::
 ::
 ::
|
|
PREDSTAVITEV
- O nas
- Zaposleni
- Vizija in usmeritve
- Temeljne naloge
- Statut
- Zgodovina
- Katalog informacij javnega zna�aja
- Organi in funkcionarji
PONUDBA
- OZS Svetovalni center
- MOZAIK podjetnih
- MREŽA POPUSTOV
- Delo v Avstriji
- e izobraževanje
- Usposabljanje s področja VPD
- Mese�ni podatki
PHISHING NAPADI NA PODJETJA
 |
Slovenska policija opozarja na povečanje phishing napadov, ki so v zadnjih tednih slovenskim podjetjem povzročili že 1,4 milijona evrov škode. Napadalci prek lažnih e-sporočil in telefonskih klicev pridobijo dostop do spletnih bank podjetij ter izpraznijo račune. V članku so predstavljeni primeri napadov, nasveti SI-CERT za zaščito ter brezplačni viri za izobraževanje zaposlenih o kibernetski varnosti. |
Ravne na Koroškem, 09.12.2024 ... J.Š.
Slovenska policija opozarja na izjemno povečanje (uspešnih) phishing napadov na slovenska podjetja. V zadnjih tednih so obravnavali 18 primerov, s skupno škodo 1,4 milijona evrov. Kot izpostavljajo, je šlo za kombinacijo phishing elektronskega sporočila, v katerem napadalci pozivajo, da je nemudoma potrebno posodobiti spletno banko. V naslednjem koraku pa so napadalci še poklicali predstavnika podjetja in se predstavili kot bančni uslužbenec ter ga »vodili skozi postopek nadgradnje«. Tako napadalci pridobijo vse potrebno za nepooblaščen vstop v spletno banko in izpraznijo bančni račun, pri čemer običajno sredstva nakažejo na bančni račun, odprt v tujini.
Na SI-CERT svetujejo:
- Do spletne banke vedno dostopajte zgolj preko zaznamka ali tako, da sami vpišete URL naslov banke. Nikoli pa preko povezave, ki ste jo od kogarkoli prejeli prek elektronske pošte ali zasebnega oz. SMS sporočila!
- Računalnik ali pametni telefon, s katerim dostopate do e-banke, mora biti vedno posodobljen. Bančne aplikacije nameščajte samo iz uradnih virov.
- Podjetja naj vzpostavijo jasne protokole za izvedbo plačil in z njimi seznanijo vse zaposlene. Vsakršne neobičajne zahteve po spremembi TRR računov ali preusmeritve nakazil, vedno preverite prek drugega kanala (prek telefona, videoklica).
- Zavedajte se, da lahko napadalci javno dostopne podatke o zaposlenih (na spletni spletni strani podjetja, omrežju LinkedIn) in poslovnih partnerjih uporabijo v ciljanih napadih, v katerih se predstavljajo v imenu podjetja oz. zaposlenih.
- Podjetjem je na voljo brezplačni spletni tečaj www.varnivpisarni.si, kjer zaposleni pridobijo osnovna znanja o kibernetski varnosti. Pri čemer še posebej svetujemo, da zaposlene napotite na modul Računovodo/finance, kjer predstavimo najpogostejše prevare, ki ciljajo na podjetja.