Kibernetski napadi
Računovodstvo Špica z vami od 1993 leta.
Nacionalni odzivni center za kibernetsko varnost je lani prejel več kot 2400 prijav.
Veliko kibernetskih napadov se zgodi ravno na mala in srednja podjetja, saj napadalci predvidevajo, da takšna podjetja nimajo dovolj sredstev za zagotavljanje inforfmacijske varnosti.
Najpogostejše tehnike kibernetskih napadov so:
– VIRUSI
Napadalci najprej okužijo delovno postajo z virusom in tako dobijo dostop do sistema. Nato spoznajo notranjost sistema in namestijo izsiljevalski virus, ki šifrira določene podatke in omeji dostop do njih. Napadalci od podjetja zahtevajo več tisoč evrov za sprostitev teh podatkov.
-DIREKTOR NAPIŠE MAIL, DA JE POTREBNO NAKAZATI DENAR
Napadalci ponaredijo direktorjev mail in pošljejo v računovodstvo sporočilo naj nakažejo določeno vsoto na določen TRR račun. Če dobite takšno sporočilo, prej preverite pri direktorju preden nakažete denar.
-VRIVANJE V POSLOVNO KOMUNIKACIJO
Napadalci pridobijo dostop do vašega maila in spremljajo komunikacijo podjetja s poslovnimi partnerji. Ko nastopi pravi trenutek, ponavadi je to ob naročilu blaga – vskočijo v komunikacijo in plačniku pošljejo pojasnilo, da so spremenili tekoči račun podjetja. Denar podjetja tako nakažejo na TRR tako imenovane denarne mule. Pri tem se uporablja veriženje računov, kar otežuje sledljivost. Napadalci so večinoma iz držav, kjer organi pregona pomanjkljivo opravljajo svoje delo in oteženo je tudi sledenje storilcem.
V tem primeru je najboljše, da poslovnega partnerja pokličete in se pozanimate ali so spremenjeni podatki resnični.
Podjetja lahko naredijo “PHISHING” test. Vodstvo podjetja s pomočjo strokovnjakov naredi test na svojih zasposlenih in s tem pridobi povratno informacijo o ozaveščenosti kibernetskih napadov med zaposlenimi. To gre za simulacijo napada, katere cilj je pretentati uporabnika, da izda podatke za dostop elektronske pošte.
Vir: Slovenski SBC podjetnik, September 2019