Galerija
NAPADI
Hekerji prežijo na podjetja
SI-CERT opozarja na porast vdorov v poslovno komunikacijo ter poziva k previdnosti in izobraževanju zaposlenih.
V podjetju naj bo vzpostavljen notranji postopek potrjevanja nakazil, še posebej za mednarodna nakazila in večje zneske.
Nacionalni odzivni center za kibernetsko varnost SI-CERT zaznava večje število prijav različnih napadov na podjetja, pri čemer izstopa porast vdorov v poslovno komunikacijo. Letos so obravnavali že 25 takšnih prijav, lani pa v vsem letu 32. Pozivajo k previdnosti in izobraževanju zaposlenih.
Primarne tarče so predvsem zaposleni v računovodstvu, finančnih oddelkih in poslovni sekretarji.
Kot so pred dnevi sporočili iz SI-CERT, sporočena oškodovanja letos znašajo že skoraj pol milijona evrov, od tega 312.000 evrov samo v juliju. Lani je policija obravnavala za več kot dva milijona evrov škode, povzročene podjetjem v tovrstnih prevarah.
25 prijav so obravnavali letos, lani v vsem letu 32.
»Gre za kibernetski napad, ki se začne z vdorom v elektronski predal enega od zaposlenih. Napadalci nekaj časa spremljajo komunikacijo in tako pridobijo podatke o poslovnih partnerjih in o načinu poslovanja. Ko si podjetje s svojim poslovnim partnerjem začne izmenjevati fakture, prestrežejo elektronsko sporočilo in na fakturi spremenijo številko bančnega računa,« so opisali in opozorili, da spremenjeno sporočilo pogosto ne vsebuje sumljivih znakov, da bi prejemnik lahko zaznal prevaro. Zato so, kot pravijo, ti napadi praviloma uspešni, zneski oškodovanj pa zelo visoki. Ko je denar nakazan, se hitro preusmeri na račun denarne mule, sled za denarjem pa se izgubi, so poudarili.
Nacionalni odzivni center za kibernetsko varnost SI-CERT zaznava večje število prijav različnih napadov na podjetja. FOTOGRAFIJI: Getty Images
Kako se zaščititi
Po izkušnjah SI-CERT so primarne tarče predvsem zaposleni v računovodstvu, finančnih oddelkih in poslovni sekretarji. »Pomembno je, da ti preverjajo elektronske naslove poslovnih partnerjev, če so morebiti spremenjeni. Prav tako naj v nastavitvah elektronskih predalov preverjajo, ali se njihova pošta preusmerja na drug, neznan elektronski naslov. V podjetju naj bo tudi vzpostavljen notranji postopek potrjevanja nakazil, še posebej za mednarodna nakazila in večje zneske,« svetujejo.
Sporočena oškodovanja letos znašajo že skoraj pol milijona evrov, od tega 312.000 evrov samo v juliju.
Ker je prvi korak napadalcev pridobitev dostopa do elektronske pošte, je pomembno, da so zaposleni deležni ustreznega izobraževanja o prepoznavanju phishing napadov. Na udaru napadalcev so predvsem mala in srednje velika podjetja, saj si ta velikokrat težko privoščijo zadostna sredstva za tehnično zaščito in izobraževanje zaposlenih. SI-CERT v ta namen zaposlenim v vseh podjetjih omogoča opravljanje brezplačnega spletnega tečaja o kibernetski varnosti Varni v pisarni, so spomnili.
Pomembno je preverjati elektronske naslove poslovnih partnerjev, če so morebiti spremenjeni.
Nekatere najpomembnejših zgodb smo ustvarili z vašo pomočjo.
Delite z nami svojo zgodbo na varen način.Pošljite nam zgodbo
IZBRANO ZA VAS
IZBRANO ZA VAS
Copyright © Slovenske novice 2025. Vse pravice pridržane.