SBC Podjetnik - september 2019: Kako se pripraviti? Na inšpekcijo. Na hekerje.

More documents

Recommendations

Info

48 SBC | Kibernetski napadi | September 2019 2Goljufivi direktor piše, da je treba nakazati denar (direktorske prevare) Kako potekajo: Storilci ponaredijo elektronsko sporočilo, v katerem domnevni direktor sporoča, kam naj bo nakazan določen znesek denarja. Sporočilo pošljejo v računovodstvo oziroma tajništvo podjetja. Dejavniki tveganja: Mala in srednja podjetja so tem napadom še posebno izpostavljena, saj morajo biti v poslu dovolj fleksibilna in se hitro odzivati. Direktorske prevare izkoriščajo dejstvo, da je v podjetju pogosto direktor tisti, ki pove, komu in kako naj bo nakazan denar. Računajo tudi na lahkomiselnost in odzivnost naslovnikov. Gre za zelo preproste, a učinkovite oblike napadov. Kako zmanjšati tveganje: Gre za primer socialnega inženiringa, ki izkorišča človeške ranljivosti, zato je poglaviten ukrep dodatno preverjanje na strani tistih, ki izvajajo denarne transakcije. Na občuten porast direktorskih prevar je v zadnjih tednih opozorila slovenska policija. Prijave so prejeli na območju PU Ljubljana, Maribor, Kranj in Nova Gorica (več o letošnjih najodmevnejših kibernetskih napadih lahko preberete na strani 54). SI-CERT je lani obravnaval 167 primerov direktorskih prevar. Prijavitelji so bili v povprečju oškodovani za 40 tisoč evrov. 3Vrivanja v poslovno komunikacijo Kako potekajo: To so tehnično podprti napadi, o katerih se mnogo premalo govori, saj njihovo število narašča in so finančno tveganje za podjetja, pojasnjuje Gorazd Božič. Napadalci pridobijo dostop do poštnega predala v podjetju. Nato prikrito spremljajo komunikacijo podjetja s poslovnimi partnerji. Ko nastopi pravi trenutek – običajno ob naročilu blaga –, vskočijo v komunikacijo in plačniku pošljejo pojasnilo, da je tekoči račun podjetja spremenjen. Plačnik denar nakaže na tekoči račun tako imenovane denarne mule, ki je zadolžena za prenos denarja do napadalcev. Pri tem se uporablja veriženje računov, kar otežuje sledljivost. Dejavniki tveganja: Napadalci so pogosto z območij, kjer organi pregona pomanjkljivo opravljajo svoje delo, oteženo pa je tudi mednarodno sodelovanje, informiranje (države, kot sta Nigerija in Slonokoščena obala) in sledenje storilcem. Kako zmanjšati tveganje: Pri poslovnem partnerju preverite, ali je res spremenil številko transakcijskega računa. To je priporočljivo storiti tudi kako drugače kot po elektronski pošti. Tveganje je mogoče zmanjšati z nekaterimi tehničnimi (zaščita) in organizacijskimi (postopki v podjetju) ukrepi ter s pravočasnim odzivanjem, pojasnjuje Gorazd Božič. Lani je SI-CERT prejel pet prijav vrivanja, kjer je bilo ugotovljeno oškodovanje. Višina posamezne škode je navadno okoli 10 tisoč evrov, najvišji znesek pa je dosegel 450 tisoč evrov. Kaj je »phishing« Klasična hekerska tehnika je tudi tako imenovani »phishing«, pri katerem naslovnik prejme elektronsko sporočilo, ki je videti kot na primer sporočilo ponudnika elektronske pošte, ki javlja napako. Priložena je povezava do ciljne spletne strani, ki deluje prepričljivo, a je lažna in namenjena pridobivanju osebnih podatkov. Stran uporabnika prosi, naj vnese svoj e-poštni naslov in geslo. Če naslovnik sledi prošnji, je namen dosežen. Napad ima za cilj spremljanje elektronske komunikacije žrtve in nato zlorabo, ko napadalec oceni, da je za to nastopil pravi čas. »Phishing« je priljubljen tudi zato, ker ga je mogoče učinkovito uporabiti pri uporabnikih mobilnih telefonov. KO HEKERJI PREBIJEJO TEHNIČNE SISTEME Eden od načinov vdora je prodiranje v sisteme skozi tehnične luknje (angl. hacking). Prikladne tarče hekerskih napadov so sistemi, ki so brez nadgradenj in varnostnih popravkov, ter odprti servisi za dostop prek spleta. Izpostavljenost povečujejo tudi pozabljene nastavitve iz časov testiranja, ki niso bile spremenjene. Prav tako ranljivost pomenijo tako imenovane »zero day« ranljivosti – gre za napake in luknje, ki jih vzdrževalci sistemov spregledajo ali ne poznajo. Priljubljena hekerska tehnika so tudi tako imenovani »brute force« napadi, pri katerih hekerji ob pomoči tehnologije preizkušajo različne kombinacije gesel in besednih sklopov, da bi prebili zaščito. Kako zmanjšati tveganje? Boris Krajnc med ukrepi našteva redna varnostna posodabljanja informacijske infrastrukture (strežniki, delovne postaje …), segmentiranje omrežja, pisanje varnostnih pravil oziroma kontrolnih list in vpeljavo detekcijskih mehanizmov. Boris Krajnc
49 breZpapirna prOiZvOdnja vrača upOrabne pOdatke Brez kalkulacij ne gre več! Veste, kakšno razliko v ceni ste dosegli? Pred- in po-kalkulacije so osnova za obvladovanje poslovne uspešnosti. V podjetju Mersteel SSC delavci dostopajo do delovnih nalogov z informacijami o potrebnih materialih in navodili za razrez samo še prek računalnikov, ki hkrati služijo za enostaven zajem podatkov o porabi delovnega časa in materiala, o izmetu in zastojih. Tako v ERP-sistem MIT Orkester pridobivajo ažurne podatke za sprotne kalkulacije, optimizacijo normativov in proizvodnega plana in za materialno blagovno knjigovodstvo, kjer podrobno spremljajo stanje zalog materialov in nedovršene proizvodnje. Po-kalkulacije se tudi izdelajo v ERP-sistemu MIT Orkester ob dokončanju delovnega naloga. Preživite brez kalkulacij? Morda, vendar, ali se zavedate, da morda prav zaradi tega ne izkoriščate optimalno svojih sredstev, ljudi in časa, ki vam je na razpolago? To pomeni, da ste daleč od želene učinkovitosti in produktivnosti, ne dosegate takšne dobičkonosnosti in dodane vrednosti kot konkurenca, težje rastete in se slabše odzivate na zahteve trga. Boste ostali pri tem? Začetek: pred-kalkulacije Kakovostne ERP-rešitve za proizvodna podjetja, kot je MIT Orkester, ponujajo finančne, tehnološke in komercialne kalkulacije. Finančno pred-kalkulacijo uporabite najprej za poslovno planiranje in vrednotenje zalog ob koncu leta. S pomočjo komercialne pred-kalkulacije kupcu ponudite ugodno, vendar rentabilno ceno, tehnološka predkalkulacija pa vam omogoča optimalno izvedbo, torej doseganje načrtovane razlike v ceni. Odkrijte najbOljše rešitve MIT-ove komercialne predkalkulacije vključujejo cenovne simulacije, ki omogočajo hiter odziv glede na razmere na trgu končnih izdelkov, surovin, energije, dela in storitev. Z njimi prilagajate cenovno politiko, optimizirate ponudbe in preigravate poslovne scenarije. Simulacije lahko izvajate tudi pri tehnoloških pred-kalkulacijah, recimo pregledujete vpliv uporabe različnih materialov in strojev, vrstnega reda tehnoloških postopkov in celo kadrov. Tako odkrivate najbolj ugodne rešitve z različnih vidikov, na primer cene, kakovosti in izdelavnega časa. SprOtne infOrmacije O uSpešnOSti MIT Orkester ponuja tudi izvajanje sprotnih kalkulacij na osnovi zajema podatkov iz proizvodnje. Te pokažejo trenutno stanje na posameznem delovnem nalogu, na primer RVC, porabo delovnega in strojnega časa in materiala za izgotovljeno količino, izmet … Na osnovi pravočasnih informacij o morebitnih odstopanjih se lažje odločate o ukrepih za izvedbo naloga v predvidenem cenovnem in časovnem okviru. ne ugibajte O dObičku O uspešnem prihodu na cilj ne bosta pričala samo zadovoljstvo kupca in pravočasna dobava, ampak tudi po- -kalkulacija, ki bo pokazala dejansko porabo materiala in časa. V MIT Orkestru so postavke pred- in po-kalkulacije usklajene, kar poleg takojšnjega ugotavljanja dejanske razlike v ceni omogoča takojšnje odkrivanje razlogov za odstopanje, bodisi v pozitivno bodisi v negativno smer. Na osnovi teh podatkov se v komerciali odločajo o popravkih cen in naboru izdelkov, tehnologi pa optimizirajo material, postopke in normative. Oboji z jasnim ciljem: povečati prihodke in donosnost. MIT informatika, d. o. o. | Smledniška cesta 140 | 4000 Kranj | t: (04) 28 13 100 | e: info@mit-ing.si | www.mit-ing.si Promo
Page 1 and 2: Slovenski ISSN 2630-1539 Št. 4. |
Page 3 and 4: SBC | Kazalo | Kolofon | September
Page 5 and 6: 5
Page 7 and 8: 7 Pridruži se SBC Klubu slovenskih
Page 9 and 10: SBC Mladi 9 najodmevnejšimi poslov
Page 11 and 12: Davčne spremembe 11 Če se bo dave
Page 13 and 14: Študentsko delo 13 Sebastjan Česn
Page 15 and 16: 15
Page 17 and 18: Letalski prevozi v EU 17 ali in kda
Page 19 and 20: SBC | Najnovejši podjetniški nasv
Page 21 and 22: Top nasveti tržnega inšpektorata
Page 23 and 24: Top nasveti tržnega inšpektorata
Page 25 and 26: 25 površine, ki vključuje tri eno
Page 27 and 28: Top nasveti inšpektorata RS za del
Page 29 and 30: Top nasveti inšpektorata RS za del
Page 31 and 32: 31 Krediti za financiranje naložb
Page 33 and 34: 33 POHIŠTVO PO MERI Prihranite z n
Page 35 and 36: Top nasveti finančne uprave RS 35
Page 37 and 38: Top nasveti finančne uprave RS 37
Page 39 and 40: Intervju: Hubert Kosler, Yaskawa 39
Page 41 and 42: Intervju: Hubert Kosler, Yaskawa 41
Page 43 and 44: Evropska komisija 2019-2024 43 2Gos
Page 45 and 46: 45 082 80 9000 051 380 838 www.palm
Page 47: Kibernetski napadi 47 NAJPOGOSTEJŠ
Page 51 and 52: 51 Z naprednimi rešitvami ciljajo
Page 53 and 54: 53 20 let uspehov na področju meri
Page 55 and 56: Hekerji ne mirujejo 55 V preteklost
Page 57 and 58: CARINSKO POSREDOVANJE_NON-STOP 575
Page 59 and 60: Varnost gesel in spletnih strani 59
Page 61 and 62: Kibernetska tveganja 61 4Operacije
Page 63 and 64: Zavarovanje kibernetskih tveganj 63
Page 65 and 66: 65
Page 67 and 68: Kovis je mednarodno inovativno podj
Page 69 and 70: PAMETNA ENERGIJA Z lastno sončno e
Page 71 and 72: 71 3M 1/2M 3 x 2M 2/3M 4 x 2M 7M 4M
Page 73 and 74: Razpisi 73 območjih zahodne kohezi
Page 75 and 76: 75 jih ogledujemo, preučujemo in a
Page 77 and 78: Spletna trgovina B2B 77 7 korakov d
Page 79 and 80: 793 Cleangrad postavlja nove standa
Page 81 and 82: 81 Genis e-GenDoc Celovita procesno
Page 83 and 84: Kadrovske evidence 83 Slovenija: km
Page 85 and 86: Lahko noč, skrbi. Zavarujte večin
Page 87 and 88: njevanju razvoja znanj in veščin,
Page 89 and 90: Turizem 89 Globalni turizem bo po n
Page 91 and 92: 91 V podjetje Vpeta že tretja gene
Page 93 and 94: Nasveti 93 Nedovršene rešitve: V
Page 95 and 96: 95 praktično brezplačna. Piko na
Page 97 and 98: 97 ZVOK ZMOGLJIVOSTI Akrapovičev i
Page 99 and 100:
99 DH Ponudba za pravne osebe Podpi
show all

SBC Podjetnik - september 2019: Kako se pripraviti? Na inšpekcijo. Na hekerje.

Create successful ePaper yourself

Delete template?

Save as template?