Ne pustite se ujeti preko Google Forms | Informacijska varnost

Ne pustite se ujeti preko Google Forms | Informacijska varnost

27. 01. 2021 E-izobraževanje, B2

Ne pustite se ujeti preko Google Forms | Informacijska varnost

V začetku decembra je bilo možno zaslediti povečano število poskusov napadov na vrsto tujih podjetij preko Google Forms. Se sprašujete kako?

Napadalci so pripravili e-mail sporočilo v katerem naslovnika prosijo, da opravi neko nalogo namesto njih, saj se jim mudi na sestanek. E-mail je pisan tako, da izgleda kot da pošilja sodelavec, ki je v stiski s časom. Vendar že sam e-mail naslov pošiljatelja nakazuje, da gre za phishing kot npr. ftgnmog4@gmail.com.

 

Pri tokratni prevari pa ni prevaran le prejemnik pač pa tudi Google, saj z vključitvijo Forms obrazca prelisičijo filtre, ki zaznajo preko ključnih besed nevarna e-mail sporočila. Tarče so preko Forms obrazcev bodisi s klikom na obrazec napadalcem podale signal o njihovi nezaznavnosti kibernetske nevarnosti, bodisi so v drugih primerih tako pridobili uporabniško ime in geslo žrtve.

 

Med žrtvami napadov so bila podjetja iz panog prodaje, telekomunikacij, zdravstva, energije in proizvodnje. Tovrstni primeri nas opozarjajo na pomen ozaveščenosti o kibernetskih napadih. Strahu pred njimi in nevarnost znatno zmanjšamo s prepoznavanjem nevarnosti. Večja podjetja so pri tovrstnih napadih toliko bolj ranljiva, saj več zaposlenih mnogokrat pomeni tudi rahlejši odnosi in kaj hitro koga ne poznamo v podjetju, zato pa toliko hitreje nasedemo, da je sporočilo poslal nekdo iz podjetja.

 

Kako se temu izogniti? Za informacijsko varnost v organizaciji poskrbite z izobraževanjem o tematiki, da zmanjšate strah zaposlenih in povečate efektivnost pravilnega reagiranja ter zaznavanje tovrstnih nevarnosti. Pripomorejo  seveda tudi strukturirani preizkusi zaznavanja zaposlenih, kontinuitirana obveščanja o potencialnih napadih in da seznanite zaposlene, koga v podjetju obvestiti o potencialni nevarnosti.

 

Kot primer izobraževanja vam odlično služi interaktivno e-gradivo Informacijska varnost za zaposlene o katerem si več preberite tukaj. O kakšnih škodah se pogovarjamo v podjetjih pa si več preberite v članku: Že danes vas lahko nepozornost na kibernetsko prevaro spravi v rdeče številke!

Nazaj