# Kibervarnost.si Base URL: https://kibervarnost.si/ Kibervarnost.si is a leading Slovenian-based cybersecurity provider of anti-fraud and cybersec training, as well as regulatory compliance help for businesses. ## Main activities include: - Employee Training: Providing courses and education on cybersecurity awareness, specifically tailored to meet the requirements of Slovenian law (ZInfV-1) and the EU's NIS-2 Directive, as well as fraud prevention. - Regulatory Compliance Consulting: Assisting companies in achieving and maintaining compliance with key standards and regulations like NIS-2, DORA, GDPR, and ISO 27001. - Virtual CISO (vCISO) Services: Offering strategic guidance and management of a company's information security function without the need for a full-time Chief Information Security Officer. - Knowledge Hub: Publishing articles and analyses on current cyber threats and legal developments. Kibervarnost helps companies manage cyber risk and comply with legal requirements through education and strategic consulting. # SECTION: CONTENT_INDEX ## Akademija ### Ekskluzivno izobraževanje za vodstvo: zaščita pred prevarami [URL](https://kibervarnost.si/ekskluzivno-izobra%C5%BEevanje-za-vodstvo-za%C5%A1%C4%8Dita-pred-prevarami/) Summary:Ko postane direktor tarča: kako lahko en napad uniči podjetje Kibernetski napadi niso več splošne nadloge za naivne uporabnike. Danes so usmerjeni, precizni in temeljijo na podatkih, ki so bili še pred kratkim dostopni le tajnim službam. Tako imenovani whaling napadi ciljajo neposredno na vodstvo podjetja — izvršne direktorje, finančne vodje, predsednike uprav. In ko udarijo, lahko povzročijo milijonsko škodo ali celo stečaj podjetja. Kaj je whaling? Whaling je sofisticirana oblika spear-phishinga, pri kateri napadalci posnemajo komunikacijo višjega vodstva z namenom, da žrtev (običajno ključna oseba v podjetju) izvede občutljivo dejanje: nakaže denar, razkrije poslovne skrivnosti ali omogoči dostop do sistemov. ### Krajša gostujoča predavanja za šole [URL](https://kibervarnost.si/kraj%C5%A1a-gostujo%C4%8Da-predavanja-za-%C5%A1ole/) Summary:V partnerstvu z Ljudsko univerzo Koper ponujamo računalniške tečaje s poudarkom na kibernetski varnosti. Pripravite svoje zaposlene na sodobna tveganja in grožnje! Tečaji za odrasle temeljijo na učnih vsebinah, potrjenih s strani Ministrstva za vzgojo in izobraževanje, ki so redno posodobljene glede na aktualne trende na področju digitalne varnosti. Na voljo so enodnevni tečaji ter celoviti programi v obsegu do 100 ur. Cena znaša 40 evrov na uro. Izvajamo krajša gostujoča predavanja za šole, prilagojena različnim starostnim skupinam. ### Enodnevno izobraževanje: Osnove informacijske varnosti za podjetja [URL](https://kibervarnost.si/enodnevno-izobra%C5%BEevanje-osnove-informacijske-varnosti-za-podjetja/) Summary:Izobraževanje o kibernetski varnosti na lokaciji vašega podjetja V partnerstvu z Ljudsko univerzo Koper in direktno izvajamo ciljno usmerjena usposabljanja s področja kibernetske varnosti, namenjena podjetjem in javnim organizacijam. Usposabljanje je primerno ne glede na to, ali ima vaša organizacija lastno varnostno politiko, notranji/zunajni SOC (VOC) ali zunanjega ponudnika IT. 📄 Več o vsebini usposabljanja si oglejte v brošuri Namen in skladnost Program je zasnovan tako, da vam pomaga: ### Usposabljanje osebja za varno in učinkovito rabo tehnologije v hotelirstvu in poslovanju [URL](https://kibervarnost.si/usposabljanje-osebja-za-varno-in-u%C4%8Dinkovito-rabo-tehnologije-v-hotelirstvu-in-poslovanju/) Summary:Usposabljanje za hotele: Varno delo z osebnimi podatki in kibernetska varnost V sodelovanju z Ljudsko univerzo Koper in direktno ponujamo posebno oblikovan tečaj kibernetske varnosti za hotelsko osebje, ki obravnava tveganja v hotelskem okolju – od zaščite osebnih podatkov gostov do preprečevanja spletnih prevar in lažnih rezervacij. Program je namenjen vsem podjetjem, ki želijo hitro izboljšati varnostno kulturo, brez zapletenih tehničnih zahtev ali dolgoročnih pogodb. To je najboljši prvi korak k celoviti skladnosti z zakonodajo (NIS-2, ZInfV-1, GDPR, ISO 27001). ## En ### Cloudflare Outage Cripples Major Services, Raising Questions About The Aisuru Botnet [URL](https://kibervarnost.si/cloudflare-outage-cripples-major-services-raising-questions-about-the-aisuru-botnet/) Summary:Global Internet Shaken: Cloudflare Outage Cripples Major Services, Raising Questions About The Aisuru Botnet Internet has experienced a dramatic morning as a massive, widespread service degradation originating from Cloudflare, one of the web’s most critical infrastructure providers, rendered countless major platforms inaccessible. Both OpenAI’s ChatGPT and Elon Musk’s Grok were among the prominent casualties, displaying widespread 500 Internal Server errors that prevented users globally from accessing their services. The disruption, which Cloudflare has confirmed is an internal technical issue, has had a cascading effect across the web due to the provider’s central role in content delivery, security, and DNS services. ## Orodja ### Zaščitite telefon pred prisluškovanjem, avtomobilske ključe pred skimmingom in svojo zasebnost pred geofencingom [URL](https://kibervarnost.si/za%C5%A1%C4%8Ditite-telefon-pred-prislu%C5%A1kovanjem-avtomobilske-klju%C4%8De-pred-skimmingom-in-svojo-zasebnost-pred-geofencingom/) Summary:Vsak pametni telefon nenehno komunicira z nevidnimi omrežji. Za razliko od starejših “neumnih telefonov” uporabniki ne morejo fizično odstraniti baterije, da bi zagotovili, da je smartfon popolnoma izklopljen. Tudi ko se pametni telefon zdi “mrtev” ali izklopljen, je lahko še vedno delno aktiven. Nekatere naprave imajo namreč stanja nizke porabe energije za funkcije, kot je “Najdi mojo napravo”. Poleg tega vklop in izklop telefona traja nekaj časa. Pametni telefoni so danes zasnovani tako, da je ta postopek manj zapleten kot pred desetletji. ### Ustvarite UPN QR kodo in hitro plačajte račune – tudi tiste brez QR kode [URL](https://kibervarnost.si/ustvarite-upn-qr-kodo-in-hitro-pla%C4%8Dajte-ra%C4%8Dune-tudi-tiste-brez-qr-kode/) Summary:Preizkusite spletno aplikacijo ➡️ Ste prejeli račun brez QR kode in ga želite hitro plačati na bankomatu, v trafiki ali prek mobilne banke? Finančna uprava Republike Slovenije (FURS) pogosto pošilja položnice brez QR kode – na primer za davek na nepremičnine ali nadomestilo za uporabo stavbnega zemljišča. Tudi številna podjetja še vedno ne vključujejo UPN QR kode v svoje račune. Z našim brezplačnim spletnim orodjem UPNQR lahko sami ustvarite plačilni nalog z UPN QR kodo, isto kod položnica za bankomat ali trafiko. ### ISO 20022 in PAIN sporočila: Varno pregledujte in upravljajte SEPA sporočila [URL](https://kibervarnost.si/iso-20022-in-pain-sporo%C4%8Dila-varno-pregledujte-in-upravljajte-sepa-sporo%C4%8Dila/) Summary:ISO 20022 in PAIN sporočila: Varno pregledujte in upravljajte SEPA sporočila Standard ISO 20022 je danes globalno priznan kot temeljni okvir za izmenjavo finančnih podatkov med bankami, podjetji in plačilnimi institucijami. Gre za odprti standard za oblikovanje finančnih sporočil, ki uporablja XML strukturo za zapis podatkov. ISO 20022 združuje jasne poslovne procese z natančno opredeljenimi strukturami sporočil, kar omogoča učinkovito, varno in standardizirano komunikacijo v mednarodnem finančnem svetu. SEPA PAIN XML Viewer and Parser ## Prevare ### NLB prevara: smishing napade na Slovenijo [URL](https://kibervarnost.si/nlb-prevara-smishing-napade-na-slovenijo/) Summary:V zadnjih dneh je največja slovenska banka NLB opozorila na nov val smishing napadov – to so spletne prevare, pri katerih goljufi pošiljajo lažna SMS ali MMS sporočila z namenom kraje bančnih podatkov. Gre za vse pogostejšo obliko banking scams in corporate banking scams, ki v Sloveniji povzroča večmilijonsko škodo. Goljufi se tokrat izdajajo za NLB in uporabnike z lažnim opozorilom prepričujejo, da je njihova kartica »zaklenjena«, zato naj kliknejo na povezavo in jo »odblokirajo«. ### Halcom prevara: primer lažne e-pošte [URL](https://kibervarnost.si/halcom-prevara-primer-la%C5%BEne-e-po%C5%A1te/) Summary:Slovenska podjetja se ponovno soočajo z izjemno nevarnim valom spletnih prevar, povezanih z lažnimi računi in zlorabo imena priznane družbe Halcom. Policija je sporočila, da je prejela okoli deset prijav, skupna škoda pa presega milijon evrov. Samo na območju Policijske uprave Koper je bila ena gospodarska družba oškodovana za kar 92.000 evrov. Spletni goljufi so izkoristili aktualne informacije o novi zakonodaji na področju SEPA plačil ter v podjetja množično pošiljali verodostojno oblikovana, a popolnoma lažna elektronska sporočila, v katerih so pozivali k »nujni posodobitvi« aplikacij za elektronsko bančništvo. ### Mjanmar: Scam center KK Park je uničen [URL](https://kibervarnost.si/mjanmar-scam-center-kk-park-je-uni%C4%8Den/) Summary:Mjanmarske oblasti so uradno potrdile popolno uničenje kriminalnega kompleksa KK Park – enega najzloglasnejših centrov za spletne prevare, trgovino z ljudmi in prisilno delo v jugovzhodni Aziji. Po letih opozoril strokovnjakov, mednarodnih preiskav in pretresljivih pričevanj žrtev je včeraj v Shwe Kokku pri Myawadyju padla simbolična trdnjava globalnega spletnega kriminala. General-major Zaw Min Tun je na današnji tiskovni konferenci napovedal, da so enote varnostnih sil porušile 100 % objektov v območju KK Park. ### Resnična zgodba, ki jo mora poznati vsako dekle [URL](https://kibervarnost.si/resni%C4%8Dna-zgodba-ki-jo-mora-poznati-vsako-dekle/) Summary:Po vsej jugovzhodni Aziji, zlasti v Mjanmaru, Laosu in Kambodži, so kriminalni klicni centri postali ogromna vozlišča spletnih goljufij. Za fasado “kripto svetovalcev”, “voditeljev spletnih kamer” in “služb za podporo strankam” se skriva brutalen sistem trgovine z ljudmi in prisilnega dela. Številne žrtve so rekrutirane prek oglasov na Facebooku in Instagramu, ki jih algoritmično ciljanje prilagodi njihovim interesom. Ko nekdo klikne na tak oglas, se komunikacija skoraj vedno preseli na Telegram, ki ga kriminalci predstavljajo kot varen in zaseben kanal. ### Deepfake in AI goljufije pri avtomobilskih zavarovanjih in Airbnbu [URL](https://kibervarnost.si/deepfake-in-ai-goljufije-pri-avtomobilskih-zavarovanjih-in-airbnbu/) Summary:V zadnjih letih so umetna inteligenca in generativna orodja za slike postala nova orožja v svetu prevar. Kar se je začelo kot fascinantna tehnologija, se hitro spreminja v nevarno sredstvo za goljufe, ki iščejo hitre dobičke pri avtomobilskih zavarovanjih in najemih preko platform, kot je Airbnb. Lažne poškodbe avtomobila z enim klikom Ena od pogostih prevar pri zavarovanju avtomobilov je povezana s fotografijami vozil. Nekdo lahko na primer uporabi umetno inteligenco, da ustvari sliko avtomobila brez poškodb, medtem ko je v resnici poškodovan, in nato odda zavarovalno polico. ### Money mulci, ali Kako mladi postajajo tarče finančnih prevar [URL](https://kibervarnost.si/money-mulci-ali-kako-mladi-postajajo-tar%C4%8De-finan%C4%8Dnih-prevar/) Summary:Kiberkriminalci vedno pogosteje uporabljajo posrednike, ki jih imenujemo dropper, da izognejo odkritju in umaknejo ukradeni denar. Ti posredniki pogosto delujejo kot „mule“ – posamezniki, ki preko svojih bančnih računov prenašajo ali dvigujejo denar, ki ga kriminalci pridobijo s prevarami. Včasih dropperi preprosto posodijo svoje kartice, drugič pa sami izvedejo transakcije. Zaskrbljujoče je, da so med rekrutiranimi dropperi vedno pogosteje mladi, stari že od 14 let, saj je od te starosti naprej mogoče samostojno odpreti bančni račun. ### Prijava v hotel kot profesionalec: nasveti za varno potovanje [URL](https://kibervarnost.si/prijava-v-hotel-kot-profesionalec-nasveti-za-varno-potovanje/) Summary:Pred rezervacijo vedno preverite cene na več platformah — včasih ima Expedia nižje cene, ker osebje pozabi posodobiti ponudbe. Pri iskanju na Airbnb ali Booking.com najprej delajte v zasebnem oknu (Brave/Private), da vidite “nepristranske” cene; ko najdete dober posel, kopirajte URL in ga odprite v običajnem brskalniku, kjer ste prijavljeni. Cene se lahko razlikujejo, saj osebje včasih pozabi posodobiti ponudbe na vseh platformah. Za iskanje uporabite zasebno okno brskalnika (npr. ### Kaj je prevara z elektronsko pošto dobaviteljev (VEC) in lažno predstavljanje dobaviteljev (VIF) [URL](https://kibervarnost.si/kaj-je-prevara-z-elektronsko-po%C5%A1to-dobaviteljev-vec-in-la%C5%BEno-predstavljanje-dobaviteljev-vif/) Summary:Prevara z elektronsko pošto dobaviteljev (Vendor Email Compromise – VEC) in lažno predstavljanje dobaviteljev (Vendor Impersonation Fraud – VIF) sta vse pogostejši obliki kibernetskega kriminala, ki temeljita na zlorabi zaupanja med podjetji in njihovimi poslovnimi partnerji. Gre za prefinjene poskuse goljufije, kjer napadalci izrabijo e-poštne komunikacije, da bi podjetje prepričali v napačna plačila ali razkritje občutljivih informacij. V nasprotju z običajnimi poskusi ribarjenja (phishing), se VEC osredotoča na konkretne, pogosto dolgoročne poslovne odnose. ## Standardi ### Kaj je ISO 42001: Novi standard za upravljanje umetne inteligence (AI) [URL](https://kibervarnost.si/kaj-je-iso-42001-novi-standard-za-upravljanje-umetne-inteligence-ai/) Summary:Umetna inteligenca je v letu 2025 postala nepogrešljiv del delovnega vsakdana. V uredništvih, odvetniških pisarnah, svetovalnih podjetjih, marketinških ekipah ali IT-oddelkih se je generativni AI naselil tiho in naravno: ChatGPT piše osnutke, Claude pripravlja analize, Midjourney ustvarja vizualne predloge, avtomatizirani pomočniki pa urejajo podatke in prihranijo ure dela. Produktivnost raste, naročniki so zadovoljni, delo teče hitreje kot kadar koli prej. Toda s 1. četrtletjem 2026 se bo slika spremenila. Podjetja, ki sodelujejo v razpisih, javnih naročilih ali mednarodnih projektih, bodo soočena z novimi vprašanji. ### Kako deluje kibernetsko zavarovanje (2025)? [URL](https://kibervarnost.si/kako-deluje-kibernetsko-zavarovanje-2025/) Summary:V digitalno preoblikovanem svetu, kjer se podatki, sistemi in poslovni procesi vse bolj selijo v oblak in splet, kibernetske grožnje postajajo ena največjih poslovnih nevarnosti. Od izsiljevalskih virusov (ransomware), napadov na infrastrukturo, kraje osebnih podatkov do poslovnih prekinitev – tveganja so raznolika in v nenehnem razvoju. V tem kontekstu se vse več podjetij – tako velikih industrijskih družb kot javnih ustanov – odloča za kibernetsko zavarovanje kot ključno orodje za zmanjševanje posledic kibernetskih incidentov. ### ISO 27001:2022 – Pripravljeni na prehod pred rokom oktobra 2025? [URL](https://kibervarnost.si/iso-270012022-pripravljeni-na-prehod-pred-rokom-oktobra-2025/) Summary:V dobi, ko so kibernetska varnost in varovanje osebnih podatkov v ospredju digitalnih strategij, zaščita občutljivih informacij ni več izbira – je nujnost. Mednarodni standard ISO/IEC 27001 predstavlja svetovno priznano osnovo za vzpostavitev sistema upravljanja varovanja informacij (ISMS), ki organizacijam omogoča sistematično zaščito podatkov, zmanjševanje tveganj in gradnjo zaupanja pri poslovnih partnerjih ter strankah. Najnovejša revizija, ISO 27001:2022, odraža večjo kompleksnost groženj na področju informacijske varnosti ter potrebo po posodobljenih in celovitih strategijah zaščite informacij. ### EU Cyber Resilience Act: Načrtovanje skladnosti za podjetja [URL](https://kibervarnost.si/eu-cyber-resilience-act-na%C4%8Drtovanje-skladnosti-za-podjetja/) Summary:Evropska unija je z uvedbo Zakona o kibernetski odpornosti (CRA) postavila stroge zahteve glede kibernetske varnosti za vse izdelke z digitalnimi elementi, ki se prodajajo na evropskem trgu. Namen zakona je zagotoviti, da izdelki ostanejo kibernetsko varni tako v fazi načrtovanja kot tudi skozi celoten življenjski cikel. Zakon je bil potrjen 12. marca 2024 in se nanaša na proizvajalce, distributerje in uvoznike v EU. Po uradnem sprejetju zakona s strani Sveta EU bodo imeli proizvajalci 36 mesecev za dosego skladnosti. ### Kaj je ISO 27001 in kako pomaga podjetjem pri zagotavljanju varnosti informacij [URL](https://kibervarnost.si/kaj-je-iso-27001-in-kako-pomaga-podjetjem-pri-zagotavljanju-varnosti-informacij/) Summary:Za podjetja v Sloveniji je skladnost s predpisi ključnega pomena, še posebej glede na vse bolj stroge zahteve, ki jih nalaga zakonodaja EU. Za startup podjetja, ki želijo rasti in se razvijati v digitalnem okolju, so sistemi za zagotavljanje skladnosti z zakonodajo, kot so ISO 27001, GDPR in NIS 2, ključnega pomena. Vendar pa se lahko zdi, da so te zahteve zapletene, še posebej, če podjetje nima notranjega pravnega ali varnostnega oddelka. ### Kaj je NIS-2 in DORA? [URL](https://kibervarnost.si/kaj-je-nis-2-in-dora/) Summary:Razumevanje razlik med NIS-2 in DORA V pripravi na prihajajočo kibernetsko nevihto, ki jo prinašajo nove regulacije, morajo mnoge evropske organizacije prilagoditi svoje varnostne politike. Evropske vlade so z namenom okrevanja odpornosti proti kibernetskim grožnjam uvedle nove predpise, ki bodo vplivali na številne sektorje in organizacije. Dve pomembni direktivi, NIS-2 in DORA, bosta okrepili kibernetsko odpornost ključnih storitev v EU. Obe direktivi sta ključni za zagotovitev varnosti v svetu, kjer so kibernetski napadi vse bolj pogosti, vendar pa se razlikujeta v obsegu in zahtevah. ## Storitve ### Podjetja izgubljajo bitko z AI napadi – zaščitite se zdaj! [URL](https://kibervarnost.si/podjetja-izgubljajo-bitko-z-ai-napadi-za%C5%A1%C4%8Ditite-se-zdaj/) Summary:Naš tečaj bo vaše zaposlene in vodstvo pripravil na vzpostavitev učinkovite notranje varnostne enote – brez potrebe po širitvi ekipe ali zaposlitvi varnostnega direktorja. Pomagali vam bomo razporediti odgovornosti med obstoječim osebjem na podlagi skladne in preverljive politike varnosti. Ne glede na to, ali imate notranji ali zunanji IT-oddelek, mora biti njegova dejavnost pod nadzorom informacijske varnosti. Saj lahko tudi IT, če ni ustrezno nadzorovan in revidiran, sam postane vir tveganj. ## Znanje ### URSIV poziva k nujni samoregistraciji zavezancev po ZInfV-1: večina organizacij tega še ni opravila [URL](https://kibervarnost.si/ursiv-poziva-k-nujni-samoregistraciji-zavezancev-po-zinfv-1-ve%C4%8Dina-organizacij-tega-%C5%A1e-ni-opravila/) Summary:19. junija 2025 je začel veljati novi Zakon o informacijski varnosti (ZInfV-1), ki za vse zavezance uvaja obveznost pravočasne in pravilne samoregistracije. URSIV opozarja, da številne organizacije te zakonske obveznosti še niso izpolnile – kljub temu, da je rok za registracijo za mnoge že začel teči. Z dnem uveljavitve novega Zakona o informacijski varnosti (ZInfV-1) se za vse zavezance uvaja obveznost pravočasne in pravilne samoregistracije v mehanizmu, ki ga določa zakon. ### Prijava incidenta po ZinfV-1 [URL](https://kibervarnost.si/prijava-incidenta-po-zinfv-1/) Summary:SI-CERT Prijava incidenta (kratek vodnik) Spodaj je jasno, kako oddate prijavo varnostnega incidenta na SI-CERT, plus vzorec elektronske pošte, ki jo lahko uporabite za prijavo. Primer je za organizacijo Podjetje d.o.o. in gre za obvezno prijavo po ZInfV-1. Spletnega obrazca ni – uradni in primarni kanal za oddajo poročila o incidentu (ZinfV-1 prijava) je e-pošta. SI-CERT je nacionalni odzivni center za kibernetsko varnost. Ob zaznanem varnostnem incidentu pošljite prijavo z elektronskim sporočilom na naslov cert@cert. ### Kako ugotoviti, ali ste zavezanec po Zakonu o informacijski varnosti? [URL](https://kibervarnost.si/kako-ugotoviti-ali-ste-zavezanec-po-zakonu-o-informacijski-varnosti/) Summary:Kako ugotoviti, ali ste zavezanec po Zakonu o informacijski varnosti (ZInfV-1) Da bi ugotovili, ali vaše podjetje ali organizacija spada med zavezance po ZInfV-1, je treba preveriti predvsem 3., 6. in 7. člen zakona. 1. Kdo je izključen iz ZInfV-1 Zakon se ne uporablja za: subjekte, ki jih Republika Slovenija izvzema iz področja uporabe Uredbe (EU) 2022/2554 (DORA), informacijske sisteme za varovanje tajnih podatkov, avtonomne informacijsko-komunikacijske sisteme obrambnega področja, ter za Banko Slovenije. ### Konferenca ZInfV-1, Nova realnost skladnosti na področju kibernetske varnosti v Sloveniji [URL](https://kibervarnost.si/konferenca-zinfv-1-nova-realnost-skladnosti-na-podro%C4%8Dju-kibernetske-varnosti-v-sloveniji/) Summary:Na nedavni konferenci o Zakonu o informacijski varnosti (ZInfV-1) so predstavniki URSIV in vladnih organov jasno poudarili: nova zakonodaja pomeni novo realnost skladnosti za slovenske organizacije. ZInfV-1 ne govori več samo o tehničnih ukrepih, ampak o celostni odgovornosti vodstva, rednem usposabljanju zaposlenih in dokazljivem upravljanju kibernetskih tveganj. Ključni poudarki jutranjega dela konference V uvodnem delu so nastopili: dr. Uroš Svete, direktor URSIV, Vojko Volk, državni sekretar za nacionalno in mednarodno varnost, Kabinet predsednika vlade RS, Kory Golob, pomočnik direktorja URSIV, mag. ### Kaj se skriva za pritiskom bank, da uporabljate njihove aplikacije [URL](https://kibervarnost.si/kaj-se-skriva-za-pritiskom-bank-da-uporabljate-njihove-aplikacije/) Summary:Zakaj vas banke silijo v uporabo aplikacij – in zakaj bi morali biti previdni V zadnjih letih se varnostni standardi v Evropski uniji hitro spreminjajo. Banke so med prvimi, ki morajo slediti novim pravilom in zahtevam na področju kibernetske varnosti in digitalne identitete. To se danes jasno vidi pri avtentikaciji uporabnikov: tradicionalna prijava z uporabniškim imenom in SMS kodo se umika mobilnim aplikacijam, prstnim odtisom in potisnim obvestilom. Uradni razlog za ta prehod je dobro znan – SMS sporočila in enkratne kode (OTP) niso dovolj varne. ### Kako lahko TLP izboljša kulturo varovanja podatkov [URL](https://kibervarnost.si/kako-lahko-tlp-izbolj%C5%A1a-kulturo-varovanja-podatkov/) Summary:Barvna disciplina informacij V številnih organizacijah, od hotelov do logističnih podjetij in javnega sektorja, se zaposleni še vedno spopadajo z vprašanjem, kaj v praksi pomeni skladnost z GDPR (oz. ZVOP-2). Pogosto zato, ker organizacija nima sistematičnega pristopa k informacijski varnosti. Kjer varnostna kultura manjka, tudi najboljši pravilniki ne pomagajo. Ena od preprostih, a zelo učinkovitih dobrih praks prihaja iz sveta ravnanja z zaupnimi informacijami – protokol TLP (Traffic Light Protocol). Vsako podjetje ga lahko uvede brez večjih stroškov: gre le za barvno označevanje dokumentov glede na občutljivost podatkov. ### Kraja identitete: ko lahko postanete »dropper«, ne da bi to sploh vedeli [URL](https://kibervarnost.si/kraja-identitete-ko-lahko-postanete-dropper-ne-da-bi-to-sploh-vedeli/) Summary:Kraja identitete je ena najhitreje rastočih oblik spletnega kriminala, pri kateri storilci zlorabijo osebne podatke posameznika za pridobitev koristi ali za prikrivanje kaznivih dejanj. Ena od nevarnejših posledic tovrstnih zlorab je, da žrtev lahko nehote postane t. i. »money mule« – posrednik za prenos nezakonito pridobljenega denarja. V vzhodnoevropskem kontekstu se takim posrednikom pogosto reče »dropperji«, bančni računi, odprti z ukradeno identiteto, pa so znani kot »drop računi«. Kibernetski kriminalci uporabljajo vedno bolj sofisticirana orodja za zlorabo osebnih dokumentov in zaobid KYC postopke (»Know Your Customer«), ki jih izvajajo spletne banke in neobanke. ### Dropperstvo in delovna ponarejena ponudba v Vzhodni Evropi [URL](https://kibervarnost.si/dropperstvo-in-delovna-ponarejena-ponudba-v-vzhodni-evropi/) Summary:V zadnjem času opažam porast oglasev, ki izgledajo kot resne zaposlitve (npr. “Preverite, kako vam ustreza delovno mesto pri X”), a so v resnici marketinški lijaki ali zbiralci podatkov. NISO nujno prevara v klasičnem smislu, so pa zelo blizu sivi coni, kjer lahko posamezniki nehote postanejo tarče resnih zlorab. Nedavni “oglas za delo” za strokovnjaka za skladnost in kakovost IT sistemov, domnevno pri Leku, članu skupine Sandoz, ni bil objavljen s strani podjetja. ### Imamo IT - ali imate kibernetsko varnost? [URL](https://kibervarnost.si/imamo-it-ali-imate-kibernetsko-varnost/) Summary:Številne organizacije domnevajo, da imeti oddelek za IT pomeni, da so varne. To je nevarno zmotno prepričanje. IT in kibernetska varnost (infosec) sta povezani, a v osnovi različni funkciji z različnimi cilji, odgovornostmi in tveganji. Če ju enačimo, lahko organizacijo izpostavimo ranljivostim, kršitvam skladnosti in škodi ugledu - zlasti v strogi regulativni okolju EU. IT proti kibernetski varnosti: ključna razlika IT ekipe se osredotočajo na delovanje sistemov, vzdrževanje infrastrukture in podporo uporabnikom, da zagotavljajo operativno učinkovitost. ### Pregled evropskih predpisov in zagotavljanje skladnosti z ZInfV-1 in NIS-2 [URL](https://kibervarnost.si/pregled-evropskih-predpisov-in-zagotavljanje-skladnosti-z-zinfv-1-in-nis-2/) Summary:Evropski pravni okvir za kibernetsko varnost določa jasna pravila, ki veljajo za vse države članice in različne zavezance. Med ključnimi predpisi so: Direktiva NIS2 Akt o kibernetski varnosti (EU 2019/881) Akt o kibernetski odpornosti (EU 2024/2847) Akt o kibernetski solidarnosti (EU 2025/38) Ti predpisi določajo obveznosti organizacij pri obvladovanju kibernetskih tveganj, poročanju incidentov in uvajanju učinkovite varnostne politike. Zlasti za podjetja, ki morajo izpolnjevati ZInfV-1 ali NIS-2, je ključno, da začnejo z celovitim IT pregledom in oceno obstoječih varnostnih ukrepov. ### Prijava kibernetskih incidentov in skladnost z zakonodajo [URL](https://kibervarnost.si/prijava-kibernetskih-incidentov-in-skladnost-z-zakonodajo/) Summary:Usposabljanje za prijavo kibernetskih incidentov in skladnost z zakonodajo Na nedavnem spletnem seminarju SI-CERT z naslovom Vsak kibernetski incident zahteva hiter in premišljen odziv so bile predstavljene ključne obveznosti organizacij po Zakonu o informacijski varnosti (ZInfV-1) ter praktični postopki za prijavo incidentov. Udeleženci so spoznali: kako pravilno prijaviti incident in katere podatke je potrebno priložiti, razliko med obvezno in prostovoljno priglasitvijo incidentov, zakonske obveznosti, ki jih imajo organizacije kot zavezanci po ZInfV-1. ### Pentest (Penetracijsko testiranje) [URL](https://kibervarnost.si/pentest-penetracijsko-testiranje/) Summary:Tradicionalna revizija informacijske varnosti je niz aktivnosti, katerih cilj je ugotoviti dejansko stanje zaščite informacijskih sistemov v vašem podjetju. Pomembno: Strokovnjaki podjetja Kibervarnost.si izvajajo preglede izključno na tistih sistemih, ki jih naročnik izrecno navede ob podpisu pogodbe. Revizija informacijske varnosti je koristna za podjetja vseh panog – od bank in industrijskih obratov do IT podjetij in spletnih šol. Skratka, za vsako organizacijo, ki uporablja informacijske sisteme in obdeluje osebne podatke. ### Direktorji v ospredju: Nov zakon uvaja osebno odgovornost za kibernetsko varnost [URL](https://kibervarnost.si/direktorji-v-ospredju-nov-zakon-uvaja-osebno-odgovornost-za-kibernetsko-varnost/) Summary:Mnogi menijo, da novi zakon o informacijski varnosti (ZInfV-1) z osebno odgovornostjo poslovodstva velja le za večja podjetja, vendar to ne pomeni, da so manjša podjetja oziroma tisti, ki niso zajeti v zakonskih kriterijih, oproščeni odgovornosti. Še posebej velja to za specifične panoge, kot je hotelirstvo, kjer so podatki gostov in poslovni procesi izpostavljeni številnim tveganjem. Kibernetska varnost danes ni več zgolj tehnična naloga IT-oddelka, ampak strateški izziv, ki zahteva celosten pristop in pozornost vseh ravni podjetja. ### Kaj je ZInfV-1 in kaj pomeni za podjetja v Sloveniji? [URL](https://kibervarnost.si/kaj-je-zinfv-1-in-kaj-pomeni-za-podjetja-v-sloveniji/) Summary:Naš tečaj bo vaše zaposlene in vodstvo pripravil na vzpostavitev učinkovite notranje varnostne enote – brez potrebe po širitvi ekipe ali zaposlitvi varnostnega direktorja. Pomagali vam bomo razporediti odgovornosti med obstoječim osebjem na podlagi skladne in preverljive politike varnosti. Ne glede na to, ali imate notranji ali zunanji IT-oddelek, mora biti njegova dejavnost pod nadzorom informacijske varnosti. Saj lahko tudi IT, če ni ustrezno nadzorovan in revidiran, sam postane vir tveganj. ### Informacijska varnost: Najpogostejše oblike kibernetskih napadov (2025)? [URL](https://kibervarnost.si/informacijska-varnost-najpogostej%C5%A1e-oblike-kibernetskih-napadov-2025/) Summary:V današnji visoko povezani digitalni družbi so kibernetski napadi postali vsakdanja realnost. Kibernetski kriminalci ciljajo na podjetja in posameznike z vedno bolj dovršenimi metodami, njihov glavni interes pa so informacijski sistemi, računalniška omrežja, osebni računalniki in ključna infrastruktura. Zato je premišljena in sistemska skrb za kibernetsko varnost nujna. Informacijska varnost pomeni varstvo podatkov in informacijskih sistemov pred nezakonitim dostopom, uporabo, razkritjem, ločitvijo, spremembo ali uničenjem. Informacijska varnost šteje kot zaupnost, neokrnjenost in razpoložljivost podatkov ne glede na njihovo obliko: elektronsko, tiskano ali katero drugo. ### Virtualni CISO: pametna izbira za sodobne varnostne izzive [URL](https://kibervarnost.si/virtualni-ciso-pametna-izbira-za-sodobne-varnostne-izzive/) Summary:Virtualni CISO: pametna izbira za varnostne izzive Ali vaše podjetje razmišlja o izboljšanju kibernetske varnosti, a si ne more privoščiti stalnega direktorja informacijske varnosti (CISO)? Rešitev, ki jo čedalje pogosteje izbirajo evropska in slovenska podjetja, se imenuje virtualni CISO (vCISO). Gre za novo obliko zunanjega strokovnjaka, ki podjetju pomaga do varnostne odličnosti – brez potrebe po zaposlitvi dragega kadra in dolgotrajnega kadrovskega postopka. Kaj je vCISO? Virtualni CISO (vCISO) je izkušen strokovnjak za informacijsko varnost, ki svetuje podjetjem na daljavo. ### EU Financiranje za Kibernetsko Varnost: Priložnosti za Slovenska Podjetja [URL](https://kibervarnost.si/eu-financiranje-za-kibernetsko-varnost-prilo%C5%BEnosti-za-slovenska-podjetja/) Summary:EU Financiranje za Kibernetsko Varnost: Priložnosti za Slovenska Podjetja Evropska komisija je napovedala izjemno naložbo v višini 1,3 milijarde evrov (1,4 milijarde dolarjev) v digitalno prihodnost Evrope, pri čemer bo posebna pozornost namenjena krepitvi kibernetske varnosti, spodbujanju umetniške inteligence in zapiranju vrzeli v digitalnih veščinah. To financiranje, del programa Digital Europe (DIGITAL) za obdobje 2025-2027, ima za cilj okrepiti tehnološko suverenost Evrope in zaščititi kritično infrastrukturo pred vse večjimi kibernetskimi grožnjami. ### Evropska unija in zaščita podatkov: Kaj prinaša leto 2025? [URL](https://kibervarnost.si/evropska-unija-in-za%C5%A1%C4%8Dita-podatkov-kaj-prina%C5%A1a-leto-2025/) Summary:Evropska unija in zaščita podatkov: Kaj prinaša leto 2025? Evropska unija (EU) je že dolgo vodilna v vzpostavljanju trdnih zakonodajnih okvirjev za zaščito podatkov, zaradi česar je pridobila naziv “Bruseljski učinek” – pojav, v katerem evropski predpisi oblikujejo globalne standarde. Na primer, Splošna uredba o varstvu podatkov (GDPR) je postavila visoke zahteve za zaščito podatkov, ki so navdihnile podobno zakonodajo v več kot 120 državah. Vendar pa EU ne počiva na svojih lovorikah. ### Kaj je kibernetska varnost in zakaj je pomembna? [URL](https://kibervarnost.si/kaj-je-kibernetska-varnost-in-zakaj-je-pomembna/) Summary:Kaj je kibernetska varnost in zakaj je pomembna? Kibernetska varnost je praksa zaščite sistemov, omrežij in programov pred digitalnimi napadi. Ti kibernetski napadi so pogosto usmerjeni v krajo, spreminjanje ali uničenje občutljivih podatkov, izsiljevanje uporabnikov (npr. z ransomware napadi) ali motenje običajnega poslovanja. Zakaj je kibernetska varnost danes nujna? Danes imamo več povezanih naprav kot ljudi. Napadalci pa postajajo vse bolj premeteni in uporabljajo napredne tehnike za vdor v sisteme. Brez celostne zaščite so ranljivi tako posamezniki kot podjetja.