Kompanije, pogotovo one koje nemaju dovoljno razvijene kapacitete za zaštitu od cyber napada, često ne razmišljaju o posledicama zlonamernih aktivnosti cyber kriminalaca, nadajući se da se cyber napad neće dogoditi njima. Ipak, maliciozne aktivnosti su u porastu iz godine u godinu. Potrebno je poznavati ih i proaktivno raditi na sprečavanju napada koji mogu dovesti do velikih materijalnih gubitaka i štete po reputaciju kompanije. Među najčešćima izdvajaju se: phishing napadi, ransomware, DDoS napadi i malveri.
Napadi koje nazivamo phishing-om obično su maskirani kao legitiman kanal komunikacije. Napadači koriste lažne e-mejlove i web stranice, kako bi korisnike naveli da otkriju poverljive podatke klijenata, lozinke i finansijske podatke kompanije. Dovoljno je da, po prijemu zlonamernog mejla, primera radi, kliknete na link koji vam je sugerisan, i napadač dobija pristup vašim podacima.
Ransomware je zlonamerni softver koji šifruje podatke i traži otkupninu za njihovo dešifrovanje. Ovaj napad ima potencijal da nanese znatnu štetu, kompanija potencijalno gubi svoje podatke, a njeno funkcionisanje je obustavljeno, što može dovesti do nezadovoljstva korisnika koji gubi poverenje u kompaniju.
Kao zlonamerni softver, ransomware nije usamljen. Štetu može naneti i znatan broj malvera – softvera koji uključuje različite vrste zlonamernih programa poput virusa, crva ili spyware-a. Ovi programi napadačima mogu omogućiti neovlašćen pristup računarima i mrežama kompanija, što može dovesti do krađe osetljivih informacija ili štete na sistemima.
DDoS napadi su usmereni na preopterećivanje web servera i infrastrukture, kako bi oni postali nedostupni za legitimne korisnike. Otud i naziv za ovaj tip napada – skraćen od Distributed Denial of Service. Napadači koriste bot mreže i veliki broj uređaja kako bi generisali veliki broj zahteva ka ciljanom serveru, otežavajući njegov rad. Ukoliko ste, na primer, online prodavnica kojoj se desio ovakav napad, vrlo je verovatno da neko vreme nećete biti u mogućnosti da obavljate svoje svakodnevne aktivnosti.
Napadači često kombinuju različite tehnike kako bi ostvarili svoje ciljeve, napadi postaju sve češći i sve složeniji. Prepuštanje cyber bezbednosti slučaju postaje veoma opasna praksa, a kompanije koje ne deluju preventivno i ne vode adekvatno računa o zaštiti svojih resursa, često značaj zaštite shvate tek kada se susretnu sa posledicama.
Zato je važno razmišljati dugoročno i merama koje preduzimamo sada, smanjiti šanse za buduće napade. Edukacija je prvi korak – kreirati svest o opasnostima i praksama koje će doprineti unapređenju zaštite vašeg poslovanja. Drugi korak jesu tehnologije i kadrovi – koji igraju ključnu ulogu. Cybersecurity timovi, ukoliko postoje interno u kompaniji, saveznika pronalaze u specijalizovanim kompanijama sa ekspertizom u ovoj oblasti, a kompanije koje nemaju interne resurse mogu ih outsorsovati i tako sebi osigurati potrebna znanja i proaktivnu zaštitu. S obzirom na učestalost napada i njihovo usložnjavanje, sve veći deo kompanija odlučuje se na angažovanje bezbednosno operativnih centara (SOC – security operation center) koji 24 časa, sedam dana u nedelji, prate sisteme svojih klijenata. Najveći SOC u našem regionu – PULSOC pruža upravo usluge fokusirane na prevenciju, oslanjajući se na najnaprednija dostupna rešenja. U svom radu PULSOC kombinuje snagu tehnologija, kadrova i proverenih procesa, kako bi ne samo pratio infrastrukturu klijenata, već i preventivno uočio njene slabe tačke kroz testiranje spremnosti za napade.
Foto: TheDigitalArtist, Pixabay
