ISKORISTILI NEMAR I LAKOVJERNOST

Hakeri čitali poslovne mailove i opelješili tvrtke u BiH

  • Autor: Miroslav Wranka
  • Zadnja izmjena 07.07.2017 10:02
  • Objavljeno 07.07.2017 u 10:02
tportal

Izvor: Profimedia / Autor: Profimedia

Više tvrtki iz Banja Luke, Tuzle, Posušja, Tomislavgrada i Orašja pretrpjelo je zbog hakerski napada tijekom zadnjih godinu dana štetu od gotovo milijun konvertibilnih maraka

Kako javlja Radio Sarajevo, hakeri su koristili tehnike koje su za cilj imale prijevaru korisnika u smislu promjene instrukcija za plaćanje roba i usluga, instaliranja zlonamjernih računalnih programa i upada u internetsko bankarstvo te zaključavanja korisničkih računala radi ucjene i iznude. 

Uglavnom je riječ o metodama uobičajenim za napade tipa phishing, spear phishing i spoofing, kao i za korištenje ransomwarea

Napadači bi upadali u sustave za e-poštu, čitali korespodenciju s poslovnim partnerima žrtava te im se potom javljali predstavljajući se kao inozemni dobavlja roba ili usluga. Naveli bi ih na plaćanje putem web odredišta koja su izgledala autentično, ali iza njih su u stvari stajali hakeri.

U drugim slučajevima lažno su se predstavljali kao djelatnici Porezne uprave, koristeći pritom domenu @poreznauprava.com umjesto prave @poreznauprava.ba kako bi instalirali malware i upali u sustav internetskog bankarstva žrtve te prebacivali novac na unaprijed pripremeljene bankovne račune.

Federalna uprava policije priopćila je kako je time nanesena zasad još neutvrđena materijalna šteta fizičkim i pravnim osobama na području Bosne i Hercegovine. Radio Sarajevo procjenjuje kako je riječ o gotovo milijun konvertibilnih maraka, što je nešto manje od četiri milijuna kuna. 

U svim opisanim slučajevima prijevare hakeri su se oslanjali na lakovjernost i nedovoljnu informiranost žrtava, kao i na sigurnosne propuste poput korištenja nelicenciranih operativnih sustava, korištenja neodgovarajućih ili nepostojanja antivirusnih programa, slabe ili nepostojanje sigurnosne politike korištenja informacijskih tehnologija, izostanka stalnog obrazovanja zaposlenika o računalnoj sigurnosti i tome slično.

Pregled tjedna bez spama i reklama

Prijavi se na naš newsletter i u svoj inbox primaj tjedni pregled najvažnijih vijesti!