• 26.06.2024. žrtvom DDoS napada postale su stranice Ministarstva financija, Porezna uprava, HNB i Zagrebačka burza
• 27.06.2024. žrtvom direktnog kibernetičkog napada na infrastrukturu postao je KBC Zagreb. Rad im je značajno usporen, a dio rada se s digitalnog prebacio na ručni.
• 03.07.2024. Badel 1862 i Labud postaju žrtvama napada neovlaštene infiltracije informacijskog sustava. Pretpostavlja se da je došlo do neovlaštenog pristupa i kopiranja dijela poslovne dokumentacije navedenih tvrtki.
• 11.07.2024. Zagrebački holding zbog sumnje na neovlašteni ulaz u informacijski sustav obustavlja fizičku prodaju karata na Zagrebačkom kolodvoru.
Novine i online portali su puni ovakvih naslova:
Ovakvi napadi uzrokuju gubitak novca, otežan ili onemogućen rad te gubitak reputacije.
I dalje mislite da su kibernetički napadi nešto oko čega se ne trebate brinuti?
Primjetit ćete da su se svi navedeni primjeri dogodili u proteklih 30 dana. I to su samo oni za koje se javno doznalo. Mnogi napadi, pogotovo na manje tvrtke, mogu proći ispod radara šire javnosti. Za žrtve takvih napada zna tek manji krug ljudi, preciznije, osobe koje rade u tvrtki, njihovi klijenti i lokalna zajednica. Za mnoge je to dovoljno da se nikad ne oporave – bilo zbog financijskih problema uzrokovanih napadom, zbog nemogućnosti opstajanja bez ukradenih podataka ili zbog gubitka reputacije i povjerenja kupaca.
Večernji List je na svom portalu postavio pitanje „Strahujete li da će vas netko hakirati?“ s ponuđenim odgovorima:
A) Da, stalno sam na oprezu
B) Ne razmišljam puno o tome jer ne mogu spriječiti
C) Ne, ne znam zašto bi mene hakirali
U trenutku pisanja ovog bloga, 184 čitatelja odabralo je opciju A, 222 čitatelja opciju B, a čak 310 čitatelja odabralo je opciju C.
Ovakav rezultat nam pokazuje da je visoko prisutna nesvjesnost o kibernetičkim napadima, njihovom utjecaju i načinu funkcioniranja – bilo na osobnoj ili na poslovnoj razini.
Najčešći odgovor je bio „ne znam zašto bi mene hakirali“ što upućuje na dva problema – prvo nesvjesnost o tome kako funkcioniraju mnogi kibernetički napadi, a drugo jer ne shvaćaju vrijednost svojih podataka i datoteka.
„Zašto bi mene hakirali?“ – mnogi kibernetički napadi provode se automatizmom na stotine tisuća računa istovremeno, dakle ne ciljaju VAS specifično, ciljaju na sve, odnosno ciljaju na mnoge, pa gdje upadnu. To može biti pokušajima proboja lozinki ili slanjem emaila koji Vas navodi da posjetite stranicu ili preuzmete datoteku koja će Vam napraviti štetu. Tisuće i tisuće ljudi svaki dan dobiva phishing emailove. Oni koji ih znaju prepoznati ih zanemare i obrišu, a oni koji ne znaju često nasjednu i prevarantu nesvjesno daju svoje osjetljive informacije ili novac.
Dakle, zašto bi Vas netko hakirao?
Da bi ukrao Vaše podatke ili Vaš novac.
Pa zar moji podaci vrijede nekome nešto?
Vrijede Vama, iako toga možda niste ni svjesni. Zamislite situaciju da ste ovog trenutka obrisali sve podatke na računalima Vaše tvrtke, koliko bi Vam bilo teško nastaviti s radom? Bi li taj rad bio normalan, usporen ili potpuno nemoguć?
Ciljaju li specifično Vas?
Ne, ciljaju na sve. Automatizmom šalju tisuće i tisuće e-mailova, pokušavaju probiti lozinke mnogobrojnih računa ili pak nešto treće. Negdje će prije ili kasnije „upasti“ i napraviti kaos.
Mogu li ikako utjecati na to?
Da. Na nekoliko načina:
- Uvođenjem sigurnosnih rješenja smanjujete mogućnost da do katastrofe uopće dođe.
- Ažuriranjem sigurnosnih rješenja onemogućujete nastanak novih sigurnosnih rupa.
- Backupom si omogućujete povrat podataka u slučaju da do katastrofe ipak dođe.
- Educiranjem sebe o kibernetičkim napadima
Rješenja koja redovito spominjemo su vatrozid, antivirus, antispam i višefaktorska autentifikacija. Detaljnije o ovim rješenjima pronađite ovdje.
Uz ova rješenja često navodimo i patch management, odnosno upravljanje zakrpama. Usluga kojom osiguravamo da se sva ažuriranja provedu izvan radnog vremena kako Vas ne bi ometali u radu, a svejedno uspješno postavili nove verzije aplikacija koje pokrivaju novonastale sigurnosne rupe. Detaljnije o patch managementu i njegovom utjecaju na sigurnost i efikasnost rada saznajte ovdje.
Sva navedena rješenja značajno smanjuju vjerojatnost da će se kibernetički napad uspješno provesti, no ni jedan oblik zaštite ne može osigurati 100%-tnu zaštitu. Za takve slučajeve postoji backup i plan oporavka od katastrofe. Oni u igru dolaze kada se havarija dogodi (ako su prethodno postavljeni), a služe za povrat izgubljenih, ukradenih ili obrisanih podataka. Više o backupu te kako i zašto ga primijeniti saznajte ovdje.
Najslabija karika svakog sigurnosnog sustava je upravo čovjek. Čak i ako imate sva navedena rješenja za zaštitu, ona Vam neće pomoći ako Vi ili član Vašeg tima klikne na sumnjiv e-mail, preuzme nepouzdanu datoteku ili neprovjereno da svoje osjetljive informacije kibernetičkom kriminalcu. Za prvi korak educiranja zaposlenika pročitajte naš vodič kako prepoznati najčešću vrstu kibernetičkog napada - phishing - i kako ih spriječiti.
Naša FixIT usluga održavanja IT sustava se bazira upravno na povećanju sigurnosti i efikasnosti u radu. Naš specijalizirani tim će Vas podržati i pomoći Vam u implementaciji i u održavanju sigurnosnih IT rješenja te u educiranju zaposlenika kako biste se mogli svojim poslom baviti sigurno i bezbrižno.
Javite nam se na prodaja@ventex.hr i saznajte kako uz FixIT to možete postići.