Mala i srednja preduzeća koja koriste Microsoft Excel meta su sajber infekcija

0

Povodom Međunarodnog dana malih i srednjih preduzeća kompanija Kaspersky u novom izveštaju otkriva da je broj infekcija koje je doživeo ovaj sektor porastao za 5% u prvom kvartalu 2024. godine, u poređenju sa istim periodom prošle godine. Broj korisnika koji su naišli na malver i neželjeni softver koji se kriju u softverskim proizvodima ili ih oponašaju bio je 2.402, sa 4.110 jedinstvenih datoteka distribuiranih pod maskom softvera koji se odnosi na mala i srednja preduzeća. Ovo je povećanje od 8% u odnosu na prethodnu godinu i ukazuje na stalni porast aktivnosti napadača.

Mala i srednja preduzeća su sve više na meti sajber kriminalaca, navodi se u najnovijem izveštaju kompanije Kaspersky koji je danas objavljen. Najčešći oblik napada i dalje su trojanci, koji su posebno opasni jer se, za razliku od virusa, ne mogu sami replicirati i obično oponašaju legitiman softver. Njihova prilagodljivost i sposobnost da izbegnu tradicionalne mere bezbednosti čine ih široko rasprostranjenim i moćnim oruđem za sajber kriminalce.

Kompanija Kaspersky je zabeležila 100.465 trojanskih napada u periodu od januara do aprila 2024. godine, što predstavlja rast od 7% u odnosu na isti period 2023. godine i 83.145 više napada od sledeće najveće pretnje DangerousObjects, koja je zabeležila 17.320 napada – oko 6.994 više nego 2023. godine.

Microsoft Excel ponovno je zauzeo svoju poziciju primarnog kanala za napade, pomaknuvši se s četvrtog na prvo mesto između 2023. i 2024. Microsoft Word osigurao je drugo mesto, dok su Microsoft PowerPoint i Salesforce treće najciljanije aplikacije.

Kako bi pristupili informacijama o pretnjama koje se odnose na MSP sektor, analitičari kompanije Kaspersky su uporedili odabrane aplikacije, kao što su MS Office, MS Teams, Skype i drugi programi koji se koriste u MSP prostoru sa Kaspersky Security Network (KSN) telemetrijom. To im omogućuje određivanje prevalencije zlonamjernih datoteka i neželjenog softvera povezanog s tim programima, kao i broj korisnika napadnutih tim datotekama.

Fišing ostaje stalna pretnja u MSP sektoru i može imati katastrofalne posledice po poslovanje. Zaposleni dobijaju linkove ka naizgled poznatim i legitimnim veb stranicama koje oponašaju popularne usluge, korporativne portale i platforme za elektronsko bankarstvo. Nakon što se mete prijave, nenamerno otkrivaju korisnička imena i lozinke sajber kriminalcima ili pokreću automatizovane sajber napade, ugrožavajući osetljive informacije i poslovnu sigurnost.

“Naši uvidi otkrivaju da ljudska greška, često zbog slabe svesti o sajber sigurnosti, ostaje značajna ranjivost za MSP. Osim toga, sveprisutna upotreba programa Microsoft Excel u kancelarijskim okruženjima pruža plodno tlo za sajber kriminalce koji mogu da sakriju I manipulišu zlonamjernim podacima u velikim skupovima podataka koji se zatim dele širom preduzeća. Iako MSP mogu biti u iluziji da nisu meta, ona pripadaju ogromnom ekosistemu međusobno povezanih sredstava i sajber kriminalci će iskoristiti svaku slabost. Iz tog razloga je ključno za sva MSP da stvore jasne politike za pristup bilo kojoj korporativnoj imovini i osiguraju da se zaposleni redovno podsećaju na važnost poštovanja osnovnih pravila sajber sigurnosti”, komentariše Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu.

Zaštita MSP sektora od rastućeg interesovanja sajber kriminalaca ključna je za globalne ekonomske, društvene i ekološke izazove koji su pred nama, posebno u rastućim ekonomijama. Prema podacima UN-a, 7 od 10 poslova u rastućim ekonomijama je u MSP sektoru, dok je pristup finansiranju nesrazmerno težak, što otežava preduzećima u sektoru da se zaštite od napada.

Pročitajte ceo izveštaj na Securelist.com.

Da biste zaštitili svoje poslovanje od sajber pretnji, uzmite u obzir sledeće smernice:

  • koristite rešenja iz linije proizvoda Kaspersky Next, koja pružaju zaštitu u realnom vremenu, vidljivost pretnji, istragu i sposobnosti odgovora EDR i XDR za organizacije bilo koje veličine i delatnosti. U zavisnosti od vaših trenutnih potreba i dostupnih resursa, možete odabrati najrelevantniji nivo proizvoda i jednostavno preći na drugi ako se vaši zahevi za sajber bezbednost promene.
  • Pretvorite radnu snagu u dodatni sloj zaštite od sajber napada povezanih sa ljudima uz Kaspersky Automated Security Awareness Platform, rešenje koje usađuje sigurno ponašanje na internetu i uključuje simulaciju fišing napada, tako da znaju kako da prepoznaju fišing imejlove i druge društveno projektovane mamce.
  • Primena Kaspersky Professional Services optimizuje radno opterećenje vašeg IT sektora koji je suočen sa velikim izazovima. Stručnjaci kompanije Kaspersky procenjuju stanje vaše trenutne IT bezbednosti, zatim brzo i pravilno primenjuju i konfigurišu softver kompanije Kaspersky kako bi osigurali neometan rad. Takođe, Kaspersky Premium Support omogućuje brže rešavanje tehničkih incidenata, sa manjim uticajem na poslovne procese.
  • Obezbedite vašim zaposlEsa Riuttaenima osnovnu obuku o higijeni sajber bezbednosti. Izvršite simulirani fišing napad kako biste bili sigurni da znaju kako da uoče fišing imejlove.
  • Postavite pravila za pristup imovini kompanije, uključujući elektronsku poštu, deljene fascikle i dokumente na mreži. Ažurirajte ih i uklonite pristup ako zaposleni više nema potrebu za tim detaljima kako bi obavio svoj posao ili kada napusti kompaniju. Koristite softver brokera za bezbednost pristupa oblaku koji može pomoći u upravljanju i praćenju aktivnosti zaposlenih unutar usluga u oblaku i primeni bezbednosnih pravila.
  • Redovito kreirajte sigurnosne kopije bitnih podataka kako biste osigurali sigurnost korporativnih informacija u hitnim slučajevima.
  • Primena Kaspersky Professional Services optimizuje radno opterećenje vašeg IT sektora koji je suočen sa velikim izazovima. Stručnjaci kompanije Kaspersky procenjuju stanje vaše trenutne IT bezbednosti, zatim brzo i pravilno primenjuju i konfigurišu softver kompanije Kaspersky kako bi osigurali neometan rad. Takođe, Kaspersky Premium Support omogućuje brže rešavanje tehničkih incidenata, sa manjim uticajem na poslovne procese.

Foto: Buffik, Pixabay

Share.

Leave A Reply