Ne pustite se ujeti preko Google Forms | Informacijska varnost
Ne pustite se ujeti preko Google Forms | Informacijska varnost
V začetku decembra je bilo možno zaslediti povečano število poskusov napadov na vrsto tujih podjetij preko Google Forms. Se sprašujete kako?
Napadalci so pripravili e-mail sporočilo v katerem naslovnika prosijo, da opravi neko nalogo namesto njih, saj se jim mudi na sestanek. E-mail je pisan tako, da izgleda kot da pošilja sodelavec, ki je v stiski s časom. Vendar že sam e-mail naslov pošiljatelja nakazuje, da gre za phishing kot npr. ftgnmog4@gmail.com.
Pri tokratni prevari pa ni prevaran le prejemnik pač pa tudi Google, saj z vključitvijo Forms obrazca prelisičijo filtre, ki zaznajo preko ključnih besed nevarna e-mail sporočila. Tarče so preko Forms obrazcev bodisi s klikom na obrazec napadalcem podale signal o njihovi nezaznavnosti kibernetske nevarnosti, bodisi so v drugih primerih tako pridobili uporabniško ime in geslo žrtve.
Med žrtvami napadov so bila podjetja iz panog prodaje, telekomunikacij, zdravstva, energije in proizvodnje. Tovrstni primeri nas opozarjajo na pomen ozaveščenosti o kibernetskih napadih. Strahu pred njimi in nevarnost znatno zmanjšamo s prepoznavanjem nevarnosti. Večja podjetja so pri tovrstnih napadih toliko bolj ranljiva, saj več zaposlenih mnogokrat pomeni tudi rahlejši odnosi in kaj hitro koga ne poznamo v podjetju, zato pa toliko hitreje nasedemo, da je sporočilo poslal nekdo iz podjetja.
Kako se temu izogniti? Za informacijsko varnost v organizaciji poskrbite z izobraževanjem o tematiki, da zmanjšate strah zaposlenih in povečate efektivnost pravilnega reagiranja ter zaznavanje tovrstnih nevarnosti. Pripomorejo seveda tudi strukturirani preizkusi zaznavanja zaposlenih, kontinuitirana obveščanja o potencialnih napadih in da seznanite zaposlene, koga v podjetju obvestiti o potencialni nevarnosti.
Kot primer izobraževanja vam odlično služi interaktivno e-gradivo Informacijska varnost za zaposlene o katerem si več preberite tukaj. O kakšnih škodah se pogovarjamo v podjetjih pa si več preberite v članku: Že danes vas lahko nepozornost na kibernetsko prevaro spravi v rdeče številke!
