Dana 14.04.2022.godine, u okviru kampanje "Sigurni na mreži" u prostorijama Kantonalne privredne komore Tuzla, službenici Uprave policije MUP-a TK/Sektor kriminalističke policije/Odsjek za borbu protiv organizovanog kriminaliteta, održali su interaktivnu edukaciju za privrednike, firme članice Kantonalne privredne komore Tuzla.
Cilj današnje edukacije jeste prevencija kompjuterskog kriminala, a fokus je stavljen na mogućnostima zaštite finansijskih i poslovnih podataka. Tokom izlaganja prisutnima su prezentovani najčešći obilici cyber napada na pravne subjekte na području Tuzlanskog kantona, način izvršenja istih, ali i savjeti kako poduzeti jednostavne korake i zaštititi svoje sisiteme i poslovne podatke.
U svom obraćanju direktor Uprave policije MUP-a TK Dževad Korman, istakao je da veoma često počinilac krivičnog djela iz oblasti kompjuterskog kriminala i žrtva nisu iz iste države, čak ni sa istoga kontinenta što otežava istrage od strane agencija za provođenje zakona, kao i da je oprez i prevencija najučinkovitiji vid zaštite od ovog vida kriminala, te apelovao na građane da budu oprezni prilikom korištenja internet servisa i ustupanja svojih ličnih, finansijskih i poslovnih podataka i pozvao sve koji imaju saznanja o izvršenim krivičnim djelima iz oblasti kompjuterskog kriminala da ista prijave policiji, kao i svako drugo krivično djelo.
Dosadašnja praksa govori da su zabilježene prijave privrednih subjekata koji su oštećeni, odnosno privrednim subjektima su presretane e-mailovi komunikacije, mijenjani podaci, brojevi transakcijskih računa, te mala nepažnja dovoljna je da se privrednom subjektu nanese ogromna šteta i zbog toga moramo konstantno raditi na edukaciji, istakao je Nedret Kikanović predsjednik Kantonalne privredne komore Tuzla.
Ujedno, ovom prilikom prezentovan je i promotivni materijal, koji možete pogledati i preuzeti ovdje ovdje.
Kako su policijski službenici detaljno pojasnili kada je riječ o cyber kriminalu na štetu pravnih lica ističu se prijave privrednih subjekata u vezi sa BEC prevarama (Business E-mail Compromise) i Ransomware tačnije kriptovanje svih podataka na računaru i traženje otkupnine.
BEC PRIJEVARE
Također poznate i kao EAC (Email Account Compromise) prijevare predstavljaju oblik kompjuterskog kriminala koji možda predstavlja i oblik koji pričinjava najveću materijalnu štetu. Razlog tome je što se danas većina poslovnih aktivnosti oslanja na komunikaciju putem e-pošte i da se kod pravnih lica često u poslovanju radi o visokim novčanim transakcijama.
Manifestuje se na više načina, najčešće da se napadači koriste malicioznim programima da dobiju pristup e-pošti ili mreži pravnog lica, kreiranjem tzv. Spoof mailova kako bi zavarali pravo lice da misli da su isti poslani od strane legitimne adrese sa kojom već komuniciraju ili Phishingom kako bi prikupili podatke o pravnom licu i ostvarili pristup.
Cilj je pretežno doći do podataka o e-pošti i komunikaciji sa partnerima sa kojima se razmjenjuju fakture kako bi se izvršile izmjene faktura i uputa o plaćanju na način da se mijenja broj žiro računa na koji je potrebno izvršiti uplatu sredstava i stavlja broj žiro računa koji kontroliše napadač. Tako izmijenjena faktura se dostavlja pravnom licu obično uz prateću poruku kako zbog promijene poslovanja ili određenih poreznih olakšica je došlo do promjene banke i da se uplata izvrši na novi žiro račun. Pretežno su meta pravna lica koja posluju sa inozemstvom i vrše uplate na račune ino banaka. Ti računi su pretežno otvoreni na tzv. mule ili pomoću lažnih dokumenata i novac se zatim šalje dalje u cilju pokušaja da se zavara trag kretanja novca.
Kako se zaštiti:
Ne otvarajte nepotrebne ili sumnjive privitke u e-mail porukama, posebno od nepoznatih pošiljalaca. Najlakši i najzastupljeniji način da pokupite neki maliciozni program je da ne provjeravate kakvu vrstu dokumenta otvarate. Ukoliko ste zaprimili e-poštu koja u sebi kao privitak ima datoteku koja se završava sa ekstenzijama „.exe, .pif ili .vbf“ iste se ne preporučuju da se otvaraju kao i Microsoft office datoteke koje se šalju sa uključenim makro opcijama.
Uvijek provjerite na čije bankovne račune uplaćujete novac, naročito kod inostranih transakcija posebno ako ste u e-pošti zaprimili izmjene podataka o uplati novca. Ukoliko poslujete sa nekom firmom već duži vremenski period i imali ste uredne novčane transakcije koje su uvijek išle na jedan broj žiro računa, odjednom zaprimite e-poštu u kojoj Vam dostavljaju nove instrukcije za plaćanje na novi broj žiro računa potrebno je da izvršite i dodatne provjere. U tom slučaju je poželjno da na drugi način kontaktirate uposlenike te firme i provjerite da li je zaista došlo do izmjena u načinu plaćanja. Ukoliko odaberete telefonsku komunikaciju nikada ne pozivajte brojeve dostavljene na fakturi na kojoj su izmjene podataka jer napadači često stavljaju i svoje kontakt podatke već se koristite podacima sa nekih ranije dostavljenih faktura.
Ukoliko poslujete sa firmom iz Austrije, a odjednom ste dobili nalog za uplatu u banku koja je locirana u Švedskoj moguće je da ste žrtva BEC prijevare.
Ažurirajte i ne koristite zastarjele korisničke programe i operativne sisteme. Veoma bitno je da koristite operativne sisteme i korisničke programe koji imaju aktivnu podršku izdavanja redovnih sigurnosnih nadogradnji i ažuriranja jer ista smanjuju rizik da budete žrtva nekom malicioznog programa. Također treba imati na umu na neke verzije operativnih sistema poput Windowsa XP i Windowsa 7 više nemaju tu vrstu podrške i predstavljaju određeni sigurnosni rizik.
RANSOMWARE
Također u današnje vrijeme veoma rasprostranjen način napada na privredne subjekte na način da se maliciozni program šalje najčešće putem e-pošte i koji nakon što se pokrene vrši enkripciju tj. zaključavanje svih dokumenata na računaru, moguće i mreži pravnog lica čime se gube podaci koji bi mogli biti od velike važnosti za daljnje poslovanje. Uz te maliciozne programe dolaze i upute o kontaktu napadača (najčešće putem e-pošte) i upute za uplatu određenog novčanog iznosa kako bi se vratili podaci. Uplate se najčešće zahtijevaju u kriptovalutama. Ono što je bitno naglasiti da dosta ovih malicioznih programa dođu u ruke osobi ili grupama koje su isti kupili ili nabavili na druge načine i koji često i ne posjeduju načine za otključavanje tako da je potrebno biti iznimno oprezan ukoliko se opredjelite za kontakt i uplatu traženog novčanog iznosa.
Kako se zaštiti:
Ne otvarajte nepotrebne ili sumnjive privitke u e-mail porukama, posebno od nepoznatih pošiljalaca. Najlakši i najzastupljeniji način da pokupite neki maliciozni program je da ne provjeravate kakvu vrstu dokumenta otvarate. Ukoliko ste zaprimili e-poštu koja u sebi kao privitak ima datoteku koja se završava sa ekstenzijama „.exe, .pif ili .vbf“ iste se ne preporučuju da se otvaraju kao i Microsoft office datoteke koje se šalju sa uključenim makro opcijama.
Imajte sigurnosnu kopiju podataka koja nije pohranjena na računaru i koju je potrebno redovno ažurirati i koju možete koristiti u slučaju da postanete žrtva. Bitno je naglasiti da ta sigurnosna kopija ne smije biti priključena na isti uređaj, a čak i mrežu i da je istu najbolje održavati na dva eksterna uređaja u cilju što sigurnijeg očuvanja podataka
