"Če nekaj zgleda preveč lepo, da bi bilo res, potem zelo verjetno ni res.“
Še vedno prevečkrat naivno zaupamo nekomu, ki nas poziva naj kliknemo na stran, spremenimo geslo, nakažemo denar. Tudi o tem govorijo te dni v Novi Gorici strokovnjaki, ponudniki in ostali udeleženci na največjem strokovnem dogodku informacijske in kibernetske varnosti v Sloveniji, 23. INFOSEK-u. Letošnja konferenca, ki se odvija med 3. in 5. septembrom, beleži rekorden obisk.
Direktor šempetrskega Palsita Aleksander Šinigoj. „Letos imamo skoraj 930 udeležencev iz Slovenije, Evrope, tudi iz Združenih držav Amerike, opažamo, da je trend rasti incidentov vsako leto večji in hkrati, da se podjetja zavedajo tveganj in ker so velike ranljivosti, potencialno tudi velike škode, tudi zaradi tega je tak velik obisk.“
Spletni goljufi postajajo vse bolj drzni in iznajdljivi, pri tem pa je umetna inteligenca tako del težave kot tudi del rešitve. Te skuša poiskati tudi etični heker Grega Prešeren. „Poskušamo biti čim bolj enaki kot hekerji in danes je prišlo to do tega, da se že poslužujemo enakih informacij, ki so dostopne, zato da potem preverimo, ali se jih da zlorabiti v podjetju.“
Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT na leto obravnavajo več tisoč incidentov, pravi strokovnjak za kibernetsko varnost Tadej Hren. „Samo v zadnjem letu smo zaznali 25-odstotno povečane števila incidentov, kar je zelo veliko, približno desetina od teh so bolj zahtevni incidenti, ki so ciljeni po navadi na podjetja, ostali so pa mogoče malo manjši primeri, ko so bolj ciljeni na uporabnike, spletne goljufije, phishing napade, razne investicijske sheme. Če nekaj zgleda preveč lepo, da bi bilo res, potem zelo verjetno ni res.“
Dalibor Vukovič iz podjetja Telekom, sicer prejemnik letošnjega Infosek priznanja Varnostni inženir leta, pa dodaja: „Veliko teh napadov je tudi že avtomatiziranih in danes, ko se pojaviš na spletu, že dejansko obstaja nekdo, ki ima orodje, ki te sondira.“
Nagrado za življenjsko delo so prejeli Matjaž Beričič iz Telekoma Slovenije, SI-CERT in Andrej Rakar iz Petrola. Varnostni produkt leta pa je rešitev Phishstrike, namenjena ozaveščanju in zaščiti uporabnikov pred phishing napadi.
