Sajber napadi postaju jedna od najunosnijih kriminalnih radnji, najugroženiji sektor prodaje

Sajber kriminal je globalno dostigao toliki prihod koliko se u svetu profitira na prodaji narkotika. Sajber rizici su postali generalno deo rizika poslovanja, a prema istraživanjima nalaze se na trećem mestu liste najvažnijih rizika po poslovanje, rečeno je na drugoj internacionaloj konferenciji ”Prodaja i prodajni kontroling” u organizaciji Casa Forte.

Direktor odseka za korporativnu bezbednost u Exspobank Goran Kunjađić napravio je posebnu analizu sajber kriminala u Srbiji, za koji kaže da je u porastu, kako u svetu, tako i u našoj zemlji.

“Mnogo brže raste broj ljudi koji se bave sajber kriminalom nego onih koji se bave odbranom samih sistema. Kada je reč o bezbednosnim sistemima, 90 odsto IT incidenata vezano je za ljudski faktor. Mnogo je lakše prevariti čoveka nego mašinu. Prema istraživanjima 82 odsto zaposlenih nema dovoljno znanja o IT bezbednosti po sopstvenoj oceni, 78 odsto preduzeća kažu da su zaposleni slučajno ugrozili bezbednost podataka u prethodnih 12 meseci. Ovi podaci upućuju na nedovoljnu bezbednosnu svest zaposlenih”, objašnjava Kunjađić.

On kaže da je godišnji trošak za neadekvatnu upotrebu IT sistema u malim i srednjim preduzećima u proseku 116.000 dolara, a da najveći trošak potiče od prodaje gde su prevare i najčešće.

“Glavno je pitanje kako adekvatno osigurati promet novca u prodaji, jer kriminalci traže svaku moguću “rupu” kako bi taj novac prebacili sebi. Skoro četiri miliona dolara je prosečan trošak od štete prilikom sajber napada, kada je reč o velikim kompanijama”, ističe Kunjađić.

Jedna od prevara koja u Srbiji funkcioniše već godinama je sistem lažnih faktura.

Na primer preduzeća dugo sarađuju, u tom slučaju kompanija A kupuje robu od firme B, i svako od njih poseduje nekoliko računa u različitim bankama. Onda iz preduzeća B koje dostavlja robu stigne mejl, koji bi korisniku trebalo da izgleda uobičajeno, ali na kome piše da se roba na plati na isti račun jer je na primer u blokadi, već na neki drugi račun u banci.

“Ovo se i pored toga što je očigledna prevara u Srbiji i dalje dešava. Preduzeća bez ikakve provere svoj novac uplate na drugi račun. Dok se shvati da je u pitanju prevara, novac je već daleko”, navodi direktor odseka za korporativnu bezbednost u Exspobank.

On dodaje da je odbrana u ovom slučaju krajnje jednostavna, da se poslovni partner može pozvati i telefonom, ali da ljudi zbog niske svesti o sajber kriminalu i dalje “nasedaju” na ovakve mejlove.

“Način na koji se takav mejl lažira je jednostavan, za to ne morate biti sajber ekspert. Ovakav napad se zove “man in the middle attack”. Između pošiljaoca i primaoca stoji haker koji generiše, odnosno prati prepisku. On vidi ko se kome obraća i na osnovu toga tačno uhvati način na koji komuniciraju poslovni partneri”, naglašava Goran Kunjađić.

Takođe, trenutno u Srbiji uglavnom u sektoru prodaje, vlada opasnost od tzv ransomware napada.

Oni funkcionišu tako što putem mejla stiže ponuda za prodaju robe koja je na popustu ili je besplatna.

U prilogu se nalazi cenovnik sa detaljima u PDF formatu, koji primalac treba da otvori da bi video popust odnosno cenovnik. Nakon otvaranja priloga automatski se startuje ransomware virus koji kriptuje sve korisničke podatke na sistemu. Onda uglavnom sledi poruka hakera u kojoj se navodi da se uplati određena suma u kriptovalutama da bi dali ključ za otključavanje podataka.

“Vi ako uplatitie taj novac možete dobiti ključ, ali ni to ne znači da ćete dobiti nazad svoje podatke. Tada podaci postaju neupotrebljivi. U toj situaciji neophodno je vratiti podatke sa rezervne kopije odnosno Backup-a, ali ukoliko je i backup kompromitovan može doći do zatvaranja preduzeća usled nemogućnosti daljeg poslovanja”, ocenjuje Kunjađić.

On dodaje da su uvek aktuelne i prevare kao što su lažna informacija o prispeću pošiljke, kao i phishing koji predstavlja najrasprostranjeniju metodu primene socijalnog inženjeringa.

„Najvažnije je podići svest o sajber bezbednosti zaposlenih kako u malim, tako i u velikim kompanijama, naročito ako se bave prodajom“, zaključuje direktor odseka za korporativnu bezbednost u Exspobank Goran Kunjađić.