Ako sa účinne vyhnúť kyberútoku počas koronakrízy

Redakcia FinReport 28.6.2020 Poslať

Kyber kriminalita sa nevyhla ani obdobiu koronakrízy. Práve naopak. Podvodníci využívajú najmä skutočnosť, že tímy pracujú mimo oficiálneho pracoviska a ich šéfovia ešte stále nemusia byť fyzicky prítomní. Vtedy ľahšie dochádza k tomu, že „falošný riaditeľ“ si vyžiada vykonať určitú transakciu, pričom overiť ju je náročnejšie ako pri bežnom pracovnom režime.

Foto: Shutterstock

„Doba tzv. home-office týmto podvodom jednoznačne nahráva, pretože je prakticky nemožné stretnúť nadriadeného osobne a porozprávať sa s ním o konkrétnej finačnej transakcii. To znamená, že riziko a šance podvodníkov sa výrazne zvyšujú,“ hovorí Peter Mucina, riaditeľ spoločnosti Euler Hermes na Slovensku a pokračuje: „Mnoho zamestnancov okrem toho v súčasnosti využíva neformálne komunikačné kanály (napríklad aplikáciu WhatsApp), ktoré umožňujú aj posielanie hlasových správ. Už sme boli svedkami prvých pokusov o podvod, pri ktorých boli falošné e-maily sprevádzané aj hlasovými správami, s cieľom zvýšiť ich dôveryhodnosť. Imitujúci hlas bol niekedy trochu skreslený, ale inak sa podobal skutočnému šéfovi.“

Prekvapenie v podobe počítačového vírusu

Podvodníkom okrem fyzickej vzdialenosti nahráva aj pocit neistoty a s tým súvisiaca potreba nových informácií. Napríklad v Nemecku boli zaznamenané prípady webových stránok, ktoré ukazujú mapu šírenia koronavírusu v reálnom čase. Zamestnanci, pripojení k firemnej sieti na diaľku, si kliknutím na túto mapu nevedomky na pozadí stiahli aj škodlivý softvér.

Zvyšuje sa aj počet podvodných e-mailov – tzv. phishingu, ktoré tvrdia, že obsahujú video pokyny na ochranu pred koronavírusom a informácie s aktuálnym vývojom v súvislosti s hrozbou nákazy. Podvodníci zneužívajú aj Svetovú zdravotnícku organizáciu (WHO) vo forme falšovaných informácií a vyhlásení v dôsledku pandémie.

Keď už sú raz podvodníci vo firemnej sieti, sledujú komunikáciu zamestnancov s cieľom identifikovať kľúčové osoby, napríklad vo finančných oddeleniach. Taktiež analyzujú spôsob oslovenia (ty / Vy), formálny či neformálny tón a iné zvyklosti v snahe čo najviac sa priblížiť skutočnej komunikácii, ktorej autentickosť potom zneužijú v oblasti sociálneho inžinierstva.

Pomáha zásada šiestich očí

Snahu kyberpodvodníkov môže zmariť napríklad to, ak sa zamestnanec vie jednoducho spojiť a hovoriť so šéfom. Teda otvorená firemná kultúra. Naopak, čím striktnejšia hierarchia v spoločnosti je, tým väčšia je aj šanca podvodníkov na úspech. Medzi obeťami podvodov s falošnými nadriadenými sa oveľa častejšie nachádzajú najmä hierarchicky organizované spoločnosti alebo spoločnosti spravované vlastníkmi.

Okrem firemnej kultúry je dôležité tiež povedomie zamestnancov o súčasnej situácii. „Vzdelávanie v tejto oblasti je teraz veľmi dôležité, aj keď môže byť pre niektoré spoločnosti náročné zorganizovať online školenia,“ hovorí Peter Mucina. Je presvedčený, že zamestnanci si musia byť vedomí nových hrozieb v podobe stále častejších phishingových útokov a nevyžiadaných správ, ktoré so sebou práca z domu prináša.

„Pri vyšších finančných transakciách môže byť teraz dokonca užitočné zaviesť zásadu šiestich očí, pretože fyzické podpisovanie dokumentov je momentálne značne sťažené,“ pripomína riaditeľ spoločnosti Euler Hermes na Slovensku. „Okrem toho by si mali spoločnosti pred schválením vyšších transakcií zaviesť princíp spätného overenia a nastaviť si tak ďalšiu úroveň bezpečnosti. Hlavnú úlohu ale aj naďalej musí plniť ostražitosť a inštinkt.

10 tipov, ako sa chrániť pred kyberútokom

Prostredníctvom školení budujte väčšiu vnímavosť zamestnancov.
Webové adresy vždy zadávajte ručne. Neklikajte na odkazy ani prílohy a neodpovedajte na nechcené správy. Kontrolujte prípony sťahovaných súborov, dokumentov a videí - nemali by byť vytvorené vo formáte EXE alebo LNK.
Obmedzte prístupové práva osôb, ktoré sa pripájajú k podnikovej sieti.
Nastavte si bezpečné a rozdielne heslá pre rôzne služby.
Aplikácie vždy sťahujte iba z dôveryhodných zdrojov.
Obzvlášť opatrní buďte pri e-mailoch s prílohami alebo odkazmi od neznámych odosielateľov.
Dávajte si pozor na preklepy a úpravy v emailových adresách, z ktorých vám prišla faktúra alebo žiadosť na akúkoľvek finančnú transakciu.
Pokyny na zmenu bankových údajov nikdy neprijímajte telefonicky. Vždy trvajte na písomných pokynoch a preposielajte ich svojim nadriadeným kvôli overeniu.
Hlasové správy, najmä tie z verejných aplikácií, sú nedôveryhodné, aj keby zneli ako hlas nadriadeného.
Podvodníci často využívajú informácie zo sociálnych sietí. Pri zverejňovaní osobných informácií na internete buďte opatrní.