Online prijevare: Kako se tvrtke mogu zaštititi? |
Objavljeno: 09.08.2022 / 17:53 |
Autor: Ines i Marko Krečak, Centar Feralis |
KOLUMNA - U suvremenom načinu komuniciranja i poslovanja sve veći broj pojedinaca se susreće s različitim hakerskim pokušajima online prijevara. |
Od prvih naivnih poruka krcatih gramatičkim i pravopisnim greškama od kojekakvih prinčeva i princeza s egzotičnih zemljopisnih lokacija, koje upravo u vama vide pravu osobu preko koje mogu izvući svoje, u dolarima, milijunsko naslijeđe, današnji hakerski pokušaji su se sofisticirali na svaki mogući način i proširili u gotovo sva područja. Neosporna je činjenica da su upravo razina svijesti i znanja o zlonamjernim pokušajima, kao i sposobnost njihovog prepoznavanja te ponašanja kod takvih situacija ključni u sprječavanju od mogućih i najčešće financijskih gubitaka pojedinaca, ali i poslovanja čitave tvrtke. Zbog raznovrsnosti i učestalosti gotovo je nemoguće nabrojiti i analizirati svaki konkretni pokušaj prevare, ali postoje oblici koji pokazuju određene zajedničke sličnosti, zbog čega ih je dobro upoznati i znati kako reagirati. Neočekivan e-mail ili telefonski poziv u kojem se haker predstavlja kao dobavljač ili partner tvrtke, a kad dobro poznaje situaciju u tvrtki i kao direktor. U e-mailu zahtjeva prebacivanje sredstava ili plaćanje na novi račun gdje naglašava, da se zbog hitnosti, zaobiđu postojeći protokoli i provjere prilikom plaćanja. Zajedničko takvim pokušajima je što u većoj ili manjoj mjeri odstupaju od utvrđenih načina komuniciranja i dogovorenih protokola i sadrže određeni zahtjev od primatelja. Pored spomenutog, nije više tako rijetkost da zaprimamo neočekivane e-mailove od hakera gdje se predstavljaju kao banke, kurirske službe, humanitarne organizacije i traže klik na linkove, otvaranje privitaka i/ili davanje naših kartičarskih i/ili osobnih podataka. Premda je svaki hakerski pokušaj zlonamjeran, nije dobro iz straha i neznanja razvijati uvjerenje da je najbolje da nam se takav pokušaj nikad ne dogodi. Naprotiv, zaposlenici koji su imali prilike biti u situacijama zlonamjernih e-mailova i poziva su razvili veću razinu opreza I sumnje na sve buduće takve pokušaje. Bez obzira krije li se iza hakerskih pokušaja krađa podataka, novca ili aktiviranje zlonamjernog softvera u informatički sustav tvrtke, najbolja zaštita tvrtkama je poduzeti primjerene mjere koje uključuju interne procedure u komuniciranju, kod plaćanja i u edukaciji svih zaposlenika tvrtke. Kada govorimo o GDPR, tvrtke i organizacije su dužne poduzeti odgovarajuće tehničke i organizacijske mjere zaštite (članci 24., 25. i 35), kako bi primjereno zaštitili osobne podatke i smanjili rizik od zloupotrebe i povrede osobnih podataka na najmanju moguću mjeru. Ukoliko dođe do povrede osobnih podataka koje mogu predstavljati rizik za temeljna prava i slobode pojedinaca, tvrtka je dužna takve povrede prijaviti nadzornom tijelu. Primjer takve povrede može biti i odgovaranje na zlonamjerni mail putem kojeg zaposlenik može primjerice, otkriti brojeve računa zaposlenika tvrtke i druge osobne podatke misleći da te podatke traži banka. Umjesto zaključka dobro je naglasiti da je, pored sofisticiranih tehnoloških sustava zaštite, jedna od najvažnijih karika u zaštiti tvrtki i poslovanja od online pokušaja napada je primjereno educiran i treniran zaposlenik. I upravo zato redovna i kvalitetna edukacija zaposlenika predstavlja jednu od važnih mjera zašitite osobnih podataka. |
|
Tagovi: online prijevare, GDPR, zaštita osobnih podataka, hakerski napadi |
PROČITAJ I OVO | ||
Nova realnost: Fed bi mogao podići kamatne stope?! |
KOLUMNA - Nakon pada Wall Streeta od 5% u travnju, ulagači su ponovno osjetili priliku za zaradu. |
Sedam veličanstvenih u tjednu izgubilo na vrijednosti čak 950 milijardi dolara |
KOLUMNA - Geopolitičke napetosti malo su prigušile vrijednosti burzovnih indeksa, ali panike nije bilo. |
Nafta zasad nije pretjerano reagirala na bliskoistočnu krizu |
ANALIZA - Na financijskim tržištima reakcija na nedavni iranski napad na Izrael bila je ograničena jer su se tržišta barem privremeno malo smirila jer iranski osvetnički napad na izraelsko bombardiranje iranskog veleposlanstva u Siriji nije prouzročio pretjeranu štetu. |
Halving ovog puta vjerojatno neće donijeti eksploziju oduševljenja |
KOLUMNA - U sljedeća 24 sata kripto zajednica svjedočit će važnoj prekretnici: četvrti "halving" u povijesti bitcoina. |
Fed će sniziti kamate nakon ECB-a |
KOLUMNA - Dow Jones jučer je prekinuo šestodnevni gubitnički niz, ali neizvjesnost ostaje na Wall Streetu. |