Počet kyberútokov voči firmám počas koronakrízy rastie

Autor: redakčne upravené
11.06.2020 (10:00)

Obdobie koronakrízy sa stalo živnou pôdou pre kyber kriminalitu. Podvodníci dokážu využiť situáciu, keď ľudia pracujú z domu a sú fyzicky oddelení od ostatných kolegov. Ľahšie dochádza k tomu, že „falošný riaditeľ“ žiada vykonať finančnú transakciu. Podvodníkom nahráva aj pocit neistoty, strach či slabá informovanosť zamestnancov.

S mapou koronavírusu prichádza aj prekvapenie v podobe počítačového vírusu

Okrem fyzickej vzdialenosti nahráva podvodníkom aj pocit neistoty a s tým súvisiaca potreba nových informácií. Napríklad v Nemecku boli zaznamenané prípady web stránok, ktoré ukazujú mapu šírenia koronavírusu v reálnom čase. Zamestanci, pripojení k firemnej sieti na diaľku, si kliknutím na túto mapu nevedomky na pozadí stiahli aj škodlivý softvér.

Zvyšuje sa aj počet podvodných e-mailov – tzv. phishingu, ktoré tvrdia, že obsahujú video pokyny na ochranu pred koronavírusom a informácie súvisiace s hrozbou nákazy. Podvodníci zneužívajú aj Svetovú zdravotnícku organizáciu (WHO) vo forme falšovaných informácií a vyhlásení. Keď už sú raz podvodníci vo firemnej sieti, sledujú komunikáciu zamestnancov s cieľom identifikovať kľúčové osoby, napríklad vo finančných oddeleniach. Taktiež analyzujú spôsob oslovenia, formálny či neformálny tón a iné zvyklosti v snahe čo najviac sa priblížiť skutočnej komunikácii, ktorej autentickosť potom zneužijú v oblasti sociálneho inžinierstva.

Otvorená firemná kultúra pomáha

Jedným z najefektívnejších spôsobov, ako sa vyhnúť možným škodám, je mať otvorenú firemnú kultúru. Ak sa zamestnanec vie jednoducho spojiť a hovoriť so šéfom, môže to úsilie kyberpodvodníkov zmariť. Čím striktnejšia hierarchia v spoločnosti je, tým väčšia je aj šanca podvodníkov na úspech.

Okrem firemnej kultúry je tiež dôležité povedomie zamestnancov o súčasnej situácii. Zamestnanci si musia byť vedomí nových hrozieb v podobe stále častejších phishingových útokov a nevyžiadaných správ, ktoré so sebou práca z domu prináša. Pomôcť im môže vzdelávanie v oblasti kyberbezpečnosti.

Je dôležité, aby zamestnanci dodržiavali všetky požiadavky, pokyny a pravidlá, aj keď to môže byť v niektorých prípadoch práce z domu zložitejšie. „Okrem toho by si mali spoločnosti pred schválením vyšších transakcií zaviesť princíp spätného overenia a nastaviť si tak ďalšiu úroveň bezpečnosti. Hlavnú úlohu ale aj naďalej musí plniť ostražitosť a inštinkt,“ pripomína riaditeľ spoločnosti Euler Hermes na Slovensku.

10 tipov, ako posilniť bezpečnosť vo firme

  • Budovať väčšiu vnímavosť zamestnancov. Najmä finančné oddelenia by mali byť prostredníctvom školení informované o podobných podvodoch. Firmy by mali povzbudiť všetkých zamestnancov, aby okamžite nahlásili podozrivý obsah.
  • Otvorená komunikácia: Kolegovia aj napriek fyzickej vzdialenosti by mali udržiavať úzky kontakt, napr. prostredníctvom virtuálnych stretnutí, tímových rozhovorov atď. Výmena najdôležitejších telefónnych čísel (firemných aj súkromných) či konzultácie s kolegami tiež pomáhajú predchádzať pokusom o podvod.
  • Vždy zadávajte webové adresy ručne. Neklikajte na žiadne odkazy ani prílohy a neodpovedajte na nevyžiadané správy. Kontrolujte prípony sťahovaných súborov - nemali by byť vytvorené vo formáte EXE alebo LNK.
  • Obmedzte prístupové práva zamestnancov, ktorí sa pripájajú k firemnej sieti. Pri práci z domu by sa na pracovné účely nemali používať žiadne verejné alebo súkromné ​​počítače. Ak je nevyhnutné využiť súkromný počítač zamestnanca, malo by to vopred schváliť IT oddelenie.
  • Nastavte si bezpečné a rozdielne heslá pre rôzne služby a vždy nainštalujte najnovšie aktualizácie pre operačné systémy a aplikácie. Aplikácie vždy sťahujte iba z dôveryhodných zdrojov (napr. Google Play, App Store) alebo zo zdrojov poskytovaných vašou vlastnou spoločnosťou.
  • Buďte zvlášť opatrní pri e-mailoch od neznámych odosielateľov s prílohami alebo odkazmi. Nasledujúce domény k téme koronavírusu už boli identifikované ako nebezpečné:
     
    • coronavirusstatus[.]space
    • coronavirus-map[.]com
    • blogcoronacl.canalcero[.]digital
    • coronavirus[.]zone
    • coronavirus-realtime[.]com
    • coronavirus[.]app
    • bgvfr.coronavirusaware[.]xyz
    • coronavirusaware[.]xyz
  • Dávajte si pozor na preklepy v emailových adresách, z ktorých vám prišla faktúra alebo žiadosť na akúkoľvek finančnú transakciu. Napríklad emailová adresa s koncovkou ...@eulerhermes.com je správna, ale …@eulerhernnes.com je falošná.
  • Softvér na hlasovú imitáciu: Zamestnanci by nikdy nemali prijímať pokyny na zmenu bankových údajov telefonicky, interne ani externe, vždy by mali trvať na písomných pokynoch a preposielať ich svojim nadriadeným kvôli overeniu.
  • Zamestnanci by mali nedôverovať každej hlasovej správe a najmä tým z verejných aplikácií, ani keby to znelo ako hlas vášho generálneho riaditeľa. Vždy by si mali pokyny spätne preveriť so svojim nadriadeným.
  • Podvodníci často využívajú informácie zo sociálnych sietí, zamestnanci by mali byť pri zverejňovaní osobných informácií na internete opatrní.

Zdroj: Euler Hermes, Foto: Matthew Henry, Burst.shopify.com