Možda je idealno vrijeme da vam skrenemo pažnju na to da cyberkriminalci ne rade iste planove za blagdane kao vi i vaši zaposlenici.
Umjesto toga, vjerojatnije će iskoristiti praznike i vikende kako bi lakše pristupili ključnim mrežama i sustavima u trenutcima kad je oprez najmanji.
Dvoznamenkasti godišnji porast broja kibernetičkih napada govori upravo u prilog tome da uporni cyberkriminalci, u potpunosti lišeni ovisnosti o fizičkoj lokaciji, traže nove i kreativne načine kako dobiti pristup resursima koje pripadaju organizacijama, tvrtkama ili privatnim osobama.
Blagdansko doba, iako je vrijeme u kojem većina tvrtki usporava ili privremeno stopira poslovanje, vrlo je aktivno doba za one koji se pokušavaju okoristiti tom činjenicom i tradicionalno je vrijeme koje smatraju atraktivnim za napade.
I iako u ovom trenutku možda ne postoji konkretna prijetnja na koju je potrebno obratiti pažnju, potrebno je biti oprezan, posebno u ovom periodu godine.
Blagdanske phishing prijevare koja iskorištavaju autoritet pošiljatelja
U posljednje vrijeme, česti su e-mailovi koji su naizgled poslani od legitimnih pošiljatelja koji traže od primatelja da putem poveznice plate troškove (imaginarnog) paketa ili najavljuju slanje nekog skupog artikla koji nisu naručili.
Za korisnike interneta upoznatih s načinom na koji funkcioniraju phisnihg prijevare, ovo ne bi trebala biti velika prijetnja – međutim stavi li se u kontekst uzbuđenih online kupaca u doba blagdana, onda i prijetnja postaje puno ozbiljnija.
S obzirom na to da su i anti-phishing tehnologije napredovale sukladno s brojem napada, napadači se povremeno odlučuju na taktike manje tehničke, a više emocionalne prirode.
Kako to funkcionira?
U ovoj blagdanskoj sezoni, bilo tko s e-mail adresom, neovisno o tome kupuje li online ili ne– u riziku je od primanja potvrde narudžbe ili poveznice za uplatu ili preuzimanje (nepostojeće) pošiljke naizgled poslane od strane stvarne tvrtke.
Takvi e-mailovi instruiraju primatelja da kliknu na poveznicu ili eventualno nazovu telefonski broj kako bi razriješili neki problem.
S obzirom na to da je većina tih e-mailova poslana s besplatnih legitimnih e-mail servisa (poput Gmaila ili iClouda), lakše i prolaze e-mail autentifikaciju.
Kad svima poznata tvrtka pošalje potvrdu narudžbe i obavijest o slanju skupog artikla koji niste naručili, dovoljan je okidač za paniku i pritiskanje gumba / poveznice za akciju ili pozivanje broja telefona navedenog u e-mailu.
Naravno, niti ste naručili artikl niti se radi o legitimnom e-mailu tvrtke.
U posljednje vrijeme, kod nas je aktualna phishing prijevara (naizgled) poslana od strane Hrvatske pošte s poveznicom koja vas vodi na otkup pošiljke.
Ako ste ovakav e-mail primili, nemojte ga otvarati, prosljeđivati niti klikati na link koji je u njemu sadržan.
Prevencija je najjednostavniji način za izbjegavanje cyber napada.
Koji su najčešće vrste cyber napada tijekom blagdana?
Ovo su najčešće vrste napada koji se koriste u blagdanskoj sezoni:
✔ Phishing prijevare – kao to su e-mailovi poslani od naizgled stvarnih primatelja (tvrtki, webshopova ili organizacija), ali i ostale kibernetičke prijetnje
✔ Lažne web stranice koje imitiraju stvarne tvrtke ili brendove, ali nude značajno povoljnije cijene nego što su realne
✔ Nekriptirane financijske transakcije
Kako se zaštititi od blagdanskih cyber napada?
Naravno, postoje načini zaštite koje možete poduzeti neovisno o tome na kojoj poziciji unutar tvrtke radite ili se radi o vašem privatnom e-mailu.
Za početak, pobrinite se za to da su vaši zaposlenici upoznati sa što većim brojem tehnika i načina na koji se kibernetički napadi događaju.
Sugeriramo skidanje našeg besplatnog e-booka „Cyber sigurnost u službi modernog poslovanja“ iz kojeg možete na zabavan i pristupačan način naučiti sve važne aspekte kibernetičke sigurnosti.
Savjetujemo i da odaberete barem jednog zaposlenika koji će tijekom blagdana biti zadužen za nadzor nad IT sigurnošću te pravovremeno reagirati na sve potencijalne prijetnje.
Ne brinite ako u ovom trenutku vaši djelatnici nisu adekvatno obučeni za reakcije na kibernetičke prijetnje i napade.
Brigu o vašoj cybersigurnosti možete povjeriti i DuplicoIT-u.
Naši IT specijalisti uz višegodišnje iskustvo certificirani su i obučeni za reakcije na sve varijante modernih kibernetičkih prijetnji.
Najbolje prakse pokazuju da su ovo najbolji načini prevencije cyber napada:
✔ implementirajte multifaktorsku autentifikaciju za daljinski pristup vašoj mreži i računima administratora
✔ pripazite da su pristupne lozinke napravljene po sistemu snažnih lozinki i nemojte koristiti jednake lozinke za razne račune
✔ ako se koristite remote desk protokolom (RDP) ili drugim potencijalno rizičnim uslugama, pobrinite se za to da svaka takva interakcija bude nadzirana
✔ redovito podsjećajte zaposlenike da ne klikaju na sumnjive linkove i provodite vježbe kako biste poboljšali svijest o kibernetičkoj sigurnosti
✔ revidirajte i pazite da su uvijek ažurni planovi postupanja u slučaju da dođe do incidenta u kojem je pogođena i vaša organizacija
Ako vam se moderna briga o kibernetičkoj sigurnosti čini nesavladivom preprekom, kontaktirajte nas još danas i prepustite cijelu brigu nama.