„Ma ko će na nas male“: Svako drugo MSP meta hakera

Većina malih ali i srednjih preduzeća (MSP) kao u Srbiji tako i i u svetu misle da su dovoljno „mali“ da ne budu zanimljivi za napad sajber kriminalaca. Istina je, međutim, sasvim drugačija i nedavna studija kompanije „Kasperski“ otkriva da je skoro 46 odsto svih sajber napada usmereno upravo na njih.

A MSP su laka meta, ne samo zbog tog svog pogrešnog uverenja, već i realno ograničenih mogućnosti za samoodbranu. Nije tu u pitanju samo izdvajanje za bezbednosnu opremu, koje i nije tako skupo, već je pre svega pitanje kadrova koji bi se samo time bavili, kao i svih onih koji u firmi rade.

A upravo su ti zaposleni, koji znaju svoj posao ali gotovo ništa o bezbednosti, najslabija karika. Prema podacima Svetskog ekonomskog foruma, 95 odsto kršenja sajber bezbednosti pripisuje se ljudskoj grešci. Ove brojke upućuju da mala i srednja preduzeća možda nisu svesna da njihovi zaposleni mogu nenamerno – ili čak i namerno – da nanesu štetu dobrobiti kompanije, upozoravaju iz „Kasperskog“.

Neka neprikladna ponašanja mogu dovesti do finansijskih gubitaka, oštećenja reputacije ili smanjenja produktivnosti čitavog biznisa. Prema istraživanju „Kaspersky 2022 IT Security Economics“, koje je uključivalo intervjue sa više od 3.000 menadžera za IT bezbednost u 26 zemalja, oko 22 procenta curenja podataka u sektoru malih i srednjih preduzeća izazvali su zaposleni.

Skoro istu proporciju su imali i sajber napadi, koji u nekom trenutku čine zaposlene gotovo jednako opasnim kao i hakere.

Kako cure podaci

Postoje različiti načini na koje zaposleni iz nemara i neznanja dovode do ozbiljnih narušavanja bezbednosti svojih preduzeća.

Prva je i najraširenija - slabe lozinke pri logovanju na kompjuterski sistem preduzeća. Koriste se suviše lake ili očigledne lozinke, pa sajber kriminalci gotovo bez napora ulaze u sistem. Čak za engleski jezik postoji lista najčešće hakovanih lozinki, a verovatno bi mogla dase napravi i za one na srpskom jeziku.

Profimedia

 

Veoma je raširena i pojava da se zaposleni „pecaju“ na tzv. fišing poruke koje im stižu na poslovne imejl adrese. Većina prevaranta imitira adresu e-pošte koja pripada legitimnoj kompaniji, često sa kojom se inače sarađuje, s priloženim dokumentom ili arhivom.
A „klik“ na takvu poruku dovodi do zaražavanja zlonamernim softverom (malverom) i neželjenog tuđeg pristupa mreži. Nedavni primer je napad malvera “agent Tesla“ koji je pogodio korisnike širom sveta.

Rad od kuće izazov za „bezbednjake“

Rad od kuće ili politika na poslu „Donesite svoj sopstveni uređaj“ (BIOD), raširila se kao rezultat uzastopnih zatvaranja tokom pandemije kovida. Potreba za održavanjem kontinuiteta poslovanja prevagnula je nad pitanjem bezbednosti i to se održalo i do danas.

Zaposleni često koriste lične uređaje, računare i mobilne telefone, za povezivanje sa kompjuterskim korporativnim mrežama, što može predstavljati ozbiljnu bezbednosnu pretnju.

S obzirom na to da se svakodnevno pojavljuje preko 400.000 novih zlonamernih programa, a broj ciljanih napada na kompanije raste, preduzeća se nalaze u veoma opasnoj situaciji.
Tim pre što većina kompanija ne planira (ili smatra da je nemoguće) da potpuno blokira pristup ličnim uređajima korporativnim podacima.

Nezaštićeni poslovni podaci uskladišteni na ličnom laptopu (koji se izgubi bilo gde) su tipična noćna mora nespremnog IT odeljenja, kažu iz „Kasperskog“. Najlakše bezbednosno rešenje, dozvola zaposlenima da rade samo u kancelariji na odobrenim računarima sa veoma ograničenim mogućnostima slanja podataka i zabranom korišćenja USB fleš diskova – tu pada u vodu.

Profimedia

 

Zbog toga se ovde mora nametnuti potpuna ili delimična enkripcija korporativnih podataka. Tako bi , čak i ako je laptop ili USB disk ukraden, podaci na njemu ostali nedostupni bez lozinke. Kada se to reši, ostaje problem nadzora nad samim uređajima, kako zbog rada tako i zbog ažuriranja.  

Čest je slučaj, o kojem kompanije nerado govore, ransomvera odnosno traženja otkupa za zaključane podatke firme. Da bi se bar ublažio problem, kompanije bi trebalo (a i zaposleni na svojim računarima) da imaju rezervnu kopiju podataka.

Nemar, neznanje ali i osveta zaposlenog

Bezbednosno neobučeni zaposleni lako će zbog razvijenog društvenom inženjeringa kriminalaca, dati detalje za prijavu, lozinke ili druge poverljive podatke. Pogotovo oni novi zaposleni koji nisu ušli u rutinu kompanije.

Na primer, prevarant se u imejlu može pretvarati da je šef pridošlici ili neko od nadređenih,  tražeći od zaposlenog da uradi „hitan“ zadatak. A taj zadatak bi mogao biti transfer novca „izvođaču“ ili kupovina poklon bonova određene vrednosti. Obično je tu i poruka da je „brzina od suštinskog značaja“ i „biće vam vraćeno do kraja dana“.

Greške zaposleni rade iz neznanja ili nemara ali može se dogoditi da budu i namerne, kada zaposleni nastoji da ugrozi sigurnost kompanije dok je zaposlen ili odmah nakon što napusti posao.

„Kasperski“ i tu ima statistiku. Čak 36 procenata curenja informacija iz firmi su pokrenuli zaposleni kao namerni akti sabotaže ili špijunaže.

Jedan primer je kada je (sada već bivši) dobavljač medicinskih uređaja sabotirao isporuke kupcima:. Nakon što je otpušten iz svog entiteta, izvršni direktor medicinske zaštite je koristio tajni nalog da odloži proces isporuke. Pošto medicinska kompanija nije mogla da isporuči zalihe na vreme, bila je prinuđena da privremeno zatvori svoj posao, a prekidi su nastavljeni i mesecima kasnije. Na kraju, kompanija je morala da se obrati organima za sprovođenje zakona.

Kako se zaštititi?

Veliki broj sajber incidenata za koje su neposredno odgovorni zaposleni, a u suštini oni koji vode firme. pokazuju da je svim organizacijama potrebna temeljna obuka za podizanje svesti o sajber bezbednosti.
Preduzeća treba da koriste zaštitu „krajnjih tačaka“, sa mogućnostima za otkrivanje pretnji i reagovanje kako bi se smanjio rizik od napada i kršenja protokola o podacima.

„Kasperski“ predlaže sledeće mere:

• - Koristite rešenje za zaštitu krajnjih tačaka i servera e-pošte sa antifišing mogućnostima, kako biste smanjili šansu za krađu identiteta putem e-pošte.
• - Preduzmite ključne mere zaštite podataka. Uvek zaštitite korporativne podatke i uređaje, uključujući uključivanje zaštite lozinkom, šifrovanje radnih uređaja i obezbeđivanje rezervne kopije podataka.
• - Važno je da radni uređaji budu fizički bezbedni – ne ostavljajte ih bez nadzora u javnosti, uvek ih zaključavajte i koristite jake lozinke i softver za šifrovanje.
• - Čak i male kompanije treba da se zaštite od sajber pretnji, bez obzira da li zaposleni rade na korporativnim ili ličnim uređajima. „Kaspersky Small Office Security“ se može instalirati na daljinu i njime se može upravljati putem klauda; ne zahteva mnogo vremena, resursa ili specifičnog znanja za primenu i upravljanje.
• - Pronalaženje namenskog rešenja za mala i srednja preduzeća sa jednostavnim upravljanjem i proverenim zaštitnim karakteristikama poput „Kaspersky Endpoint Security Cloud“. Alternativno, prepustite održavanje sajber bezbednosti nekom spolja, ko može da ponudi potrebnu zaštitu.

BONUS VIDEO

Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi