Jednou vetou

Hekeri často využívajú podobné adresy, ako majú firmy, upozorňuje IT odborník

Ilustračná foto

Foto: pixabay.com

Hekeri na svoje útoky často využívajú krádež identity zamestnanca firmy alebo použitie veľmi podobnej adresy na vylákanie platieb za dodané tovary či služby na iný účet. V súvislosti s podvodným emailom, ktorý dostali niektorí Slováci v mene spoločnosti Západoslovenská energetika (ZSE) na to upozorňuje bezpečnostný analytik Pavol Draxler zo spoločnosti Binary Confidence.

Huawei spustil na Slovensku Servisné dni: Získajte ochrannú fóliu zadarmo a zľavu na opravu

„Jedná sa o jednoduchý a preto veľmi rozšírený útok, ktorý smeruje skôr na firmy. Len tento rok sme riešili niekoľko podobných prípadov so škodou v desiatkach tisíc eur, keď spoločnosti prišiel podhodený email od obchodného partnera alebo ich riaditeľa s reálnou faktúrou, ale číslo účtu bolo zmenené na útočníkovo,“ opisuje Draxler.

Proti takýmto útokom sa dá podľa Draxlera brániť systémovo. Začína to výberom dobrého mailového poskytovateľa, ktorý väčšinu takýchto správ presunie do nevyžiadanej pošty, dôležité je tiež povedomie o takejto hrozbe.

Firmy by tiež mali byť dostatočne zabezpečené a dokázať útoky skoro odhaliť. Zvážiť môžu napríklad zavedenie bezpečnostného operačného strediska, kde na systémy nonstop dohliadajú odborníci.

Francúzski poslanci rokujú o zákone proti šíreniu nenávisti na internete

V prípade ZSE išlo o email z adresy faktura@zse.sk, ktorý hovorí o údajnej upomienke. Mail obsahoval tiež prílohu s príponou „.exe“.

Tá podľa Draxlera môže po otvorení poškodiť počítačový systém prijímateľa. Na takýto mail ZSE podľa jej hovorkyne Michaely Dobošovej zatiaľ upozornilo päť osôb, pričom niektoré ani neboli jej zákazníkmi.

Môže vás zaujímať

AGRO: Situácia v agrosektore je vážna a ministerstvo ju nerieši, agropotravinári preto žiadajú premiéra o stretnutie