Po svetu so že nekaj let razširjeni vdori in zlorabe elektronske komunikacije, njihove posledice pa sedaj spoznava tudi slovensko podjetniško okolje.

Koristno

SI-CERT opozarja: Vdirajo v e-pošto slovenskih podjetij

Š.Z.

09. 03. 2016 11.22

Hekerji vas spremljajo: v ključnem trenutku prodaje se vrinejo v komunikacijo med prodajalcem in kupcem ter izplačevanje denarja preusmerijo na svoje račune. Ko podjetja opazijo nepravilnost, je praviloma že prepozno.

Na nacionalnem centru za odzivanje na omrežne incidente SI-CERT so v zadnjem času prejeli več prijav zlorab elektronske komunikacije med slovenskimi podjetji in njihovimi poslovnimi partnerji iz tujine. Na udaru so predvsem podjetja, ki poslujejo s tujino v velikih zneskih.

Napadalci lahko podatke o podjetjih enostavno pridobijo iz javno dostopnih evidenc. Vdirajo v e-poštne sisteme podjetij, od koder lahko spremljajo njihovo elektronsko komunikacijo s strankami. Ko pridobijo dovolj pomembnih informacij, lahko aktivno posežejo v komunikacijo in kupcu pošljejo lažno sporočilo o spremembi transakcijskega računa. Tako preusmerijo plačevanje računov in drugih stroškov na svoje lažne bančne račune. Do trenutka, ko podjetja ugotovijo, da je nekaj narobe, hitro nastane velika škoda, od nekaj 1000 do več 10.000 evrov.

Hekerji lahko vdrejo v nadzorno ploščo pri ponudniku poštnih storitev in preusmerijo pošiljanje pošte na svoj naslov, od koder neopaženo spremljajo komunikacijo podjetja. S trojancem lahko celo okužijo računalnik enega od zaposlenih ali se do gesla za dostop do e-pošte dokopljejo po fišing napadu, pri čemer se vsebina sporočila dejansko navezuje na njegove aktivnosti. Zato je veliko bolj verjetno, da bo naslovnik tudi nasedel sporočilu.

Nato spremljajo komunikacijo in posežejo v ključnem trenutku, na primer pred plačilom računa. Pri gmailu, hotmailu ali yahooju odprejo e-račun z imenom in priimkom zaposlenega v podjetju. Zatem žrtvi v njegovem imenu pošljejo podatke o spremenjenem bančnem računu za nakazilo. Tako janez.novak@podjetje.si kar naenkrat postane janez.novak@gmail.com, nakazila pa preusmerijo na svoje račune. Obenem se na njihove elektronske račune preusmeri tudi komunikacija s stranko. Ker uporabniki običajno nismo pozorni na e-naslov sogovornika, žrtev redko opazi spremembo, opozarjajo na SI-CERT.

Ob poslovanju s tujino svetujejo posebno pozornost na morebitna nenadna odstopanja od utečenih praks. Vsako spremembo občutljivih podatkov, sploh za nakazilo denarja, preverite na različne načine, tudi preko telefona, faksa, skypa. Preverite e-naslov pošiljatelja in uporabljajte zapletena gesla.

UI Vsebina ustvarjena brez generativne umetne inteligence.

virus heker slovenija slovensko podjetje slovenija si-cert si cert komunikacija