Porast vdorov v komunikacijo podjetij

Kranj – Kot so pojasnili v centru SI-CERT, se kibernetski napad začne z vdorom v elektronski predal enega od zaposlenih. Napadalci nekaj časa spremljajo komunikacijo in tako pridobijo podatke o poslovnih partnerjih in o načinu poslovanja. »Ko si podjetje s svojim poslovnim partnerjem začne izmenjevati fakture, prestrežejo elektronsko sporočilo in na fakturi spremenijo številko bančnega računa,« so navedli.

Spremenjeno sporočilo pogosto ne vsebuje sumljivih znakov, da bi prejemnik lahko zaznal prevaro, zato so ti napadi praviloma uspešni, zneski oškodovanj pa zelo visoki. »Ko je denar nakazan, se hitro preusmeri na račun denarne mule, sled za denarjem pa se izgubi,« so dodali.

V SI-CERT-u so letos obravnavali že 25 prijav vdorov v poslovno komunikacijo, lani pa v celem letu 32. Sporočena oškodovanja znašajo že skoraj pol milijona evrov, od tega 312.000 evrov samo v juliju. Lani je slovenska policija obravnavala za več kot dva milijona evrov škode, povzročene podjetjem v tovrstnih prevarah.

Preventivni ukrepi

Po izkušnjah SI-CERT-a so primarne tarče predvsem zaposleni v računovodstvu, finančnih oddelkih in poslovni sekretarji. »Pomembno je, da ti preverjajo elektronske naslove poslovnih partnerjev, če so morebiti spremenjeni. Prav tako naj v nastavitvah elektronskih predalov preverjajo, ali se njihova pošta preusmerja na drug, neznan elektronski naslov. V podjetju naj bo tudi vzpostavljen notranji postopek potrjevanja nakazil, še posebno za mednarodna nakazila in večje zneske,« so opozorili.

Ker je prvi korak napadalcev pridobitev dostopa do elektronske pošte, je pomembno, da so zaposleni deležni ustreznega izobraževanja o prepoznavanju t. i. phishing napadov. »Na udaru napadalcev so predvsem mala in srednje velika podjetja, saj si ta velikokrat težko privoščijo zadostna sredstva za tehnično zaščito in izobraževanje zaposlenih,« so še dejali v SI-CERT-u, kjer omogočajo opravljanje brezplačnega spletnega tečaja o kibernetski varnosti Varni v pisarni.