V torek, 15. 2., je bila tema Studia ob 17h na Radiu Slovenija 1 “Za varen internet”.
V pogovoru so sodelovali: Ajda Jerman-Kuželički (FDV, sodelavka projekta SAFE-SI), Domen Savič (sourednik portala e-demokracija.si), Andrej Tomšič (namestnik informacijske pooblaščenke) in Tilen Dominko (podjetje IT Svetovanje, Tilen Dominko s.p.), v oddaji pa je bil predvajan tudi posnetek pogovora z Mišom Alkalajem (Inštitut Jožef Stefan).
Sodelujoči so opisovali pasti, ki smo jim lahko izpostavljeni pri uporabi interneta in morda še bolj specifično: pri uporabi družabnih omrežij oz. Facebooka. Dotaknili so se zlorab osebnih podatkov, elektronskega bančništva in phishing napadov, okužabami z virusi, na koncu pa so nekaj minut namenili tudi temu, ali je sovražni govor na omrežju potrebno obravnavati posebej, ali pa je morda to le posledica stanja v družbi. Vsekakor priporočamo, da poslušate posnetek oddaje (lahko se naročite tudi na podcast).
Voditelja oddaje pa je med drugim zanimalo, koliko je phishing napadov. Na SI-CERT smo v letu 2010 obravnavali 50 primerov phishinga, v veliki večini primerov je šlo za lažne strani tujih bank, ki so bile nameščene na strežnik slovenskega podjetja ali društva, seveda brez vednosti lastnika. To podtikanje se običajno vrši preko varnostne luknje aplikacije za upravljanje s spletnimi vsebinami (CMS, Content Management System). Zaradi tega menimo, da je tudi za majhna podjetja in društva pomembno, da imajo urejeno gostovanje in vzdrževanje svojega spletnega mesta. Zabeležili pa smo samo en poskus phishinga, ki je bil usmerjen na slovensko banko. Tu so podatki še za druge vrste incidentov:
SI-CERT: Vrste obravnavanih incidentov v letu 2010
Že leta 2009 pa smo zabeležili porast prijav, ki se nanašajo na različne spletne goljufije. Tudi lani smo se veliko ukvarjali z lažnimi prodajami in nakupi po omrežju. Hkrati pa smo lani uvedli tudi novo vrsto incidenta: krajo omrežne identitete. V praksi gre večinoma za krajo gesla za dostop do elektronske pošte, preko tega pa storilec pridobi tudi dostop do drugih storitev, ki jih s tem naslovom registriramo.
Oddaja je izzvenela s skupnim stališčem sodelujočih, da je izobraževanje o varni uporabi interneta ključnega pomena. Proti koncu je bili omenjeno tudi naše novo spletno mesto varninainternetu.si, ki je namenjeno prav temu: izobraževanju in ozaveščanju. Otrokom, mladostnikom in njihovim staršem (ter tudi učiteljem) pa svetujemo obisk spletnega mesta projekta SAFE-SI.
Gorazd Božič