„Neće to nas.“
Do jednom! Onda se u inboksu pojavio jedan obični link. Samo jedan klik i nastupa bespovratna šteta za kompaniju.
Nikakvi spektakularni hakerski napadi, scene i filmski scenarij. Jedan klik na link je dovoljan da finansijski, reputacijski i sigurnosno ugrozimo kompaniju u kojoj radimo ili smo njen vlasnik.
A link čak nije došao od sumnjive osobe koja je ponudila da će nam uplatiti 10.000 eura ako kliknemo.
Email je došao je od nekog poznatog kome su, to ćemo kasnije saznati, ukrali email ili nalog na mrežama.
Ovo je uvod u cyber napade na kompanije. Tu ne rade nepismeni, manje inteligentni ljudi, samo su bili manje oprezni i upali su u zamku.
Šta je cyber kriminal?
Cyber kriminal nije posebna vrsta kriminala. To je naziv za običan kriminal počinjen pomoću računara ili nekog drugog elektroničkog medija. Stručnjaci kažu kako ova vrsta kriminala najbrže raste zbog stalnog porasta broja „inovativnih“ oblika kriminalnih radnji koje su učinjene pomoću računara.
Prema Globalnom izvješću o cyber kriminalu koje provodi kompanija SEON na ljestvici sigurnosti pri samom dnu tabele je BiH, na 86. poziciji, od ukupno 94 zemlje obuhvaćene ovim izvještajem.
BiH se prema ovom istraživanju iz 2021. godine našla u društvu zemalja koje nude najmanju zaštitu od cyber kriminala.
U istraživanju je navedeno da „ove zemlje imaju veoma slabo zakonodavstvo u vezi sa cyber kriminalom ili ga uopće nemaju, pa stoga nose najveći rizik za obavljanje transakcija koje uključuju vaše lične podatke.”
Gdje se krije rizik od cyber napada na kompanije
Najčešće u našim inboksima. Čak 38% virusa dolazi iz dokumenata MS Office (Word, PowerPoint, Exel).
Elementi koji ugrožavaju cyber sigurnost i povećavaju vjerojatnost cyber napada mogu se podijeliti u tri kategorije:
- Nedostatak svijesti gdje postoji rizik
Premalo je ljudi svjesno najjednostavnijih koraka za povećanje cyber sigurnosti. Svi mi znamo da je račun sigurniji što je lozinka jača.
Istraživanje o lozinkama korištenim u 2021. godini, koje je provela kompanija NordPass, je otkrila da preko 100 milijona ljudi u svijetu koristi lozinku 123456, a potrebna je 1 sekunda da se ova lozinka hakira.
Uz to 71% računa zaštićeno je lozinkama koje se koriste na više web mjesta.
Hakerski napadi neće se dogoditi zato što je skupina hakera napala račune vaše kompanije. Cyber napad se može dogoditi ako vam „kolega“ pošalje email koji u dodatku (attachment) ima obični word dokument. Klikom na taj dodatak svi računi se zaključavaju, a vi ćete vjerovatno uskoro dobiti zahtjev za otkupninu.
- Ranjivosti sistema
Ranjivost računarskog sistema je nedostatak ili slabost u sistemu koja se može iskoristiti da se izazove šteta. Da bi osvijestili našu odgovornost za sistem, trebamo znati da ranjivost računarskog sistema nije vanjski faktor.
Osnovne kategorije ranjivosti mogu biti:
Mrežne ranjivosti
To su problemi s mrežnim hardverom ili softverom koji omogućuju upad vanjske strane u sistem. Primjeri su nesigurne Wi-Fi pristupne tačke i loše konfigurirani zaštitni zidovi (fire wall). A sve ovo je odgovornost čovjeka koji ih koristi.
Ranjivosti operativnog sistema
Ovo su ranjivosti unutar određenog operativnog sistema koje hakeri mogu iskoristiti da bi dobili pristup imovini na kojoj je OS instaliran. S jednom linijom koda daje se pristup nalozima superkorisnika koji mogu postojati u nekim instalacijama operativnog sistema i skrivenim backdoor programima.
Ljudske ranjivosti
Najslabija karika cyber sigurnosti je čovjek. Greške korisnika mogu lako otkriti osjetljive podatke, stvoriti pristupne tačke koje napadači mogu iskoristiti. Jedan od faktora visokog rizika je što zaposleni prosljeđuju emailove sa svog poslovnog na privatne email adrese. Problem su podaci koji se proslijede na sisteme koji nisu jednako zaštićeni kao sistem kompanije.
Prema istraživanju kompanije Acca Global, 18% zaposlenih dijeli lozinku s ostalim zaposlenima.
Ranjivosti procesa
Neke ranjivosti mogu biti stvorene specifičnim dijelovima procesa koji se koriste u kompaniji (ili nedostatkom istih). Primjer ove ranjivosti je upotreba slabih lozinki.
Redovita ažuriranja svih softvera, digitalna higijena, kontroliran pristup i korištenje administratorskih postavki na web stranici, društvenim mrežama i alatima, trebaju biti dio preventivnih mjera koje će smanjiti ranjivost sistema kompanije.
Kako cyber kriminal utiče na poslovanje kompanija
Cyber kriminala danas nije pošteđen niko. Veličina kompanije nije faktor koji će vas zaštititi od rizika. U opasnosti je svaki poslovni subjekt, od korporacije do obrta.
Finansijski rizik je prva stvar koju vežemo za kriminal jer su posljedice cyber napada uplate novaca zbog sklapanja navodnih usluga, kupovine softvera i programa, poslovne suradnje. Ovakve situacije imamo kada su kompromitirane email adrese zaposlenih, pa se napadači (korištenjem email adresa i specifičnih podataka) predstavljaju kao šefovi financija, direktori i izdaju naloge za uplate na ranije pripremljene račune.
Ovakvi scenariji izgledaju potpuno autentično i uobičajeno, da se kriminalna radnja otkrije tek kada bude prekasno.
PwC je u istraživanju otkrio da su računovođe i druge finansijske institucije posebno privlačne cyber kriminalcima. U stvari, PwC procjenjuje da je vjerovatnoća da će finansijske institucije biti na meti više od 30% u odnosu na druge kompanije.
Frank Morey, izvršni direktor konzultantske kuće Virtus Risk Management kaže da je to „zato što se svakodnevno bave komercijalnim podacima visoke vrijednosti i osjetljivim financijskim informacijama. Postojao je niz ciljanih napada na industriju, a posljednji je proboj Morgan Stanley koji je doveo do toga da se informacije o 900 njegovih klijenata visoke neto vrijednosti pojavile na internetu.“
Finansijska šteta jeste najvidljivija. Međutim, postoji i šteta za ugled kompanije. Nemati objašnjenje koji podaci vaših klijenata su ukradeni, što se s njima događa i kako to može uticati na poslovanje klijenta, prouzrokovat će štetu koju je teže nadoknaditi nego finansije.
Kako se kompanije mogu zaštititi od cyber napada
Cyber napadi su nazvani pošast zbog broja napada koji se drastično povećavaju. Ako ste svjesni rizika od cyber napada, onda znate da postoje metode koje takve napade mogu (ako ne spriječiti) onda otežati i smanjiti štetu od napada.
Kako se zaštititi od cyber napada:
Redovan backup podataka: Backup će pomoći umanjiti štetu ako cyber kriminalac ukloni ili promijeni podatke u vašem sistemu.
Kontrolišite pristup sistemu: rizik od cyber napada možete smanjiti tako što ćete biti pažljivi sa pristupom sistemu. Ovo podrazumijeva ukidanje pristupa čim neko napusti kompaniju. Ovo može spriječiti nezadovoljne bivše zaposlenike da se ponašaju zlonamjerno i osigurati da samo pravi ljudi imaju odgovarajuća dopuštenja. U ovu bi kategoriju trebalo uključiti pristup društvenim mrežama i web stranicama, jer nakon odlaska iz kompanije zaposleni mogu zadržati lozinke ako u međevremenu nisu izmijenjene.
Zatražite pomoć stručnjaka: Raspolagati relevantnim informacijama sastavni je dio zaštite. Važno je biti u toku s najnovijim prijetnjama i strategijama cyber sigurnosti da bi se napadi brzo otkrili. Posljednja stvar se može učiniti pomoću alata za nadzor sigurnosti.
Osigurajte edukaciju zaposlenika: Uvjerite se da vaši zaposlenici znaju kolika je važnost cyber sigurnosti.
Ažurirajte sisteme: sistem ili program koji koristite uvijek treba biti ažuriran.
Koristite antivirusne programe i fire wall: Svi uređaji na mreži vaše kompanije trebaju imati instaliran antivirusni i zaštitni zid. Ovo pruža još jedan sloj zaštite otkrivanjem zlonamjernog softvera i smanjenjem drugih rizika.
Za kraj
Za kraj vam ostavljamo nekoliko podataka iz istraživanja:
- 95% kršenja cyber sigurnosti uzrokovano je ljudskom greškom. (Cybint)
- samo 5% direktorija kompanija je propisno zaštićeno. (Varonis)
- najčešći tipovi zlonamjernih priloga epošte su .doc i .dot koji čine 37%, a sljedeći najveći je .exe sa 19,5%. (Symantec)
- prosječno vrijeme za identifikaciju prodor napada u sistem kompanije u 2020. bilo je 207 dana. (IBM)