Istraživanje kompanije Kaspersky pokazalo je da 41% malih i srednjih preduzeća ima plan za prevenciju kriza i brine o sajber bezbjednosti
Svjetska trgovinska organizacija procjenjuje da mala i srednja preduzeća predstavljaju više od 90% svih preduzeća širom svijeta, a prema kompaniji Kaspersky, incident sa sajber bezbjednošću je jedna od najizazovnijih vrsta kriza s kojima se mala preduzeća mogu suočiti.
Stručnjaci iz kompanije Kaspersky analizirali su slabe tačke koje mala i srednja preduzeća mogu imati i iznijeli neke velike sajber prijetnje kojih bi preduzetnici trebalo da budu svesni i da ih riješe.
Curenje podataka uzrokovano zaposlenima
Postoje različiti načini na koji podaci kompanije mogu procuriti – a u određenim slučajevima to se može dogoditi nehotice. Tokom pandemije, mnogi udaljeni radnici koristili su korporativne računare u zabavne svrhe.
Kaspersky kaže da je trend tu da se zadrži, i dok tokom 2020. godine 46% zaposlenih nikada ranije nije radilo na daljinu, sada dvije trećine njih izjavljuje da se ne bi vratilo u kancelariju, dok ostali tvrde da imaju kraću radnu sedmicu.
DDoS napadi
Kaspersky napominje da mnogi DDoS napadi ostaju neprijavljeni, jer su iznosi isplata često relativno mali.
Lanac snabdijevanja
Napad kroz lanac nabavke obično znači da je usluga ili program koji organizacija koristi neko vrijeme prilagođen da bude zlonamjeran. To su napadi koji se vrše preko dobavljača ili dobavljača kompanije – primjeri mogu uključivati finansijske institucije, logističke partnere ili čak uslugu dostave hrane. I takve akcije mogu varirati po svojoj složenosti ili destruktivnosti.
Malware – enkriptori
Više od četvrtine malih i srednjih preduzeća odlučuje se za piratski ili nelicencirani softver koji može uključivati zlonamjerne ili neželjene datoteke koje mogu iskorišćavati korporativne računare i mreže. Kaspersky kaže da su najčešće novonastajuće prijetnje zlonamjernog softvera šifratori, koji traže podatke kompanije, novac ili čak lične podatke njenih vlasnika.
Društveni inženjering
Dobro je poznato da su kao rezultat pandemije mnoge kompanije premjestile veliki dio svojih tokova rada na internet i povećale korišćenje novih alata za saradnju. Konkretno, Microsoft-ov Office 365 paket se dosta koristio, a kao rezultat toga je porast phishing-a, koji sada sve više cilja na korisničke račune. Prevaranti pokušavaju mnogo različitih metoda da natjeraju poslovne korisnike da unesu detalje o pristupu svom računu na web-stranici napravljenoj da izgleda kao Microsoft-ova stranica za prijavu.
Kaspersky je otkrio mnoge nove načine na koje phishing prevaranti koriste kako bi pokušali prevariti potencijalne žrtve, na primjer, neki oponašaju usluge zajma ili dostave – dijele lažne web stranice ili šalju e-poštu s lažnim računovodstvenim dokumentima.
Nedavno istraživanje kompanije Kaspersky pokazalo je da 41% malih i srednjih preduzeća ima plan za prevenciju kriza i brine o sajber bezbjednosti. To takođe ukazuje da ove kompanije razumiju koliko izazovno može biti saniranje IT bezbjednosnih incidenata i ima tendenciju da ukaže na to da će nastojati implementirati pouzdane zaštitne mjere.
(IT Web)