Naše studentka na praxi vypracovala téma: kybernetická bezpečnost.
NEJROZŠÍŘENĚJŠÍ METODA ÚTOKU
V dnešní době se jako nejzáludnější metoda hackerů používá tzv. CEO Fraud, což v překladu znamená „falešný výkonný ředitel“. Hacker se tedy vydává za vašeho šéfa nebo kolegu a chce tak od vás citlivé informace nebo rovnou peníze, například formou příkazu k úhradě falešné faktury.
Falešnou identitu si většinou hackeři vytvoří zakoupením velmi podobné domény, kde pouze vymění jedno písmeno a na první pohled nejde ani poznat, že e-mailová adresa není pravá. Aby byli hackeři ještě autentičtější, vytvoří si stejný podpis a zjistí si z internetu nějaký detaily o firmě a vašem osobním životě. Tímto způsobem vzbudí v oběti důvěru.
JAK MŮŽE TAKOVÝ ÚTOK VYPADAT
Jak může útok vypadat:
Jako ředitel firmy jste s rodinou na lyžovačce. Hacker to zjistí ze sociálních sítí a pošle vaší účetní e-mail:
„Ahoj Zdeni, prosím tě, já jsem si včera na golfu s Honzou S. vzpomněl, že jsme ještě neuhradili fakturu za IT služby, které nám poskytla jeho manželka. Fakturu posílám v příloze, já se teď nedostanu k PC, jsem už na horách s dětmi. Můžeš to prosím obratem zařídit? Je to už skoro měsíc po splatnosti!!! Díky!“
Pravdivé detaily, které si hacker zjistil z internetu a sociálních sítí, autentický styl komunikace, naléhavý tón a e-mailová adresa s drobnou, letmým pohledem nerozeznatelnou změnou – to vše paní účetní jednoduše přesvědčí o pravosti „vaší“ žádosti o úhradu. V dobré vůli tak falešnou fakturu uhradí.
Stejným způsobem může hacker vyžadovat například různé přístupové údaje, anebo navigovat personál k instalaci nového softwaru, který je ale ve skutečnosti virem.
JAK SE BRÁNIT
Žádný způsob, který bude na 100 % fungovat samozřejmě neexistuje. Dají se však minimalizovat rizika CEO Fraud, pokud budete dodržovat základní bezpečnostní pravidla:
• Nastavte svým zaměstnancům limit pro úhradu jakýchkoliv faktur bez vašeho osobního potvrzení platby.
• Do určité částky můžete od zaměstnanců vyžadovat, aby si platbu u vás ověřili alespoň telefonicky.
• V případě urgentních úkolů mějte svůj interní systém zadávání a ověřování, který nebude znát nikdo zvenčí.
• Používejte kvalitní antivirové programy a pravidelně je aktualizujte.
• Kontrolujte všechny údaje na faktuře podle rejstříku a v případě nejasností či nesrovnalostí si informace ověřte u dodavatele osobně anebo telefonicky. V ideálním případě si zkontrolujte i číslo účtu podle údajů firmy na internetu.
• Používejte silná hesla. Jedno heslo nepoužívejte pro více služeb a hesla do těch nejdůležitějších účtů pravidelně měňte.
• Do internetového bankovnictví se nepřihlašujte přes veřejné wifi.
• Nezveřejňujte nikde osobní detaily z vašeho soukromého života. Jako ředitel či jednatel firmy jste bohužel automaticky v hledáčku hackerů a jakákoliv neobezřetnost na sociálních sítích vás může stát majetek.
PS. Já používám i další média pro potvrzení, pokud jsem mimo. Co Vy?
účetní kancelář
