U današnjem ubrzanom društvu, sajberkriminal je napredovao do stadijuma kada možete da očekujete da svake nedelje čujete vesti u medijima o velikim korporacijama koje su napadnute. A ove vrste napada se samo razvijaju. Veoma je lako, kao malo preduzeće, da saosećate sa tim korporativnim firmama, ali da konačno osećate zahvalnost što je vaša organizacija dovoljno mala da ne opravdava da budete meta takve vrste aktivnosti.

A to bi bila greška.

Da, za one sajberkriminalce koji su fokusirani na visok rizik = visoka nagrada dinamiku ciljanja velikih korporacija, vi možda i nećete biti zanimljivi. Ali to nije jedini tip napada sa kojim neka firma može da se suoči. Vidimo sve veći broj operacija velikih razmera i malog rizika, u kojima pojedinačne „nagrade“ za napadača mogu da budu relativno male, ali kada se to rasporedi na široku mrežu firmi, isplativost počinje da raste. A zbog toga je to laka dobit za napadače, ali noćna mora za male firme. Svi mi mislimo da se to neće desiti nama… sve dok nam se ne desi.

Iako se svakodnevno izmišljaju nove prevare, trenutno postoje dve glavne vrste pristupa u ovoj situaciji, pa vredi obratiti pažnju.

Prvi podrazumeva da firma dobije email ili fizičko pismo od dobavljača u kojem se navodi da oni imaju nove podatke o bankovnom računu i zahtevaju da firme ažuriraju svoje sisteme u skladu sa tim. Rezultat je da mala organizacija isprati instrukcije za koje veruje da su istinske i da na kraju isplati napadaču sva sredstva koja duguju tom dobavljaču. A što je još gore, firma i dalje ostaje odgovorna za plaćanje pravom dobavljaču onda kada se otkrije da je novac otišao negde drugde.

Drugi podrazumeva da napadač dobije pristup sistemima male firme i da izmeni njihove detalje računa na fakturi u napadačeve podatke računa. To znači da svi klijenti koji dobiju, a potom i plate te fakture, daju novac direktno sajberkriminalcu, ostavljajući praznih džepova i klijenta i firmu, dok je firma odgovorna za to što su klijentova sredstva otišla negde drugde.

Ove vrste napada se veoma lako sprovode i teško im je ući u trag, ali to ne znači da ne postoji ništa što ne možete da uradite da biste se zaštitili. U stvari, ima puno toga što možete da uradite. Ključno je da se ne opustite i da budete sigurni da imate postavljene robusne bezbednosne protokole kako biste zaštitili svoje podatke.

  • Zapamtite da bilo koji uređaj povezan na internet predstavlja potencijalni rizik. Osigurajte da imate aktivnu višestruku potvrdu identiteta za bilo koji deo vaše firme koji je u vezi sa podacima i razmenom informacija
  • Postarajte se da jasno razumete vaše poslovne procese, kao što je način na koji izdajete fakture, da biste bili svesniji odakle napad može da stigne. Takođe, imajte na umu da što je vaš sistem izdavanja faktura neformalniji, to je lakše za sajberkriminalca da mu pristupi i da počne da menja detalje
  • Nemojte da se bojite da postavljate detaljna pitanja svakome ko zahteva da podelite informacije sa njim. Poput nekoga ko tvrdi da je iz odeljenja za prevare u vašoj banci, na primer. Dva puta proverite detalje računa. Uzvratite poziv dobavljačima i klijentima preko broja telefona za koji znate da je pravi, kako biste proverili dolazne zahteve
  • Nemojte da mislite da se to neće vama dogoditi. Budite na oprezu i obučite svoj tim o rizicima
  • Planirajte za najgori mogući scenario, tako da znate koje korake treba da preuzmete ukoliko doživite upad

Original Article