Pozor na rastúci počet kyberútokov voči firmám počas koronakrízy

Obdobie koronakrízy sa stalo živnou pôdou pre rôzne formy kyber kriminality. Podvodníci dokážu využiť situáciu, keď množstvo ľudí pracuje z domu, fyzicky oddelení od svojich šéfov a ostatných členov tímu. Ľahšie dochádza k tomu, že „falošný riaditeľ“ žiada vykonať takú či onakú finančnú transakciu. Podvodníkom nahráva aj pocit neistoty, strach či slabá informovanosť mnohých zamestnancov.

Aj keď sa na Slovensku zamestnanci už pomaly vracajú do kancelárií, zvýšená opatrnosť je stále na mieste. Viaceré firmy si počas koronakrízy uvedomili, že práca z domu vie byť naozaj efektívna a snažia sa občasný home-office pretaviť do firemnej kultúry aj po postupnom uvoľnení opatrení.

Doba tzv. home-office týmto podvodom jednoznačne nahráva, pretože je prakticky nemožné stretnúť nadriadeného osobne a porozprávať sa s ním o konkrétnej finačnej transakcii. To znamená, že riziko a šance podvodníkov sa výrazne zvyšujú,“ hovorí Peter Mucina, riaditeľ spoločnosti Euler Hermes na Slovensku a pokračuje:Mnoho zamestnancov okrem toho v súčasnosti využíva neformálne komunikačné kanály (napríklad aplikáciu WhatsApp), ktoré umožňujú aj posielanie hlasových správ. Už sme boli svedkami prvých pokusov o podvod, pri ktorých boli falošné e-maily sprevádzané aj hlasovými správami, s cieľom zvýšiť ich dôveryhodnosť. Imitujúci hlas bol niekedy trochu skreslený, ale inak sa podobal skutočnému šéfovi.“

S mapou koronavírusu prichádza aj prekvapenie v podobe počítačového vírusu

Okrem fyzickej vzdialenosti nahráva podvodníkom aj pocit neistoty a s tým súvisiaca potreba nových informácií. Napr. v Nemecku boli zaznamenané prípady webových stránok, ktoré ukazujú mapu šírenia koronavírusu v reálnom čase. Zamestanci, pripojení k firemnej sieti na diaľku, si kliknutím na túto mapu nevedomky na pozadí stiahli aj škodlivý softvér.

Zvyšuje sa aj počet podvodných e-mailov – tzv. phishingu, ktoré tvrdia, že obsahujú video pokyny na ochranu pred koronavírusom a informácie s aktuálnym vývojom v súvislosti s hrozbou nákazy. Podvodníci zneužívajú aj Svetovú zdravotnícku organizáciu (WHO) vo forme falšovaných informácií a vyhlásení v dôsledku pandémie.

Keď už sú raz podvodníci vo firemnej sieti, sledujú komunikáciu zamestnancov s cieľom identifikovať kľúčové osoby, napríklad vo finančných oddeleniach. Taktiež analyzujú spôsob oslovenia (ty / Vy), formálny či neformálny tón a iné zvyklosti v snahe čo najviac sa priblížiť skutočnej komunikácii, ktorej autentickosť potom zneužijú v oblasti sociálneho inžinierstva.

Otvorená firemná kultúra pomáha

Jedným z najefektívnejších spôsobov, ako sa vyhnúť možným škodám, je mať otvorenú firemnú kultúru. Ak sa zamestnanec vie jednoducho spojiť a hovoriť so šéfom, môže to úsilie kyberpodvodníkov zmariť. Čím striktnejšia hierarchia v spoločnosti je, tým väčšia je aj šanca podvodníkov na úspech. Medzi obeťami podvodov s falošnými nadriadenými sa oveľa častejšie nachádzajú najmä hierarchicky organizované spoločnosti alebo spoločnosti spravované vlastníkmi.

Okrem firemnej kultúry je dôležitejšie než kedykoľvek predtým najmä povedomie zamestnancov o súčasnej situácii. „Vzdelávanie v tejto oblasti je teraz veľmi dôležité, aj keď môže byť pre niektoré spoločnosti obtiažne zorganizovať online školenia,“ hovorí Peter Mucina. Je presvedčený, že zamestnanci si musia byť vedomí nových hrozieb v podobe stále častejších phishingových útokov a nevyžiadaných správ, ktoré so sebou práca z domu prináša. „Inak otvoria dvere pre podvodníkov jediným kliknutím.“

Štyri oči sú dobré, šesť je ešte lepších

Je dôležité, aby zamestnanci a celé spoločnosti bez výnimiek dodržiavali všetky požiadavky, pokyny a pravidlá, aj keď to môže byť v niektorých prípadoch práce z domu zložitejšie. Zásada štyroch očí sa musí uplatňovať aj pri práci na diaľku.

Pri vyšších finančných transakciách môže byť teraz dokonca užitočné zaviesť zásadu šiestich očí, pretože fyzické podpisovanie dokumentov je momentálne značne sťažené,“ pripomína riaditeľ spoločnosti Euler Hermes na Slovensku. „Okrem toho by si mali spoločnosti pred schválením vyšších transakcií zaviesť princíp spätného overenia a nastaviť si tak ďalšiu úroveň bezpečnosti. Hlavnú úlohu ale aj naďalej musí plniť ostražitosť a inštinkt.“

10 tipov, ako sa môžu spoločnosti chrániť pred „falošným šéfom“:

    • Budovať väčšiu vnímavosť zamestnancov. Najmä finančné oddelenia (doma i v zahraničí) by mali byť prostredníctvom špeciálnych školení informované o podobných podvodoch. Spoločnosti by mali povzbudiť všetkých zamestnancov, aby okamžite nahlásili podozrivý obsah.
    • Otvorená komunikácia: Tímy by sa napriek fyzickej vzdialenosti mali snažiť udržiavať úzky kontakt (napr. prostredníctvom virtuálnych stretnutí, tímových rozhovorov atď.). Výmena najdôležitejších telefónnych čísel (obchodných aj súkromných) či konzultácie s kolegami a nadriadenými tiež pomáhajú predchádzať pokusom o podvod.
    • Vždy zadajte webové adresy ručne. Neklikajte na žiadne odkazy ani prílohy a neodpovedajte na nechcené správy. Kontrolujte prípony sťahovaných súborov, dokumentov a videí - nemali by byť vytvorené vo formáte EXE alebo LNK.
    • Obmedzte prístupové práva osôb, ktoré sa pripájajú k podnikovej sieti. Pokiaľ to je možné, pri práci z domova by sa na komerčné účely nemali používať žiadne verejné alebo súkromné ​​počítače, pretože s nimi možno manipulovať. Ak by bolo nevyhnutné využiť súkromný počítač zamestnanca, malo by sa tak urobiť až po predchádzajúcej konzultácii s firemným IT a nadriadenými.
    • Nastavte si bezpečné a rozdielne heslá pre rôzne služby a vždy nainštalujte najnovšie aktualizácie pre operačné systémy a aplikácie, aby ste čo najviac odstránili zraniteľné miesta. Aplikácie vždy sťahujte iba z dôveryhodných zdrojov (napr. Google Play, App Store) alebo zo zdrojov poskytovaných vašou vlastnou spoločnosťou.
    • Buďte zvlášť opatrní pri e-mailoch od neznámych odosielateľov s prílohami alebo odkazmi. Nasledujúce domény / adresy k téme koronavírusu už boli identifikované ako nebezpečné:
      • coronavirusstatus[.]space
      • coronavirus-map[.]com
      • blogcoronacl.canalcero[.]digital
      • coronavirus[.]zone
      • coronavirus-realtime[.]com
      • coronavirus[.]app
      • bgvfr.coronavirusaware[.]xyz
      • coronavirusaware[.]xyz
    • Dávajte si pozor na preklepy a úpravy v emailových adresách, z ktorých vám prišla faktúra alebo žiadosť na akúkoľvek finančnú transakciu. Napríklad emailová adresa s koncovkou ...@eulerhermes.com je správna, ale …@eulerhernnes.com je falošná.
    • Softvér na hlasovú imitáciu: Zamestnanci by nikdy nemali prijímať pokyny na zmenu bankových údajov telefonicky, interne ani externe, vždy by mali trvať na písomných pokynoch a preposielať ich svojim nadriadeným kvôli overeniu.
    • Zamestnanci by mali všeobecne nedôverovať každej hlasovej správe a najmä tým z verejných aplikácií, ani keby to znelo ako hlas vášho generálneho riaditeľa. Vždy by si mali pokyny spätne preveriť so svojim nadriadeným.
    • Menej je viac: Podvodníci často využívajú informácie zo sociálnych sietí, zamestnanci by mali byť pri zverejňovaní osobných informácií na internete opatrní.




2020-06-11 09:06
Najnovšie správy z Aktualne Spravy
Najnovšie správy z Slovakia
dnes 16:30 Kouč Slovana Kozák má pred finále pohára len jeden otáznik v zostave
dnes 16:30 Chorvátsko zaznamenalo 52 nových prípadov nákazy koronavírusom
dnes 16:30 Thiem obhajuje Djokoviča a obetuje US Open na úkor Roland Garros alebo naopak
dnes 16:30 V AS Trenčín skončila dvojica legionárov
dnes 16:30 Černo More Varna hlási šestnásť prípadov koronavírusu
dnes 16:30 VIDEO: Verdikt rozhodcov rozdelil fanúšikov Oktagonu, česká bojovníčka čelila nechutným odkazom na internete
dnes 16:30 Neymar vraj uzavrel s PSG dohodu, ktorá uľahčí jeho návrat do Barcelony
dnes 16:30 Budaj podnikne všetky zákonné kroky, aby zachránil lesy, kde žije hlucháň
dnes 16:30 Návrhy interrupčných zákonov nerešpektujú dôstojnosť žien, tvrdí SaS
dnes 16:27 Ak stand-up nevyjde, musím sa vyrovnať s pocitom trápnosti! hovorí herec Števo Martinovič
dnes 16:27 Rivaldo predpovedá futbalovú senzáciu: Príde k Ronaldovi do Juventusu megahviezda?
dnes 16:27 FOTOhádanka: Deti na záberoch ešte ani netušili, že sa do seba raz zaľúbia
dnes 16:24 Fico o odvolávaní Kollára: Je to cirkus a hanba
dnes 16:24 O post ústavného sudcu sa uchádza aj Robert Šorl, návrhy sa môžu podávať do piatka
dnes 16:24 Predložené návrhy zákonov k interrupciám sú podľa Cigánikovej pre ženy škodlivé
dnes 16:24 Budaj chce podniknúť zákonné kroky, aby zachránil lesy s hlucháňom hôrnym
dnes 16:24 Adam Ďurica pokrstil syna. Benjamín je rozkošný
dnes 16:09 Každý z troch kandidátov na šéfa rozpočtovej rady má veľmi dobré predpoklady, tvrdí Šramko
dnes 16:09 Slovákom čokoláda chutí, vlani jej každý obyvateľ zjedol 3,4 kg
dnes 15:57 Dlhší ako z Prahy do Košíc. Nový rekordný blesk nemusel byť výnimočný
dnes 15:57 Výnimočné situácie si žiadajú výnimočné riešenia. Festival Atmosféra prinesie až tri menšie podujatia
dnes 15:57 S nekonečnými dátami sa prestanete kontrolovať, odkazuje Telekom v novej reklame
dnes 15:57 Francúzi zverejnili cenu Počiatkovej vily v Cannes. Matovič ju označil za majetok Slovenska
dnes 15:57 Obce v okolí Moravy na Záhorí žiadajú vyhlásiť kalamitné premnoženie komárov
dnes 15:57 Pre hlucháňa nám hrozí miliónová pokuta. Aktivisti upozorňujú, že jeho biotopy ničíme ďalej
dnes 15:57 Airbnb opäť začala rokovať o vstupe na burzu
dnes 15:57 Síbír sa zrejme otepľuje násobne rýchlejšie, ako zvyšok Zeme
dnes 15:57 Podpísali kontrakt na najvyššiu sumu v histórii zámorských športov
dnes 15:57 TB R. Fica, B. Suska a L. Kamenického zo Smeru o rozklade právneho štátu
dnes 15:57 TB L. Ďuriš Nicholsonovej a J. Cigánikovej zo SaS o interrupciách
dnes 15:57 SaS kritizuje návrhy k interrupciám: Tvária sa ako pomoc
dnes 15:27 Pri nehode autobusu v Číne zahynulo najmenej 21 ľudí
dnes 15:27 Súd v Segedíne poslal 4 migrantov za narušenie hraníc na rok do väzby
dnes 15:27 UVÄZNENÝ VLAK: Polícia pomáhala pri evakuácii cestujúcich z vlaku
dnes 15:27 VIDEO: Verdikt rozhodcov rozdelil fanúšikov Oktagonu, česká bojovníčka čelila nechutným odkazom na internete
dnes 15:27 VIDEO: Hviezdy Tottenhamu sa počas zápasu takmer pobili, museli ich oddeľovať spoluhráči
dnes 15:27 Prezident FC Barcelona sa stretol s Lionelom Messim. Klubová ikona mu prezradila zásadnú vec
dnes 15:27 V Číne spadol autobus do jazera, zahynulo najmenej 21 ľudí
dnes 15:24 Camilla ešte nestretla muža, ktorý by sa princovi Charlesovi rovnal: Pobaví vás, k akému zvieraťu ho prirovnala
dnes 15:24 Všetko o hokejovej Tipsport Lige: Kedy sa začne a ako sa bude hrať?
dnes 15:24 Koronavírus v Chorvátsku: Zaznamenali 52 nových prípadov nákazy
dnes 15:24 Gottovej manžel zamieril z Mexika do Prahy bez testov a karantény: Českým úradom prešiel cez rozum
dnes 15:21 Ministri spravodlivosti EÚ hovorili o boji proti dezinformáciám
dnes 15:21 Vyššie výdaje na reformy majú podľa analytikov zvýšiť kvalitu vzdelania
dnes 15:21 Madonna provokuje polonahou fotkou! Toto telo má 61 rokov?
dnes 15:09 Kollár čelí odvolávaniu: Ak nezíska dôveru poslancov, Sme rodina odíde z vlády
dnes 15:06 OECD očakáva väčšiu nezamestnanosť ako cez finančnú krízu
dnes 15:06 O voľných nedeliach sa bude rokovať až v septembri
dnes 14:54 Britské vydavateľstvo bude prepúšťať. Čitatelia sa počas koronakrízy presunuli do onlinu
dnes 14:54 Zmena vo vydavateľstve NMH. Končí obchodný riaditeľ
Pozrite sa na správy z Slovensko na Facebooku