Hekerji prežijo na slovenska podjetja, nacionalni center razkriva najpogostejšo tarčo
SI-CERT opozarja na naraščajoče število primerov kibernetskih napadov na podjetja, pri katerih napadalci vdrejo v elektronski predal enega od zaposlenih, prestrežejo sporočila s podatki za nakazilo in jih spremenijo. Zneski oškodovanj so lahko zelo visoki.
Iz Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT so sporočili, da zaznavajo večje število prijav različnih napadov na podjetja, pri čemer izstopa porast vdorov v poslovno komunikacijo (tako imenovani Business Email Compromise – BEC).
Gre za kibernetski napad, ki se začne z vdorom v elektronski predal enega od zaposlenih. Napadalci nekaj časa spremljajo komunikacijo in tako pridobijo podatke o poslovnih partnerjih in o načinu poslovanja. Ko si podjetje s svojim poslovnim partnerjem izmenja račune za blago ali storitve, prestrežejo elektronsko sporočilo in spremenijo številko bančnega računa na dokumentu, pojasnjujejo v SI-CERTu.
Spremenjeno sporočilo pogosto ne vsebuje sumljivih znakov, da bi prejemnik lahko zaznal prevaro, zato so ti napadi praviloma uspešni, zneski oškodovanj pa zelo visoki. Ko je denar nakazan, se hitro preusmeri na račun denarne mule, sled za denarjem pa se izgubi.
Kdo so tarče napadov in kaj lahko storijo
Primarne tarče so po izkušnjah SI-CERTA predvsem zaposleni v računovodstvu, finančnih oddelkih in poslovni sekretarji. Zato je pomembno, da ti preverjajo elektronske naslove poslovnih partnerjev, če so bili morebiti spremenjeni.
Prav tako naj v nastavitvah elektronskih predalov preverjajo, ali se njihova pošta preusmerja na drug, neznan elektronski naslov. V podjetju naj bo tudi vzpostavljen notranji postopek potrjevanja nakazil, še posebej za mednarodna nakazila in večje zneske, priporoča SI-CERT.
V centru za kibernetsko varnost poudarjajo tudi pomembnost izobraževanja zaposlenih o prepoznavanju phishing napadov. Ker si predvsem mala in srednje velika podjetja velikokrat težko privoščijo zadostna sredstva za tehnično zaščito in izobraževanje zaposlenih, so še posebej izpostavljena. SI-CERT v ta namen zaposlenim v vseh podjetjih omogoča opravljanje brezplačnega spletnega tečaja o kibernetski varnosti Varni v pisarni.
Letos obravnavali že 25 vdorov, škoda skoraj polmilijonska
Na SI-CERT-u izpostavljajo, da so letos obravnavali že 25 prijav vdorov v poslovno komunikacijo, lani pa v celem letu 32. Sporočena oškodovanja znašajo že skoraj pol milijona evrov, od tega 312.000 evrov samo v mesecu juliju.
Lansko leto je slovenska policija obravnavala za več kot dva milijona evrov škode, povzročene podjetjem v tovrstnih prevarah, še navajajo v Nacionalnem odzivnem centru za kibernetsko varnost SI-CERT.
