FESB SAVES YOUR DIGITAL DAY
Jedna PDF datoteka. Jedan klik. Cijeli iznos za plaće - nestao. Ovaj video prikazuje sofisticiranu, ali realnu vrstu kibernetičkog napada: napadač putem javno dostupnih podataka saznaje za natječaj za posao u banci, zatim kreira maliciozni PDF dokument koji se maskira kao životopis. Naizgled legitimna prijava zapravo sadrži skriveni zlonamjerni kod. HR djelatnik, u dobroj vjeri, otvara datoteku i nesvjesno daje pristup bankarskom sustavu. Mjesec dana kasnije – sve plaće zaposlenika preusmjerene su na jedan jedini račun. Šok dolazi prekasno, a pitanje visi u zraku: "A di su pare?"
Koristite antivirusne alate koji automatski skeniraju privitke
Pogotovo na e-mailovima za HR, financije i administraciju.
Primjenjujte pravilo „Zero Trust“
Ne vjerujte ni jednom dokumentu dok se ne potvrdi sigurnost izvora.
Trenirajte zaposlenike na prepoznavanje (spear) phishing napada
Posebno one u osjetljivim odjelima.
Koristite sandbox okruženja za otvaranje sumnjivih privitaka
Sandbox omogućava sigurno testiranje bez utjecaja na sustav.
Redovito ažurirajte operativne sustave i sigurnosne protokole
Stare verzije su lakše mete.