Šiaulių bankas: pasiruošti sukčių puolimui reikia taip, kaip ruošiamasi gaisrui

Reklama publikuota: 2021-11-17
Renata Karpavičė, Šiaulių banko atitikties vadovė: „Sukčiai nuolat sugalvoja įvairių schemų, todėl labai svarbu, kad organizacijose veiktų kritinis mąstymas, o jį paskatinti gali tik teisinga įmonės kultūra.
svg svg
Renata Karpavičė, Šiaulių banko atitikties vadovė: „Sukčiai nuolat sugalvoja įvairių schemų, todėl labai svarbu, kad organizacijose veiktų kritinis mąstymas, o jį paskatinti gali tik teisinga įmonės kultūra.

Aiški instrukcija ir procedūros, atsakomybių pasidalinimas, pratybos ir bendra kritinį mąstymą skatinanti įmonės kultūra – visa tai svarbu ruošiantis įvairiems išorės pavojams, internetinių sukčių atakos – ne išimtis. Artėjant metų pabaigai, kai versle gausiau peržiūrimos visų metų sąskaitos ir tikrinami balansai, internetiniai sukčiai suaktyvėja ir dar plačiau meta savo tinklus.  O tapti fišingo (angl. phishing – sukčiavimas elektroninėje erdvėje) auka šiandien gali bet kuris verslas, nepriklausomai nuo įmonės ir turimo kapitalo dydžio.

Vien per 9 šių metų mėnesius Lietuvoje elektroninėje erdvėje fiksuota beveik 2.400 sukčiavimo incidentų, o lietuvių patirti nuostoliai dėl sukčių jau siekia apie 8 mln. Eur, rodo Lietuvos bankų asociacijos duomenys. Palyginti su praėjusiais metais tiek incidentų skaičius, tiek ir patirtų nuostolių sumos išaugo kartais. Renata Karpavičė, Šiaulių banko atitikties vadovė, pažymi, kad per pandemiją sukčiai itin suaktyvėjo, o artėjant metų pabaigai ši statistika, deja, taps dar liūdnesne, nes būtent dabar sukčiams prasidėjo pats darbymetis.

„Dabar yra tas laikas, kai peržiūrimos sąskaitos ir sukčiams tai yra pats sezonas. Jie puikiai išnaudoja šią galimybę“, – pažymi R. Karpavičė. Pasak jos, technologiškai sukčiai tampa vis išmanesni, sugeba labai tikroviškai įsiterpti į organizacijų el. susirašinėjimų lauką ar SMS pokalbių srautą, siunčia tobuliau sukonstruotas žinutes, itin dažnai prisidengia patikimų organizacijų – bankų, telekomunikacijų bendrovių, net Lietuvos pašto ar Valstybinės mokesčių inspekcijos – vardais.

„Organizacijos šiandien aktyviai stiprina technologinius sprendimus, siekdamos apsisaugoti nuo išorės grėsmių. Bet sukčiai neapsiriboja viena kryptimi. Jie ne tik bando technologiniais būdais įsilaužti, perimti duomenis, užimti sąskaitas ar kompiuterinę techniką, bet lygiai taip pat dirba su psichologija, išnaudoja žmogiškąjį faktorių. Pandemijos laikotarpis atveria ypač jautrias organizacijų kultūros spragas, kuriomis skubama pasinaudoti“, – perspėja R. Karpavičė.

Lyg ruoštis gaisrui

Įmonės tampa ir vis labiau atviros, internete galima rasti itin daug duomenų apie kiekvieną organizaciją, jos darbuotojus, jų pareigybes, kontaktus. Visa tai – taip pat atveria kelius ieškoti silpnų grandžių ir jomis pasinaudoti. Todėl visoms organizacijoms, nepriklausomai nuo dydžio ar veiklos profilio, verta būti budrioms ir galimoms sukčių atakoms pasiruošti.

„Pasiruošti tokioms grėsmės galima taip, kaip ruošiamasi gaisro pavojams. Reikia pratybų, aiškių  procedūrų, algoritmų, nusimatyti atsakomybes, susitikimo zoną krizės atveju ir pan. Visa tai turi pritaikyta internetinėms išorės grėsmėms valdyti. Jei kiekviena įmonė pas save turėtų aiškias vidines procedūras ir joms skirtų pakankamai dėmesio, nuostolių dėl sumanipuliuotų sąskaitos duomenų, melagingų neva kliento laiškų ir kitų panašių atvejų būtų kur kas mažiau nei dabar“, – sako R. Karpavičė.

Pasak jos, kiekvienai organizacijai naudinga būtų atlikti kibernetinį auditą, kuris parodytų rizikas, silpnas vietas. Tai padėtų tiksliau sudaryti planą, kokių procesų ar technologinių įrankių reikia saugumui.  Įvardijus rizikas, paprasčiau nusimatyti procesus, kaip elgtis ir reaguoti skirtingose situacijose. Net toks atvejis, kai įmonė gauna neįprastą laišką iš klientų, pasak pašnekovės, turi turėti savo procesą.

„Pavyzdžiui, jei iš nuolatinio verslo partnerio netikėtai gaunate žinutę, kad pas juos vyksta auditas, sąskaitos įšaldytos, tad prašoma padaryti įprastą pavedimą į kitos šalies sąskaitą, tai – akivaizdus signalas, kažkas ne taip. Ir, vis dėlto, tokie laiškai yra kone sukčiavimo klasika. Ką tokiu atveju daryti? Pirmiausia, negalima pasitikėti vienu komunikacijos kanalu. Reikia susisiekti su verslo partneriu bent jau telefonu, ir išsiaiškinti, ar tokia žinutė tikrai buvo siųsta, ar tikrai yra priežasčių keisti įprastą tvarką“, – pataria R. Karpavičė.

Įkliūva ir smulkus verslas

Visiems skubiems mokėjimams, apskritai,  svarbu numatyti papildomą patvirtinimo procesą, kad kanalai, kuriais gaunamas mokėjimo nurodymas, ir kanalas, kuriuo jį patvirtiname, skirtųsi. Būtent sukurta skubos atmosfera sukčiams dažnai padeda pasiekti tikslą. Apsisaugojimui, pasak R. Karpavičės, taip pat labai svarbu puoselėti įmonės kultūrą, kurioje būtų skatinamas kritinis mąstymas. Jei darbuotojas, pastebėjęs kažką netinkamo, netipiško, nesuskumba apie tai kalbėti, kelti klausimų, bet tik aklai vykdo nurodymus, rizikų pakibti ant sukčių kabliuko yra daugiau.

„Gana dažnai ne tik Lietuvoje, bet visur pasaulyje dar galvojama, kad tik kvaili ar neišmanėliai pakliūva į sukčių schemas. Bet svarbu suvokti, kad sukčiai neieško neišmanėlių, jie dirba daug ir aktyviai būtent tam, kad mus pasiektų“, – sako pašnekovė.

Dar viena klaidinga mintis – kad jūsų organizacija galbūt yra maža ir neįdomi.  Didelei suktybei kartais tikrai taikomasi į konkrečias dideles įmones, bet fišingo auka gali tapti bet kuri organizacija, nepriklausomai nuo turimų pinigų kiekio ar įmonės dydžio.

Būti akyliems

Tarp įprastų sukčiavimo būdų dažnai sutinkamos melagingos žinutės iš bankų, telekomunikacijos bendrovių ar kitų patikimų paslaugų tiekėjų. Pasak R. Karpavičės, gaunant žinutes iš paslaugų teikėjų svarbu atsiminti kelis niuansus. Pirma – nei bankai, nei institucijos nesiunčia prisegtų dokumentų ar keistų nuorodų, kurias skubiai reikėtų spausti tiesiai SMS pokalbio lauke. Į visas gaunamas nuorodas ar prisegtus dokumentus reikia žiūrėti įtariai, įvertinti, ar tokio laiško buvo laukta, ar jis įprastas. Jei ne, pirmiausia kitu kanalu, pavyzdžiui, paskambinus oficialiu telefono numeriu, verta patikrinti, ar tikrai minėta institucija kažką siuntė.

„Kartais atskirti sukčius padeda ir akylumas. Dažnai sukčiavimo atveju siuntėjo adrese galima pamatyti mažus neatitikimus, gramatinius netikslumus. Pavyzdžiui, vietoj i rašoma l ar 1. Sukčiai dažnai naudojasi vertimo programomis, todėl ir jų tekstuose būna gramatinių ar skyrybos klaidų. Tai – dar vienas galimas ženklas, kad žinutę jums siunčia kenkėjiškų tikslų turintys fišeriai”, – sako R. Karpavičė.

Ateities grėsmės

Tokie pavyzdžiai – jau yra klasikiniai ir daug kam žinomi, tačiau vis dar labai veiksmingi. O štai ruošiantis ateičiai, pasak Karpavičės, verslui verta pasidomėti ir naujausiais sukčių būdais. Štai pernai fiksuotas pirmas atvejis, kai naudojantis „deepfake” technologija, kuri leidžia imituoti kito žmogaus atvaizdą ar balsą, buvo imituotas CEO skambutis savo darbuotojams su nurodymu atlikti mokėjimą.

„Lietuvoje tokių atvejų dar nėra, tačiau jau labai greitai jie gali ateiti ir iki mūsų. O sukčių sėkmės priežastis šiuo atveju tokia pati, kaip ir kitais – jei įmonėje neveikia procedūros ir tokie skubūs, netipiški mokėjimai nėra papildomai tvirtinami, klasta pavyksta“, – sako R. Karpavičė.

Šiemet liepą garsiai nuskambėjo ir Švedijos prekybos centrų tinklo „Coop“ atvejis: bendrovė turėjo laikinai uždaryti apie 800 parduotuvių, nes jų subrangovai patyrė kibernetinę ataką, dėl kurios buvo paralyžiuotas kasų darbas.

„Tokiais atvejais yra atsiunčiamas kenkėjiškas kodas, kuris užkoduoja įmonės duomenis. Atakos vykdytojai dažniausiai įmonę šantažuoja, prašo išpirkos už kodą. Lietuvoje apie tokias atakas taip pat dar mažai kalbama, bet panašiems atvejams jau reikia būti pasiruošus. Išsiaiškinti, kaip ruoštis, organizacijoms padėtų būtent kibernetinis auditas“, – skirti laiko ir resursų prevencijai pataria R. Karpavičė.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Šiaulių bankas: pasiruošti sukčių puolimui reikia taip, kaip ruošiamasi gaisrui Verslo tribūna

Aiški instrukcija ir procedūros, atsakomybių pasidalinimas, pratybos ir bendra kritinį mąstymą skatinanti...

2021.11.17
„Grinda“: kryptis – sostinės susisiekimo infrastruktūros kompetencijų centras Verslo tribūna

Asfalto danga nusidėvi. Vienose gatvėse – dėl intensyvaus sunkiasvorių transporto priemonių eismo, kitose,...

2021.10.21
NRD Cyber Security kviečia į konferenciją „Kibernetinė gynyba Lietuvoje 2021: Kas svarbu saugantis šiandien?“ Verslo tribūna

Spalio 27 d. vyks kasmetinė kibernetinio saugumo konferencija „Kibernetinė gynyba Lietuvoje 2021: Kas svarbu...

2021.10.20
Pasitikrinkite, ar jūsų kibernetiniai langai ir durys – atsparūs Verslo tribūna

Lietuva nebėra užkampis, kuris kibernetiniams sukčiams yra neįdomus. Be kitų priežasčių, tam įtakos turi ir...

2021.10.08
SVV ir tvarumas – misija įmanoma? Verslo tribūna

Ar esate nedidelis prekybininkas, o gal kirpyklos savininkas, arba kuriate rankų darbo žaislus – visam...

2021.09.29
Vilnius kuria skaitmeninį lietaus nuotekų sistemos kloną Verslo tribūna

„Londone nuolat lyja“. Girdėta? O ar girdėta, kad Vilniuje lyja ir dažniau, ir smarkiau nei Londone? Beje,...

2021.09.23
Nefinansinė darbuotojų motyvacija – ne tik įmanoma, bet ir būtina Verslo tribūna 1

Gal Jūsų verslas yra gana mažas, kolektyvas ne tik puikiai pažįsta vienas kitą, bet žino ir kiekvieno šeimos...

2021.07.21
Įvyko kibernetinio saugumo incidentas - kaip išvengti krizės? Verslo tribūna

2020 metų išvakarės tapo įsimintina diena tuometinei didžiausiai pasaulyje valiutų keitimo paslaugas...

2021.07.14
Kibernetinės krizės: kaip pasiruošti, kad nepasidarytų karšta Verslo tribūna

Kai tenka susitelkti ir skubiai sureaguoti į kibernetinį incidentą, organizacijoje labai greitai gali...

2021.06.14
Verslas verslui: paslauga gali būti ir tvari, ir ekonomiškai naudinga Verslo tribūna 1

Domėtis gaminių pakuočių tvarumu, ekologija, plastiko rūšiavimu ar net nekilnojamojo turto energetine klase...

2021.06.09
Vilniaus „Grinda“ padvigubino darbo našumą Verslo tribūna

Vilniaus miesto savivaldybės valdoma „Grinda“ sugebėjo prisitaikyti prie pandemijos sukeltų ekonominės...

2021.05.27
NRD Cyber Security kviečia į kibernetinių incidentų valdymo konferenciją Verslo tribūna

Gegužės 27 d., jau trečius metus iš eilės, vyks kibernetinių incidentų valdymui dedikuota konferencija...

2021.05.21
Pokyčių rikiuotėje – savitarnos kasos: automatizacijos galimybės Verslo tribūna 1

Lietuvoje mažėja parduotuvių, neturinčių savitarnos kasų, ir pirkėjų, neišbandžiusių šio apsipirkimo būdo.

2021.05.20
Restruktūrizavimas – vilties toliau veikti suteikianti alternatyva Verslo tribūna 1

Per pandemijos pažymėtus 2020-uosius metus bankrotų skaičius Lietuvoje sumažėjo daugiau nei dvigubai, tačiau...

2021.05.05
Kibernetinio saugumo mokymai darbuotojams: kas yra tikrasis laimėtojas? Verslo tribūna

Mokymai per karantiną buvo pirmoji taupymo eilutė – logiška, tačiau trumparegiška. Po duomenų nutekėjimo...

2021.05.03
Vilniaus „GRINDA“: skaitmeninės priemonės kuria naujos kartos inžinerinę infrastruktūrą Verslo tribūna

Baigusi judrios sostinės T. Narbuto gatvės lietaus nuotekų kolektoriaus rekonstrukciją Vilniaus „Grinda“...

2021.04.29
„Dezifog“ vienu šūviu nušauna du zuikius Verslo tribūna

Pandemijai nesitraukiant, „Dezifog“ tampa vis populiaresne ir itin efektyvia išeitimi, sprendžiant įvairių...

2021.04.26
„StrongPoint“ siūlo neišradinėti dviračio Verslo tribūna

COVID-19 ir šio viruso sukelti padariniai bene stipriausiai kirto mažmeninės prekybos sektoriui. Dažnas...

2021.04.14
Kaip išlikti saugiems skaitmeninėje erdvėje: viena auksinė taisyklė Verslo tribūna 1

Pastaruoju metu viešumoje vienas po kito nuskambėję didelio masto duomenų nutekinimo incidentai daugelį...

2021.04.01
Karantino gelbėjimo planas darbuotojams: edukacija apie savijautą ir pozityvios patirtys Verslo tribūna 1

Pasirūpinti savo darbuotojų psichologine sveikata – viena iš itin išryškėjusių darbdavių užduočių per...

2021.03.31

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku