„Neće to nas, mi smo mali i nezanimljivi“ je najčešće i najpogrešnije mišljenje o sajber napadu nekog ko vodi neku firmu, ma kako mala bila jer kada se napad dogodi…
Ukoliko imate para, vremena i gomilu klijenata voljnih da vas sačekaju (za novac, robu ili usluge) dok vi „krenete ispočetka“, ne morate da brinete o sajber-napadima. Svi ostali, kažu stručnjaci, bi morali da povedu računa, a i oni najmanji, bez profesionalnih kadrova da se o tome brine, imaju načina da se bar bazično zaštite, kažu eksperti za sajber-bezbednost.
„Čekpoint riserč“ (Check Point Research, CPR) je objavio da je u 2022. godini zabeleženo globalno povećanje hakerskih napada za 38 odsto u odnosu na prethodnu godinu. Prosek je 1.168 napada po organizaciji – nedeljno.
Prema podacima „Kasperskog“ oko 20 odsto sajber napada spadaju u grupu „ciljani napadi“, gde se bira žrtva. U takvim okolnostima, gde je internet kriminal postao svakodnevan i veoma lukrativan biznis, pomisao da je neko dovoljno mali da ne bude žrtva za stručnjake je potpuno neosnovana.
Ako mogu da zarade bićeš meta
– Često vidim manje kompanije kako kažu da su dovoljno male da ne zanimaju hakere. To jednostavno nije istina. Nije važno u kom si biznisu, ako mogu da zarade bićeš meta – prenosi reči Tifani Kliman, šefa odeljenja za sajber i strateški rizik u „Dilojtu“
Pitanje treba postaviti drugačije i onda glasi „Da li imam para da hakerima platim otkup sopstvenih podataka?“. One firme kojima protok keša ne omogućuje da plate otkup, mogle bi da preko noći propadnu, upozorava Kliman.
Za one koji svoju nezaštićenost pravdaju time da za to nemaj ni novca ni ljudi, stručnjaci savetuju da ipak imaju bar neke alate za odbranu. Pre svega, tu su procedure kojih se treba držati da do napada ne dođe, ili teže dođe, a i kada se tako nešto desi.
Antihakerska strategija kaže da bi najbolje bilo angažovati eksperta da firmi napravi procenu rizika od sajber-napada. To danas ne košta mnogo, posebno mereno prema onome što se može izgubiti. Stručnjak će pregledati i pronaći slabe tačke u infrastrukturi (kompjuterima i mreži), poslovnim procesima, bezbednosti… To je osnova na kojoj se gradi zaštita.
Praksa pokazuje da, ma kako osigurali infrastrukturu, ukoliko ne obučite ljude osnovama sajber-bezbednosti – ništa od tog posla. Glavna „vrata“ za upad u kompanijski računarski sistem su zaposleni, zbog čega su razvijeni sofisticirane fišing operacije, „pecanja“ ljudi da otkriju šifre, pristupe, brojeve bankovnih računa i druge osetljive informacije.
Šta kada se napad dogodi?
Kada na svom kompanijskom vebsajtu zateknete zahtev za otkupom, umesto naslovne stranice ili ponude proizvoda, obično se misli da je sve već gotovo. Ali ne mora da znači, kaže za Inc.com Frenk Šulc, prvi čovek firme za kompanijska bezbednosna rešenja „Infinite blu“.
Bez obzira da li je napad „objavljen“ zahtevom za otkup ili se samo posumnjalo na napad zbog nekih neobičnih aktivnosti, mora se reagovati brzo i – alterantivno.
Šulc kaže da sva uobičajena kompanijska komunikacija zaposlenih mora da odmah pređe na drugu, sigurnu mrežu koju hakeri ne nadziru. Na primer „Signal“ ili „Vajer“.
On navodi primer jedne kompanije gde su hakeri tokom napada imali „na dlanu„ i planove i akcije iz kompanije kako nameravaju da se odbrane od napada jer mreža nije promenjena.
Zbog toga Šulc savetuje da svaka firma ima svoju tajnu reč, svoj „code red“ kojim će svaki zaposleni odmah postati svestan da je sajber-napad na firmu u toku.
Stručnjaci kažu da se mora biti spreman na napad i odbranu, ali i spreman na to da gubitaka (finansijskih, ugleda…) može, ako ne i mora, biti. I Šulc i Kliman se slažu u jednom – to da će i vaša kompanija da bude napadnuta u budućnosti nije mogućnost – to je neizbežnost.
Šteta se delom može preduprediti a delom nadoknaditi uzimanjem polise osiguranja za sajbernapade. Taj oblik osiguranja je u razvoju, pa sajber-stručnjaci savetuju da se uzme polisa koja podrazumeva i pristup timovima koji će pregovarati sa hakerima ako do tog scenarija dođe.
Izvor: 24sedam.rs
Foto: Pixabay