Varen splet: Ponovna rast napadov lažnega predstavljanja

Tehnik 23. marec 2022 Čas branja članka: 4 min
/PublishingImages/varen_splet_tehnik_mar22-hero.jpg

V napadih lažnega predstavljanja (angl. phishing) se napadalec tarči predstavlja kot zaupanja vredna stranka (npr. banka) in ga skuša prepričati, da klikne na povezavo do okužene spletne strani ali izda osebne podatke. Po podatkih storitve Varen splet je v mesecu februarju ta pogosto razširjena metoda škodovanja še narasla in sicer za kar dve tretjini.

Storitev Varen splet uporabnikom ponuja zaščito pred večino napadov lažnega predstavljanja, saj deluje na ravni omrežja in tako napadalcem preprečuje tovrstno komunikacijo ter odziv nanjo. Poleg tega zagotavlja tudi zaščito pred vrsto drugih napadov, ki so trenutno v porastu. Podatki o zaustavljenih napadih storitve Varen splet kažejo, da je februarska aktivnost skoraj dosegla (rekordno) januarsko, pri čemer so bili najbolj v porastu napadi prevzema in nadzora (angl. command & control oz. C&C), v katerih napadalec prek strežnika usmerja skupine okuženih računalnikov in drugih naprav v napade na druge tarče. Ta vrsta napadov oziroma poskusi te vrste napadov so dosegli kar 500-odstotno rast in se skoraj izenačili s številom zaustavljenih napadov lažnega predstavljanja, pri okrog 150 tisoč primerih. Storitev Varen splet je zaznala napade lažnega predstavljanja iz kar 217 različnih naslovov oziroma domen.

 

Med najpogostejšimi grožnjami, ki jih je v zadnjem mesecu zaznala storitev Varni splet, ponovno prednjačijo lažne spletne strani, ki obljubljajo zdravstvene nasvete, dejansko pa so dvojno škodljive: obisk strani ali interakcija z njo skuša namestiti škodljivo programsko opremo (angl. malware), poleg tega pa so vsebine običajno dvomljive kakovosti oziroma škodljivo napačne. Med bolj specifičnimi grožnjami sta bila trojanska virusa VHO:Trojan.Win32.Sdum, ki poskuša prevzeti in zakleniti uporabnikov računalnik ter zahtevati odkupnino, in pa Trojan-Spy.Win32.Noon, ki poskuša ukrasti uporabnikova gesla. Storitev Varen splet onemogoča njun prenos na vse vrste naprav. Nevarnost je predstavljala tudi škodljiva oprema GriftHorse, ki se je prenašala prek aplikacije iz mobilne trgovine Google Play in je po namestitvi obvestila uporabnika, da je prejel nagrado, ko bi jo pa ta želel prevzeti, pa ga je poskušala naročiti na storitev za 30 evrov na mesec. Še zmeraj pa so bili na delu tudi programi za vsiljeno kritporudarjenje (conmining) kot je Crackonosh, ki v ozadju uporabnikovega računalnika izvajajo kriptorudarjenje in s tem upočasnijo delovanje sistema. Več o napadih kriptorudarjenja si lahko preberete v članku iz prejšnjega meseca.

Na splošno je storitev Varen splet zabeležila poskuse napadov na kar 70,64 odstotka fiksnih naprav, kar je korenit porast glede na 59,15 odstotka v mesecu poprej, medtem ko je bilo tarča poskusov napada le 10,92 odstotka mobilnih naprav, ki uporabljajo storitev, čeprav so na splošno mobilni napadi v porastu.

kupi

Varen splet

Varen splet je storitev Telekoma Slovenije, ki prepreči vse tovrstne napade brez potrebe po nameščanju kakršnekoli dodatne opreme ali učenja uporabe novih postopkov. Storitev namreč deluje na mobilnem in fiksnem omrežju Telekoma Slovenije, kar pomeni da so zaščiteni vsi vaši računalniki doma in mobilne naprave, ko ste na poti, tudi med uporabo mobilne povezave med gostovanjem v tujini. Za delovanje in preprečevanje napadov skrbijo strokovnjaki Telekoma Slovenije, ki so zaznali – in preprečili – poskuse napadov na kar 60 odstotkov naprav v fiksnem omrežju in 20 odstotkov naprav v mobilnem.

 

Storitev Varen splet za domače uporabnike je na voljo za 1,49 EUR/mesec za fiksno povezavo in za 0,99 EUR/mesec za mobilno, ob tem pa je prva dva meseca na voljo brezplačno. Vse podrobnosti o ponudbi so na voljo tukaj. Poslovni uporabniki lahko izberejo podobno storitev ali pa pakete 360 Varni, ki imajo te storitve že vključene. Podrobnosti o ponudbi najdete tukaj. Poleg zaščite pred napadi omogoča storitev Varen splet tudi filtriranje vsebin, kar je primerno za zaščito otrok pred škodljivimi vsebinami in za dodatno zaščito varnosti službenih naprav.


Nalaganje vsebine
© 2021 Telekom Slovenije
23. marec 2022
5884
23. marec 2022
Varen splet: Ponovna rast napadov lažnega predstavljanja