ONLINE Безбедност

Улогата на корисниците

Препораките и потсетувањата кои Ви ги испраќа Вашиот компјутер, кои се од техничка природа, како што се користење и ажурирана верзија на антивирусен софтвер, правила на заштитната мрежа (firewall), надградби на оперативните системи и апликации што ги користите, се користат како еден од основните решенија со цел заштита од напади во дигиталниот простор (сајбер-напади).

 

Сепак, имајте во предвид дека најслабата алка во целокупните решенија за заштита на комјутерот и сигурноста на податоците е човечкиот фактор. Оваа слабост и е добро позната на злонамерните корисниците и токму нивната цел е да ја искористат со цел да го нападнат Вашиот компјутер, односно податоците во него,

 

Најчести човечки грешки се:

  • отворање на малициозни и сомнителни документи и слики преку електронска пошта
  • кликнување на непознати интернет (URL) адреси
  • испраќање лозинки или други доверливи информации до злонамерен и непознат примател
  • трансфер на пари на неовластен (злонамерен) непознат примател, итн.

 

Во изминатиот период, како на глобално, така и на локално ниво, се појавуваат зачестени сајбер-напади на компаниите, кои може да предизвикаат сериозни последици, како од финансиска, така и од репутациска природа.

 

Заради запознавање со тековните трендови, превентивно делување и Ваша заштита, во продолжение ќе прикажеме некои од најактуелните напади што се изведуваат во периодот:

 

  1. Социјален инженеринг (Social engineering)

 

Социјалниот инженеринг претставува начин да се добијат придобивки со злоупотреба на довербата на дадена личност од страна на измамникот се со цел истиот неавторизирано да извлече чувствителни информации или да ја увери жртвата да изведе низа неавторизирани активности. Тоа е еден од најчесто користените начини за обезбедување информации, врз основа на кој напаѓачот може да навлезе во информативниот систем на компанијата, односно информативниот систем на Банката. Целна група се корисниците и администраторите на информативниот систем.

 

Постојат различни техники на социјално инженерство, но најчесто користени се:

 

  • испраќање лажни e-mail пораки
  • телефонска комуникација
  • малициозни кодови кои се чуваат на надворешни мемориски уреди, како што се USB-клучеви и сл...

 

  1. Напад преку посредник (Man in the middle)

 

Еден од честите напади, кои предизвикуваат значајни финансиски последици, е нападот што се врши преку упад во компјутерските системи, пресретнување и измена на содржината на електронските пораки, доставување нови и измена на постојните фактури, вметнување нови банкарски инструкции за плаќање и сл.

 

Како пример за неовластен пристап во комуникациите преку електронска пошта се случаите кога клиентите добиваат нови фактури од постојниот добавувач во кои инструкциите за плаќање се променети со оние од претходните фактури. Промената на инструкциите вообичаено се однесува на променета сметка/ИБАН во други банки во истата земја, во банки во други земји или пак, има промена на називот на корисникот во странство.

 

Токму затоа, заради Ваша заштита, потребно е да посветите особено внимание на добиените инструкции за плаќање што може да бидат во самата фактура или како посебна инструкција и проверката за веродостојноста на инструкциите да ја извршите преку друг медиум различен од комуникацијата преку електронска пошта, односно преку телефонски разговор, СМС-порака или преку социјалните мрежи за комуникација.

 

Тоа се однесува и на инструкциите што му ги доставувате на Вашиот купувач преку електронска пошта, за што препорачуваме, исто така, проверката на веродостојноста на инструкциите да ја направите преку друг медиум, различен од комуникацијата преку електронска пошта.

 

  1. Напад преку лажно претставување (Spoofing attack or identity fraud)

 

Во последно време многу често се случува да добиете електронска порака што навидум изгледа како веродостојно известување од Банката или од некоја друга институција што Ви е добро позната и за која имате стекнато доверба. Доколку подетално ја анализирате пораката, може да забележите дека таа не е валидна, односно некои од параметрите не се вообичаени.

 

Во продолжение наведуваме неколку примери:

 

не очекувате електронска порака со содржина, односно доколку немате трансакциска сметка во Банката, Банката нема основ зошто би Ви доставила порака со ваква содржина

доколку не сте извршиле некоја трансакција, не би требало да  очекувате да добиете потврда дека е извршена одредена трансакција. Во претходните два примери, електронската порака содржи и прикачен документ (excel, word, pdf, zip, 7z и сл), кој (може) содржи малициозен софтвер во него (вирус, „Trojan“ и сл..).

Во овие случаи, можно е редовна порака од Банката која претходно била пратена до клиентот да се користи како начин за понатамошно ширење на малициозниот софтвер. ПОТРЕБНО Е ДА НЕ ГО ОТВОРИТЕ ОВОЈ ДОКУМЕНТ!!!

 

  1. Напад преку Фишинг (Phising attack)

 

Фишингот е добро смислена измама чија крајна цел е прибирање чувствителни информации, најчесто дигитални детали за лична идентификација, како што се кориснички имиња и лозинки, PIN-ови за картички или PIN-ови за пристап до дигиталниот сертификат, при што измамникот маскира доверлив ентитет во електронската комуникација со кој корисникот навикнал да работи, како на пример:

 

- електронската порака во која се бара да внесете Ваши податоци, како што се: корисничка лозинка, PIN за вашата картичка, кодови за еднократна употреба или други лични податоци.

 

Независно дали лицето ве контактира телефонски, односно преку електронска пошта и дали се обидува да Ви помогне во отстранувањето даден технички проблем за кој во моментот можеби сте побарале помош, доколку се соочите со погоренаведената ситуација, потребно е веднаш да ја прекинете комуникацијата со тоа лице и за настанот да јавите во Стопанска Банка а.д. Битола на следниот телефонски број 047-207-500.

Доколку сакате електронски да не контактирате, истото може да го реализирате со испраќање на е-mail на: stbbt@stbbt.com.mk