U okviru kampanje "Sigurni na mreži" u prostorijama Kantonalne privredne komore Tuzla, službenici Uprave policije MUP-a TK, Sektor kriminalističke policije, Odsjek za borbu protiv organizovanog kriminaliteta, danas su održali interaktivnu edukaciju za privrednike, firme članice Kantonalne privredne komore Tuzla.
Cilj današnje edukacije jeste prevencija kompjuterskog kriminala, a fokus je stavljen na mogućnostima zaštite finansijskih i poslovnih podataka. Tokom izlaganja prisutnima su prezentovani najčešći oblici cyber napada na pravne subjekte na području Tuzlanskog kantona, njihov način izvršenja, ali i savjeti kako poduzeti jednostavne korake i zaštititi svoje sisteme i poslovne podatke.
Nisu iz iste države
U svom obraćanju direktor Uprave policije MUP-a TK Dževad Korman, istakao je da veoma često počinilac krivičnog djela iz oblasti kompjuterskog kriminala i žrtva nisu iz iste države, čak ni sa istoga kontinenta što otežava istrage od strane agencija za provođenje zakona, kao i da je oprez i prevencija najučinkovitiji vid zaštite od ovog vida kriminala, te apelovao na građane da budu oprezni prilikom korištenja internet servisa i ustupanja svojih ličnih, finansijskih i poslovnih podataka i pozvao sve koji imaju saznanja o izvršenim krivičnim djelima iz oblasti kompjuterskog kriminala da ista prijave policiji, kao i svako drugo krivično djelo.
Kako su policijski službenici detaljno pojasnili kada je riječ o cyber kriminalu na štetu pravnih lica ističu se prijave privrednih subjekata u vezi sa BEC prevarama (Business E-mail Compromise) i Ransomware tačnije kriptovanje svih podataka na računaru i traženje otkupnine.
Također poznate i kao EAC (Email Account Compromise) prijevare predstavljaju oblik kompjuterskog kriminala koji možda predstavlja i oblik koji pričinjava najveću materijalnu štetu. Razlog tome je što se danas većina poslovnih aktivnosti oslanja na komunikaciju putem e-pošte i da se kod pravnih lica često u poslovanju radi o visokim novčanim transakcijama.
Manifestuje se na više načina, najčešće da se napadači koriste malicioznim programima da dobiju pristup e-pošti ili mreži pravnog lica, kreiranjem tzv. Spoof mailova kako bi zavarali pravo lice da misli da su oni poslani od strane legitimne adrese sa kojom već komuniciraju ili Phishingom kako bi prikupili podatke o pravnom licu i ostvarili pristup.
Doći do podataka
Cilj je pretežno doći do podataka o e-pošti i komunikaciji sa partnerima sa kojima se razmjenjuju fakture kako bi se izvršile izmjene faktura i uputa o plaćanju na način da se mijenja broj žiro računa na koji je potrebno izvršiti uplatu sredstava i stavlja broj žiro računa koji kontroliše napadač.
Tako izmijenjena faktura se dostavlja pravnom licu obično uz prateću poruku kako zbog promijene poslovanja ili određenih poreznih olakšica je došlo do promjene banke i da se uplata izvrši na novi žiro račun. Pretežno su meta pravna lica koja posluju sa inozemstvom i vrše uplate na račune ino banaka.
Ti računi su pretežno otvoreni na tzv. mule ili pomoću lažnih dokumenata i novac se zatim šalje dalje u cilju pokušaja da se zavara trag kretanja novca.
Kako se zaštiti: Ne otvarajte nepotrebne ili sumnjive privitke u e-mail porukama, posebno od nepoznatih pošiljalaca. Najlakši i najzastupljeniji način da pokupite neki maliciozni program je da ne provjeravate kakvu vrstu dokumenta otvarate.
Ukoliko ste zaprimili e-poštu koja u sebi kao privitak ima datoteku koja se završava sa ekstenzijama „.exe, .pif ili .vbf“ iste se ne preporučuju da se otvaraju kao i Microsoft office datoteke koje se šalju sa uključenim makro opcijama.
Uvijek provjerite na čije bankovne račune uplaćujete novac, naročito kod inostranih transakcija posebno ako ste u e-pošti zaprimili izmjene podataka o uplati novca.
Verzije operativnih sistema
Ukoliko poslujete sa nekom firmom već duži vremenski period i imali ste uredne novčane transakcije koje su uvijek išle na jedan broj žiro računa, odjednom zaprimite e-poštu u kojoj Vam dostavljaju nove instrukcije za plaćanje na novi broj žiro računa potrebno je da izvršite i dodatne provjere. U tom slučaju je poželjno da na drugi način kontaktirate uposlenike te firme i provjerite da li je zaista došlo do izmjena u načinu plaćanja. Ukoliko odaberete telefonsku komunikaciju nikada ne pozivajte brojeve dostavljene na fakturi na kojoj su izmjene podataka jer napadači često stavljaju i svoje kontakt podatke već se koristite podacima sa nekih ranije dostavljenih faktura.
Ukoliko poslujete sa firmom iz Austrije, a odjednom ste dobili nalog za uplatu u banku koja je locirana u Švedskoj moguće je da ste žrtva BEC prijevare.
Ažurirajte i ne koristite zastarjele korisničke programe i operativne sisteme. Veoma bitno je da koristite operativne sisteme i korisničke programe koji imaju aktivnu podršku izdavanja redovnih sigurnosnih nadogradnji i ažuriranja jer ista smanjuju rizik da budete žrtva nekom malicioznog programa.
Također treba imati na umu na neke verzije operativnih sistema poput Windowsa XP i Windowsa 7 više nemaju tu vrstu podrške i predstavljaju određeni sigurnosni rizik.
Također u današnje vrijeme veoma rasprostranjen način napada na privredne subjekte na način da se maliciozni program šalje najčešće putem e-pošte i koji nakon što se pokrene vrši enkripciju tj. zaključavanje svih dokumenata na računaru, moguće i mreži pravnog lica čime se gube podaci koji bi mogli biti od velike važnosti za daljnje poslovanje.
Uz te maliciozne programe dolaze i upute o kontaktu napadača (najčešće putem e-pošte) i upute za uplatu određenog novčanog iznosa kako bi se vratili podaci.
Uplate se najčešće zahtijevaju u kriptovalutama. Ono što je bitno naglasiti da dosta ovih malicioznih programa dođu u ruke osobi ili grupama koje su isti kupili ili nabavili na druge načine i koji često i ne posjeduju načine za otključavanje tako da je potrebno biti iznimno oprezan ukoliko se opredjelite za kontakt i uplatu traženog novčanog iznosa.
Kako se zaštiti
Ne otvarajte nepotrebne ili sumnjive privitke u e-mail porukama, posebno od nepoznatih pošiljalaca. Najlakši i najzastupljeniji način da pokupite neki maliciozni program je da ne provjeravate kakvu vrstu dokumenta otvarate.
Ukoliko ste zaprimili e-poštu koja u sebi kao privitak ima datoteku koja se završava sa ekstenzijama „.exe, .pif ili .vbf“ one se ne preporučuju da se otvaraju kao i Microsoft office datoteke koje se šalju sa uključenim makro opcijama.
Imajte sigurnosnu kopiju podataka koja nije pohranjena na računaru i koju je potrebno redovno ažurirati i koju možete koristiti u slučaju da postanete žrtva.
Bitno je naglasiti da ta sigurnosna kopija ne smije biti priključena na isti uređaj, a čak i mrežu i da je istu najbolje održavati na dva eksterna uređaja u cilju što sigurnijeg očuvanja podataka.