Skoči na vsebino

SI-CERT sodeloval na vaji kibernetske varnosti Cyber Europe 2022

Če bi bile zdravstvene storitve in infrastruktura v Evropi tarča obsežnega kibernetskega napada, kako bi se odzvali in usklajevali ukrepe na nacionalni in evropski ravni, da bi ublažili nastale incidente in preprečili razširitev krize?

To je bilo vprašanje, na katerega so želeli s pomočjo fiktivnega scenarija odgovoriti na vaji Cyber Europe 2022. Vajo na področju kibernetske varnosti, ki je potekala 8. in 9. junija 2022, je organizirala Agencija Evropske unije za kibernetsko varnost ENISA, da bi preskusila odziv na napade na zdravstveno infrastrukturo in storitve v EU. Na vaji je sodelovalo 29 držav iz EU in Evropskega združenja za prosto trgovino (EFTA), pridružile pa so se tudi agencije in institucije EU, agencija ENISA, CERT-EU Evropske komisije, Europol in Evropska agencija za zdravila (EMA). Več kot 800 strokovnjakov za kibernetsko varnost je združilo svoja znanja in izkušnje pri preverjanju razpoložljivosti in celovitosti obstoječih sistemov.

Vaja Cyber Europe 2022

Vaja Cyber Europe se prireja na vsake dve leti, prva vaja je bila izvedena leta 2010, od leta 2012 pa na njih sodeluje tudi Slovenija.

Nacionalni odzivni center SI-CERT je na vaji Cyber Europe 2022 opravljal vlogo primarne kontaktne točke in koordinatorja za varnostne incidente ter nudil metodološko in tehnično podporo pri reševanju različnih omrežnih incidentov.

Dodatna pojasnila so na voljo v sporočilu za javnost, ki ga je pripravila agencija ENISA.

Preberite tudi

Najave phishing testiranj

Zakaj je pomembno, da izvajalci phishing testiranj le-te predhodno prijavijo na SI-CERT
Več

SI-CERT TZ012 / Analiza večstopenjske okužbe s trojanskim konjem Agent Tesla

Agent Tesla je trojanski konj za oddaljeni prevzem sistema (RAT, Remote-Access Trojan), ki se je prvič pojavil že leta 2014, prvo okužbo z njim pa na SI-CERT beležimo v letu 2019. Postopek okužbe se začne z Microsoft Office priponko, ki prispe po elektronski pošti. Proces okužbe vsebuje več stopenj.
Več

SI-CERT TZ011 / Napadi z izsiljevalskimi virusi

Do leta 2019 so bile žrtve vdorov izbrane naključno, v obdobju po tem pa so napadi bolj ciljani. Vektorja okužbe sta elektronsko sporočilo z zlonamerno priponko ali vdor skozi neustrezno zaščitene storitve za oddaljen dostop (Remote Desktop). Storilci izkoriščajo tudi nove ranljivosti, ki omogočajo nepooblaščen vstop v omrežje.
Več