instant vesti

Nenaučene lekcije: Zaposleni uporno otvaraju vrata hakerima

04.09.2024

17:39

0

Autor: R.B.

Svaki peti zaposleni ponavlja greške koje dovode do kompromitovanja njegovog poslovnog naloga a time i mogućnosti hakerskog napada na kompaniju

Nenaučene lekcije: Zaposleni uporno otvaraju vrata hakerima
Copyright Profimedia

Gubitak kompanija usled prevara na internetu je u prošloj godini dosegao 12,5 milijardi dolara i to je gotovo za četvrtinu više u odnosu na prethodnu godinu, kažu podaci FBI iz godišnjeg izveštaju o internet kriminalu.

Udeo štete koju su izazvali ransomver napadi (ucene) je iznosio 59,6 miliona dolara, što jasno pokazuje koliko ovaj tip prevara pruža efikasan i privlačan način zarade za napadače.

Zato i ne čudi da je, prema podacima kompanije „Kasperski“, svaki treći sajberbezbednosni inicident u 2023. godini pripadao tipu ransomver napada. Pri tome, čak 40% takvih incidenata je otpočinjalo kompromitovanjem naloga, odnosno otkrivanjem kredencijala, tj. parametara kojima se korisnici prijavljuju na svoje naloge.

– Svaka neopreznost i nesmotrenost dodatno nas izlaže riziku da u nekom trenutku postanemo žrtva uspešnog sajbernapada i iskusimo njegove štetne posledice. Svest o ovome nikada ne sme da postane žrtva želje da se ostvare određeni poslovni ciljevi. Ipak, činjenica da se svakom petom zaposlenom ponavlja situacija u kojoj njegov, nedovoljno zaštićen nalog, postaje ulaznica sajberkiminalcima u sisteme kompanije govori da ne menjamo loše navike i ne učimo dovoljno iz sopstvenih grešaka, čak i kada nas one značajno koštaju. Zbog toga, ne treba zanemarivati savete stručnjaka i upozorenja da se parametri kojima pristupamo svojim ličnim ili poslovnim nalozima osiguraju na najviši mogući način, i to jeste tema o kojoj sve organizacije moraju da povedu računa – komentariše Dragan Davidović, generalni direktor kompanije „Kasperski“ za istočnu Evropu.

Sajberkriminalcima nije previše teško da dođu do kredencijala- bilo da ih otkrivaju kroz masovne fišing kampanje, korišćenjem malvera koji je specijalizovan za kradu kredencijala (tzv. infostealeri) ili kroz curenja ili krađu baza kredencijala drugih kompanija (rekord još drži incident koji je imao Yahoo u 2013. godini kada su ukradeni kredencijali više od 3 milijarde korisnika, a početkom ove godine, otkrivena je masivna baza koja sadrži čak 26 milijardi kredencijala).

Zahvaljujući lošoj navici korisnika da koriste iste parametre za registrovanje na brojne servise – od privatnih onlajn servisa do poslovnih naloga, sajberkriminalcima je otvoren put da pokušaju da jedan set parametara iskoriste za pristup raznim servisima i platformama.

Profimedia
 

 

Međutim, crna statistika se ovde ne završava - podaci „Kasperskog“ pokazuju da je svaki peti zaposleni (21%) imao iskustvo ponovljene kompromitacije svog naloga. To i nije veliko iznenađenje ukoliko se ima na umu da je, prema istraživanju koje je sproveo „Gartner“, čak 69% zaposlenih nije poštovala bezbednosne smernice kompanije u prethodnih godinu dana, a 74% njih iskazalo spremnost da to uradi ukoliko bi im omogućilo ostvarenje poslovnog cilja.

Kompanije mora da imaju čvrst protokol

Kako bi smanjile mogućnost da postanu žrtve ovakvog tipa napada, kompanije bi trebalo da, predlađu iz „Kasperskog“, preduzmu sledeće zaštitne mere:

  • Treba konstantno raditi na edukaciji zaposlenih o najboljim praksama ponašanja na internetu, ukazujući na opasnosti od korišćenja istih parametara za različite naloge
  • Razvijati i primenjivati zaokruženu politiku upravljanja kredencijalima
  • Ohrabriti korišćenje menadžera lozinki kako bi svi koristili složene lozinke koje koriste kombinacije specijalnih karaktera. Ovi menadžeri obično predlažu i promene lozinki koje su već identifikovane u bazama iscurelih lozinki.
  • Osigurati korišćenje dvofaktorske autentifikacije (npr. potvrda na mobilni telefon) kad god je to moguće. Ovo je najefikasniji način zaštite protiv krađi lozinki i preuzimanja naloga.

BONUS VIDEO

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi

Možda vas zanima

Najčitanije Vesti

Ostale vesti iz rubrike