U suvremenom načinu komuniciranja i poslovanja sve veći broj pojedinaca se susreće sa različitim hakerskim pokušajima online prijevara. Od prvih naivnih poruka krcatih gramatičkim i pravopisnim greškama od kojekakvih prinčeva i princeza s egzotičnih zemljopisnih lokacija, koje upravo u vama vide pravu osobu preko koje mogu izvući svoje, u dolarima, milijunsko naslijeđe, današnji hakerski pokušaji su se sofisticirali na svaki mogući način i proširili u gotovo sva područja.
Neosporna je činjenica da su upravo razina svijesti i znanja o zlonamjernim pokušajima, kao i sposobnost njihovog prepoznavanja te ponašanja kod takvih situacija ključni u sprječavanju od mogućih i najčešće financijskih gubitaka pojedinaca, ali i poslovanja čitave tvrtke. Zbog raznovrsnosti I učestalosti gotovo je nemoguće nabrojati i analizirati svaki konkretni pokušaj prevare, ali postoje oblici koji pokazuju određene zajedničke sličnosti, zbog čega ih je dobro upoznati i znati kako reagirati.
Neočekivan email ili telefonski poziv u kojem se haker predstavlja kao dobavljač ili partner tvrtke, a kad dobro poznaje situaciju u tvrtki i kao direktor. U emailu zahtjeva prebacivanje sredstava ili plaćanje na novi račun gdje naglašava, da se zbog hitnosti, zaobiđu postojeći protokoli I provjere prilikom plaćanja.
Sličan zahtjev može stići emailom od tvrtke koja nije u poslovnom odnosu s vašom tvrtkom, a koja zahtjeva otvaranje privitka ili klika na linkove u emailu.
Zajedničko takvim pokušajima je što u većoj ili manjoj mjeri odstupaju od utvrđenih načina komuniciranja i dogovorenih protokola i sadrže određeni zahtjev od primatelja.
Pored spomenutog, nije više tako rijetkost da zaprimamo neočekivane emailove od hakera gdje se predstavljaju kao banke, kurirske službe, humanitarne organizacije I traže klik na linkove, otvaranje privitaka i/ili davanje naših kartičarskih i/ili osobnih podataka.
Premda je svaki hakerski pokušaj zlonamjeran, nije dobro iz straha I neznanja razvijati uvjerenje da je najbolje da nam se takav pokušaj nikad ne dogodi. Naprotiv, zaposlenici koji su imali prilike biti u situacijama zlonamjernih emailova I poziva su razvili veću razinu opreza I sumnje na sve buduće takve pokušaje.
Bez obzira da li se iza hakerskih pokušaja krije krađa podataka, novca ili aktiviranje zlonamjernog softvera u informatički sustav tvrtke, najbolja zaštita tvrtkama je poduzeti primjerene mjere koje uključuju interne procedure u komuniciranju, kod plaćanja i u edukaciji svih zaposlenika tvrtke.
Kada govorimo o GDPR, tvrtke i organizacije su dužne poduzeti odgovarajuće tehničke i organizacijske mjere zaštite (članci 24., 25. i 35), kako bi primjereno zaštitili osobne podatke i smanjili rizik od zloupotrebe i povrede osobnih podataka na najmanju moguću mjeru. Ukoliko dođe do povrede osobnih podataka koje mogu predstavljati rizik za temeljna prava i slobode pojedinaca, tvrtka je dužna takve povrede prijaviti nadzornom tijelu. Primjer takve povrede može biti i odgovaranja na zlonamjerni mail putem kojeg zaposlenik može primjerice, otkriti brojeve računa zaposlenika tvrtke i druge osobne podatke misleći da te podatke traži banka.
Umjesto zaključka dobro je naglasiti da je, pored sofisticiranih tehnoloških sustava zaštite, jedna od najvažnijih karika u zaštiti tvrtki i poslovanja od online pokušaja napada je primjereno educiran i treniran zaposlenik.
I u pravo zato redovna i kvalitetna edukacija zaposlenika predstavlja jednu od važnih mjera zašitite osobnih podataka.
Autori: Ines i Marko Krečak, Službenik za zaštitu podataka Feralis
Feralis kolumne u medijima:
Glas Istre: PHISHING - kako se zaštititi
PoslovniPuls - Ines i Marko Krečak (Centar Feralis) otkrivaju sve što morate znati o zaštiti osobnih podataka
PoslovniPuls - Zaposlenik - najvažnija karika u zaštiti od kibernetičkih napada
SeeBiz - GDPR Politika privatnosti web stranice - vodič
Glas Istre - E-mail adresa za slanje newslettera
Povezane teme:
Pink Parlaonica - gostovanje na temu Online opasnosti
Europski dan zaštite osobnih podataka - konferencija
Biometrijski osobni podaci & GDPR
Povezane usluge:
Službenik za zaštitu podataka
GDPR usklađivanje poslovanja
