Na območju PU Nova Gorica so v začetku meseca obravnavali primere prestrezanja elektronske pošte med slovensko gospodarsko družbo in njenimi poslovnimi partnerji iz tujine. V enem primeru se je slovenska družba sama povezala s tujim partnerjem, da bi preverila resničnost podatkov v elektronskem sporočilu in tako preprečila škodo.
Storilci na elektronske naslove računovodstva ali tajništva podjetja pošljejo lažno elektronsko sporočilo. V kolikor podjetje ne preveri pristnosti pošiljatelja oz. zaglavja (header) elektronske pošte, je videti, kot da gre za pravo sporočilo. V njem je običajno navedeno, da je nujno treba poravnati račun, ki je pripet v pošti. Ker je sporočilo zelo podobno običajni komunikaciji med poslovnimi partnerji, se lahko hitro zgodi, da se račun poravna.
V primeru nepričakovanih računov oz. zahtev po plačilih, je nujno pri poslovnih partnerjih preveriti, ali je sporočilo pristno.
Preverite na vse možne načine
Policija svetuje, da si podjetja vklopijo varnostni mehanizem "preverjanje pristnosti elektronske pošte". "Ne gre za sofisticirane napade, kot je vdor v strežnik podjetja. Tokrat so kriminalci podatke o elektronskih naslovih direktorja in računovodstva najverjetneje pridobili na spletnih straneh podjetij, elektronski naslov pošiljatelja pa je tudi dokaj enostavno ponarediti. Trenutna analiza podatkov kaže, da napad izvira iz Nigerije," pojasnjujejo na Varni na internetu, kjer dodajajo, da gre v večini primerov za fizične osebe, ki stojijo za napadi.
Varni na internetu opozarjajo, da je treba biti pozoren na morebitna odstopanja od utečenih praks. Vsako spremembo občutljivih podatkov pa je treba preveriti na različne načine. Ne pozabite niti na preverjanje elektronskih naslovov partnerjev. Nekateri programi za elektronsko pošto pošiljatelja prikažejo zgolj kot ime, vendar lahko s pomočjo miške, ki jo postavimo na ime, vidimo elektronski naslov. Če je naslov spremenjen, preverite, kaj je vzrok temu.
Redno preverjajte tudi, če je mogoče vaša pošta preusmerjena na kakšen drug račun, kar lahko preverite v nastavitvah računa. Uporabljajte kompleksna gesla, ki naj bodo za vsakega uporabnika unikatna.
Izsiljevalski virusi še kar v porastu
Izsiljevalski virusi, kot so CryptoWall, CryptoLocker, TeslaCrypt, Locky in zadnje čase še Zepto virus, so v zadnjem obdobju spet na pohodu. Policija na območju celotne države zaznava povečano število napadov, zato opozarja, naj posamezniki in podjetja poskrbijo za varnostne kopije svojih dokumentov.
Za prej navedene izsiljevalske viruse protivirusnega programa še ni, zato je treba biti pri odpiranju elektronske pošte še posebej previden. Omenjeni virusi napadejo s t. i. phishing elektronsko pošto, v kateri je priponka z izsiljevalskim virusom. Ko virus okuži računalnik, zakodira vse datoteke in to ne samo na računalniku. Zaklenejo se tudi podatki na vseh medijih, ki so povezani v računalnik, kot na primer mrežni in zunanji diski ter USB spominski moduli.
Storilci v takšnih primerih od žrtve zahtevajo plačilo določenega zneska denarja – gre za zneske v višini od 100 do 2.000 evrov –, na kar naj bi jim spet omogočili dostop do podatkov. Zagotovila, da bodo posamezniki podatke res dobili, ni. Sprva so bili napadi večinoma vršeni na računalnikih fizičnih oseb, v zadnjem času pa so tarče podjetja in njihove baze podatkov.
Kako poskrbeti za lastno varnost?
1. Bodite previdni pri odpiranju elektronske pošte neznanega pošiljatelja in neznanih priponk.
2. Če dvomite v avtentičnost datoteke, se še pred klikom na priponko posvetujte s pošiljateljem.
3. Podjetja naj vsakodnevno delajo arhivske baze, ki naj bodo ločene od živega informacijskega sistema, saj se bodo v nasprotnem primeru zakodirale tudi te.
4. Fizične osebe naj prav tako redno delajo kopije podatkov, ki jih hranijo na nosilcih podatkov, ki so ločeni od živega informacijskega sistema.
Strokovnjaki pri Si-Certu opozarjajo, da je treba vedno kopirati podatke na dve ločeni lokaciji, na primer na zunanji disk in v oblak. Kopije je treba poskusiti izdelovati sproti, ko pride do novih vsebin. Svetujejo tudi aktiviranje dvostopenjske avtentikacije v primeru uporabe oblačnih storitev. To pomeni, da ob prijavi v račun prejmete dodatno enkratno kodo na mobilni telefon ali pa jo generirate z aplikacijo na pametnem telefonu.
dezurni@zurnal24.si