Svaki peti zaposleni ponavlja greške koje dovode do kompromitovanja poslovnog naloga. To je zaključak istraživanja, koja upućuju na to da zaposleni prave opasne onlajn greške iznova i iznova…
FBI je izdao Godišnji izveštaj o internet kriminalu. Ukupan gubitak usled prevara na internetu je tokom 2023. dosegao 12,5 milijardi USD, četvrtinu više u odnosu na prethodnu godinu. Udeo štete koju su izazvali ransomver napadi je iznosio 59,6 miliona dolara. Ovo jasno pokazuje koliko ovaj tip prevara pruža efikasan i privlačan način zarade za napadače.
Svaki treći napad je ransomver napad
Zato i ne čudi da je, prema Kaspersky podacima, svaki treći sajberbezbednosni incident u 2023. pripadao tipu ransomver napada. Pri tome, čak 40 odsto takvih incidenata je otpočinjalo kompromitovanjem naloga, odnosno otkrivanjem kredencijala, tj. parametara kojima se korisnici prijavljuju na svoje naloge.
Sajberkriminalcima nije previše teško da dođu do kredencijala. Bilo da ih otkrivaju masovnim fišing kampanjama, korišćenjem malvera koji je specijalizovan za krađu kredencijala (tzv. infostealer-i), kroz curenja ili krađu baza kredencijala drugih kompanija (rekord još drži incident koji je imao Yahoo 2013. godine kad je pokradeno više od 3 milijarde korisnika, a početkom ove godine, otkrivena je masivna baza koja sadrži čak 26 milijardi kredencijala).
Internet korisnici koriste iste parametre za registrovanje na brojne servise – od javnog mejla do poslovnih naloga. Zbog toga je sajberkriminalcima otvoren put da pokušaju da iste parametre isprobaju za pristup različitim servisima i platformama.
Zaposleni ponavljaju stare internet greške
Međutim, loša statistika se ovde ne završava. Podaci kompanije Kaspersky pokazuju da je svaki peti zaposleni imao iskustvo ponovljene kompromitacije svog naloga.
To i nije iznenađenje ukoliko se ima na umu da, prema Gartner istraživanju, čak 69 odsto zaposlenih nije poštovalo bezbednosne smernice kompanije u prethodnoj godini. Njih 74 odsto iskazalo je spremnost da to uradi ukoliko bi im omogućilo ostvarenje poslovnog cilja.
„Svaka neopreznost i nesmotrenost dodatno nas izlaže riziku. U nekom trenutku postaćemo žrtva uspešnog sajbernapada i iskusiti njegove štetne posledice. Svest o ovome nikada ne sme da postane žrtva želje da se ostvare određeni poslovni ciljevi. Ipak, činjenica da se svakom petom zaposlenom ponavlja situacija u kojoj njegov, nedovoljno zaštićen nalog, postaje ulaznica sajberkriminalcima u sisteme kompanije govori da ne menjamo loše navike i ne učimo dovoljno iz sopstvenih grešaka, čak i kada nas one značajno koštaju. Zbog toga, ne treba zanemarivati savete stručnjaka i upozorenja. Parametri kojima pristupamo ličnim ili poslovnim nalozima moraju biti osigurani na najviši mogući način. To je tema o kojoj organizacije moraju da povedu računa“, kaže Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu.
Šta je ransomver napad
Pre nego što nastavimo na savete moramo da objasnimo i ransomver tj. kakav je ovo napad. Ransomver je tip malicioznog softvera (malvera) koji enkriptuje (šifrira) sve podatke na računaru ili uređaju. Na taj način onemogućava njihovo daljnje korišćenje.
Sajberkriminalci pritom najčešće kradu podatke koji se nalaze na zahvaćenim uređajima i traže otkupninu kako bi im se dobio pristup. Bez plaćanja otkupnine, a često i nakon njenog plaćanja, podaci ostaju zaključani. Njima se gotovo uvek trguje na darknetu ili drugim kanalima koje koriste sajberkriminalci.
Kako se zaštititi od ransomver napada
Kako bi smanjile mogućnost da postanu žrtve ovakvog tipa napada, kompanije treba da preduzmu određene zaštitne mere. Svakako ne smeju da dozvole da zaposleni prave opasne internet greške, iznova i iznova!
Zato, treba kontiniurano sprovoditi edukaciju zaposlenih. Učiti ih o bezbednom ponašanju onlajn, ukazujući na opasnosti korišćenja istih lozinki za različite naloge.
Kompanije moraju da razviju i primenjuju zaokruženu politiku upravljanja kredencijalima. Da ohrabre korišćenje menadžera lozinki kako bi svi koristili složene lozinke koje koriste kombinacije specijalnih karaktera. Ovi menadžeri obično predlažu i promene lozinki koje su već identifikovane u bazama procurelih lozinki.
Osiguraju korišćenje dvofaktorske autentifikacije kad god je to moguće. Ovo je najefikasniji način zaštite protiv krađi lozinki i preuzimanja naloga.
Ranije smo pisali o tome da se vodi računa šta se radi na poslovnom računaru. Očigledno je da zaposleni i dalje prave opasne onlajn greške iz neznanja i mnogo drugih razloga. Edukacija i informisanje, uz dozu skepticizma i pažljivog ponašanja i dalje su najbolja prevencija sajber napadima.
