Napačen klik se lahko sprevrže v nočno moro

Manjša podjetja, samostojni podjetniki in obrtniki so zaradi pogosto pomanjkljive varnosti lahke tarče spletnih kriminalcev.

tor, 17.10.2017, 10:00

Program Varni na internetu je nastal, da bi ozaveščal o nevarnostih, ki prežijo na povprečnega spletnega uporabnika. Ta vsakodnevno uporablja spletno bančništvo, nakupuje v spletnih oglasnikih in spletnih trgovinah, komunicira prek družbenih omrežij, na spletu išče informacije in opravlja različne počitniške rezervacije.

Njihova naloga je, da širšo javnost informirajo o vseh vrstah spletnih goljufij, katerih posledica je finančno oškodovanje žrtve, opozarjajo na varno uporabo spletnega bančništva in poudarjajo pomen varovanja naše identitete na družbenih omrežjih.

V programu Varni na internetu še posebej veliko pozornosti namenjajo ozaveščanju uporabnikov o aktualnih spletnih prevarah in jih učijo prepoznavati najočitnejše znake spletnih prevar. Njihovi strokovni sodelavci pa nudijo brezplačno svetovanje tako fizičnim osebam kot podjetjem in organizacijam.

***

Po dosjeju prispevkov Varni na internetu lahko brskate TUKAJ.

Evropski mesec kibervarnosti je vseevropska akcija, ki poteka vsako leto v oktobru in spodbuja ozaveščenost o kibernetski varnosti. Ob letošnji akciji so v sklopu programa Varni na internetu pripravili kampanjo Nočna mora, ki opozarja vodstva manjših podjetij, njihove zaposlene in računovodje na spletna tveganja, ki lahko povzročijo resno finančno škodo.

Manjša podjetja, samostojni podjetniki in obrtniki so lahke tarče spletnih kriminalcev, saj zaradi omejenih finančnih in kadrovskih virov nimajo ustrezne profesionalne podpore in ne vlagajo dovolj v izobraževanje zaposlenih o načelih varne rabe interneta. Posledice so hitro vidne ne le kot finančna izguba, ampak tudi v obliki nedosegljivosti dokumentov, nedelovanju spletne strani ali spletne trgovine.

Virusi v priponkah in lažna sporočila direktorja

Kot opozarja nacionalni odzivni center SI-CERT, je v zadnjem letu opazno povečanje spletnih prevar, ki ciljajo na podjetja. Na prvem mestu so izsiljevalski virusi, ki zašifrirajo vse dokumente in zahtevajo plačilo odkupnine v zameno za šifrirni ključ. Podjetja in organizacije bodo verjetneje plačali odkupnino, saj nujno potrebujejo podatke za svoje poslovanje.

Plačilo odkupnine spletni kriminalci zahtevajo v kriptovalutah, po podatkih SI-CERT se trenutno višina odkupnine giblje okoli polovice bitcoina, kar lahko znese tudi več tisoč evrov. Če podjetje nima pravilno izdelanih varnostnih kopij, je plačilo odkupnine edina možnost, da povrne dostop do svojih dokumentov.

Veliko višji pa so zneski, ki so jih plačala podjetja, ki so nasedla tako imenovani direktorski prevari (CEO fraud). Gre za primer socialnega inženiringa, ki cilja na računovodje. Spletni goljufi poiščejo vse potrebne informacije na spletni strani podjetja, nato pa se lažno predstavijo kot direktor podjetja in računovodji pošljejo elektronsko sporočilo, v katerem prosijo za prenakazilo večje vsote denarja na račun v tujini.

Izobražujte svoje zaposlene

Edini način, da se podjetja zaščitijo pred čedalje pogostejšimi kibernetskimi grožnjami, je izobraževanje zaposlenih in računovodij, kako naj prepoznajo poskuse zlorab in se ustrezno odzovejo nanje. Predvsem pa se mora vodstvo bolj zavedati, da skrb za varnost ni nepotreben strošek, ampak prepotrebna naložba.

Na spletnem portalu Varni na internetu so na voljo izobraževalna gradiva in preizkus znanja za vodstvene delavce, zaposlene in računovodje, prav tako so pripravili priročnik Kažipot varnosti za mala podjetja, v katerem je definiranih deset sklopov, ključnih za zagotavljanje informacijske in omrežne varnosti v podjetju. V oktobru lahko podjetja na tej povezavi tudi brezplačno naročijo plakat o zaščiti pred izsiljevalskimi virusi.

***

Jasmina Mešić je koordinatorica programa Varni na internetu.

 

Prijavi sovražni govor