Uz manje opasne e-mail prijevare u obliku traženja donacija za Svjetsku zdravstvenu organizaciju ili virusom teško pogođenu Lombardiju, treba voditi računa i o elektroničkim porukama koje bi mogle pristizati od naših banaka ili čak dobavljača koji se referiraju na već ranije započetu komunikaciju. Upravo se ovakav scenarij odigrao jednom domaćem poduzetniku koji je izvršio žurnu uplatu “dobavljaču”.
Što je phishing?
Phishing je kibernetički napad kojim se od korisnika pokušavaju prikupiti osjetljivi podatci. Najčešće su to brojevi kreditnih kartica, PIN-ovi, zaporke ili korisnička imena. Elektronička poruka je obično poslana u ime banke ili klijenta s kojim poslovni subjekt radi dugo godina i tako poruka ima veću značaj kod primatelja. Ponekad se čak kroz phishing poruke korisnika može navesti da prati poveznicu unutar same poruke koja vodi do malicioznog koda, koji može prouzročiti i značajniju poslovnu štetu te se tako omogućuje napad na sva računala na mreži. Posebno su zanimljivi korisnici koji imaju direktan pristup najosjetljivijim podatcima poslovanja.
Kako možete zaštiti svoju tvrtku i poslovanje?
Na web stranicama objavite samo nužne kontakte i osobe kako biste smanjili broj potencijalnih rizika. Isto tako, bilo bi dobro da iz navedenih e-mail adresa nije moguće pretpostaviti protokol po kojem se formiraju adrese. Redovito pregledavajte internet pretražujući svoju tvrtku kako biste na vrijeme uočili postoji li izložena kontakt adresa, a da nije autorizirana s vaše strane.
- Posebno se fokusirajte na odjele marketinga i financija jer su oni najčešće mete kibernetičkog kriminala.
- Obratite se profesionalcima da s vama odrade vježbu napada kako biste osvijestili zaposlenike o potencijalnim problemima i ranjivostima. Ovakve će vam vježbe pomoći da uspostavite procedure za minimizaciju štete ako do stvarnog napada dođe.
- Ažurirajte operativne sustave i aplikacije na računalima na vrijeme bez bespotrebnog odgađanja. Često se napadi planiraju neposredno po lansiranju ažuriranja od strane proizvođača softwarea.
- Unificirajte način pisane komunikacije za važne poslovne akcije kako biste što lakše primijetili neželjenu komunikaciju.
- Instalirajte pouzdano sigurnosno rješenje.
- Osvijestite da su podatci i informacije tvrtke vaše najveće blago, ali i da su dragocjena roba na crnom tržištu.
- Pripremite se na to da ćete barem jednom biti meta. Na to posebno upozorite upravu, računovodstvo i marketing.
Ključno je istrenirati zaposlenike
Apelirajte na svoje zaposlenike da svaku elektroničku poruku u kojoj se nalazi neka poveznica provjere prije otvaranja te poveznice. Često se događa da je netko od zaposlenikovih kontakata žrtva napada i da nije svjestan da je postao napadač. Upozorite sve zaposlenike na moguće rizike i opasnosti objavljivanja informacija o tvrtki na društvenim mrežama. Nerijetko korisnici imaju “otvorene” profile pa je prikupljanje podataka putem društvenih mreža najlakši način.
Pronađite najbolji način osvještavanja zaposlenika o mogućim napadima te pritom nemojte širiti paniku. Svrha osvještavanja nije podizanje razine straha, nego podizanje razine svijesti! Edukacija je ključ uspjeha. Istraživanja su pokazala da educirani zaposlenici prepoznaju čak do 93 % kibernetičkih napada.
