Najcenejši način za boj proti prevaram na spletu je ozaveščanje!

Vse več spletnih prevar preži na uporabnike interneta. Poteka Evropski mesec kibervarnosti, ki povezuje več kot 300 partnerjev iz cele Evrope. Slovenija v evropski kampanji sodeluje z nacionalnim programom ozaveščanja Varni na internetu. Koordinira ga Nacionalni odzivni center za kibernetsko varnost SI-CERT. V okviru letošnje kampanje z naslovom VARNI ALI PREVARANI, smo pripravili izobraževalne vsebine za manjša podjetja in zaposlene v podjetjih. Ti so vse pogosteje tarča spletnih kriminalcev.

Dejavnosti potekajo po vsej Evropi, v Sloveniji več pozornosti namenjamo manjšim podjetjem.

Evropski mesec kibervarnosti je vseevropska kampanja, ki spodbuja ozaveščenost o informacijski varnosti in prepoznavanje kibernetskih groženj. Ob letošnji akciji smo v sklopu programa Varni na internetu pripravili kampanjo Varni ali prevarani. Ta opozarja manjša podjetja in njihove zaposlene na spletna tveganja, ki lahko povzročijo resno finančno škodo. Manjša podjetja, samostojni podjetniki in obrtniki so lahke tarče za spletne kriminalce, saj zaradi omejenih finančnih in kadrovskih virov nimajo ustrezne profesionalne IT podpore in ne posvečajo dovolj pozornosti izobraževanju zaposlenih o varni uporabi interneta. Veliko finančno oškodovanje, izguba dokumentov, nedelovanje spletne strani, nedelovanje spletne trgovine, ali celo onemogočeno poslovanje podjetja lahko podjetju pustijo velike in dolgoročne posledice.

Lažna sporočila direktorja, vdor v poslovno komunikacijo in virusi v priponkah

Informacijsko varnost predstavlja več elementov: strojna oprema računalnika, operacijski sistem, požarni zid, protivirusni program in na koncu tudi sam uporabnik. V praksi se izkaže, da je najšibkejši člen v tej množici elementov ravno uporabnik, česar se dobro zavedajo tudi napadalci, ki izkoriščajo nepazljivost in nepoučenost zaposlenih v podjetju.

Nacionalni odzivni center SI-CERT obvešča, da je v zadnjem obdobju opazno povečanje spletnih prevar, ki ciljajo na podjetja. Več 10 000 EUR so visoki zneski, ki so jih plačala podjetja, ki so nasedla t.i. »CEO fraud« ali direktorski prevari. Gre za primer socialnega inženiringa, ki cilja na računovodje. Spletni goljufi poiščejo vse potrebne informacije na spletni strani podjetja, nato ponaredijo elektronsko sporočilo v katerem se lažno predstavijo kot direktor podjetja in računovodji pošljejo elektronsko sporočilo, v katerem prosijo za nakazilo večje vsote denarja na račun v tujini. Veliko nevarnost za podjetja, ki poslujejo s tujino, pomenijo tudi vdori v elektronsko poslovno komunikacijo. Hekerji se namreč v ključnem trenutku, pred sklenitvijo posla vrinejo v poslovno komunikacijo in preusmerijo plačila na svoj račun.

Še vedno pa so pogosti tudi izsiljevalski virusi, ki zašifrirajo vse dokumente in zahtevajo plačilo odkupnine v zameno za šifrirni ključ. Podjetja in organizacije bodo verjetneje plačale odkupnino, saj nujno potrebujejo podatke za svoje poslovanje. Plačilo odkupnine spletni kriminalci zahtevajo v kripto valutah. Po podatkih SI-CERT se trenutno višina odkupnine giblje okoli polovice Bitcoina, kar znaša približno 3000 evrov. Če podjetje nima pravilno izdelanih varnostih kopij (backup-a), je plačilo odkupnine edina možnost, da povrnejo dostop do svojih dokumentov.

Izobražujte svoje zaposlene

Najboljši in hkrati tudi najcenejši način, kako se podjetja zaščitijo pred vse pogostejšimi kibernetskimi grožnjami, je izobraževanje in ozaveščanje vseh zaposlenih, kako naj prepoznajo in se ustrezno odzovejo na poskuse zlorab. Predvsem pa je potrebno več zavedanja s strani vodstva, da skrb za varnost ni nepotreben strošek, ampak naložba.

Na spletnem portalu Varni na internetu so na voljo izobraževalna gradiva, preizkus znanja za uporabnike interneta in različne vsebine, ki sporočajo nekaj ključnih poudarkov kako zagotavljati informacijsko in omrežno varnosti v podjetju in tudi v vsakdanjem življenju doma.