02.10.2018

Vse več spletnih prevar preži na uporabnike interneta. Mesec oktober je tudi Evropski mesec kibervarnosti, ki povezuje več kot 300 partnerjev iz cele Evrope. Slovenija v evropski kampanji sodeluje z nacionalnim programom ozaveščanja Varni na internetu, ki ga koordinira center za odzivanje na omrežne incidente SI-CERT. V okviru letošnje kampanje so pripravili izobraževalne vsebine za manjša podjetja, in tudi zaposlene v podjetjih, ki so vse pogosteje tarča spletnih kriminalcev.

Ljubljana, 2. oktober, 2018.

Dejavnosti po vsej Evropi, v Sloveniji več pozornosti manjšim podjetjem

Evropski mesec kibervarnosti je vseevropska kampanja, ki spodbuja ozaveščenost o računalniški varnosti med državljani in skuša spreminjati njihove poglede na kibernetske grožnje. Ob letošnji akciji so v sklopu programa Varni na internetu pripravili kampanjo Varni ali prevarani, ki opozarja manjša podjetja, njihove zaposlene, vodstvo in računovodje na spletna tveganja, ki lahko povzročijo resno finančno škodo. Manjša podjetja, samostojni podjetniki in obrtniki so lahke tarče za spletne kriminalce, saj zaradi omejenih finančnih in kadrovskih virov nimajo ustrezne profesionalne IT podpore in ne posvečajo dovolj pozornosti izobraževanju zaposlenih o varni uporabi interneta. Veliko finančno oškodovanje, izguba dokumentov, nedelovanje spletne strani, nedelovanje spletne trgovine, ali celo onemogočeno poslovanje podjetja lahko podjetju pustijo velike in dolgoročne posledice posledice.

Lažna sporočila direktorja, vdor v poslovno komunikacijo in virusi v priponkah

Informacijsko varnost predstavlja več elementov: strojna oprema računalnika, operacijski sistem, požarni zid, protivirusni program in na koncu tudi sam uporabnik. V praksi se izkaže, da je najšibkejši člen v tej množici elementov ravno uporabnik, česar se dobro zavedajo tudi napadalci, ki izkoriščajo nepazljivost in nepoučenost zaposlenih v podjetju.

Nacionalni odzivni center SI-CERT obvešča, da je v zadnjem obdobju opazno povečanje spletnih prevar, ki ciljajo na podjetja. Več 10 000 EUR so visoki zneski, ki so jih plačala podjetja, ki so nasedla t.i. »CEO fraud« ali direktorski prevari. Gre za primer socialnega inženiringa, ki cilja na računovodje. Spletni goljufi poiščejo vse potrebne informacije na spletni strani podjetja, nato ponaredijo elektronsko sporočilo v katerem se lažno predstavijo kot direktor podjetja in računovodji pošljejo elektronsko sporočilo, v katerem prosijo za prenakazilo večje vsote denarja na račun v tujini. Veliko nevarnost za podjetja, ki v večini poslujejo s tujino, pomenijo tudi vdori v elektronsko poslovno komunikacijo. Hekerji se namreč v ključnem trenutku, pred sklenitvijo posla vrinejo v poslovno komunikacijo in preusmerijo plačila na svoj račun.

Še vedno pa so pogosti tudi izsiljevalski virusi, ki zašifrirajo vse dokumente in zahtevajo plačilo odkupnine v zameno za šifrirni ključ. Podjetja in organizacije bodo verjetneje plačale odkupnino, saj nujno potrebujejo podatke za svoje poslovanje. Plačilo odkupnine spletni kriminalci zahtevajo v kripto valutah, po podatkih SI-CERT se trenutno višina odkupnine giblje okoli polovice Bitcoina, kar znaša približno 2000 evrov. Če podjetje nima pravilno izdelanih varnostih kopij (backup-a), je plačilo odkupnine edina možnost, da povrnejo dostop do svojih dokumentov.

Izobražujte svoje zaposlene

Edini način, kako se podjetja zaščitijo pred vse pogostejšimi kibernetskimi grožnjami, je izobraževanje in ozaveščanje zaposlenih in računovodij, kako naj prepoznajo in se ustrezno odzovejo na poskuse zlorab. Predvsem pa je potrebno več zavedanja s strani vodstva, da skrb za varnost ni nepotreben strošek, ampak več kot naložba.

Na spletnem portalu Varni na internetu so na voljo izobraževalna gradiva in preizkus znanja za uporabnike interneta in različne vsebine, ki sporočajo nekaj ključnih poudarkov kako zagotavljati informacijsko in omrežno varnosti v podjetju in tudi v vsakdanjem življenju doma.