Predstavitvena informacija

Vsak lahko postane tarča spletnih kriminalcev

Po pomoti nameščen izsiljevalski virus, ki v zameno za podatke zahteva plačilo na tisoče evrov. Lažni direktor zahteva nakazilo na račun v tujini in kraja pomembnih dokumentov prek nezaščitenega omrežja. Vse to se med drugim lahko pripeti tudi malim podjetjem.
Fotografija: ni podpisa
Odpri galerijo
ni podpisa

Manjša podjetja, samostojni podjetniki in obrtniki so za spletne kriminalce lahke tarče predvsem zaradi omejenih finančnih in kadrovskih virov. Zaradi tega nimajo ustrezne profesionalne podpore in ne vlagajo dovolj v izobraževanje zaposlenih o načelih varne rabe interneta. Nekateri premalo energije in finančnih virov namenijo tudi za redno varnostno kopiranje podatkov, vzdrževanje ter posodabljanje spletne strani ali spletne trgovine.

Varno uporabljate splet in ste zato vzor v podjetju ali ga s svojim ravnanjem ogrožate? Rešite kviz in preverite.

Posledice lahko podjetja hitro izkusijo. Izsiljevalski virus, ki si ga zaposleni »priklikajo« že z odprtjem okužene priponke, lahko zaklene vse dokumente na računalniku in zahteva plačilo odkupnine v višini nekaj tisoč evrov. SI-CERT je samo v letu 2016 prejel 500 prijav okužb, dvakrat toliko kot leto prej. In niti ob plačilu odkupnine ni nujno, da boste lahko še kdaj dostopali do svojih podatkov.

Domiselne »direktorske« prevare

Informacijsko varnost sestavlja več členov, med njimi strojna oprema računalnika, operacijski sistem, požarni zid, protivirusni programi, vse našteto pa upravlja človek. Ta ni le tarča izsiljevalskih virusov, ob nezadostni previdnosti z lahkoto podleže še eni pogostejših prevar, t. i. CEO fraudu ali direktorski prevari.

Spletni kriminalci si za žrtev v tem primeru najpogosteje izberejo računovodjo, pri čemer vse potrebne informacije za uspešno navezavo stika z njim zberejo na spletni strani podjetja. Nato v imenu direktorja po elektronski pošti prosijo za prenakazilo večje vsote denarja na račun v tujini.

V nevarnosti so gesla

Neredki so tudi phishing napadi, s katerimi želijo goljufi za nemoten dostop do uporabnikovega elektronskega predala pridobiti njegovo uporabniško ime in geslo. Pred meseci so tovrstna sporočila nosila skupen naslov »webmail update« ali »system admin«, o lažnosti sporočila pa se je dalo sklepati zaradi nerodnega prevoda besedila ob pomoči Google Translata.

Sporočilo uporabnike poziva k vpisu podatkov na strani, ki je pod nadzorom napadalcev. Če na tej strani uporabnik vpiše geslo, ga pravzaprav izroči goljufu. Če storilcem uspe pridobiti podatke, se z lahkoto prijavijo v elektronsko pošto in širijo napad prek »ugrabljenega« elektronskega naslova. Seveda pa ima napadalec nemoten dostop tudi do vseh drugih podatkov, ki so v e-nabiralniku, na primer zaupne elektronske pošte, pomembnih informacij ipd.

Varno tudi od doma

Spletni kriminalci lahko do službenih datotek dostopajo tudi z vdorom v službeni prenosnik, če zaposleni dela od doma in ob tem ne uporablja zaščitenega VPN–omrežja. Podjetja naj službene računalnike tudi dodatno zaščitijo z namensko programsko opremo (npr. BitLockerjem), ki omogoča šifriranje trdega diska. To bo koristilo tudi, če zaposlenemu službeni računalnik ukradejo.

Noben nasvet za varno rabo spleta pa ne pomaga, če podjetja zaposlenih o tem ne izobražujejo in ne delujejo z zgledom. To vključuje skrb za redno posodabljanje programske opreme in namestitev zanesljivega protivirusnega programa. Držati pa se je treba tudi svetega pravila, da na službene računalnike ni priporočljivo nameščati nelicenčne (t. i. piratske) programske opreme.

Za več nasvetov o spletni varnosti obiščite Varni na internetu. Prenesete si lahko tudi brezplačno knjižico z 10 nasveti za varno rabo interneta za mala podjetja ali se naročite na tedenske e-nasvete.

Več iz rubrike