Torek, 10. 10. 2017, 15.15
7 let, 1 mesec
Katera žival je najstrašnejša?
En sam napačen klik in že ste sredi nočne more. Najstrašnejša žival je zato lahko miš, človek pa z njo najšibkejši člen v informacijski varnosti. Številnih goljufij, ki prežijo na spletu, se morajo zaradi nevarnosti resne finančne škode zavedati tudi mala podjetja.
Manjša podjetja, samostojni podjetniki in obrtniki so za spletne kriminalce lahke tarče predvsem zaradi omejenih finančnih in kadrovskih virov. Zaradi tega nimajo ustrezne profesionalne podpore in ne vlagajo dovolj v izobraževanje zaposlenih o načelih varne rabe interneta.
Nekateri premalo energije in finančnih virov namenijo tudi za redno varnostno kopiranje podatkov, vzdrževanje ter posodabljanje spletne strani ali spletne trgovine.
Posledice lahko podjetja hitro izkusijo. Izsiljevalski virus, ki si ga zaposleni "priklikajo" že z odprtjem okužene priponke, lahko zaklene vse dokumente na računalniku in zahteva plačilo odkupnine v višini nekaj tisoč evrov. SI-CERT je samo v letu 2016 prejel 500 prijav okužb, dvakrat toliko kot leto prej. In niti ob plačilu odkupnine ni nujno, da boste lahko še kdaj dostopali do svojih podatkov.
Računovodje so priljubljene tarče
Informacijsko varnost sestavlja več členov, med njimi strojna oprema računalnika, operacijski sistem, požarni zid, protivirusni programi, vse našteto pa upravlja človek. Ta ni le tarča izsiljevalskih virusov, ob nezadostni previdnosti z lahkoto podleže še eni pogostejših prevar, t. i. CEO fraudu ali direktorski prevari.
Spletni kriminalci si za žrtev v tem primeru najpogosteje izberejo računovodjo, pri čemer vse potrebne informacije za uspešno navezavo stika z njim zberejo na spletni strani podjetja. Nato v imenu direktorja po elektronski pošti prosijo za prenakazilo večje vsote denarja na račun v tujini.
V nevarnosti so gesla
Neredki so tudi phishing napadi, s katerimi želijo goljufi za nemoten dostop do uporabnikovega elektronskega predala pridobiti njegovo uporabniško ime in geslo.
Pred meseci so tovrstna sporočila nosila skupen naslov "webmail update" ali "system admin", o lažnosti sporočila pa se je dalo sklepati zaradi nerodnega prevoda besedila ob pomoči Google Translata.
Sporočilo uporabnike poziva k vpisu podatkov na strani, ki je pod nadzorom napadalcev. Če na tej strani uporabnik vpiše geslo, ga pravzaprav izroči goljufu. Če storilcem uspe pridobiti podatke, se z lahkoto prijavijo v elektronsko pošto in širijo napad prek »ugrabljenega« elektronskega naslova. Seveda pa ima napadalec nemoten dostop tudi do vseh drugih podatkov, ki so v e-nabiralniku, na primer zaupne elektronske pošte, pomembnih informacij ipd.
Varno tudi od doma
Spletni kriminalci lahko do službenih datotek dostopajo tudi z vdorom v službeni prenosnik, če zaposleni dela od doma in ob tem ne uporablja zaščitenega VPN–omrežja.
Podjetja naj službene računalnike tudi dodatno zaščitijo z namensko programsko opremo (npr. BitLockerjem), ki omogoča šifriranje trdega diska. To bo koristilo tudi, če zaposlenemu službeni računalnik ukradejo.
Noben nasvet za varno rabo spleta pa ne pomaga, če podjetja zaposlenih o tem ne izobražujejo in ne delujejo z zgledom. To vključuje skrb za redno posodabljanje programske opreme in namestitev zanesljivega protivirusnega programa. Držati pa se je treba tudi svetega pravila, da na službene računalnike ni priporočljivo nameščati nelicenčne (t. i. piratske) programske opreme.