Kako da se male firme odbrane od hakera,„Neće to nas, mi smo mali i nezanimljivi“

„Neće to nas, mi smo mali i nezanimljivi“ je najčešće i najpogrešnije mišljenje o sajber napadu nekog ko vodi neku firmu, ma kako mala bila jer kada se napad dogodi…

Ukoliko imate para, vremena i gomilu klijenata voljnih da vas sačekaju (za novac, robu ili usluge) dok vi „krenete ispočetka“, ne morate da brinete o sajber-napadima. Svi ostali, kažu stručnjaci, bi morali da povedu računa, a i oni najmanji, bez profesionalnih kadrova da se o tome brine, imaju načina da se bar bazično zaštite, kažu eksperti za sajber-bezbednost.

„Čekpoint riserč“ (Check Point Research, CPR) je objavio da je u 2022. godini zabeleženo globalno povećanje hakerskih napada za 38 odsto u odnosu na prethodnu godinu. Prosek je 1.168 napada po organizaciji – nedeljno.

Prema podacima „Kasperskog“ oko 20 odsto sajber napada spadaju u grupu „ciljani napadi“, gde se bira žrtva. U takvim okolnostima, gde je internet kriminal postao svakodnevan i veoma lukrativan biznis, pomisao da je neko dovoljno mali da ne bude žrtva za stručnjake je potpuno neosnovana.

Ako mogu da zarade bićeš meta

– Često vidim manje kompanije kako kažu da su dovoljno male da ne zanimaju hakere. To jednostavno nije istina. Nije važno u kom si biznisu, ako mogu da zarade bićeš meta – prenosi reči Tifani Kliman, šefa odeljenja za sajber i strateški rizik u „Dilojtu“

  Naftne kompanije zarađuju a teret krize snose građani

Pitanje treba postaviti drugačije i onda glasi „Da li imam para da hakerima platim otkup sopstvenih podataka?“. One firme kojima protok keša ne omogućuje da plate otkup, mogle bi da preko noći propadnu, upozorava Kliman.

Za one koji svoju nezaštićenost pravdaju time da za to nemaj ni novca ni ljudi, stručnjaci savetuju da ipak imaju bar neke alate za odbranu. Pre svega, tu su procedure kojih se treba držati da do napada ne dođe, ili teže dođe, a i kada se tako nešto desi.

Antihakerska strategija kaže da bi najbolje bilo angažovati eksperta da firmi napravi procenu rizika od sajber-napada. To danas ne košta mnogo, posebno mereno prema onome što se može izgubiti. Stručnjak će pregledati i pronaći slabe tačke u infrastrukturi (kompjuterima i mreži), poslovnim procesima, bezbednosti… To je osnova na kojoj se gradi zaštita.

Praksa pokazuje da, ma kako osigurali infrastrukturu, ukoliko ne obučite ljude osnovama sajber-bezbednosti – ništa od tog posla. Glavna „vrata“ za upad u kompanijski računarski sistem su zaposleni, zbog čega su razvijeni sofisticirane fišing operacije, „pecanja“ ljudi da otkriju šifre, pristupe, brojeve bankovnih računa i druge osetljive informacije.

Šta kada se napad dogodi?

Kada na svom kompanijskom vebsajtu zateknete zahtev za otkupom, umesto naslovne stranice ili ponude proizvoda, obično se misli da je sve već gotovo. Ali ne mora da znači, kaže za Inc.com Frenk Šulc, prvi čovek firme za kompanijska bezbednosna rešenja „Infinite blu“.

  Kako će skuplji krediti uticati na cenu stanova?

Bez obzira da li je napad „objavljen“ zahtevom za otkup ili se samo posumnjalo na napad zbog nekih neobičnih aktivnosti, mora se reagovati brzo i – alterantivno.

Šulc kaže da sva uobičajena kompanijska komunikacija zaposlenih mora da odmah pređe na drugu, sigurnu mrežu koju hakeri ne nadziru. Na primer „Signal“ ili „Vajer“.

On navodi primer jedne kompanije gde su hakeri tokom napada imali „na dlanu„ i planove i akcije iz kompanije kako nameravaju da se odbrane od napada jer mreža nije promenjena.

Zbog toga Šulc savetuje da svaka firma ima svoju tajnu reč, svoj „code red“ kojim će svaki zaposleni odmah postati svestan da je sajber-napad na firmu u toku.

Stručnjaci kažu da se mora biti spreman na napad i odbranu, ali i spreman na to da gubitaka (finansijskih, ugleda…) može, ako ne i mora, biti. I Šulc i Kliman se slažu u jednom – to da će i vaša kompanija da bude napadnuta u budućnosti nije mogućnost – to je neizbežnost.

Šteta se delom može preduprediti a delom nadoknaditi uzimanjem polise osiguranja za sajbernapade. Taj oblik osiguranja je u razvoju, pa sajber-stručnjaci savetuju da se uzme polisa koja podrazumeva i pristup timovima koji će pregovarati sa hakerima ako do tog scenarija dođe.

Izvor: 24sedam.rs

  Forbes: Šta nas sve čeka u 2023.godini

Foto: Pixabay

bif.rs

Koliko je koristan ovaj članak?

Kliknite na zvezdicu da biste je ocenili!

Prosečna ocena / 5. Brojanje glasova:

Još uvek nema glasova. Ocenite prvi!

Supported by TNT Grupacija
Vuk
Vuk
Vuk je autor na nekoliko portala koji se bave temamam vezanim biznis, online zaradu, tehnologiju i sport.
Supported by TNT Grupacijaspot_img

drugi upravo čitaju

Šta je bolje po građane Srbije, više ili manje gasovoda

Poštujući odluku Evropske unije i SAD, uslovljavanje čiju naftu će transportovati do Pančevačke rafinerije. Međutim, lako je moguće da u skorije vreme od svega...

Ko teže ostavlja cigarete, žene ili muškarci?

Naučnici sa švedskog univerziteta uspeli su da dokažu veću količinu anksioznosti i depresije kod žena, što bi prema njihovom mišljenju moglo da ometa njihove...

Najskuplji kvadrat u Beogradu 10.400 evra

Najskuplji kvadratni metar stana u trećem kvartalu bio je na lokaciji Beograd na vodi, gde je stan u novogradnji od 97 kvadratnih metara prodat...