VIR: ARNES
Oktober naj bo v znamenju spletne varnosti!
Evropski mesec kibervarnosti je vseevropska akcija, ki poteka vsako leto v oktobru in spodbuja ozaveščenost o kibernetski varnosti. Ob letošnji akciji so v sklopu programa Varni na internetu pripravili kampanjo Nočna mora, ki opozarja vodstvo manjših podjetij, njihove zaposlene in računovodje na spletna tveganja, ki lahko povzročijo resno finančno škodo. Manjša podjetja, samostojni podjetniki in obrtniki so lahke tarče za spletne kriminalce, saj zaradi omejenih finančnih in kadrovskih virov nimajo ustrezne profesionalne podpore in ne vlagajo dovolj v izobraževanje zaposlenih o načelih varne rabe interneta. Posledice so hitro vidne, ne le kot finančna izguba, ampak tudi v obliki nedosegljivosti dokumentov, nedelovanju spletne strani ali spletne trgovine.
Virusi v priponkah in lažna sporočila direktorja
Kot opozarja nacionalni odzivni center SI-CERT, je v zadnjem letu opazno povečanje spletnih prevar, ki ciljajo na podjetja. Na prvem mestu so izsiljevalski virusi, ki zašifrirajo vse dokumente in zahtevajo plačilo odkupnine v zameno za šifrirni ključ. Podjetja in organizacije bodo verjetneje plačale odkupnino, saj nujno potrebujejo podatke za svoje poslovanje. Plačilo odkupnine spletni kriminalci zahtevajo v kripto valutah, po podatkih SI-CERT se trenutno višina odkupnine giblje okoli polovice Bitcoina, kar lahko znese tudi več tisoč evrov. Če podjetje nima pravilno izdelanih varnostih kopij, je plačilo odkupnine edina možnost, da povrnejo dostop do svojih dokumentov.
Veliko višji pa so zneski, ki so jih plačala podjetja, ki so nasedla t.i. »CEO fraud« ali direktorski prevari. Gre za primer socialnega inženiringa, ki cilja na računovodje. Spletni goljufi poiščejo vse potrebne informacije na spletni strani podjetja, nato pa se lažno predstavijo kot direktor podjetja in računovodji pošljejo elektronsko sporočilo, v katerem prosijo za prenakazilo večje vsote denarja na račun v tujini.
Izobražujte svoje zaposlene
Edini način, da se podjetja zaščitijo pred vse pogostejšimi kibernetskimi grožnjami, je izobraževanje zaposlenih in računovodij, kako naj prepoznajo in se ustrezno odzovejo na poskuse zlorab. Predvsem pa je potrebno več zavedanja s strani vodstva, da skrb za varnost ni nepotreben strošek, ampak prepotrebna naložba.
Na spletnem portalu “Varni na internetu” so na voljo izobraževalna gradiva in preizkus znanja za vodstvene delavce, zaposlene in računovodje, prav tako so pripravili priročnik “Kažipot varnosti za mala podjetja”, kjer je definiranih 10 sklopov, ključnih za zagotavljanje informacijske in omrežne varnosti v podjetju. V mesecu oktobru lahko podjetja na varninainternetu.si tudi brezplačno naročijo plakat o zaščiti pred izsiljevalskimi virusi.