Nazaj na Siol.net

TELEKOM SLOVENIJE

Četrtek,
31. 7. 2025,
16.19

Osveženo pred

19 ur, 53 minut

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,11

Natisni članek

Natisni članek

podjetja SI-CERT varnost Kibernetski napad

Četrtek, 31. 7. 2025, 16.19

19 ur, 53 minut

SI-CERT opozarja na povečanje vdorov v poslovno komunikacijo

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,11
Hekerji, heker, kibernetski napad | Po izkušnjah SI-CERT so primarne tarče predvsem zaposleni v računovodstvu in finančnih oddelkih ter poslovni sekretarji. | Foto Shutterstock

Po izkušnjah SI-CERT so primarne tarče predvsem zaposleni v računovodstvu in finančnih oddelkih ter poslovni sekretarji.

Foto: Shutterstock

Nacionalni odzivni center za kibernetsko varnost SI-CERT zaznava večje število prijav različnih napadov na podjetja, pri čemer izstopa povečanje vdorov v poslovno komunikacijo. Letos so obravnavali že 25 takšnih prijav, lani pa v vsem letu 32. Pozivajo k previdnosti in izobraževanju zaposlenih.

Kot so danes sporočili iz SI-CERT, sporočena oškodovanja letos znašajo že skoraj pol milijona evrov, od tega 312 tisoč evrov samo v juliju. Lani je medtem policija obravnavala za več kot dva milijona evrov škode, povzročene podjetjem v takih prevarah.

"Gre za kibernetski napad, ki se začne z vdorom v elektronski predal enega od zaposlenih. Napadalci nekaj časa spremljajo komunikacijo ter tako pridobijo podatke o poslovnih partnerjih in o načinu poslovanja. Ko si podjetje s svojim poslovnim partnerjem začne izmenjevati fakture, prestrežejo elektronsko sporočilo in na fakturi spremenijo številko bančnega računa," so opisali.

Kot so opozorili, spremenjeno sporočilo pogosto ne vsebuje sumljivih znakov, da bi prejemnik lahko zaznal prevaro. Zato so po njihovih navedbah ti napadi praviloma uspešni, zneski oškodovanj pa zelo visoki. Ko je denar nakazan, se hitro preusmeri na račun denarne mule, sled za denarjem pa se izgubi, so poudarili.

Preverjajte poslovne partnerje

"Pomembno je, da preverjajo elektronske naslove poslovnih partnerjev, če so morebiti spremenjeni. Prav tako naj v nastavitvah elektronskih predalov preverjajo, ali se njihova pošta preusmerja na drug, neznan elektronski naslov. V podjetju naj bo tudi vzpostavljen notranji postopek potrjevanja nakazil, še posebej za mednarodna nakazila in večje zneske," svetujejo.

Ker je prvi korak napadalcev pridobitev dostopa do elektronske pošte, je po njihovih navedbah pomembno, da so zaposleni deležni ustreznega izobraževanja o prepoznavanju phishing napadov. Na udaru napadalcev so predvsem mala in srednje velika podjetja, saj si ta velikokrat težko privoščijo zadostna sredstva za tehnično zaščito in izobraževanje zaposlenih. SI-CERT v ta namen zaposlenim v vseh podjetjih omogoča opravljanje brezplačnega spletnega tečaja o kibernetski varnosti Varni v pisarni, so spomnili.

Aeroflot Airlines
Novice Zaradi kibernetskega napada so morali prizemljiti več kot 40 letal
VinLab
Novice Največji ruski trgovec za alkohol VinLab po napadu z izsiljevalsko programsko opremo zapira trgovine
Telekom Slovenije
Novice Telekom Slovenije prejel zlato medaljo za kibernetsko varnost
Daniil Kasatkin
Novice Košarkarski škandal: je bil Rus sodelavec zloglasnih kriminalcev?
Ne spreglejte