vključno z uporabniškimi imeni, gesli in finančnimi informacijami. Raziskave kažejo, da so se napadalci vse bolj specializirali in uporabljali sofisticirane tehnike, kot so ransomware, napadi DDoS (distribuirano zavračanje storitve) ter socialno inženirstvo. Poleg tega so se pojavili novi trendi, kot so napadi na internetne stvari (IoT) in uporaba umetne inteligence za napredne napadalne tehnike. Organizacije so se znašle pred velikim izzivom pri zaščiti svojih sistemov pred to naraščajočo grožnjo. Številna podjetja so okrepila svoje varnostne ukrepe in investirala v napredne varnostne rešitve, vendar se napadalci še vedno hitro prilagajajo in najdejo nove načine za izkoriščanje ranljivosti. Glede na poročila strokovnjakov za kibernetsko varnost se ocenjuje, da so podjetja lani utrpela izgube v višini več milijonov evrov zaradi kibernetskih napadov. Poleg materialne škode pa so napadi povzročili tudi veliko negativnih posledic, kot so izguba zaupanja strank, poslovna škoda in vpliv na ugled podjetja. Da bi se organizacije bolje zaščitile, je ključnega pomena nenehno spremljanje varnostnih tveganj, izobraževanje zaposlenih o kibernetski varnosti ter vzpostavitev močnih varnostnih protokolov in politik. Sodelovanje med javnimi in zasebnimi sektorji ter izmenjava informacij o novih grožnjah je prav tako ključnega pomena za učinkovito obravnavanje kibernetskih napadov. V luči vedno večjega števila napadov je jasno, da je kibernetska varnost postala nujnost za vsako organizacijo in posameznika. Le s skupnimi prizadevanji ter stalno pozornostjo na tem področju lahko dosežemo bolj varno digitalno prihodnost.

Preberi več
Kibernetska varnost: Poskus kraje treh milijonov evrov preprečen

Kibernetska varnost: Poskus kraje treh milijonov evrov preprečen

Lani je nacionalni odzivni center SI-CERT zabeležil skoraj tretjino več kibernetskih incidentov kot leto prej. Najpogostejši so bili phishing napadi, pri katerih so goljufi v povprečju poskušali pridobiti 3400 evrov. Najvišji znesek, ki ga je podjetje skušalo oškodovati, je znašal tri milijone evrov. V nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so lani zabeležili 4123 kibernetskih incidentov, kar je 30 odstotkov več kot leto prej. “Phishing napadi še vedno prevladujejo, pri čemer opažamo premik k pametnim telefonom, saj so se SMS-sporočila in aplikacije za hitro sporočanje postali nova vrata za napadalce,” so pojasnili v letnem poročilu. Lani so obravnavali 1432 takšnih napadov (v primerjavi s 950 predlani). Elektronska pošta ostaja najpogostejša tarča, vendar so postala tudi SMS-sporočila vse bolj priljubljena. Med avgustom lani in začetkom letošnjega leta so prevaranti napadali komitente različnih slovenskih bank. “Pod pretvezo ‘preverjanja podatkov’ in ‘potrjevanja transakcij’ skušajo pridobiti avtentikacijske podatke za aktiviranje mobilne denarnice,” so povedali v SI-CERT. Napadi so bili tako obsežni, da so jih dnevno obravnavali povprečno šestkrat, v konicah pa celo petnajstkrat. Napadi so se izvajali tudi v imenu Finančne uprave Republike Slovenije (FURS), pri čemer so goljufi izdajali vračilo davka. “Lažne spletne strani so zahtevale vnos telefonske številke, davčne številke, enkratne kode iz SMS-sporočila ter številke PIN bančne kartice. S temi podatki so napadalci lahko v imenu žrtve aktivirali mobilno denarnico na svojem telefonu in izvajali različne spletne nakupe,” so v nacionalnem odzivnem centru opisovali delovanje goljufov. Povprečna škoda zaradi zlorab kreditnih kartic preko phishing napada je lani znašala 3400 evrov. Preprečen prenos milijonov evrov Povprečna škoda pri drugih prevarah je bila višja – v nigerijski prevari z vnaprejšnjim plačilom je znašala 58.000 evrov, v ljubezenski prevari 31.000 evrov, v primeru lažne tehnične pomoči Microsofta 19.000 evrov, medtem ko so bile žrtve spletnih nakupov povprečno oškodovane za 780 evrov. “Najvišji znesek neuspešnega oškodovanja v letu 2022 je bil tri milijone evrov. Prenos denarja je bil pravočasno ustavljen zaradi nadzornih mehanizmov bank in Urada RS za preprečevanje pranja denarja,” so zapisali v poročilu. Šlo je za primer vdiranja v poslovno komunikacijo, znan tudi kot “business email compromise” (BEC). Najvišja škoda, ki je prizadela posamezno osebo v primeru izsiljevanja z lažnimi grožnjami s preganjanjem, je znašala 400.000 evrov. “BEC je preprost, a izredno škodljiv kibernetski napad, usmerjen proti podjetjem. Napadalci vdirajo v e-poštni predal podjetja in zamenjajo podatke o bančnem računu na poslanih računih, s čimer preusmerijo denar,” so opozorili. Zneski škode so običajno visoki.

Preberi več

Fundacija SICEH se ponaša z visoko stopnjo strokovnosti na področju kibernetske varnosti.

Socialna omrežja

Ne pozabite nam slediti tudi na socialnih omrežjih!

Linkedin Facebook Twitter Envelope

Glavni menu

Naročite se

Copyright© 2016-2023 | Fundacija SICEH