Ako sa účinne vyhnúť kyberútoku počas koronakrízy

Foto: Shutterstock

„Doba tzv. home-office týmto podvodom jednoznačne nahráva, pretože je prakticky nemožné stretnúť nadriadeného osobne a porozprávať sa s ním o konkrétnej finačnej transakcii. To znamená, že riziko a šance podvodníkov sa výrazne zvyšujú,“ hovorí Peter Mucina, riaditeľ spoločnosti Euler Hermes na Slovensku a pokračuje: „Mnoho zamestnancov okrem toho v súčasnosti využíva neformálne komunikačné kanály (napríklad aplikáciu WhatsApp), ktoré umožňujú aj posielanie hlasových správ. Už sme boli svedkami prvých pokusov o podvod, pri ktorých boli falošné e-maily sprevádzané aj hlasovými správami, s cieľom zvýšiť ich dôveryhodnosť. Imitujúci hlas bol niekedy trochu skreslený, ale inak sa podobal skutočnému šéfovi.“

Prekvapenie v podobe počítačového vírusu

Podvodníkom okrem fyzickej vzdialenosti nahráva aj pocit neistoty a s tým súvisiaca potreba nových informácií. Napríklad v Nemecku boli zaznamenané prípady webových stránok, ktoré ukazujú mapu šírenia koronavírusu v reálnom čase. Zamestnanci, pripojení k firemnej sieti na diaľku, si kliknutím na túto mapu nevedomky na pozadí stiahli aj škodlivý softvér.

Zvyšuje sa aj počet podvodných e-mailov – tzv. phishingu, ktoré tvrdia, že obsahujú video pokyny na ochranu pred koronavírusom a informácie s aktuálnym vývojom v súvislosti s hrozbou nákazy. Podvodníci zneužívajú aj Svetovú zdravotnícku organizáciu (WHO) vo forme falšovaných informácií a vyhlásení v dôsledku pandémie.

Keď už sú raz podvodníci vo firemnej sieti, sledujú komunikáciu zamestnancov s cieľom identifikovať kľúčové osoby, napríklad vo finančných oddeleniach. Taktiež analyzujú spôsob oslovenia (ty / Vy), formálny či neformálny tón a iné zvyklosti v snahe čo najviac sa priblížiť skutočnej komunikácii, ktorej autentickosť potom zneužijú v oblasti sociálneho inžinierstva.

Pomáha zásada šiestich očí

Snahu kyberpodvodníkov môže zmariť napríklad to, ak sa zamestnanec vie jednoducho spojiť a hovoriť so šéfom. Teda otvorená firemná kultúra. Naopak, čím striktnejšia hierarchia v spoločnosti je, tým väčšia je aj šanca podvodníkov na úspech. Medzi obeťami podvodov s falošnými nadriadenými sa oveľa častejšie nachádzajú najmä hierarchicky organizované spoločnosti alebo spoločnosti spravované vlastníkmi.

Okrem firemnej kultúry je dôležité tiež povedomie zamestnancov o súčasnej situácii. „Vzdelávanie v tejto oblasti je teraz veľmi dôležité, aj keď môže byť pre niektoré spoločnosti náročné zorganizovať online školenia,“ hovorí Peter Mucina. Je presvedčený, že zamestnanci si musia byť vedomí nových hrozieb v podobe stále častejších phishingových útokov a nevyžiadaných správ, ktoré so sebou práca z domu prináša.

„Pri vyšších finančných transakciách môže byť teraz dokonca užitočné zaviesť zásadu šiestich očí, pretože fyzické podpisovanie dokumentov je momentálne značne sťažené,“ pripomína riaditeľ spoločnosti Euler Hermes na Slovensku. „Okrem toho by si mali spoločnosti pred schválením vyšších transakcií zaviesť princíp spätného overenia a nastaviť si tak ďalšiu úroveň bezpečnosti. Hlavnú úlohu ale aj naďalej musí plniť ostražitosť a inštinkt.