Pozor, spletni kriminal na vzhodu Slovenije narašča
PU Maribor in Murska Sobota opozarjata na tri različne tipe napadov.
Odpri galerijo
Splošen nasvet za podjetja je, naj vedno preverijo dejanski elektronski naslov in zaglavje elektronske pošte. FOTO: Shutterstock
S policijskih uprav (PU) v Mariboru in Murski Soboti so sporočili, da se v zadnjih dneh povečuje število spletnih napadov na podjetja, ko neznani storilci poskušajo s preslepitvijo in z izsiljevanjem dobiti denar od podjetij.
Navedli so tri različne tipe napadov. Prvi je »direktorska prevara« oziroma »CEO Scam«. Storilci na elektronski naslov računovodstva podjetja pošljejo lažno elektronsko sporočilo z naročilom, naj nakažejo določen znesek nekemu podjetju. Če podjetje ne preverja pristnosti pošiljatelja oziroma zaglavja (header) elektronske pošte, je to lažno elektronsko sporočilo videti kot pravo, takšno, kot bi ga poslal direktor ali drug vodstveni delavec podjetja.
PU Maribor in Murska Sobota sta letos zaznali deset tovrstnih kršitev, od tega kar pet 10. julija. Podjetja svarijo, naj pred transakcijo preverijo dejanski elektronski naslov in zaglavje elektronske pošte, prek telefona pokličejo pošiljatelja ali nastavijo poštni strežnik s preverjanjem izvora.
Drugi tip napada je »napad s posrednikom« oziroma »Man-in-the-Middle attack – MITM«. Pri njem napadalci prežijo na dopisovanje dveh podjetij. Eni strani prestrežejo podatke, nato pa jih spremenijo, denimo številko transakcijskega računa, tako da žrtev nakaže denar za opravljeno storitev ali blago na drug račun. Policisti so sporočili, da je neko podjetje zaradi tega napada plačalo skoraj 60 tisoč evrov. Uporabnikom svetujejo, naj preverijo, ali transakcijski račun dejansko pripada podjetju, s katerim poslujejo. Nato naj pokličejo za potrditev, ali pa pri poslovanju z elektronsko pošto uporabljajo digitalni podpis ali večnivojsko zaščito.
Zadnji tip je bil letos najpogostejši, žrtve pa so v povprečju plačale 3400 evrov. Hekerski izsiljevalci žrtev napadejo s t. i. phishing elektronsko pošto, ko se žrtev ob kliku na priponko ali z izkoriščenjem ranljivosti (zastarelega) informacijskega strežniškega sistema okuži z izsiljevalskim virusom (zadnje čase ACCDFISA v2.0, Dharma, Hermes 2.1, Crypt0L0cker). Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku začne proces kodiranja oziroma kriptiranja vseh datotek, kot so tekstovne datoteke, datoteke slikovnega in videoformata, elektronska pošta, baze podatkov itd.
To pomeni, da se uporabniku zakodirajo vse datoteke, razen nameščenih programov in datotek operacijskega sistema. Ob okužbi izsiljevalski virus ne zakodira samo datotek na računalniku, ampak tudi na vseh drugih, v računalnik povezanih medijih, kot so mrežni in zunanji diski in USB spominski moduli, opozarjajo policisti.
Kot varnostni ukrep navajajo redno posodabljanje sistema in izogibanje povezavam z oddaljenim računalnikom prek oddaljenega dostopa RDP, saj so hekerji največ napadov izvedli prav preko njega. Kot pri prvih dveh tipih napadov svetujejo tudi, da pred odpiranjem priponk ali URL-povezav preverimo dejanski elektronski naslov in zaglavje elektronske pošte.
Navedli so tri različne tipe napadov. Prvi je »direktorska prevara« oziroma »CEO Scam«. Storilci na elektronski naslov računovodstva podjetja pošljejo lažno elektronsko sporočilo z naročilom, naj nakažejo določen znesek nekemu podjetju. Če podjetje ne preverja pristnosti pošiljatelja oziroma zaglavja (header) elektronske pošte, je to lažno elektronsko sporočilo videti kot pravo, takšno, kot bi ga poslal direktor ali drug vodstveni delavec podjetja.
PU Maribor in Murska Sobota sta letos zaznali deset tovrstnih kršitev, od tega kar pet 10. julija. Podjetja svarijo, naj pred transakcijo preverijo dejanski elektronski naslov in zaglavje elektronske pošte, prek telefona pokličejo pošiljatelja ali nastavijo poštni strežnik s preverjanjem izvora.
Drugi tip napada je »napad s posrednikom« oziroma »Man-in-the-Middle attack – MITM«. Pri njem napadalci prežijo na dopisovanje dveh podjetij. Eni strani prestrežejo podatke, nato pa jih spremenijo, denimo številko transakcijskega računa, tako da žrtev nakaže denar za opravljeno storitev ali blago na drug račun. Policisti so sporočili, da je neko podjetje zaradi tega napada plačalo skoraj 60 tisoč evrov. Uporabnikom svetujejo, naj preverijo, ali transakcijski račun dejansko pripada podjetju, s katerim poslujejo. Nato naj pokličejo za potrditev, ali pa pri poslovanju z elektronsko pošto uporabljajo digitalni podpis ali večnivojsko zaščito.
V zadnjih dneh se na vzhodu Slovenije povečuje število spletnih napadov na podjetja. FOTO: Shutterstock
Zadnji tip je bil letos najpogostejši, žrtve pa so v povprečju plačale 3400 evrov. Hekerski izsiljevalci žrtev napadejo s t. i. phishing elektronsko pošto, ko se žrtev ob kliku na priponko ali z izkoriščenjem ranljivosti (zastarelega) informacijskega strežniškega sistema okuži z izsiljevalskim virusom (zadnje čase ACCDFISA v2.0, Dharma, Hermes 2.1, Crypt0L0cker). Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku začne proces kodiranja oziroma kriptiranja vseh datotek, kot so tekstovne datoteke, datoteke slikovnega in videoformata, elektronska pošta, baze podatkov itd.
To pomeni, da se uporabniku zakodirajo vse datoteke, razen nameščenih programov in datotek operacijskega sistema. Ob okužbi izsiljevalski virus ne zakodira samo datotek na računalniku, ampak tudi na vseh drugih, v računalnik povezanih medijih, kot so mrežni in zunanji diski in USB spominski moduli, opozarjajo policisti.
Kot varnostni ukrep navajajo redno posodabljanje sistema in izogibanje povezavam z oddaljenim računalnikom prek oddaljenega dostopa RDP, saj so hekerji največ napadov izvedli prav preko njega. Kot pri prvih dveh tipih napadov svetujejo tudi, da pred odpiranjem priponk ali URL-povezav preverimo dejanski elektronski naslov in zaglavje elektronske pošte.
