Paskelbta
1 d. prieš-
By
LukasRomas Čereška, „Citadele“ banko Baltijos šalių lėšų valdymo ir prekybos finansavimo tarnybos vadovas
„Labas! Pastebėjau, kad iš bendros sistemos ištrynei dokumentą, kurį šiandien turiu nusiųsti vadovui. Gal gali greitai patikrinti – galbūt tu gali atkurti ištrintą failą?“, – maždaug tokį laišką kartu su neva į įmonės sistemą vedančia nuoroda gavau į savo elektroninio pašto dėžutę. Siuntėjos vardas ir pavardė – realios mano kolegės. Žmogiška, kad išsigąstu iš tiesų kažką pridirbęs, tačiau prieš spausdamas nuorodą, pamatau mažytę klaidą elektroninio pašto adrese.
Šį kartą tai tebuvo IT kolegų vykdomos pratybos, tačiau paspaudus tikrų sukčių siųstą nuorodą, pasekmės gali būti skaudžios. Kibernetiniai nusikaltėliai supranta, jog apgavę įmonės darbuotojus gali padaryti didesnę finansinę žalą, nei taikydamiesi į pavienius gyventojus, ir pastaruoju metu vis labiau nukreipia savo dėmesį būtent į verslus.
Nors įmonės daug investuoja į patikimas kibernetinio saugumo sistemas, lengviausiai pažeidžiama bet kurios saugumo grandinės dalis išlieka žmogiškosios klaidos. Sukčiams įvykdyti nusikaltimą dažniausiai pavyksta ne dėl įmonės kompiuterinių sistemų trūkumų, o dėl emociškai paveikto žmogaus sprendimų.
Puikiai suprasdami žmogaus psichologiją, sukčiai savo laiškuose ar skambučiuose įprastai ragina veikti skubiai – kaip ir mano minėtame pavyzdyje – sukelia kaltės jausmą. Siekdami manipuliuoti darbuotojais, apsimeta aukšto rango vadovais ir taip tikisi apeiti standartines saugos procedūras.
Pavyzdžiui, nusikaltėlis gali išsiųsti elektroninį laišką, kuris atrodo kaip siųstas įmonės direktoriaus, turi net įmonės logotipą, ir paprašyti atlikti skubų mokėjimą. Darbuotojas, manydamas, kad el. laiškas yra tikras, apdoroja mokėjimą ir tik vėliau sužino, kad pinigai buvo išsiųsti į apgaulingą sąskaitą.
Sumaniai sukurtas elektroninis laiškas gali lengvai priversti nieko neįtariantį darbuotoją spustelėti kenkėjišką nuorodą ir taip atsisiųsti kenkėjišką programinę įrangą. To pasekmės gali būti įvairios – sukčiai gali gauti prieigą prie įmonės sistemų, darbuotojų ir klientų duomenų, kuriuos gali grasinti paviešinti, jei negaus išpirkos. Tokie nusikaltimai įmonėms gali kainuoti ne tik pinigus, bet ir reputaciją.
Esminis būdas sumažinti tokių nusikaltimų riziką – nuolat tikrinti darbuotojų budrumą: diegti įvairias kibernetinio saugumo programas, mokančias kolegas atpažinti galimas grėsmes, pavyzdžiui, sukčių siunčiamus el. laiškus ar kitas socialinės inžinerijos formas, ir į jas reaguoti. Tokie pratimai padės geriau suprasti žinių spragas ir leis organizuoti tikslingesnius seminarus.
Be simuliacijų, darbuotojai turėtų būti informuojami apie naujausias sukčiavimo schemas, kibernetinių nusikaltėlių taikomas taktikas ir saugumo protokolų laikymosi svarbą net ir iš pažiūros įprastose situacijose. Darbuotojai turi būti apmokyti patikrinti prašymus atlikti mokėjimą arba pasidalinti neskelbtina informacija antriniu kanalu, pavyzdžiui, paskambinus užklausą pateikusiam asmeniui, kad įsitikintų, jog prašymas tikras.
Darbuotojų mokymas atpažinti sukčiavimo schemas ir į jas reaguoti yra ne tik gera praktika – tai būtina. Be to, sukčiai ir jų apgaulės schemos tobulėja itin sparčiai, tad net ir geriausią kritinį mąstymą turintys darbuotojai gali tapti sukčių aukomis be tinkamo mokymo. Įmonės, teikiančios pirmenybę darbuotojų mokymui, sukuria budrumo kultūrą, kai darbuotojai dažniau suabejoja įtartina veikla ir praneša apie galimas grėsmes.
Šis požiūris yra veiksmingiausias būdas sumažinti riziką nukentėti nuo sukčių, todėl kitą kartą, gavę prašymą atlikti dar vieną mokymams skirtą testą – atsidūskite, bet jo neignoruokite.
Kaip gauti geriausią būsto paskolos pasiūlymą? Banko atstovas dalijasi dažniausiomis klaidomis
Investuoti siūlo nuomonės formuotojas ar sukčius: kaip atpažinti?
Sėkmingų investicijų istorijos – vos keli šimtai gali virsti milijonais, tačiau fortūna šypsosi ne visiems
Baltijos šalyse vaikų ateičiai reguliariai taupo tik kas penktas gyventojas, daugiausia pajamų atsideda Lietuviai
Rūta Ežerskienė. Penki esminiai šiuolaikinio lyderio bruožai
Aleksandras Izgorodinas. Ar verta sunerimti dėl vėstančios JAV darbo rinkos?
Mitai ir tiesa apie finansinius sukčius: ar į foliją įvyniota kortelė iš tiesų gali apsaugoti?
Rekordinis verslo paskolų augimas Lietuvoje lėtėja, pozityviausi ženklai – Estijoje
Vaidas Žagūnis. Atsigaunančios Estijos impulsas lėtėjančiai Baltijos šalių verslo paskolų dinamikai
Nors el. pašto rinkodarą galima drąsiai vadinti brandžia rinkodaros forma, rinkos lūkesčiai ir nauji ribojimai reikalauja vis naujų sprendimų. Vis...
Statinio informacinis modeliavimas (angl. building information modeling, BIM) jau seniai yra tapęs kertine šiuolaikinių statybos projektų technologija, palengvinančia projektų optimizavimą...
Jau trisdešimt metų veikianti ir kone dvidešimt durpių gavybos, gamybos ir prekybos įmonių vienijanti Durpių įmonių asociacija „Lietuviškos durpės” nuo...
Sostinės centriniame verslo rajone kylančiame verslo centre „Hero“ pasirašytos nuomos sutartys su pirmaisiais nuomininkais – dienos pietų restoranu „NooN“ ir...
Kuomet finansinis raštingumas vis labiau įsigali kasdieniame gyvenime, duomenų raštingumas (angl. Data Literacy) tampa neatsiejama profesinių įgūdžių ir bendrai verslo...
Apie kriptovaliutų mokėjimus tikrai esate girdėję, o tai šiandien ypač aktyviai naudojama ir verslo sektoriuje. Įmonės „CoinGate” bendraįkūrėjas Dmitrijus Borisenka...
Visą gyvenimą meilę maistui ir įvairių skanumynų gaminimui jautusi Sandra Riepšienė, prieš 13 metų nusprendė pabandyti įgyvendinti svajonę ir kartu...
Įvairūs dirbtinio intelekto įrankiai šiandien vis aktyviau naudojami įvairių organizacijų ir specialistų, siekiant pagreitinti, efektyvinti įvairius darbo procesus. Visgi, netrūksta ...
Globaliame verslo pasaulyje, vienas iš svarbiausių uždavinių yra suvaldyti saugumą ir galimas kibernetinių atakų rizikas, kurios gali padaryti neišmatuojamos žalos...
Dar gyvendama Danijoje, jauna marketingo specialistė Kotryna Kurt atrado tuo metu sparčiai populiarėjančią Linkedin platformą. Tuo metu tai padėjo jai...