Šiaulių bankas: pasiruošti sukčių puolimui reikia taip, kaip ruošiamasi gaisrui

Reklama publikuota: 2021-11-17
Renata Karpavičė, Šiaulių banko atitikties vadovė: „Sukčiai nuolat sugalvoja įvairių schemų, todėl labai svarbu, kad organizacijose veiktų kritinis mąstymas, o jį paskatinti gali tik teisinga įmonės kultūra.
svg svg
Renata Karpavičė, Šiaulių banko atitikties vadovė: „Sukčiai nuolat sugalvoja įvairių schemų, todėl labai svarbu, kad organizacijose veiktų kritinis mąstymas, o jį paskatinti gali tik teisinga įmonės kultūra.

Aiški instrukcija ir procedūros, atsakomybių pasidalinimas, pratybos ir bendra kritinį mąstymą skatinanti įmonės kultūra – visa tai svarbu ruošiantis įvairiems išorės pavojams, internetinių sukčių atakos – ne išimtis. Artėjant metų pabaigai, kai versle gausiau peržiūrimos visų metų sąskaitos ir tikrinami balansai, internetiniai sukčiai suaktyvėja ir dar plačiau meta savo tinklus.  O tapti fišingo (angl. phishing – sukčiavimas elektroninėje erdvėje) auka šiandien gali bet kuris verslas, nepriklausomai nuo įmonės ir turimo kapitalo dydžio.

Vien per 9 šių metų mėnesius Lietuvoje elektroninėje erdvėje fiksuota beveik 2.400 sukčiavimo incidentų, o lietuvių patirti nuostoliai dėl sukčių jau siekia apie 8 mln. Eur, rodo Lietuvos bankų asociacijos duomenys. Palyginti su praėjusiais metais tiek incidentų skaičius, tiek ir patirtų nuostolių sumos išaugo kartais. Renata Karpavičė, Šiaulių banko atitikties vadovė, pažymi, kad per pandemiją sukčiai itin suaktyvėjo, o artėjant metų pabaigai ši statistika, deja, taps dar liūdnesne, nes būtent dabar sukčiams prasidėjo pats darbymetis.

„Dabar yra tas laikas, kai peržiūrimos sąskaitos ir sukčiams tai yra pats sezonas. Jie puikiai išnaudoja šią galimybę“, – pažymi R. Karpavičė. Pasak jos, technologiškai sukčiai tampa vis išmanesni, sugeba labai tikroviškai įsiterpti į organizacijų el. susirašinėjimų lauką ar SMS pokalbių srautą, siunčia tobuliau sukonstruotas žinutes, itin dažnai prisidengia patikimų organizacijų – bankų, telekomunikacijų bendrovių, net Lietuvos pašto ar Valstybinės mokesčių inspekcijos – vardais.

„Organizacijos šiandien aktyviai stiprina technologinius sprendimus, siekdamos apsisaugoti nuo išorės grėsmių. Bet sukčiai neapsiriboja viena kryptimi. Jie ne tik bando technologiniais būdais įsilaužti, perimti duomenis, užimti sąskaitas ar kompiuterinę techniką, bet lygiai taip pat dirba su psichologija, išnaudoja žmogiškąjį faktorių. Pandemijos laikotarpis atveria ypač jautrias organizacijų kultūros spragas, kuriomis skubama pasinaudoti“, – perspėja R. Karpavičė.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Lyg ruoštis gaisrui

Įmonės tampa ir vis labiau atviros, internete galima rasti itin daug duomenų apie kiekvieną organizaciją, jos darbuotojus, jų pareigybes, kontaktus. Visa tai – taip pat atveria kelius ieškoti silpnų grandžių ir jomis pasinaudoti. Todėl visoms organizacijoms, nepriklausomai nuo dydžio ar veiklos profilio, verta būti budrioms ir galimoms sukčių atakoms pasiruošti.

„Pasiruošti tokioms grėsmės galima taip, kaip ruošiamasi gaisro pavojams. Reikia pratybų, aiškių  procedūrų, algoritmų, nusimatyti atsakomybes, susitikimo zoną krizės atveju ir pan. Visa tai turi pritaikyta internetinėms išorės grėsmėms valdyti. Jei kiekviena įmonė pas save turėtų aiškias vidines procedūras ir joms skirtų pakankamai dėmesio, nuostolių dėl sumanipuliuotų sąskaitos duomenų, melagingų neva kliento laiškų ir kitų panašių atvejų būtų kur kas mažiau nei dabar“, – sako R. Karpavičė.

Pasak jos, kiekvienai organizacijai naudinga būtų atlikti kibernetinį auditą, kuris parodytų rizikas, silpnas vietas. Tai padėtų tiksliau sudaryti planą, kokių procesų ar technologinių įrankių reikia saugumui.  Įvardijus rizikas, paprasčiau nusimatyti procesus, kaip elgtis ir reaguoti skirtingose situacijose. Net toks atvejis, kai įmonė gauna neįprastą laišką iš klientų, pasak pašnekovės, turi turėti savo procesą.

„Pavyzdžiui, jei iš nuolatinio verslo partnerio netikėtai gaunate žinutę, kad pas juos vyksta auditas, sąskaitos įšaldytos, tad prašoma padaryti įprastą pavedimą į kitos šalies sąskaitą, tai – akivaizdus signalas, kažkas ne taip. Ir, vis dėlto, tokie laiškai yra kone sukčiavimo klasika. Ką tokiu atveju daryti? Pirmiausia, negalima pasitikėti vienu komunikacijos kanalu. Reikia susisiekti su verslo partneriu bent jau telefonu, ir išsiaiškinti, ar tokia žinutė tikrai buvo siųsta, ar tikrai yra priežasčių keisti įprastą tvarką“, – pataria R. Karpavičė.

Įkliūva ir smulkus verslas

Visiems skubiems mokėjimams, apskritai,  svarbu numatyti papildomą patvirtinimo procesą, kad kanalai, kuriais gaunamas mokėjimo nurodymas, ir kanalas, kuriuo jį patvirtiname, skirtųsi. Būtent sukurta skubos atmosfera sukčiams dažnai padeda pasiekti tikslą. Apsisaugojimui, pasak R. Karpavičės, taip pat labai svarbu puoselėti įmonės kultūrą, kurioje būtų skatinamas kritinis mąstymas. Jei darbuotojas, pastebėjęs kažką netinkamo, netipiško, nesuskumba apie tai kalbėti, kelti klausimų, bet tik aklai vykdo nurodymus, rizikų pakibti ant sukčių kabliuko yra daugiau.

„Gana dažnai ne tik Lietuvoje, bet visur pasaulyje dar galvojama, kad tik kvaili ar neišmanėliai pakliūva į sukčių schemas. Bet svarbu suvokti, kad sukčiai neieško neišmanėlių, jie dirba daug ir aktyviai būtent tam, kad mus pasiektų“, – sako pašnekovė.

Dar viena klaidinga mintis – kad jūsų organizacija galbūt yra maža ir neįdomi.  Didelei suktybei kartais tikrai taikomasi į konkrečias dideles įmones, bet fišingo auka gali tapti bet kuri organizacija, nepriklausomai nuo turimų pinigų kiekio ar įmonės dydžio.

Būti akyliems

Tarp įprastų sukčiavimo būdų dažnai sutinkamos melagingos žinutės iš bankų, telekomunikacijos bendrovių ar kitų patikimų paslaugų tiekėjų. Pasak R. Karpavičės, gaunant žinutes iš paslaugų teikėjų svarbu atsiminti kelis niuansus. Pirma – nei bankai, nei institucijos nesiunčia prisegtų dokumentų ar keistų nuorodų, kurias skubiai reikėtų spausti tiesiai SMS pokalbio lauke. Į visas gaunamas nuorodas ar prisegtus dokumentus reikia žiūrėti įtariai, įvertinti, ar tokio laiško buvo laukta, ar jis įprastas. Jei ne, pirmiausia kitu kanalu, pavyzdžiui, paskambinus oficialiu telefono numeriu, verta patikrinti, ar tikrai minėta institucija kažką siuntė.

„Kartais atskirti sukčius padeda ir akylumas. Dažnai sukčiavimo atveju siuntėjo adrese galima pamatyti mažus neatitikimus, gramatinius netikslumus. Pavyzdžiui, vietoj i rašoma l ar 1. Sukčiai dažnai naudojasi vertimo programomis, todėl ir jų tekstuose būna gramatinių ar skyrybos klaidų. Tai – dar vienas galimas ženklas, kad žinutę jums siunčia kenkėjiškų tikslų turintys fišeriai”, – sako R. Karpavičė.

Ateities grėsmės

Tokie pavyzdžiai – jau yra klasikiniai ir daug kam žinomi, tačiau vis dar labai veiksmingi. O štai ruošiantis ateičiai, pasak Karpavičės, verslui verta pasidomėti ir naujausiais sukčių būdais. Štai pernai fiksuotas pirmas atvejis, kai naudojantis „deepfake” technologija, kuri leidžia imituoti kito žmogaus atvaizdą ar balsą, buvo imituotas CEO skambutis savo darbuotojams su nurodymu atlikti mokėjimą.

„Lietuvoje tokių atvejų dar nėra, tačiau jau labai greitai jie gali ateiti ir iki mūsų. O sukčių sėkmės priežastis šiuo atveju tokia pati, kaip ir kitais – jei įmonėje neveikia procedūros ir tokie skubūs, netipiški mokėjimai nėra papildomai tvirtinami, klasta pavyksta“, – sako R. Karpavičė.

Šiemet liepą garsiai nuskambėjo ir Švedijos prekybos centrų tinklo „Coop“ atvejis: bendrovė turėjo laikinai uždaryti apie 800 parduotuvių, nes jų subrangovai patyrė kibernetinę ataką, dėl kurios buvo paralyžiuotas kasų darbas.

„Tokiais atvejais yra atsiunčiamas kenkėjiškas kodas, kuris užkoduoja įmonės duomenis. Atakos vykdytojai dažniausiai įmonę šantažuoja, prašo išpirkos už kodą. Lietuvoje apie tokias atakas taip pat dar mažai kalbama, bet panašiems atvejams jau reikia būti pasiruošus. Išsiaiškinti, kaip ruoštis, organizacijoms padėtų būtent kibernetinis auditas“, – skirti laiko ir resursų prevencijai pataria R. Karpavičė.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Rašyti komentarą 0
Grėsmių kibernetinėje erdvėje daugėja – kaip apsisaugoti? Verslo tribūna

Siekiant efektyviausiai užtikrinti organizacijos kibernetinį saugumą, vien technologijos nėra visagalės –...

2022.06.08
Šiaulių banko eksperimentas – kada dirbti iš namų darbuotojai sprendžia patys Verslo tribūna 3

Pandemija parodė, kad dirbti iš namų įmanoma, o daliai darbuotojų tai yra net labiau priimtina. Kita vertus,...

2022.06.02
Abipusės naudos beieškant – ar įmanoma valstybės investicijų ir privačių finansuotojų sinergija? Verslo tribūna

Per 20 metų vien UAB „Investicijų ir verslo garantijos“ (INVEGA) į Lietuvos verslą įlieti daugiau nei 2 mlrd.

2022.05.31
Vilniaus kolegija parduoda sostinės centre esantį pastatą Verslo tribūna

Vilniaus kolegija (VIKO) parduoda nuosavybės teise valdomą pastatą, įsikūrusį Vilniuje Naugarduko gatvėje 5.

Statyba ir NT
2022.05.27
„NRD Cyber Security“ kviečia į kasmetinę „CyberSOC“ virtualią konferenciją Verslo tribūna

Gegužės 25 d. vyks jau ketvirtoji metinė konferencija, joje bus kalbama apie saugumo operacijų centrus (SOC),...

2022.05.18
Skaitmeninė revoliucija apskaitos darbų valdyme Verslo tribūna

Iš pirmo žvilgsnio gali atrodyti, kad apskaitoje daug vietos inovacijoms nėra, nes visi darbai persikėlė į...

2022.05.06
Patiriantiems finansinius sunkumus: namų darbai, kurie pravers kalbant su kreditoriais Verslo tribūna

Finansiniai sunkumai – nepriklausomai nuo to, ar jie sukelti vidinių, ar išorės veiksnių – neišvengiama...

2022.05.05
Kibernetinio saugumo specialistams IT žinios – privalumas, bet ne būtinybė Verslo tribūna

Kibernetinio saugumo specialistų poreikis auga ne tik Lietuvoje, bet ir visame skaitmenizacijos keliu...

2022.04.28
INVEGA: verslas turi būti finansuojamas atsakingai Verslo tribūna

Verslai skundžiasi, jog sulaukti finansavimo iš INVEGOS labai sudėtinga, esą keliami griežti reikalavimai,...

2022.04.26
Šiaulių banko patirtis: kodėl pardavimai ir rinkodara turi dirbti išvien Verslo tribūna

Sklandus skirtingų sričių kolegų darbas yra viena iš būtinų sąlygų verslo augimui. Bet realybėje skirtingi...

2022.04.07
VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“ Verslo tribūna

Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (VLK) užtikrina sveikatos priežiūrą,...

2022.03.30
INVEGA primena, kokiomis finansavimo priemonėmis verslas gali pasinaudoti krizių kontekste Verslo tribūna

Rusijai įsiveržus į Ukrainą verslai susiduria su naujais iššūkiais. INVEGA savo ruožtu keičia kai kurias jau...

2022.03.23
INVEGOS veikla prisideda prie kasmetinio beveik 2% šalies BVP sukūrimo Verslo tribūna

INVEGA ateina ten, kur numato valstybės strateginiai tikslai ir ten, kur verslui trūksta finansavimo, nes...

2022.02.17
Pandemijos įtaka verslui: santykis su darbuotojais keičiasi negrįžtamai Verslo tribūna

Besibaigiant antriems pandemijos metams, vis dar sunku tiksliai įvardyti, kiek neigiamos ir kiek teigiamos...

2022.01.19
Ar jūsų valdybos posėdžių dienotvarkėje jau įrašytas kibernetinis saugumas? Verslo tribūna 2

„McKinsey“ atlikta pasaulinė organizacijų valdybų apklausa atskleidė, kad kibernetinis saugumas yra vienas iš...

2021.12.22
Tyrimas: dovanas iš smulkiųjų vietos gamintojų perka kas penktas lietuvis Verslo tribūna

Perkant dovanas iš vietinių gamintojų, galima įsigyti išskirtinį daiktą ar paslaugą, o kartu ir paremti...

2021.12.21
Kalėdinės įmonių dovanos – kodėl ne lietuviškos? Verslo tribūna

Dalis smulkiųjų lietuviškų įmonių per šventinį laikotarpį pasiekia nuo 20% iki 50% visų metų apyvartos. Prie...

2021.12.08
Kibernetinį saugumą užtikrina ir technologijos, ir žmonės: ko svarbu nepraleisti pro akis Verslo tribūna

Jau pusantrų metų siaučianti pandemija paveikė ir kibernetinį saugumą – visame pasaulyje ženkliai padaugėjo...

2021.11.19
„Grinda“: prieš naują transformacijos etapą – įvertinti, kas padaryta Verslo tribūna 1

„Kas veža, tam krauna“. Nors Vilniaus „Grinda“ tarp Lietuvos savivaldybių valdomų įmonių neabejotinai...

2021.11.18
Šiaulių bankas: pasiruošti sukčių puolimui reikia taip, kaip ruošiamasi gaisrui Verslo tribūna

Aiški instrukcija ir procedūros, atsakomybių pasidalinimas, pratybos ir bendra kritinį mąstymą skatinanti...

2021.11.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku