Kako je firma ostala bez novca? Iskustvo iz prakse
Stara izreka kaže da je najbolje učiti na tuđim a ne na svojim greškama. Primjer koji je prikazan u nastavku ovog članka ukazuje na značaj poznavanja Cyber sigurnosti i učenja na tuđim greškama.
Iz razumljivih razloga nećemo navoditi imena i naziv firme koja je bila žrtvom jednog cyber napada.
U inbox-u e-mail klijenta finansijskog direktora jedne BH kompanije je stiga e-mail sa naslovom “Obrazac za prijavu poreza”, a na mjestu naziva pošiljaoca je stajalo Porezna uprava. Također u prilogu e-maila se nalazio fajl sa nazivom “Obrazac za prijavu poreza”.
Ne sumnjajući, finansijski direktor preuzima fajl na svoj računar i pokušava ga otvoriti. Poslije nekoliko neuspješnih pokušaja pretpostavlja da nešto nije u redu sa fajlom i planira da preuzme obrazac sa web stranice Porezne uprave.
Nekoliko dana poslije toga na račun firme pristiže uplata za posao koji je firma uspješno završila. Direktor je radostan jer je obezbijedio plate radnicima za nekoliko mjeseci.
Međutim…
Obrazac za prijavu koji je on preuzeo i pokušao otvoriti je u stvari bio malware (zlonamjerni softver, zloćudni softver, štetni softver). Obzirom da Finansijski direktor nije iz računara vadio token za autentifikaciju na elektronskom bankarstvu otvorio je mogućnost da firma bude opljačkana. Tu mogućnost napadač je i iskoristio.
Šta je rezultat?
Direktor firme sutradan dobija informaciju iz banke da je sav novac sa računa firme otisao u nepovrat.
Da li je tvoja firma spremna da odgovori na ovakav izazov? Da li znate da pored pandemije postoji još jedan nevidljivi neprijatelj s kojim se vaša firma svakodnevno susreće?
Ako želite da saznate, kakvo je stanje cyber sigurnosti u BiH, na koji način vas napadači mogu napadati i šta su preduslovi da vaša firma smanji rizik od cyber napada prijavite se na konferenciju o IT sigurnosti “Cyber Security Summit” koja će se održati 17. i 18.11.2022. U Tarčin Forest Resort-u.
PRIJAVITE SE ZA UČEŠĆE!
Ispunite podatke i poslaćemo vam predračun za uplatu.