Proti takýmto útokom sa dá podľa Draxlera brániť systémovo.
Autor TASR
Bratislava 4. júla (TASR) - Hekeri na svoje útoky často využívajú krádež identity zamestnanca firmy alebo použitie veľmi podobnej adresy na vylákanie platieb za dodané tovary či služby na iný účet. V súvislosti s podvodným emailom, ktorý dostali niektorí Slováci v mene spoločnosti Západoslovenská energetika (ZSE) na to upozorňuje bezpečnostný analytik Pavol Draxler zo spoločnosti Binary Confidence.
"Jedná sa o jednoduchý a preto veľmi rozšírený útok, ktorý smeruje skôr na firmy. Len tento rok sme riešili niekoľko podobných prípadov so škodou v desiatkach tisíc eur, keď spoločnosti prišiel podhodený email od obchodného partnera alebo ich riaditeľa s reálnou faktúrou, ale číslo účtu bolo zmenené na útočníkovo," opisuje Draxler.
Proti takýmto útokom sa dá podľa Draxlera brániť systémovo. Začína to výberom dobrého mailového poskytovateľa, ktorý väčšinu takýchto správ presunie do nevyžiadanej pošty, dôležité je tiež povedomie o takejto hrozbe. Firmy by tiež mali byť dostatočne zabezpečené a dokázať útoky skoro odhaliť. Zvážiť môžu napríklad zavedenie bezpečnostného operačného strediska, kde na systémy nonstop dohliadajú odborníci.
V prípade ZSE išlo o email z adresy faktura@zse.sk, ktorý hovorí o údajnej upomienke. Mail obsahoval tiež prílohu s príponou ".exe". Tá podľa Draxlera môže po otvorení poškodiť počítačový systém prijímateľa. Na takýto mail ZSE podľa jej hovorkyne Michaely Dobošovej zatiaľ upozornilo päť osôb, pričom niektoré ani neboli jej zákazníkmi.
"Jedná sa o jednoduchý a preto veľmi rozšírený útok, ktorý smeruje skôr na firmy. Len tento rok sme riešili niekoľko podobných prípadov so škodou v desiatkach tisíc eur, keď spoločnosti prišiel podhodený email od obchodného partnera alebo ich riaditeľa s reálnou faktúrou, ale číslo účtu bolo zmenené na útočníkovo," opisuje Draxler.
Proti takýmto útokom sa dá podľa Draxlera brániť systémovo. Začína to výberom dobrého mailového poskytovateľa, ktorý väčšinu takýchto správ presunie do nevyžiadanej pošty, dôležité je tiež povedomie o takejto hrozbe. Firmy by tiež mali byť dostatočne zabezpečené a dokázať útoky skoro odhaliť. Zvážiť môžu napríklad zavedenie bezpečnostného operačného strediska, kde na systémy nonstop dohliadajú odborníci.
V prípade ZSE išlo o email z adresy faktura@zse.sk, ktorý hovorí o údajnej upomienke. Mail obsahoval tiež prílohu s príponou ".exe". Tá podľa Draxlera môže po otvorení poškodiť počítačový systém prijímateľa. Na takýto mail ZSE podľa jej hovorkyne Michaely Dobošovej zatiaľ upozornilo päť osôb, pričom niektoré ani neboli jej zákazníkmi.