Совети за сајбер безбедност од Халкбанка - Bits of insurance

Совети за сајбер безбедност од Халкбанка

Во изминатиот период, како на глобално, така и на локално ниво, се појавуваат зачестени сајбер-напади на компаниите, од кои може да имаат сериозни последици, како од финансиска, така и од репутациска природа.halk

Токму поради тоа, а како продолжение на октомври, кој е прогласен за месец на сајбер-сигурноста на глобално ниво, ХАЛКБАНКА АД Скопје сака да посвети дел од своето време за основна сајбер-едукација на своите клиенти.

Читањето на пораката нема да ви одземе повеќе од 5 минути од вашето време, а може да заштеди многу повеќе време и финансии.

Се разбира, препораките од техничка природа, како што се користење и ажурирана верзија на антивирусен софтвер, правила на заштитната мрежа (firewall), надградби на оперативните системи и апликации што ги користите, остануваат да важат како еден од основните столбови на одбраната од сајбер-напади. Но сепак, најслабата алка во целокупниот синџир на одбраната е човечкиот фактор. Тоа го знаат и злонамерните корисници и нивната цел е да го искористат овој факт.

За таа цел, ќе се осврнеме на некои од најактуелните напади што се изведуваат во периодот, со цел да бидете запознаени со актуелностите, а со самото тоа и подобро заштитени.

1. Напад преку посредник (man in the middle) Еден од многу честите напади, од кој има големи финансиски последици, е нападот што се врши преку упад во компјутерските системи, пресретнување и измена на електронски пораки, доставување нови и измена на постојните фактури, вметнување нови банкарски инструкции за плаќање и сл.

Како пример за упад во комуникациите преку електронска пошта се случаите кога клиентите добиваат нови фактури од постојниот добавувач во кои инструкциите за плаќање се променети со оние во претходните фактури. Промената на инструкциите вообичаено се однесува на променета сметка/ИБАН во други банки во истата земја, во банки во други земји или, пак, има промена на називот на корисникот во странство.

Токму затоа, ве замолуваме да обрнете особено внимание на добиените инструкции за плаќање што може да бидат во самата фактура или како посебна инструкција и проверката за веродостојноста на инструкциите направете ја преку друг медиум различен од комуникацијата преку електронска пошта, односно преку телефонски разговор, СМС-порака или преку социјалните мрежи за комуникација.

Тоа се однесува и на инструкциите што му ги доставувате на вашиот купувач преку електронска пошта, за што препорачуваме, исто така, проверката на веродостојноста на инструкциите да ја направите преку друг медиум различен од комуникацијата преку електронска пошта.

2. Напад преку лажно претставување (spoofing attack or identity fraud) Во последно време многу често се случува да добиете електронска порака што навидум изгледа како веродостојно известување од банката или од некоја друга институција што ви е добро позната и со стекната доверба кај вас. Но, доколку се задлабочите во пораката, може да забележите дека таа не е валидна, односно некои од параметрите не се вообичаени. Неколку примери од тој облик се следните (ќе почнеме од наједноставните, кон покомплицираните):

Не очекувате електронска порака со таа содржина, односно доколку немате сметка во банката, банката нема зошто да ви праќа каква било порака. Исто така, доколку не сте извршиле некоја трансакција, не е за очекување да добиете потврда дека е извршена некоја трансакција.

Во претходните два примери, електронската порака содржи и прикачен документ (excel, word, pdf, zip, 7z…), кој содржи малициозен софтвер во него (вирус, тројански коњ…). Во овие случаи, можно е регуларна порака од банката што веќе претходно е пратена до некој клиент да се користи како вектор за ширење на малициозниот софтвер. НЕ ОТВОРАЈТЕ ГО ОВОЈ ДОКУМЕНТ!!!

3. Напад преку фишинг (phishing attack) Фишингот е добро осмислена измама чија крајна цел е прибирање чувствителни информации, најчесто дигитални белези за лична идентификација, како што се кориснички имиња и лозинки, PIN-ови за картички или PIN-ови за пристап до дигиталниот сертификат, при што измамникот се маскира сe со цел да изгледа на доверливиот ентитет во електронската комуникација со кој корисникот навикнал да работи.

Електронската порака во која се бара да внесете ваши податоци, како што се: корисничка лозинка, PIN за вашата картичка, кодови за еднократна употреба или други лични податоци. Независно дали лицето ве контактира по телефон, електронска пошта и дали се обидува да ви помогне во отстранувањето даден технички проблем за кој во моментот можеби сте побарале помош, доколку се случи погоре наведениот инцидент, веднаш прекинете ја комуникацијата со тоа лице и за настанот известете ја Службата за поддршка на Банката.

Се надеваме дека споделените информации ќе ви бидат од корист.

Важни се луѓето

Сподели ја оваа објава

Коментари

%d bloggers like this: