Vsa podjetja so ogrožena zaradi kibernetskih kriminalcev. Vsak sistem ima lahko ključen pomen pri zadovoljevanju potreb posameznikov, institucij in družbe. Kibernetski napadi se izvajajo vsak dan na korporativne strukture, ki imajo na tisoče uporabnikov. In to pomeni, da so lastniki podjetij dolžni skrbeti za svoja omrežja in zaposlene.
Vaša prva obrambna linija je znanje. S kakšnimi kibernetskimi napadi se torej podjetja redno srečujejo? In kaj lahko storite glede njih?
Lažni napadi
Napadi z lažnim predstavljanjem poskušajo nezakonito pridobiti geslo ali podatke o kreditni kartici osebe z uporabo e-pošte, zlonamernega spletnega mesta ali družbenih medijev. To je nekakšen socialni inženiring, ki žrtve zavede, da razkrijejo občutljive podrobnosti o sebi. Kibernetski kriminalci lahko to storijo tudi za širjenje zlonamerne programske opreme v sistem – kar je lahko velika težava, če se razširi po celotnem poslovnem omrežju.
Takšne napade lahko opazite, vendar morate najprej spoznajte znake phishing e-pošte.
Ransomware
Ransomware je zlonamerna programska oprema, ki od uporabnikov zahteva odkupnino, običajno prek kriptovalute, tako da blokira (tj. šifrira) dostop do datotek v okuženih informacijskih sistemih. Izguba podatkov in izpadi so največje posledice izsiljevalske programske opreme. Oba rezultata sta izjemno draga, zlasti za velike korporacije z več sto zaposlenimi. Občutni izpadi lahko stanejo milijone dolarjev prodaje in spodkopljejo zaupanje potrošnikov.
Statistika izsiljevalske programske opreme
Število napadov z izsiljevalsko programsko opremo se vsako leto poveča. Po navedbah Varnostni detektivi, običajno plačilo odkupnine za mala in srednje velika podjetja znaša med 500 in 2000 USD. Čeprav se ta številka za večje korporacije morda zdi nepomembna, je lahko kritična za mala podjetja, ki si ne morejo privoščiti izgube svojih podatkov.
Napadi izsiljevalske programske opreme so večinoma usmerjeni na operacijske sisteme Windows, morda zaradi prodora na trg. Vendar to zagotovo ne pomeni, da so OSX, Linux in Android imuni na izsiljevalsko programsko opremo. Vsak operacijski sistem lahko postane žrtev napada izsiljevalske programske opreme.
V zvezi s tem je zelo pomembno tudi vprašanje varnosti e-pošte, saj pri številnih napadih z izsiljevalsko programsko opremo napadalci v sporočilu skrijejo vdelan URL.
Kompromitacija poslovne e-pošte
To je vrsta prevare, usmerjene v podjetja, ki opravljajo bančna nakazila in imajo dobavitelje v tujini. Napadalec pridobi korporativne ali javne e-poštne račune vodilnih ali vodilnih zaposlenih, ki se ukvarjajo s financami ali plačili z elektronskimi nakazili. Nato se začne napad prek izpostavljenih baz podatkov, zapisovalcev tipk ali lažnega predstavljanja. Nazadnje napadalec išče teme, ki vsebujejo besede, kot so "zahteva", "plačilo", "nakazilo" in "nujno".
BEC (oz Kompromis poslovne e-pošte) uporablja metode socialnega inženiringa za preslepitev zaposlenih na vseh ravneh. Pogosto se lažno predstavljajo kot izvršni direktor ali kateri koli vodstveni delavec, pooblaščen za izvedbo bančnega nakazila. Napadalec skrbno raziskuje in pozorno spremlja potencialne žrtve in organizacije.
Mnoga podjetja vsako leto utrpijo stotine tisoče dolarjev izgube zaradi te vrste napada.
Kako zaščititi svoje podjetje pred kibernetskimi napadi
Čeprav obstaja veliko vrst napadov na institucionalne strukture, lahko sprejmete tudi številne previdnostne ukrepe. Vsako podjetje in pravzaprav vsak uradnik v tem poslu bi jih moral poznati, ker je izobrazba ključna. Glavni cilj napadalca je zaseči napravo pooblaščene uradne osebe, kar pomeni, da bo zlahka dostopal do številnih informacij o ciljni instituciji.
Najpomembnejši od teh ukrepov in nekaj, kar številne institucije spregledajo, je premajhno vlaganje v kibernetsko varnost. Številna podjetja ne vlagajo v enote za kibernetsko varnost in preveč je podjetij, ki o tem nimajo pojma ali se jim to ne zdi potrebno. »Majhna« podjetja podcenjujejo svojo vrednost.
Kibernetska varnost je stvar izkušenj in strokovnega znanja, kar pomeni, da morate konfigurirati številne obrambne plasti, na primer programsko, strojno opremo, v oblakuitd.
Na primer, ko namerava vlagati v odprtokodno orodje za upravljanje spletnega mesta, bi bilo za podjetje tvegano kupiti dodatek od neuradnih zunanjih virov. Vsaka varnostna težava, ki se lahko pojavi v tem vtičniku, predstavlja tveganje, če ni odpravljena. Zato je potrebna podpora ekipe za kibernetsko varnost in sistem nenehno posodabljati in preverjati.
Za to morate izvesti testi prodora črne skrinjice in penetracijski testi bele škatle vsaj enkrat letno. V obdobjih, ko se testiranje prodora ne izvaja, morate redno izvajati varnostne preglede sistemov podjetja. Za obvladovanje ranljivosti, odkritih kot rezultat teh pregledov, potrebujete ustrezne strategije za prednostno razvrščanje težav. Če v strukturi podjetja obstaja varnostni oddelek, redno preverjajte njegovo delo.
Manjša podjetja morda nimajo proračuna za celotno skupino za kibernetsko varnost, vendar lahko še vedno vzpostavijo preproste ukrepi, kot je uporaba močne protivirusne programske opreme in redno posodabljanje vseh sistemov, vključno z operacijskimi sistemi in aplikacije. Vsekakor je ustvarjanje varnostne kopije in njena ločitev od vaših naprav stroškovno učinkovit način spopadanja z morebitnimi napadi izsiljevalske programske opreme; ne, ne bo vas zaščitil pred njimi, zato vam v takem primeru svetujemo, da se obrnete na strokovnjaka, da se spopade z okužbo in ponovno namesti varnostno kopijo. Kljub temu vsaj ni nujno, da ste izgubili vse.
(Ne bi se izognili težavam: morda se boste odločili plačati napadalcem, da ne bodo prodajali podatkov o vas in vaših strankah – in tudi takrat morda ne bodo dešifrirali vaših podatkov.)
Nazadnje je seveda pomembno vse osebje obvestiti o kibernetski varnosti in z njimi deliti ukrepe, ki jih je treba sprejeti. Ker v strukturi podjetja ne morete predvideti, katera naprava bo napadena, bi morali vsi vedeti za to.
Pomen kibernetske varnosti za vse
Pokrajina kibernetske varnosti se lahko spreminja vsak dan – in zato morate biti na tekočem. To pomeni spremljanje opaznih prevar in posredovanje tega znanja naprej.
Kibernetska varnost je morda najpomembnejši gradnik v tehnološkem svetu. Samo z zlonamerno programsko opremo je mogoče celo zrušiti gospodarstvo države in povzročiti vojno. Lahko si predstavljate, kako učinkovito je lahko tako pomembno in nenehno razvijajoče se vprašanje za podjetja. Resnost te situacije lahko bolje razumete, če pogledate statistične podatke o kibernetskih napadih.
