Kako preprečiti kibernetske napade iz notranjosti vašega podjetja

Še huje je, da kibernetski napadi kar naprej prihajajo in se razvijajo v svoji prefinjenosti. Številne organizacije, tudi mala in srednje velika podjetja, preprosto niso pripravljena. V ZDA je 30 milijonov malih in srednje velikih podjetij in več kot 66% jih je med letoma 2018 in 2020 doživelo vsaj en kibernetski napad. Glede na nedavno študijo podjetja UpCity je le 50% malih in srednje velikih podjetij pripravilo načrt kibernetske varnosti, le 43% malih podjetij pa pravi, da se počutijo finančno pripravljena na kibernetski napad v letu 2022. To je še posebej zaskrbljujoče, saj bi zaradi stroškov in izgube poslovanja, povezanih z napadom, številna mala in srednje velika podjetja dokončno prenehala poslovati. In ko podjetje enkrat doživi napad na kibernetsko varnost, je v povprečju brez povezave 22 dni, kar povzroči izgubo prihodkov od 10.000 USD na uro za mala podjetja do več kot 5 milijonov USD na uro za velika podjetja.
 
Kibernetska varnost ni več odvisna samo od IT oddelka
Seveda je kibernetska varnost tehnična zadeva in mnoga podjetja so pri tem odvisna od svojih IT oddelkov, vendar to ne pomeni, da bi moralo IT osebje samo prevzeti odgovornost za kibernetsko varnost. Pravzaprav ne morejo. Pametne organizacije se zavedajo, da nihče ni 100% odporen in se sprijaznijo, da verjetno ne bodo mogle preprečiti vsakega posameznega napada. Ozaveščanje in sodelovanje pri najboljših praksah kibernetske varnosti morata vključevati vse zaposlene organizacije in postati del kulture varnosti in zasebnosti v podjetju.
 
Ker smo vsi zaposleni, vlečejo nas v več smeri, uporabljamo več naprav in se nam pogosto mudi, zlahka spregledamo preproste ukrepe, s katerimi se lahko izognemo veliki in dragi napaki. Toda ena sama kršitev kibernetske varnosti lahko vpliva na celotno organizacijo.
 
Spomnimo se na eno največjih kršitev varnosti podatkov leta 2021, ko je eno ukradeno geslo hekerjem omogočilo vdor v družbo Colonial Pipeline in prekinitev dobave goriva na jugovzhodu ZDA. Do napada je prišlo, ker je podjetje uporabljalo starejše virtualno zasebno omrežje (VPN), ki ni imelo večfaktorske avtentikacije, kar pomeni, da je bil dostop mogoč samo z geslom brez drugega varnostnega koraka, na primer besedilnega sporočila - nujnega postopka, ki ga uporablja večina današnje programske opreme.
 
V drugem primeru iz letošnjega septembra so hekerji za BBC povedali, da so kibernetski napad na družbo Intercontinental Hotels Group (IHG) izvedli "za zabavo". Hekerja, par iz Vietnama, sta dostopala do podatkovnih baz IHG in strankam povzročila velike težave pri rezervacijah in prijavah - vse to zato, ker sta zlahka našla (zelo) enostavno geslo: Qwerty1234. Najprej sta želela poskusiti z napadom za odkupnino, vendar je IT ekipi podjetja IHG uspelo izolirati strežnike podjetja. Ko tudi to ni pomagalo pri zaslužku, sta uporabila maščevalni "wiper attack", vrsto kibernetskega napada, ki nepovratno uniči podatke, dokumente in datoteke.
 
Bodite pozorni in previdni preden kliknete
FBI-jev center za pritožbe v zvezi z internetnim kriminalom je maja objavil sporočilo za javnost s posodobljenimi statističnimi podatki o ogrožanju poslovne elektronske pošte (BEC). Ti napadi uporabljajo različne tehnike socialnega inženiringa in ribarjenja, da bi vdrli v račune podjetij in zaposlene - vključno z visokimi vodstvenimi delavci - prepričali, da kriminalcem nakažejo velike vsote denarja. Med junijem 2016 in decembrom 2021 so skupne izgube znašale 43,31 milijarde ameriških dolarjev. Te prevare pogosto vključujejo uporabo tehnik socialnega inženiringa, kot sta kraja spletnih gesel in prikazovanje lažne identitete.
 
O lažni identiteti govorimo takrat, ko kriminalec prikrije e-poštni naslov, ime pošiljatelja, telefonsko številko ali URL spletnega mesta. Pogosto vsebujejo le eno črko, simbol ali številko, ki se razlikuje, da bi nekoga prepričali, da komunicira z zaupanja vrednim virom. Kot primer lahko vaši zaposleni prejmejo e-poštno sporočilo, ki je videti, kot da prihaja od njihovega šefa ali podjetja, s katerim so poslovali, na primer dobavitelja, vendar to ni res.
 
Kibernetski napadalci nato s tehnikami ponarejanja izvajajo goljufive sheme in privabljajo ljudi, da se ujamejo v vabo. Taka e-poštna sporočila lahko zahtevajo, da posodobite ali preverite svoje osebne podatke ali podatke o podjetju tako, da odgovorite na e-poštno sporočilo ali obiščete spletno stran. Dejansko 96% napadov z lažnim predstavljanjem podatkov pride po elektronski pošti, 74% ameriških podjetij pa je že bilo žrtev teh napadov. Goljufanje je zdaj postalo najbolj priljubljen način napada hekerjev, saj je razmeroma enostavno prevarati zaposlene, da kliknejo na zlonamerne povezave. Ta lažna spletna mesta, ki posnemajo prava, pa pogosto izginejo kmalu po tem, ko so bila objavljena.
 
Zato je ključno, da si pred klikom podrobneje ogledate URL naslov. Povezava v lažnem e-poštnem sporočilu vas bo preusmerila na lažno spletno mesto, ki je pogosto videti skoraj enako kot pravo. Če nato vnesete občutljive podatke, kot so gesla, številke kreditnih kartic ali osebni podatki, ki jih je mogoče identificirati, so vam že ukradli želene poverilnice. Pri ribarjenju so se razvile podobne tehnike, kot so 'vishing' (prevare prek telefona, glasovne pošte ali klicev VoIP), 'smishing', ki vključuje prevare prek besedilnih sporočil SMS, in 'pharming', prevare, pri katerih se v računalnik namesti zlonamerna koda in vas preusmeri na lažna spletna mesta.
 
Možnost napada se je povečala tudi zaradi dela na daljavo in uporabe storitev v oblaku
Ker je veliko organizacij, zlasti malih in srednje velikih podjetij, v času pandemije pohitelo z uresničevanjem dela od doma in z drugih lokacij, je ostalo veliko varnostnih tveganj. Število naprav se je eksponentno povečalo, kar je za organizacije ustvarilo veliko večjo površino za napade in otežilo zagotavljanje varnosti delovne sile na daljavo. Z enim napačnim prenosom lahko osebna naprava namesti zlonamerno kodo, vključno z vohunsko programsko opremo, ki lahko pretaka podatke podjetja, ko zaposleni odpre poslovne aplikacije, kot je e-pošta.
 
Poleg tega se je močno povečala uporaba storitev v oblaku, ki prav tako niso v celoti zaščitene. Zdaj je organizacija bolj kot kdaj koli prej močna le toliko, kolikor je močan njen najšibkejši člen - in to je lahko ena oseba in en sam napačen klik.
 
Nasveti za zagotavljanje dobre kibernetske varnosti
Seveda želite namestiti požarne zidove, da zaščitite svojo organizacijo in posodobiti vso programsko opremo - in jo po potrebi popraviti. Toda vi in vaši zaposleni lahko pomagate preprečevati napade tudi tako, da:

• uporabljajte dolga gesla, ki vsebujejo črke, številke in simbole, ne pa besed, ki jih najdete v slovarju,
• zahtevajte uporabo VPN omrežja za vse zaposlene na daljavo,
• prilagodite varnostni nadzor občutljivosti različnih vrst podatkov v vašem podjetju,
• z uporabo najmanj privilegiranega dostopa omogočite dostop le do tistega, kar zaposleni potrebujejo za opravljanje svojega dela,
• zagotovite, da so vse naprave - vključno s pametnimi telefoni, tabličnimi računalniki in vsemi IoT napravami - pravilno zaščitene, popravljene in upravljane s strani IT oddelka,
• vzpostavite sistematične varnostne preglede za aplikacije, ki so ključne za poslovanje,
• izobražujete zaposlene o socialnem inženiringu in zlonamerni programski opremi ter o tem, kako prepoznati zaupanja vredne povezave,
• spremljate in merite skladnosti in upravljanja ter nagrajujete dobre varnostne prakse.

Če so vaši informatiki preobremenjeni, vam lahko pomagamo
V podjetju Konica Minolta ponujamo rešitve za zaščito pred zlonamerno programsko opremo, ki preprečujejo uspešnost napadov in preprečujejo izpade in motnje poslovanja. Naše storitve zagotavljajo:

• centralizirano varnost - ker skrbimo za vse vidike zaščite pred zlonamerno programsko opremo in tako racionaliziramo postopek,
• rešitve po meri - oblikujemo načrt zaščite, ki je konfiguriran tako, da ustreza vašim potrebam,
• neprekinjeno spremljanje - naša programska oprema spremlja vaše naprave in sisteme 24/7,
• redne posodobitve - posodobitve programske opreme za celoten sistem potekajo samodejno in rutinsko,
• hiter odziv - naša programska oprema obravnava in odstranjuje grožnje takoj, ko jih odkrije.

Ponujamo tudi usposabljanja za ozaveščanje o varnosti, s katerim uporabnike izobražujemo, usposabljamo in dejansko preverjamo, da lahko razvijejo bolj izpopolnjene spretnosti na področju kibernetske varnosti. Naši programi usposabljanja pomagajo uporabnikom pri varni uporabi e-pošte, družbenih medijev, programske opreme podjetja, sistemov za upravljanje podatkov in še več.
 
Vas zanima več o naših storitvah za zaščito pred zlonamerno programsko opremo? Izpolnite in pošljite kontaktni obrazec spodaj.