Kako se pretnje sajber bezbednosti razvijaju i postaju sve sofisticiranije, vreme je da se uradite sve neophodno da vaša kompanija bude pripremljena i zaštićena.
Pretnje sajber bezbednosti su u porastu širom sveta. Šteta koju nanose preduzećima meri se u bilionima dolara u svetu. Koliko je to u Srbiji, teško je proceniti, ali je činjenica da se i u našoj zemlji događaju. Od napada zlonamernim softverom do provale i krađe podataka, ove pretnje izlažu i kompanije i klijente riziku od finansijskog gubitka, pravnih problema i dugotrajne štete po njihovu reputaciju.
Kada u vestima čujemo o sajber pretnjama, često se pominju hakeri koji napadaju velike svetske kompanije. To može da nas zavarava. Sajber kriminal ne napada samo velike firme – i one manje su izložene riziku od krađe podataka i drugih tipova sajber kriminala. S obzirom na to da sve više ljudi počinje da radi na daljinu, ovo predstavlja nove izazove sajber bezbednosti povezane sa deljenjem datoteka, kućnom mrežom, video-pozivima i osetljivim informacijama koje delimo putem e-pošte.
Kao i svaki drugi tip vrsta bezbednosne pretnje, i ovde se može reći da je prevencija najbolja zaštita. Zato je izuzetno značajno da obezbedite da vaše preduzeće – veliko, srednje ili malo – bude pripremljeno tako što ćete obrazovati sebe i svoje zaposlene o najboljim rešenjima za borbu protiv sajber kriminala, kako danas tako i u budućnosti.
Pretnje sajber bezbednosti ili sajber kriminal je širok termin koji se koristi za opisivanje krivičnih dela počinjenih preko interneta, što često obuhvata narušavanje bezbednosti radi hakovanja ličnih i poslovnih naloga kako bi se izvršila krađa. Zbog anonimnosti na mreži i složenih prava, takođe ih je neverovatno teško istraživati, jer manje od 1% sajber kriminala završi intervencijom policije i to su podaci koji su manje-više isti za celi svet, pa i za Srbiju. Žrtve sajber kriminala često jednostavno ne znaju ili ne prijave da su napadnuti. Neki od najčešćih sajber zločina uključuju tzv. „phishing“ prevare, krađu identiteta, „ransomware“, hakovanje naloga, krađu podataka (prodaju podataka) i prevaru e-poštom. U Srbiji se svakih 39 sekundi izvede po jedan sajber napad, a čak 91% svih napada dolazi putem elektronske pošte. Od toga 60% svih prevara usmereno je na mobilne telefone.
Prema UN-u, sajber kriminal širom sveta porastao je za neverovatnih 600% u 2020, uglavnom kao rezultat prelaska na rad na daljinu tokom pandemije kovida 19, o čemu smo i mi već pisali na našem blogu pre nekoliko meseci. Još jednom da ponovimo da ne smemo da pogrešno mislimo da su napadnuti samo računari! Ovi virusi i prevare nisu ograničeni samo na kompjuterski softver već mogu lako zaraziti i telefone i drugu tehnologiju, posebno ako koristite iste naloge na više uređaja, a to ovih dana radimo skoro svi.
U poslednje vreme primećene su nove opasnosti:
Ovaj virus može da napadne uređaje koji koriste iOS ili Android softver, a funkcioniše tako što „špijunira” vaše aktivnosti, čita vašu e-poštu, skenira poruke i prikuplja lozinke. Može se širiti stavkama kao što su iskačući oglasi ili kao prilog u e-poruci za prevaru.
Ovo su SMS-ovi i poruke koje se pretvaraju da potiču od legitimne kompanije kao što je „Netflix“, UPS ili neka druga koja ima desetine hiljada korisnika sa kojima možda želi da ostvari kontakt, a onda od korisnika iskamče podatke ili novac. To uglavnom rade tako da vam pošalju neki link i kreiraju utisak da je sve važno i hitno i da jednostavno morate kliknuti na link koju su vam poslali. Ako to uradite, vaš uređaj postaje zaražen malverom.
Veb programeri stalno traže bezbednosne propuste i ranjivosti da ih poprave, ali ponekad ih hakeri pronađu pre nego što mogu da budu popravljeni i koriste slabosti da počine sajber zločine. Ovi napadi se zovu „napadi nultog dana”, jer programeri nemaju dovoljno vremena da poprave grešku pre napada.
Od prvih sajber napada 70-ih godina 20. veka sajber kriminal je rastao i proširio se. Danas je izuzetno tehnološki napredan i u mnogim slučajevima veoma teško ga je uhvatiti.
Dok su najraniji sajber zločini obično uključivali viruse ili „crve” koji bi usporavali ili gasili računare, pretnja je ubrzo porasla i uključivala različite vrste prevara i programa za krađu identiteta. To je posledica toga što je sve više ljudi počelo da deli podatke na internetu putem e-pošte, društvenih mreža ili prilikom e-kupovine. U većini slučajeva cilj hakera je da izvrši nezakonitu aktivnost kao što je prevara ili krađa, lažnim predstavljanjem, kršenjem privatnosti ili krađom bankarskih informacija. Poslednjih godina sajber kriminal je takođe korišćen za davanje političkih izjava ili ispunjavanje određenih ciljeva kao što je curenje tajnih državnih informacija ili vršenje nadzora.
Prevare i tehnike sajber kriminala nastavljaju da se razvijaju u skladu sa dostupnom tehnologijom, pri čemu se hakeri prilagođavaju novim društvenim mrežama ili komunikacijskim metodama kao što su tekstualne poruke ili video-pozivi, posebno kada je reč o prevarama po principu „phishing“, odnosno nekoj vrsti pecanja podataka od naivnih.
Priprema za opasnosti od sajber kriminala postale su deo dobrog poslovnog planiranja, posebno s obzirom na to koliko našeg radnog dana provodimo na internetu. Najefikasniji način da ostanete zaštićeni je prihvatanje više različitih proizvoda, tehnika i rešenja koja pomažu u borbi protiv svih različitih vrsta sajber kriminala.
Kao dopuna vašem sopstvenom radu na bezbednosti, možete odabrati Cyber osiguranje koje je od skoro u našem prortfoliju. U slučaju sajber napada ovo osiguranje omogući će da se svakodnevne operacije pokrenu u najbržem roku, eventualni finansijski gubici svedu na minimum i učini će vašu kompaniju otpornu na sajber rizike u budućnosti.
Jedna od prvih linija odbrane je stvaranje i usvajanje jasne bezbednosne politike ili liste propisa za vaše zaposlene. Time ćete postići da se svi pridržavaju dobre prakse sajber bezbednosti. Između ostalih rešenja, možete postaviti pravila za kreiranje jakih lozinki, korišćenje radnih računara za privatne aktivnosti, pristupanje javnom ili neobezbeđenom WiFi-ju i nedeljenju dragocenih informacija preko nešifrovanih platformi.
Međutim, s obzirom na to da su ljudske greške krive za 95% svih krađa podataka (prema istraživanju koje je sproveo IBM), važno je ulagati u prave proizvode i infrastrukturu koji će uvažiti realno stanje. Od antivirusnog softvera i VPN-a (virtuelna privatna mreža) do više tipova autentifikacije za prijavljivanje, ovi proizvodi vam mogu pomoći da svoju mrežu učinite bezbednom, napravite rezervnu kopiju podataka i omogućite neometano pristup internetu.
Pošto se pretnje stalno razvijaju i tehnički unapređuju, trebalo bi da razmislite i o ulaganju u sajber osiguranje kao što je neka od polisa za Cyber osiguranje koje će pomoći da se vaša kompanija brzo oporavi ako se desi napad.
Može biti lako ignorisati upite u kojima se od vas traži da nadogradite svoj softver, aplikacije ili operativni sistem, ali svrha tih ažuriranja je da zakrpe sve potencijalne greške, rupe ili bezbednosne propuste koji vas čine ranjivima. Pre preuzimanja, uvek proverite da li ažuriranje dolazi iz legitimnog izvora.
Tehnologija se stalno razvija, što znači da stručnjaci neprestano analiziraju potencijalne probleme sajber bezbednosti u bliskoj i daljoj budućnosti. Iako ne mogu tačno predvideti šta će se dogoditi, verovatno ćemo videti porast sajber kriminala koji se odnosi na „internet stvari“, uključujući međusobno povezane pametne uređaje u domovima i kancelarijama, jer hakeri ciljaju na slabosti ovih sistema. Takođe ćemo verovatno videti nove opasnosti koje se odnose na rizike koji su svojstveni radu na daljinu, kao što je deljenje osetljivih informacija preko mreža i povećana upotreba video komunikacione tehnologije.
Da bi se pozabavili ovim problemima, provajderi sajber bezbednosti mogu staviti veći naglasak na blokčejn tehnologiju i enkripcije, posebno kada je u pitanju zaštita podataka i informacija uskladištenih u oblaku. Takođe bi moglo doći do povećanja upotrebe veštačke inteligencije. Ona bi mogla da pomogne u borbi protiv sajber kriminala, ali i kao podsticaj da se ljudi više zaposli u industriji sajber bezbednosti kako bi pomogli u razvoju novih proizvoda i tehnika.
Konačno, nadamo se da ćemo biti svedoci većem pristupu obrazovanju u oblasti sajber bezbednosti širom sveta tako da mladi ljudi bolje razumeju internet, evoluciju sajber kriminala i kako da sebe, svoje voljene i svoje poslovanje održe spremnima i zaštićenim.
Pročitajte i ove tekstove:
Koliko je važno da zaštitite firmu od sajber kriminala?
Tom 10 saveta za bezbedno poslovno putovanje
