Varno brskanje na univerzah: kako Leksi pomaga v boju proti kibernetskim napadom na univerze
October 26, 2020

Kibernetski napadi predstavljajo novo, nenehno razvijajočo se nevarnost za univerze. Za zaščito študentov pred lažnimi predstavljanji, zlonamernimi programskimi opremami in napadi, je Leksi razvil brezplačno storitev "Vse v enem" - “Varno Brskanje”.

Prijavite, zavarujte, izbrišite 

Vsaka institucija je opremljena z varnostnim načrtom ravnanja v nujnih primerih, kakršen je npr. požar. S pomočjo natančno določenih smernic je omogočeno hitro in učinkovito ukrepanje v primeru nevarnosti, dobro pripravo nanjo pa najprej omogoča poznavanje nevarnosti, in kako učinkoviti so protiukrepi. Pri sodobnih vrstah nevarnosti in napadov, kakršni so npr. kibernetski napadi, je takšno poznavanje manjše, zato je tudi priprava nanje otežena. Kibernetski napadi in druge oblike spletnih nevarnosti se nenehno razvijajo, njihovi mehanizmi in delovanje pa so iz dneva v dan kompleksnejši, zato je pomembno, da se obrambni ukrepi nenehno posodabljajo in prilagajajo. Velike institucije kot so univerze, ki dostopajo do številnih osebnih podatkov, bodo pogosteje tarče kibernetskih napadov. Kako se univerze lahko branijo pred kibernetskimi napadi?

Kaj so kibernetski napadi?

V Sloveniji kibernetske napade definiramo po definiciji profesorjev Igorja Bernika in Gorazda Meška, ki pravi: »Kibernetska kriminaliteta pomeni uporabo informacijsko-komunikacijskih tehnologij za izvedbo kaznivih dejanj.« 

Boj proti tovrstnim kaznivim dejanjem se v Evropski uniji spodbuja od sprejetja Budimpeštanske konvencije oziroma Konvencije o kibernetski kriminaliteti, podpisane leta 2001, ki je začela veljati leta 2004. 

Glede na sistematiko Direktive EU o napadih na informacijske sisteme (2013), pozna Slovenski kazenski zakonik (KZ-1) (2012) tri upoštevna kazniva dejanja, pri katerih je predmet napada informacijski sistem; napad na informacijski sistem (221. člen), zloraba informacijskega sistema (237. člen) ter izdelovanje in pridobivanje orožja in pripomočkov, namenjenih za kaznivo dejanje (306. člen).

Več kibernetskih napadov kot kdajkoli prej

Po podatkih urada kriminalistične policije se trend kaznivih dejanj na področju kibernetske kriminalitete znatno povečuje. Število internetnih goljufij vključno z napadi z lažnim predstavljanjem, se je močno povečalo od leta 2018.

Prizadete so tudi univerze

Tudi slovenske univerze so se že soočale s kibernetskimi napadi. Nazadnje je napad doživela decembra 2019 doživela Univerza v Ljubljani. Istega leta je Nacionalni odzivni center za kibernetsko varnost SI-Cert obravnaval 2431 incidentov, kar je 5,7 % več kot leta 2017 in dobrih 60 % več kot pred petimi leti. 

Tudi avstrijske in nemške univerze so bile tarča kibernetskih napadov. Tri velike nemške institucije so bile decembra 2019 izpostavljene obsežnim hekerskim napadom. Primer je sistem upravljanja učenja na Univerzi v Giessenu, ki je bil napaden 8. decembra 2019. Na srečo se je univerza uspešno odzvala, napad pa je kljub temu pustil posledice, saj e-poštna sporočila in učno gradivo dlje časa ni bilo dostopno. Podobno izkušnjo deli tudi Katoliška univerza v Freiburgu.

Najpogosteje so v kibernetskih napadih prizadeta podjetja, predvsem manjša in srednje velika, ki informacijski varnosti še ne posvečajo dovolj pozornosti. 

Načrt za nujne primere: kaj lahko univerza stori v primeru kibernetskega napada?

V primeru napada je pomembno, da se napad prijavi Nacionalnemu odzivnemu centru SI-Cert, kamor se pošlje prijava, ter policiji, ki poda nadaljna navodila.  

Učinkovita rešitev je obveščanje vseh udeleženih oseb v primerih napada (npr. s pomočjo informacijske točke za nujne primere). Številne univerze na svojih spletnih mestih poudarjajo pomen varnega ravnanja z elektronsko pošto in pomen močnih gesel za račune univerz (npr. Univerza v Mariboru). 

"Uporabnik je tisti, ki večinoma odloča o uspešnosti poskusov napadov kibernetskih kriminalnih združb. Zato je smiselno gojiti informacijsko varnostno kulturo in visoko stopnjo organizacijske kulture, saj se dobrobiti tega kažejo na mnogo področjih, ne zgolj na informacijsko-varnostnem, seveda tudi tu." pravi vodja Katedre za informacijsko varnost izr. prof. dr. Igor Bernik s Fakultete za varnostne vede na Univerzi v Mariboru.

Varno brskanje - pomoč univerzam

Varnostno orodje Varno brskanje, lahko igra ključno vlogo pri univerzitetnih načrtih za nujno varnost informacijske tehnologije. Z uporabo funkcije Varno brskanje aplikacije Leksi lahko upravitelji IT na univerzah takoj blokirajo zlonamerna spletna mesta v brskalniku Leksi in jih centralno prijavijo na črne sezname drugih spletnih brskalnikov. Storitev je brezplačna in vsestranska rešitev za nujne primere. To takoj zaščiti vse uporabnike brskalnika Leksi. Uporabniki drugih brskalnikov so zaščiteni, ko je zadevni ponudnik črnih seznamov blokiral zlonamerno spletno mesto - to lahko traja do 72 ur, odvisno od ponudnika črnih seznamov.

Kot pri požaru je tudi pri kibernetskih napadih najpomembnejši dejavnik čas. Hitreje kot se odzovete na grožnjo z lažnim predstavljanjem, zlonamerno programsko opremo ali internetno prevaro, več študentov in univerzitetnih uslužbencev je mogoče zaščititi. Takojšnja blokada zlonamernih spletnih mest v brskalniku Leksi ščiti uporabnike Leksija in osrednja storitev poročanja vsem ponudnikom črnih seznamov, ščiti tudi vse druge prizadete osebe z ustreznimi tehnologijami varnega brskanja, kot so zaščita pred lažnim predstavljanjem, Google Safe Browsing, SmartScreen, Zaščiteno brskanje ali lažno opozorila na spletnih straneh v drugih spletnih brskalnikih.

Kibernetski napadi: hitra reakcija in zdrava pamet

Če povzamemo; uporabniki potrebujejo osnovno razumevanje kibernetskih, da lahko napad hitro razkrijejo. Vprašanja, s katerimi si lahko pomagamo pri prepoznavanju nevarnosti so: »Je to e-poštno sporočilo resnično? Kdo je pošiljatelj? Bi univerzitetna IT prosila, naj spremenim geslo po e-pošti?” 

Šteje tudi časovni dejavnik, zato je pomembno, da obstaja pripravljen načrt za nujne primere ali izredno kartico z najpomembnejšimi stiki za IT-varnost (za zaposlene in študente). Da bi lahko hitro delovali kot univerzitetna informatika, je zdaj na voljo tudi storitev črnega seznama "Vse v enem" - “Varno brskanje”. Leksi takoj zaščiti vse uporabnike Leksija na vaši univerzi in zlonamerno spletno mesto prijavi vsem drugim ponudnikom črnih seznamov. Te previdnostne ukrepe je mogoče uporabiti za učinkovit in hiter odziv na negativne učinke kibernetskih napadov.

Ste ponudnik sistema za upravljanje kampusa? “Varno brskanje” je mogoče neposredno integrirati v vaš sistem upravljanja vsebin s povezavo in dodeliti kot vlogo odgovornemu upravitelju IT ali digitalne varnosti. Prosimo, kontaktirajte nas, če želite vključiti “Varno brskanje” na vaši fakulteti v svoj sistem upravljanja vsebin. Zgolj preprosto posredovanje nevarnih povezav na vse ustrezne storitve črnega seznama je dober način za hiter in učinkovit odziv na napade.

Prikaži vse objave
© 2020 Leksi - Made with
in Slovenia.