Nacionalni odzivni center za kibernetsko varnost SI-CERT beleži vse več prijav o vdorih v poslovno elektronsko komunikacijo. Število takih napadov letos že presega 25, kar je skoraj že enako vsem prijavam v lanskem letu, ko jih je bilo 32. Center zato poziva podjetja in zaposlene k večji pozornosti in izobraževanju o varni rabi tehnologije.
V večini primerov gre za napade, ki se začnejo s pridobitvijo dostopa do elektronske pošte enega od zaposlenih. Napadalci nato nekaj časa spremljajo izmenjavo sporočil ter pridobivajo informacije o poslovnih partnerjih in načinu poslovanja podjetja. Ko pride do elektronske izmenjave računov, prestrežejo sporočilo in spremenijo številko bančnega računa, na katerega naj bi prejel denar poslovni partner.
“Spremembe v elektronskih sporočilih so običajno zelo subtilne in ne vzbujajo takojšnjega suma, kar povzroča, da so ti napadi zelo uspešni,” pojasnjujejo v SI-CERTu. Oškodovanja so lahko zelo velika – le v letošnjem juliju so podjetja prijavila škodo v vrednosti več kot 300 tisoč evrov, skupaj letos že približno pol milijona evrov. Lani pa sta ta znesek presegel dva milijona evrov.
Po njihovih izkušnjah so tarče predvsem zaposleni v računovodstvu, finančnih oddelkih in poslovni sekretarji. Zato SI-CERT svetuje, naj zaposleni redno preverjajo naslove e-pošte poslovnih partnerjev in pazijo, da se njihova pošta ne preusmerja na neznane naslove. Prav tako naj podjetja uvedejo notranje postopke za potrditev nakazil, zlasti pri večjih zneskih in mednarodnih plačilih.
Preberite več:
Ker prva točka napada predstavlja vdor v elektronski predal, poudarjajo pomen ustreznega izobraževanja zaposlenih o prepoznavanju phishing napadov. Mala in srednje velika podjetja so še posebej ranljiva, ker si pogosto ne morejo privoščiti naprednih tehničnih zaščit. SI-CERT v ta namen ponuja brezplačen spletni tečaj “Varni v pisarni”, ki zaposlenim pomaga povečati odpornost na tovrstne grožnje.
