Jednog jutra na WhatsApp dobivate poruku voditelja institucije ili kompanije u kojoj radite. Moli za pomoć. Zapeo je u prometu i ne može se logirati na sustav, a mora hitno provesti uplatu. Moli vas da to učinite umjesto njega i daje podatke za transakciju. Ulazite u internet-bankarstvo i uplaćujete po podacima koje je dao. Iako vas nikada ranije nije kontaktirao putem WhatsAppa, nemate razloga sumnjati da je poruka autentična. No riječ je o prevarantu koji koristi nove tehnologije i društveni inženjering, i upravo je oštetio organizaciju. Odlazite na policiju, prijavljujete krađu. Potraga ne daje rezultata, a novac je nepovratno izgubljen.
Kolege u Infobipu znaju – priče Rolanda Lipošinovića imaju elemente trilera i čitaju se u dahu. Uče o zaštiti organizacija i podataka od ovakvih napada, što je jedan od njegovih glavnih zadataka na mjestu koordinatora za informacijsku sigurnost. Ove godine u sklopu projekta EDIH Adria Roland održava besplatne četverosatne edukacije za zaposlenike malih i srednjih tvrtki te javnih tijela, institucija i organizacija.
Prva je održana sredinom ožujka na Infobipovom kampusu Alpha Centauri u Zagrebu, a druga je na rasporedu u utorak 30. travnja u prostoru Infobip Quantuma u Vodnjanu, Istarska 9A, od 9 do 13 sati. Iskoristite priliku i prijavite sebe i kolege već danas na Rolandovu edukaciju Suvremene prijetnje informacijskoj sigurnosti: Što svatko treba znati. Javite se mailom na info@edihadria.eu te ćemo vam pomoći s prijavom.
-U digitalno doba, sigurnost informacija počinje i završava edukacijom zaposlenika. Jer, ni najbolji antivirusni alati ni najskuplji sustavi zaštite ne mogu potpuno eliminirati ljudski faktor. A to je gotovo uvijek sitna greška, nepažnja, kriva procjena. Napadači to obilato koriste, objašnjava Roland.
Trenutak nepažnje i jedan krivi klik pokreću lavinu za koju ste do tada mislili da se događa drugima. No sada ste vi osoba kojoj je zaključan laptop ili osoba s čijeg je LinkedIn profila poslano na stotine mamaca. Ili je kroz vaš račun u organizaciju ušao malware. Napadači traže otkupninu, u protivnom će uništiti važne podatke.
Cyberkriminalci ne napadaju oružjem, no posljedice njihovih akcija mogu biti razorne. Svakodnevno puštaju mamce i čekaju. Hoće li nešto i dočekati ovisi o oprezu i procjeni onih na koje su se namjerili.
-Organizacije se sastoje od pojedinaca. Ako je pojedinac svjesniji onda je i organizacija sigurnija. Napadači su često iz dalekih zemalja, pa i drugih kontinenata. Zahvaljujući internetu imaju nove mogućnosti i veći doseg. Njihove spletke i taktike su sve složenije i sve teže ih je prepoznati, pojašnjava Roland.
- Nedavno je u pomno režiranoj prijevari multinacionalna kompanija oštećena za 25 milijuna dolara. Kriminalci su doveli u zabludu zaposlenika odjela financija u Hong Kongu, pretvarajući se da s njim komuniciraju kao direktor odjela iz Velike Britanije. Priredili su lažni video poziv na kojem je tobože sudjelovao direktor financija i još nekoliko djelatnika koji su žrtvi bili poznati. Video-kreacije nastale tehnikom deepfakea bile su toliko uvjerljive da je žrtva prijevare – misleći da je na virtualnom sastanku s direktorom financija i drugim kolegama – poslušala njihovu uputu i s računa kompanije isplatila 25 milijuna dolara.
- Dolazeći ujutro na posao, zaposlenik je pokupio brendirani USB stick s poda garaže u kojoj njegova kompanija ima parkirna mjesta. Mislio je da je stick slučajno ispao nekome od kolega. Donio ga je “natrag” u ured. Ništa ne sumnjajući, netko ga je uključio u kompanijski laptop i otvorio vrata za kibernetički napad s teškim posljedicama.
Neki od scenarija prijevara viđeni u Hrvatskoj u proteklih 6 mjeseci:
- Dobili ste SMS poruku “vaše banke”, s vrlo uvjerljivim tekstom, i linkom na stranicu gdje se traže podaci vaše kreditne kartice.
- Dobili ste poruku “pošte” o paketu koji vam se upravo dostavlja. U poruci je također link na stranicu koja traži da unesete podatke vaše kartice.
- Putem društvene mreže vam se obraća osoba koju ne poznajete, ali vam njen profil djeluje uvjerljivo. Predstavlja se kao konzultant strane tvrtke koja u vašem gradu traži zaposlenike. Predlaže razgovor za posao i traži vas broj telefona kako biste se dogovorili za detalje.
- Putem društvene mreže u kontaktu ste s osobom iz romantičnih pobuda. Iako tu osobu niste nikada sreli, vjerujete da je u pitanju ljubav. Proteklo je neko vrijeme, no osoba se odbija naći s vama. Dovodi vas u zabludu oko svog izgleda, bogatstva i namjera. Cilj je postići da joj u nekom trenutku uplatite novac, a onda će netragom nestati.
Želite sudjelovati na jednoj od Rolandovih edukacija u Infobipu? Prijava je vrlo jednostavna, iskažite svoj interes na info@edihadria.eu. Sudjelovanje je besplatno, a broj polaznika iz pojedinog poduzeća i institucije nije ograničen. Rezervirajte svoje mjesto već danas!