Svake godine, kada krene Black Friday euforija, cela zajednica, od pojedinaca do velikih sistema, priča samo o jednom! O popustima, idealnim ponudama i šansama koje se ne propuštaju. Svi zaboravljamo koliko je važno da se, pored korisnih saveta, poseban fokus stavi i na bezbednost. Jer, kompanije u ovom periodu postaju posebno ranjive. I zaista – ko štiti Crni petak dok svi kupuju?!
Dok većina vidi samo marketing i snižene cene, stručnjaci za bezbednost vide ono što se dešava iza kulisa. Nagli skok malicioznih kampanja, porast lažnih poslovnih ponuda i intenzivno targetiranje zaposlenih. Upravo zato je važno govoriti o nečemu što se i dalje često prećutkuje. Kompanije tokom novembra postaju lakša meta nego ikad. Brojne globalne analize ukazuju na nagle skokove sajber napada tokom Black Friday periosa. Darktrace beleži porast pokušaja phishing i ransomware kampanja i preko 300% u određenim segmentima maloprodaje u odnosu na početak novembra.
„Najveći problem nije u prevarama. U tome je što zaposleni veruju da su tehnički timovi sve pokrili. To je opasna iluzija“, objašnjava Vladimir Vukčević, iz kompanije PULSEC.
Najskuplje ponude su najjeftinije maskirane
Trend koji PULSEC tim najčešće primećuje u ovom periodu jeste porast ciljanih spear-phishing kampanja. One se maskiraju kao: popusti na softver, poslovne licence, cloud paketi, „premium security alati“ (ironično, ali vrlo efikasno).
„Napadači tačno znaju da su u ovom periodu sve oči uprte u cene, pa ni direktori ni IT timovi ne očekuju da je baš povoljna ponuda zapravo mamac,“ dodaje Vladimir. Lažni sajtovi danas izgledaju profesionalno, sa odličnom grafikom, validnim HTTPS-om, i pozivanjem na globalne brendove. Razlika između pravog i lažnog servisa često nije jasno vidljiva nijednom običnom korisniku, što napadači obilno koriste.
(NeVidljivi troškovi Crnog petka
Mnogo se govori o uštedi, ali realna slika je drugačija. Kompanije često plate najskuplji račun, a da to shvate tek nakon nekoliko meseci.
„Najveći Black Friday trošak za kompanije često nisu kupovine. To su posledice koje se pojavljuju kasnije. Dovoljan je jedan kompromitovani uređaj ili nalog da ugrozi ceo tim, jer se napadi potekli iz interne mreže najteže otkrivaju. IT timovi zatim troše sate na proveru šta je instalirano, ko je kliknuo i gde su podaci završili. To, lako dovodi do zastoja u radu. Istovremeno, takozvani besplatni trial alati koje zaposleni preuzmu tokom popusta pretvaraju se u neplanirane subscription troškove, dok Shadow IT (aplikacije i servisi koje zaposleni instaliraju bez IT odobrenja) ostavlja ranjivosti koje mesecima ostaju otvorene i omogućavaju nove incidente“, pručuju iz kompanije PULSEC.
Zašto kompanije prave iste greške svake godine
„Prema našem iskustvu, najveći problem nije tehnologija već nedovoljna interna komunikacija. U praksi se pokazuje da IT timovi dobro razumeju rizike, ali često nemaju kapaciteta da edukuju veći broj zaposlenih. Menadžment obično zna da postoje atraktivni popusti, ali ne i kakve posledice takve nabavke mogu imati na bezbednost i budžet. Istovremeno, zaposleni žele da uštede i iskoriste povoljne ponude. Pritom – nisu svesni da jedan klik može pokrenuti incident koji ugrožava celu organizaciju. PULSEC zato godinama insistira na tri ključne tačke: preventiva, edukacija i partnerski pristup“, ističe Vukčević.
Vladimir preporučuje jednostavan mini-protokol koji značajno smanjuje rizik: Nekoliko brzih poteza može drastično smanjiti rizik. Kratka edukacija zaposlenih – šta ne otvarati, šta proveriti i kome prijaviti – već štiti veliki deo sistema. Istovremeno, važno je blokirati instalacije bez odobrenja. Shadow IT najčešće stvara probleme upravo tokom ovog perioda. Sve ponude za softver i licence trebalo bi da prođu IT proveru, a mejl zaštitu privremeno pojačati zbog phishing povećanja. Na kraju, detaljan pregled logova u prvoj nedelji decembra često otkriva ono što je Crni petak ostavio iza sebe.
Napadači jedva čekaju Black Friday. Kompanije misle da su spremne, a onda se desi najbanalniji scenario. Jedan zaposleni, jedan klik, jedna savršeno napravljena prevara.
„Tehnologija može mnogo. Ipak, bez discipline i edukacije nema bezbedne organizacije. Zato insistiramo da radimo rame uz rame sa klijentima, kao produžetak njihovih timova“, zaključuje Vukčević.
Odgovor na pitanje ko štiti Crni petak… (i saveti)
Black Friday je idealno vreme za prevare, jer napadači ne imitiraju brendove površno, već gotovo savršeno. Najopasnije su ponude koje iskrsnu niotkuda, posebno kad menjaju način plaćanja u poslednjem koraku. Zato, kao i uvek, savetujemo vas kako da upadnete u zamku sajber kriminalaca.
Prave prevare često izgledaju potpuno legitimno, ali sitnice odaju problem. Nejasni uslovi povraćaja, čudne dodatne takse ili iznenadni prelazak na nepoznatu platformu. Najbolja zaštita je da kupci unapred znaju gde kupuju, a ne da kupuju ono što ih iznenadi mejlom. Black Friday jeste vreme uštede, ali samo ako se šoping impuls zameni zdravim oprezom. I zato, odgovor na pitanje ko štiti Crni petak dok svi kupuju, upravo je – svi mi! Posetite i PULSEC Srbija sajt da se dodatno informišete i edukujete.
