Studije pokazuju da je od svih cyber napada 43% usmereno na male kompanije i novoosnovana mala i srednja poduzeća, pri čemu 60% njih prestane poslovati u roku od šest mjeseci nakon napada.
Phishing je odgovoran za 90% svih napada sa kojima se kompanije suočavaju, a porastao je za 65% tokom prošle godine i zaslužan je za više od 12 milijardi dolara poslovnih gubitaka u svetu.
Nijedna kompanija nije toliko mala da se može reći da njeni rukovodioci i zaposleni ne treba da vode računa o cyber bezbednosti.
Kompanije su vrlo često na meti digitalnih napada. Pogrešno je mišljenje da one manje nisu tako često ugrožene kao velika imena iz sveta industrije. Nažalost, nijedna kompanija nije toliko mala da se može reći da njeni rukovodioci i zaposleni ne treba da vode računa o cyber bezbjednosti.
S obzirom na to da napadači sve češće automatizuju napade, lako mogu da naciljaju stotine, čak i hiljade malih kompanija istovremeno. Upravo to što manje firme imaju manje „ozbiljnu“ tehnološku odbranu, manje su svesne pretnji i manje vremena i resursa ulažu u kibernetičku bezbednost, čini ih lakšom metom za hakere.
Takođe, stručnjaci podsećaju da te kompanije često sarađuju sa većim, pa ih hakeri mogu koristiti kao način za dolazak do informacija i resursa velikih kompanija.
Nedavno istraživanje pokazalo je da kompanije sa manje od 500 zaposlenih gube u proseku 2,5 miliona dolara po napadu. Gubitak ove količine novca poguban je za mala preduzeća, a da ne spominjemo štetu koja bude nanesena reputaciji.
U svakom slučaju, razloga za oprez imaju svi, i to 24 časa dnevno.
Zbog toga vam donosimo nekoliko saveta koji govore o tome kako da zaštitite resurse i uvek budete spremni za odbranu.
1. Jačajte svest o cyber bezbednosti
Svest o cyber bezbjednosti mora biti prioritet. Phishing (napad u kojem se napadač pretvara da je pouzdani kontakt i navodi korisnika da klikne na zlonamjernu vezu, preuzme opasnu datoteku ili mu da pristup osetljivim informacijama) i virusi su uobičajene metode napada, a zanimljivo je da su ove vrste prevare obično uzrokovane ljudskom greškom. Da li zbog nedostatka svesti ili jednostavno zbog nemara ili žurbe, radnici mogu predstavljati najveću prijetnju IT infrastrukturi.
Upravo zbog toga je prvi savet edukacija zaposlenih o opasnostima ove vrste kriminala i kontramerama. Edukacija radnika podrazumeva redovne obuke i seminare o cyber bezbednosti.
Oni bi morali znati kojim potezima slabe sistem odbrane, ali i koji su ključni koraci da se napad spreči ili maksimalno ublaži. Morali bi biti vrlo oprezni kada su u pitanju e-poruke, čak i one za koje veruju da dolaze iz pouzdanih izvora. Svaka i najmanja sumnja trebalo bi da alarmira radnike da ne otvaraju takvu poštu i da obaveste IT sektor, kojem je zadatak da to istraži.
Takođe, samo mali broj zaposlenih trebalo bi da ima pristup poverljivim informacijama.
2. Proverite da li su sve linije odbrane snažne
Pored ulaganja u edukaciju radnika, postoji niz bezbjednosnih mera koje bi svaka kompanija trebalo da preduzme. Trebalo bi početi od kreiranja bezbedne mreže, upotrebom sistema za otkrivanje i sprečavanje neovlašćenih pristupa u centrima podataka. Dakle, svi uređaji na mreži kompanije treba da imaju instaliran antivirusni i zaštitni zid. Takođe, sistem ili program koji se koristi uvek mora biti ažuriran, a neophodan je i redovan backup podataka. Backup pomaže da se smanji šteta u slučaju da haker ukloni ili izmeni podatke u sistemu kompanije.
Isto tako, ukazuju stručnjaci, radnicima bi trebalo da budu dodeljeni samo minimalni sistemski resursi i ovlašćenja, toliko koliko im je potrebno za obavljanje posla, kako bi u slučaju phishing-a ili hakerskog korišćenja nultog dana ranjivosti šteta bila što manja.Takođe, velika pretnja sa kojom se mala preduzeća suočavaju je insajderska pretnja, koju uzrokuju zaposleni, bivši radnici ili poslovni saradnici. Oni mogu pristupiti važnim podacima i napraviti ogromnu štetu. Zato je važno prilikom raskida saradnje onemogućiti im dalji pristup sistemu.
Nije na odmet ukazati na to da lozinke moraju biti snažne, dakle, moraju sadržati brojeve, velika i mala slova i druge znakove. Ne treba da budu logične i lako pamtljive, jer su takve najslabije.
3. Omogućite brze reakcije na napade
Sada, kada znate čime treba da raspolažete kako biste se zaštitili, trebalo bi da budete u dobroj poziciji da uspješno iskoristite i ublažite poznate ranjivosti u samo nekoliko koraka. To podrazumeva hitnu primenu bezbednosnih zakrpa i popravki na operativne sisteme, aplikacije i upravljačke programe kako biste sprečili napade korišćenjem programskih grešaka. Iako to možda zvuči jednostavno, neozbiljan pristup ovom delu upravljanja sistemom i nepravovremeno sprovođenje ažuriranja jedna je od vodećih slabosti koje hakeri iskorišćavaju.
4. Analizirajte situaciju
Vlasnici kompanija i oni koji su odgovorni za njihov rad moraju biti svesni neophodnosti stalnog nadzora nad svim dešavanjima na mreži.
To podrazumeva vođenje dnevnika i redovno beleženje svega što se dešava, svake transakcije, prijave na vašu mrežu, svakog neuspelog pokušaja unosa lozinke. Prikupljanje ovih informacija i njihovo analiziranje ne samo da će pomoći u otkrivanju i rešavanju problema i pre nego što eskalira u nešto veće, nego će sprečiti slične slabosti u budućnosti.
5. Oprez, oprez, oprez
Jedna od ključnih stvari u vezi sa cyber bezbednošću jeste da je njeno održavanje neprekidan posao. Napadači neprestano vrebaju, tako da oprez nikada ne može biti preteran. Pristup zaštiti od napada mora biti konstantan, kao i osluškivanje rada svakog segmenta sistema.
Dakle, i pored toga što ćete se „naoružati“ svim sredstvima da zaštitite imovinu, važno je ne opuštati se u smislu praćenja dešavanja. To znači da ćete vremenom toliko dobro poznavati sistem da će i najmanja promena biti očigledna, što je ključno za brzu reakciju.
Iako poštovanje svih ovih preporuka ne garantuje da ćete se uspeti odbraniti od svakog napada hakera, sigurno je da će smanjiti rizik da preko noći izgubite sve ono za šta se žrtvujete.
Preuzeto iz m:agazina, m:tel.ba