>Igračka pljačka |
Jedno srpsko, neveliko preduzeće našlo se u ogromnim problemima zbog i-mejl servera. Neko im je upao unutra i umesto da ga ugasi, blokira, ucenjuje ih, šalje opskurne poruke ili primeni već neki drugi oblik vandalizma, taj se pritajio i nadgledao njihovu prepisku. Uočio je da sprema neki izvozni posao i kada je došlo vreme za plaćanje, sa njihovog servera, sa njihovog zvaničnog i-mejla, sa naloga čoveka zaduženog za finansije poslao je ino partneru poruku da uplatu izvrše na taj i taj račun. Komunikacija klijenta i preduzeća sve vreme je bila tečna i intenzivna čiji je taj jedan mejl bio sastavni deo, barem je tako delovao. Nijedan data analitičar u njemu ne bi pronašao ništa neobično, svi serveri od i do bili su ispravni. Kao da je neko seo za vaš kompjuter dok ste otišli do toaleta, a niste se izlogovali. I poslao poruku.
Samo što taj nije bio u zgradi, a mogao je biti i na drugom kraju sveta. Ali, da ne odlažem. Partner je u najboljoj nameri uplatio novac, za firmu poveliki. U roku od odmah novac je odlutao, što su saznali kada su krenuli da sravnjuju gde je to zapelo sa uplatom za koju druga strana tvrdi da je izvršena.
Na svakom sudu situacija je čista. Sa vašeg je naloga drugoj strani poslato uputstvo gde da uplati sredstva, jednako ste mogli i telefonom da izdiktirate drugačiji račun. S tim što je mejl fizički dokaz, na neki način. Naknadnom istragom je utvrđeno da je server hakovan, ali od toga više nema nikakve koristi. Firma se, pritom, smatrala previše sitnom da bi značajno ulagala u elektronsku bezbednost. Bolje rečeno, više su brinuli o bravama i sigurnosnim kamerama, strahujući od klasičnih provalnika. To da bi neko mogao da ih opelješi na internetu smatrali su filmskom maštom. Dok se nije dogodilo.
Nažalost, ovo nije usamljeni primer, prevare ove vrste omasovile su se u Srbiji poslednjih meseci, a svest o zaštiti opasno kaska. Prvi lek je promena procedura, uspostavljanje takvih u kojima se značajni poslovi neće obavljati bez najmanje dvostruke kontrole, kao kada plaćate račun elektronski.
Drugo rešenje je personalizacija, recimo onakva kakvu nudi jedan poljski startap (Vintom), mada iz sasvim drugih razloga. Oni su utvrdili da većina ljudi ne pročita mejl od početka do kraja i smislili su da klasičnu pisanu poruku pretvore u video-klip. Ciljaju na banke kao glavne klijente, verujući da će njihova poruka u kojoj vas "živ čovek" ubeđuje u kvalitet nekog servisa proći bolje od pisane, pa ne znam kako da je dizajnirana i osmišljena. Njihove poruke su personalizovane, bankar vam govori o vašem računu, laboratorija o vašim rezultatima pregleda, ističući samo ono što je bitno. Tvrde da testiranja obećavaju, ovako poslate poruke u celini se pregledaju u čak 90 odsto slučajeva, odnosno tri do deset puta više nego i-mejlovi. Naravno, jedan od razloga može biti i to što ih dobijamo malo.
Ali, za firmu sa početka priče ovo bi bio spas. Umesto teksta koji je lako podmetnuti, značajne poruke saopštavao bi pravi čovek, u kameru. Hakovanje takve poruke već je u domenu Diznija ili ISIS-a, zavisno od toga da li biste da hiperrealistično animirate nečiji lik ili da živog čoveka otmete i naterate ga da pošalje video-mejl. Nije nemoguće, ali je malo verovatno. I zahteva viši nivo stručnosti, talenta ili kriminala od trenutnog. A sadašnje stanje govori da digitalno podzemlje regrutuje programere i dobro ih plaća. Imaju i kvalitetniju kadrovsku službu, ne traže diplome, pa ni suvo znanje, već isključivo sposobnost da se pomenuto znanje uspešno primeni. Neozbiljnost srpskih firmi po pitanju bezbednosti njihovog elektronskog poslovanja čini Srbiju dobrim tržištem za kriminalce. Spremnost da nešto promene pokazuju samo oni sa teškim opekotinama, opasnim po život preduzeća.
POŠALJI KOMENTAR REDAKCIJI | ODŠTAMPAJ TEKST | ||||
|