Sve tvrtke su u opasnosti od kibernetičkih kriminalaca. Svaki sustav može imati vitalnu važnost u zadovoljavanju potreba pojedinaca, institucija i društva. Cybernapadi se svakodnevno izvode na korporativne strukture koje imaju tisuće korisnika. A to znači da vlasnici tvrtki imaju obvezu brinuti se o svojim mrežama i zaposlenicima.
Vaša prva linija obrane je znanje. Dakle, s kojim se cyber napadima tvrtke redovito suočavaju? I što možete učiniti u vezi s njima?
Phishing napadi
Phishing napadi nastoje doći do nečije lozinke ili podataka o kreditnoj kartici nezakonito korištenjem e-pošte, zlonamjerne web stranice ili društvenih medija. Ovo je vrsta društvenog inženjeringa koja prevari žrtve da otkriju osjetljive detalje o sebi. Cyberkriminalci to također mogu učiniti kako bi raširili zlonamjerni softver na sustav—što može biti veliki problem ako se proširi cijelom poslovnom mrežom.
Takve napade možete uočiti, ali morate prvo upoznajte znakove phishing e-pošte.
Ransomware
Ransomware je zlonamjerni softver koji od korisnika traži otkupninu, obično putem kriptovalute, blokiranjem (tj. šifriranjem) pristupa datotekama na zaraženim informacijskim sustavima. Gubitak podataka i prekid rada najveće su posljedice ransomwarea. Oba ova ishoda su izuzetno skupa, posebno za velike korporacije sa stotinama zaposlenika. Značajni zastoji mogu stajati milijune dolara u prodaji i potkopati povjerenje potrošača.
Statistika ransomwarea
Svake godine raste broj napada ransomwarea. Prema Detektivi sigurnosti, tipično plaćanje otkupnine za mala i srednja poduzeća kreće se između 500 i 2000 USD. Iako ova brojka može izgledati beznačajna većim korporacijama, mogla bi biti kritična za mala poduzeća koja si ne mogu priuštiti gubitak svojih podataka.
Ransomware napadi uglavnom su usmjereni na Windows operativne sustave, možda zbog prodora na tržište. Ali to svakako ne znači da su OSX, Linux i Android imuni na ransomware. Svaki operativni sustav može postati žrtva napada ransomwarea.
Pitanje sigurnosti e-pošte također je vrlo važno u tom smislu jer u mnogim napadima ransomwarea napadači skrivaju ugrađeni URL u poruci.
Kompromitacijski napad poslovne e-pošte
Ovo je vrsta prijevare usmjerena na tvrtke koje vrše bankovne transfere i imaju dobavljače u inozemstvu. Napadač dolazi do korporativnih ili javnih računa e-pošte rukovoditelja ili viših zaposlenika koji se bave financijama ili plaćanjem bankovnim prijenosom. Zatim počinje napad putem otkrivenih baza podataka, keyloggera ili phishing napada. Konačno, napadač pretražuje teme koje sadrže riječi kao što su "zahtjev", "plaćanje", "transfer" i "hitno".
BEC (ili Kompromis poslovne e-pošte) koristi metode socijalnog inženjeringa da prevari zaposlenike na svim razinama. Često se lažno predstavljaju kao CEO ili bilo koji izvršni direktor ovlašten za bankovni prijenos. Napadač pažljivo istražuje i pomno prati potencijalne žrtve i organizacije.
Mnoge tvrtke svake godine trpe stotine tisuća dolara gubitaka zbog ove vrste napada.
Kako zaštititi svoje poslovanje od kibernetičkih napada
Iako postoje mnoge vrste napada na institucionalne strukture, postoje i mnoge mjere opreza koje također možete poduzeti. Svako poduzeće i svaki dužnosnik u tom poslu trebao bi to znati jer je obrazovanje ključno. Glavni cilj napadača je oduzeti uređaj ovlaštene službene osobe, što znači da će lako doći do mnogih informacija o ciljanoj instituciji.
Najvažnija od ovih mjera, a nešto što mnoge institucije zanemaruju, nije dovoljno ulaganje u kibernetičku sigurnost. Mnoge tvrtke ne ulažu u jedinice za kibernetičku sigurnost, a previše je korporativnih tvrtki koje nemaju pojma o tome ili ne smatraju da je potrebno. "Mala" poduzeća podcjenjuju svoju vrijednost.
Kibernetička sigurnost stvar je iskustva i stručnosti, što znači da trebate konfigurirati mnoge obrambene slojeve, npr. softver, hardver, temeljen na oblakuitd.
Na primjer, kada želite investirati u alat za upravljanje web stranicama otvorenog koda, bilo bi rizično za tvrtku kupiti dodatak od neslužbenih vanjskih izvora. Svaki sigurnosni problem koji se može pojaviti u ovom dodatku predstavlja rizik ako se ne riješi. Stoga je potrebno dobiti podršku tima za kibernetičku sigurnost i stalno održavati sustav ažurnim i pod kontrolom.
Za ovo morate izvršiti testovi prodora crne kutije i testovi penetracije bijele kutije barem jednom godišnje. Trebali biste redovito provoditi sigurnosna skeniranja korporativnih sustava tijekom razdoblja kada se ne provodi testiranje prodora. Za upravljanje ranjivostima pronađenim kao rezultat ovih skeniranja, potrebne su vam odgovarajuće strategije za određivanje prioriteta problema. Ako unutar korporativne strukture postoji odjel sigurnosti, redovito provjeravajte njihov rad.
Manje tvrtke možda nemaju proračun za puni tim za kibernetičku sigurnost, ali svejedno mogu uspostaviti jednostavne mjere, poput korištenja snažnog antivirusnog softvera i redovitog ažuriranja svih sustava, uključujući operativne sustave i aplikacije. Svakako je stvaranje sigurnosne kopije i njezino odvajanje od vaših uređaja isplativ način suočavanja s potencijalnim napadima ransomwarea; ne, neće vas zaštititi od njih, au tom slučaju savjetujemo vam da odete kod stručnjaka kako biste riješili infekciju i ponovno instalirali svoju sigurnosnu kopiju. Ipak, barem nećete nužno izgubiti sve.
(Ne biste ništa zaboravili: mogli biste odlučiti platiti napadačima kako ne bi prodavali informacije o vama i vašim klijentima—a čak ni tada možda neće dati dekriptirati vaše podatke.)
Na kraju, naravno, važno je informirati svo osoblje o kibernetičkoj sigurnosti i podijeliti s njima mjere koje treba poduzeti. Budući da ne možete predvidjeti koji će uređaj biti napadnut u korporativnoj strukturi, svi bi trebali znati za to.
Važnost kibernetičke sigurnosti za sve
Krajolik kibernetičke sigurnosti može se mijenjati svaki dan—i zato morate biti u tijeku. To znači pratiti poznate prijevare i prenijeti to znanje dalje.
Kibernetička sigurnost možda je najvažniji građevni blok u svijetu tehnologije. Moguće je čak i srušiti gospodarstvo zemlje i izazvati rat samo sa zlonamjernim softverom. Možete zamisliti koliko tako važno pitanje koje se stalno razvija može biti učinkovito za korporativne tvrtke. Ozbiljnost ove situacije možete bolje razumjeti ako pogledate statistiku kibernetičkih napada.