Slovenska policija je sporočila, da je v zadnjih nekaj tednih prišlo do več uspešnih napadov na podjetja oziroma organizacije. Izpostavili so, da je šlo za kombinacijo phishing elektronskega sporočila, v katerem napadalci pozivajo, da je nemudoma potrebno posodobiti spletno banko. V naslednjem koraku so napadalci poklicali še predstavnika podjetja in se predstavili kot bančni uslužbenec ter ga »vodili skozi postopek nadgradnje«. Tako so pridobili vse potrebne informacije za nepooblaščen vstop v spletno banko.

SI-CERT zato ponovno opozarja in svetuje, da do spletne banke vedno dostopate preko zaznamka ali tako, da URL sami vpišete, in ne klikate na povezave, ki ste jo prejeli preko elektronske pošte ali SMS sporočila. Skrbite tudi za to, da bodo naprave in sistemi redno posodobljeni ter da v organizaciji vzpostavite jasne protokole za izvedbo plačil, s katerimi so seznanjeni vsi zaposleni.

Zaposleni morajo biti seznanjeni, da je vsak poskus napada, kot tudi morebitna napaka, ki je pripeljala do uspešnega napada, treba nemudoma prijaviti odgovornim osebam v organizaciji. Pomembno je, da zaposleni vedo, da se lahko z vprašanji ali prijavami vedno obrnejo na odgovorno osebo.

Pomembno je ustvariti delovno okolje, kjer zaposleni brez zadržkov prijavijo tako poskuse napadov kot tudi uspešne napade, ki so posledica njihove nepazljivosti. Le tako se lahko preprečijo nadaljnji napadi.

Strokovnjaki poudarjajo, da je bolj smiselno, namesto postavljanja strogih pravil (kot je mesečno spreminjanje gesel), zaposlene izobraževati o pomenu kibernetske varnosti in prilagoditi izobraževanje njihovim potrebam. Na primer, starejši zaposleni se lažje učijo iz natisnjenih gradiv, medtem ko podjetja z mladim kadrom v nekaterih državah uporabljajo interaktivne metode, kot so sobe pobega ali lov na zaklad, da jih izobrazijo o pomenu kibernetske varnosti.

Zavedati se moramo, da se kibernetski napad lahko zgodi v vsaki organizaciji, zato poskrbite, da sprejmete ukrepe, s katerimi se pred njimi zaščitite.

Več o tem, si lahko preberete tukaj.

 

Spremljajte CNVOS na družbenih omrežjih FacebookTwitterInstagram in YouTube.

Naročite se na naš tedenski e-novičnik in bodite na tekočem z razpisi, izobraževanji, dogodki in drugimi novicami, pomembnimi za nevladni sektor: PRIJAVA.