Vse več kibernapadov na slovenska podjetja
Slovenska policija opozarja na izjemno povečanje (uspešnih) phishing napadov na slovenska podjetja. V zadnjih tednih so obravnavali 18 primerov s skupno škodo 1,4 milijona evrov. Kot poudarjajo preiskovalci, je šlo za kombinacijo phishing elektronskega sporočila, v katerem so napadalci žrtev pozvali, da je treba nemudoma posodobiti spletno banko.
Do spletne banke vedno dostopamo samo prek zaznamka ali tako, da sami vpišemo spletni naslov banke.
V naslednjem koraku so poklicali predstavnika podjetja in se predstavili kot bančni uslužbenec ter ga »vodili skozi postopek nadgradnje«. Tako so pridobili vse potrebno za nepooblaščen vstop v spletno banko in izpraznili bančni račun, pri čemer običajno sredstva nakažejo na bančni račun, odprt v tujini.
Na Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT zato posameznikom in podjetjem ponujajo nekaj nasvetov, kako se obraniti tovrstnih phishing napadov. Do spletne banke vedno dostopamo samo prek zaznamka ali tako, da sami vpišemo spletni naslov banke. Nikoli se z banko ne povežemo prek povezave, ki smo jo od kogar koli prejeli po elektronski pošti ali v zasebnem oziroma SMS-sporočilu.
Računalnik ali pametni telefon, s katerim dostopamo do e-banke, mora biti vedno posodobljen, se pravi, da ima naložene vse najnovejše varnostne posodobitve in nadgradnje. Bančne aplikacije nameščamo samo iz uradnih virov, torej iz zanesljivih spletnih trgovin, kot so Googlova trgovina play, Applov appstore in Huaweiev appgallery.
Spletni tečaji
Pri SI-CERT podjetjem polagajo na srce, naj vzpostavijo jasne protokole za izvedbo plačil in z njimi seznanijo vse zaposlene. Vsakršne neobičajne zahteve po spremembi TRR-računov ali preusmeritvi nakazil naj v podjetjih vedno preverijo po drugem kanalu (telefonu, videoklicu). Ob tem opozarjajo, da lahko napadalci javno dostopne podatke o zaposlenih (na spletni strani podjetja, omrežju linkedin ipd.) ter poslovnih partnerjih uporabijo v ciljanih napadih, v katerih se predstavljajo v imenu podjetja oziroma zaposlenih.
Podjetjem je na voljo tudi brezplačni spletni tečaj www.varnivpisarni.si, kjer zaposleni pridobijo osnovna znanja o kibernetski varnosti. Pri SI-CERT še posebno svetujejo, naj podjetja svoje zaposlene napotijo na modul računovodstvo, tajništvo, finance, kjer predstavijo najpogostejše prevare, ki ciljajo na podjetja. Računovodstvo in tajništvo sta redni tarči kibernetskih napadov, saj imajo zaposleni dostop do bančnih računov – ti pa so glavni cilj napadalcev. Hkrati imata oddelka stik z vodstvom in preostalimi zaposlenimi, tajništvo pa je običajno najpomembnejša vstopna točka za stranke in druge obiskovalce.
