Vdori v slovenske informacijske sisteme vse pogostejši

Slovenska podjetja so še pred kratkim veljala za zelo varna pred spletnimi napadi. Temu danes žal ni tako. Slovenska policija je namreč v zadnjih mesecih zaznala porast vdorov v informacijske sisteme različnih slovenskih podjetij. To so mnogi strokovnjaki za informacijsko varnost pričakovali, saj je ranljivost slovenskih podjetji pokazalo že poročilo o omrežni varnosti za leto 2011, ki ga je pripravila Akademska in raziskovalna mreža Slovenije (Arnes). Raziskava je pokazala, da se je število prijav vdorov v sisteme in z njimi povezanih incidentov v primerjavi z letom 2010 povečalo za 62 % (s 197 na 320).

Slovenska policija največjo aktivnost spletnih kriminalcev zaznava na področju vdorov v sisteme elektronskega bančništva slovenskih podjetij. Za dosego želenega cilja nepridipravi koristijo predvsem računalniške črve in trojanske konje. Okužbo informacijskih sistemov podjetij dosežejo preko zelo dobro poznane metode napada na ljudi oziroma socialnega inženiringa. Pogosto gre za uporabo zavajajočih elektronskih sporočil z okuženo priponko. Po uspešni okužbi nepridipravi opravijo nakazila finančnih sredstev s transakcijskega računa podjetij na druge račune (ponavadi v tujino) in si tako finančna sredstva tudi protipravno prilastijo.

Najučinkovitejša obramba pred tovrstnimi goljufijami je zagotovo izobraževanje uporabnikov. Vsa varnostna tehnologija je namreč brez pomena, če jo obdajajo posamezniki, ki o področju varovanja informacij vedo malo ali celo nič. Zaradi tega bi se moral letno vsak zaposleni udeležiti vsaj enega tečaja s področja varovanja informacij. Varnost se namreč prične in konča pri končnih uporabnikih. Tu je seveda potrebno imeti še nameščeno ustrezno protivirusno zaščito, posodobljen operacijski sistem in programsko opremo, požarni zid ter učinkovit sistem za odstranjevanje neželene elektronske pošte. Če kljub vsem varnostnim ukrepom zaznate oziroma sumite na vdor v informacijski sistem, o tem seveda nemudoma obvestite policijo.