Istraživanje o kojem se ovde radi poklapa se sa ličnim iskustvom – Excel je opasan program! I to ne samo zato što sam ja loš u Excel-u, nego i zato što sadrži manjkavosti koje se mogu zloupotrebiti. Posebno su osetljiva manja preduzeća i firme koje nisu svesne rizika i ne primenjuju zaštitne mehanizme.
Upravo povodom Međunarodnog dana malih i srednjih preduzeća kompanija Kaspersky izradila je novi izveštaj. Zaključeno je da je broj infekcija u ovom sektoru porastao za pet odsto u prvom kvartalu 2024, u poređenju sa istim periodom prošle godine. Broj korisnika koji su naišli na malver skriven u softveru ili ga oponašaju bio je 2.402. Tačno 4.110 jedinstvenih datoteka distribuirano je pod maskom softvera koji se odnosi na mala i srednja preduzeća. To je povećanje od osam odsto u odnosu na prethodnu godinu i ukazuje na stalni rast aktivnosti napadača.
Mala i srednja preduzeća sve češća meta
Mala i srednja preduzeća (MSP) sve su češće meta sajber kriminalaca, navodi izveštaj. Najčešći oblik napada i dalje su trojanci. Oni su posebno opasni, jer se za razliku od virusa ne mogu sami replicirati i obično oponašaju legitiman softver. Prilagodljivost i sposobnost da izbegnu tradicionalne mere bezbednosti čine ih široko rasprostranjenim i moćnim oruđem sajber kriminalaca.
Pročitajte još:
Kompanija Kaspersky je zabeležila 100.465 trojanskih napada u periodu od januara do aprila 2024. godine. To je rast od sedam odsto u odnosu na isti period 2023. godine. Bilo je 83.145 više napada od sledeće najveće pretnje DangerousObjects. Ta pretnja zabeležila je 17.320 napada – oko 6.994 više nego 2023. godine.
Pogledajte statističke podatke u tabelama.



Microsoft Excel bez premca
Microsoft Excel ponovno je primarni kanal za napade, pomaknuvši se s četvrtog na prvo mesto između 2023. i 2024. Word je osigurao drugo mesto, dok su PowerPoint i Salesforce treće najciljanije aplikacije.
Da, Excel je opasan program, ali nije samo on kriv. Fišing ostaje stalna pretnja u MSP sektoru i može imati katastrofalne posledice po poslovanje. Zaposleni dobijaju linkove ka naizgled poznatim i legitimnim veb stranicama. One zapravo samo oponašaju popularne usluge, korporativne portale i platforme elektronskog bankarstva. Nakon što se prijave, otkrivaju korisnička imena i lozinke sajber kriminalcima ili pokreću automatizovane sajber napade. Time ugrožavaju osetljive informacije i poslovnu sigurnost.
Pročitajte još:
„Naši uvidi otkrivaju da ljudska greška, često zbog slabe svesti o sajber sigurnosti, ostaje značajna ranjivost za MSP. Osim toga, Microsoft Excel popularnost u firmama poziv je za sajber kriminalce. Oni mogu da sakriju i manipulišu zlonamernim podacima u velikim skupovima podataka koji se zatim dele širom preduzeća. Iako MSP mogu biti u iluziji da nisu meta, ona pripadaju ogromnom ekosistemu i sajber kriminalci će iskoristiti svaku slabost. Iz tog razloga je ključno za MSP da stvore jasne politike za pristup bilo kojoj korporativnoj imovini. Takođe, da zaposlene redovno podsećaju na poštovanje pravila sajber sigurnosti”, kaže Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu.
Zaštita MSP sektora od rastućeg sajber kriminala ključna je za globalne ekonomske, društvene i ekološke izazove koji su pred nama. Ovo je posebno važno u rastućim ekonomijama, kakva je naša. Prema podacima UN-a, 7 od 10 poslova u rastućim ekonomijama je u MSP sektoru, dok je pristup finansiranju nesrazmerno težak. I ovo je jedna od važnih prepreka, koja otežava preduzećima u sektoru da se zaštite od napada. Pročitajte ceo izveštaj na linku.
Pogledajte primere lažnih sajtova koje fišing tehnikama hvataju žrtve.



Kako da se MSP zaštite od napada
Da biste zaštitili svoje poslovanje od sajber pretnji, uzmite u obzir neke od sledećih parametara i saveta stručnjaka.
Koristite pouzdana rešenja, zaštitu u realnom vremenu, vidljivost pretnji, istragu i EDR/XDR odgovor za organizacije bilo koje veličine i delatnosti. U zavisnosti od trenutnih potreba i resursa, odaberite nivo proizvoda koji vam odgovara. Kasnije uvek možete preći na drugi, ako se vaši zahevi za sajber bezbednošću promene.
Pretvorite radnu snagu u dodatni sloj zaštite od sajber napada uz rešenje koje usađuje sigurno ponašanje na internetu i uključuje simulaciju fišing napada, tako da znaju kako da prepoznaju fišing imejlove i druge društveno projektovane mamce.
Primena Kaspersky Professional Services optimizuje radno opterećenje vašeg IT sektora koji je suočen sa velikim izazovima. Stručnjaci procenjuju stanje vaše trenutne IT bezbednosti, zatim brzo i pravilno primenjuju i konfigurišu softver kako bi osigurali neometan rad. Takođe, Kaspersky Premium Support omogućuje brže rešavanje tehničkih incidenata, sa manjim uticajem na poslovne procese.
Obezbedite zaposlenima obuku o higijeni sajber bezbednosti. Izvršite simulirani fišing napad kako biste bili sigurni da znaju kako da uoče fišing imejlove.
Postavite pravila za pristup imovini kompanije, uključujući elektronsku poštu, deljene i dokumente na mreži. Ažurirajte ih i uklonite pristup, ako zaposleni više nema potrebu za tim ili kada napusti kompaniju. Koristite softver brokera za bezbednost pristupa oblaku koji može da pomogne u upravljanju i praćenju aktivnosti zaposlenih unutar Cloud usluga i primeni bezbednosnih pravila.
Redovno kreirajte baze i kopije podataka kako biste osigurali sigurnost korporativnih informacija u hitnim slučajevima.
Excel je opasan program, i to ne samo, ako ne znate da ga koristite – zaštitite se na vreme!