E-mail, ktorý sa tváril ako správa od obchodného partnera, takmer stál reklamnú agentúru stovky až tisícky eur.

„Váš platobný príkaz obsahuje chybu, prevod prostriedkov bol zastavený a financie vrátené na váš účet.“ Tak znela správa, ktorú od banky dostala Marika, účtovníčka v reklamnej agentúre. Platbu za reklamné predmety zahraničnému dodávateľovi, ktorú poslala predchádzajúci deň, tak bude musieť vykonať znova. V tej chvíli ešte netušila, že svojou chybou zachránila firme desiatky tisíc eur.

Ako sa pri opätovnej kontrole ukázalo, peniaze skoro odišli na účet hackera, ktorý sfalšoval celý e-mail. Všetko vyzeralo vierohodne, vrátane mena a adresy odosielateľa alebo firemná signatúra e-mailu. Faktúra sa zdala byť v poriadku, len číslo účtu na nej bolo iné. Na podvod sa prišlo len vďaka dôkladnej kontrole faktúry. Ak by tam peniaze odišli, už by ich firma pravdepodobne nikdy nevidela,“ opisuje Martin Jenčo, Senior Systems Engineer, ALEF Distribution SK. Bankový účet v podobných prípadoch funguje niekoľko dní, peniaze sú hneď preč a jeho majiteľa väčšinou nikto nenájde.

artboard_12_copy_email
Sfalšovať odosielateľa e-mailu je pritom triviálne, prakticky to zvládne absolvent základného kurzu IT na ktorejkoľvek odbornej škole. „Odborník by falošný mail ľahko odhalil, ale žiadna firma nemôže zamestnávať špecialistov na to, aby prezerali všetky došlé e-maily,“ konštatuje Martin Jenčo.

Aj keď táto situácia dopadla dobre, odhalila základnú bezpečnostnú slabinu. „Všeobecne sú e-maily jedným z najčastejších spôsobov, ako hackeri na firmy útočia,“ pripomína Milan Habrcetl, expert na kybernetickú bezpečnosť spoločnosti Cisco. „Aspoň nejaké riešenie pre ochranu e-mailov je teda úplný bezpečnostný základ pre každú firmu. Vyrieši totiž nielen falošné maily, ale tiež nevyžiadanú poštu alebo prílohy, ktoré obsahujú vírusy a škodlivý softvér,“ dopĺňa Habrcetl.

Z pohľadu vedenia a vlastníkov firmy majú systémy pre ochranu e-mailov i ďalšie prínosy: umožňujú šifrovať odchádzajúcu komunikáciu alebo automaticky kontrolovať odchádzajúcu poštu, či niekto zo zamestnancov neposiela citlivé firemné dáta niekam, kam by nemal.