Kako mala i srednja preduzeća (MSP) sve više usvajaju digitalne tehnologije za omogućavanje rada na daljinu, proizvodnje i prodaje, sve češće postaju mete sajber kriminalaca. Nažalost, mnoga MSP nemaju dovoljno jake mjere sajber sigurnosti koje su potrebne za zaštitu njihovog poslovanja, što ih čini ranjivim na značajne prijetnje.
Izazovi u sajber sigurnosti za MSP
Jedan od najvećih izazova s kojima se MSP suočavaju je ograničeni resursi i nedostatak stručnosti za implementaciju efikasnih mjera sajber sigurnosti. Finansijski utjecaj sajber napada može biti poguban, što čini preventivne mjere ne samo važnim, već i ključnim. Oko 50% MSP-a u Bosni vjerovatno da će godišnje doživjeti sajber napad. Rješavanje ovog problema zahtijeva više od samih tehnoloških rješenja; također je potrebno razviti kulturu svijesti o sigurnosti unutar organizacije.
Rastuća prijetnja sajber napada
Kaspersky-ova analiza prijetnji za 2024. godinu naglašava rastuću prijetnju sajber napada na sektor MSP-a, uključujući stvarne primjere ovih napada. Kaspersky analitičari koristili su podatke iz Kaspersky sigurnosne mreže (KSN) kako bi procijenili učestalost zlonamjernih datoteka i neželjenog softvera usmjerenih na aplikacije koje često koriste MSP. Ovo istraživanje je uključilo programe poput Microsoft Excel-a, Microsoft Outlook-a, Salesforce-a, QuickBooks-a i drugih.
Analiza je pokazala da je u periodu od 1. januara do 30. aprila 2024. godine došlo do značajnog povećanja broja jedinstvenih datoteka i korisnika koji su bili na meti putem ovih aplikacija. Konkretno, 2.402 korisnika je naišlo na zlonamjerni softver ili neželjeni softver koji se predstavlja kao legitimni MSP softver, što predstavlja povećanje od 8% u odnosu na 2023. godinu.
Najveće sajber prijetnje za MSP
Ukupan broj infekcija u sektoru MSP-a porastao je za više od 5% početkom 2024. u poređenju s istim periodom 2023. godine. Trojanci ostaju najčešća prijetnja, jer se lako mogu prerušiti u legitimni softver, što ih čini teškim za otkrivanje. Najveće povećanje u odnosu na prošlu godinu primijećeno je kod napada DangerousObject-a, koji se klasificiraju kao prethodno neotkriveni zlonamjerni softver od strane Kaspersky Cloud Technologies. Ova kategorija naglašava evolutivnu i kompleksnu prirodu sajber prijetnji s kojima se danas suočavaju MSP.
Stalna opasnost od phishinga
Phishing i dalje ostaje značajna ranjivost za MSP, često iskorištavajući ljudske greške i nedostatak svijesti o sajber sigurnosti. Ovi napadi mogu doći putem različitih kanala, kao što su lažni e-mailovi ili društvene mreže, navodeći korisnike da otkriju osjetljive informacije poput podataka za prijavu. Phishing web stranice često oponašaju popularne servise ili korporativne portale, što dovodi korisnike do nesvjesnog otkrivanja svojih podataka za prijavu.
E-mail i društvene mreže kao kanali napada
E-mail ostaje glavni kanal za phishing napade. Sajber kriminalci se često predstavljaju kao legitimni entiteti kako bi prevarili mete da podijele osjetljive informacije. Slično tome, računi društvenih mreža preduzeća mogu biti hakirani ili lažirani, što dovodi do širenja štetnog sadržaja i phishing šema. Ove radnje ne samo da štete reputaciji preduzeća, već mogu dovesti i do značajnih finansijskih gubitaka i pravnih komplikacija.
Borba protiv sajber prijetnji: Najbolje prakse za MSP
Da bi se umanjili ovi rizici, MSP moraju ulagati u sveobuhvatna rješenja za sajber sigurnost i razvijati kulturu opreza. Ovo uključuje edukaciju zaposlenika o sajber prijetnjama i implementaciju robustnih sigurnosnih mjera, kao što su filteri za spam, protokoli za autentifikaciju e-mailova i stroge procedure verifikacije za dijeljenje osjetljivih informacija.
Razvoj plana zaštite od sajber prijetnji
MSP trebaju uspostaviti stroge politike koje regulišu pristup korporativnim resursima i redovno ažurirati dozvole za pristup. Također je ključno redovno praviti sigurnosne kopije bitnih podataka i pružiti jasne smjernice za korištenje vanjskih servisa. Sveobuhvatan program obuke je neophodan da bi se zaposlenici opremili znanjem i vještinama potrebnim za prepoznavanje i reagovanje na sajber prijetnje. Na kraju, implementacija specijaliziranih rješenja za sajber sigurnost može pružiti potrebnu vidljivost i zaštitu nad cloud servisima.
Slijedeći ove korake, MSP mogu poboljšati svoj sajber sigurnosni profil i bolje zaštititi svoje poslovanje od sve većih sajber prijetnji.