Kako preprečiti kibernetske napade iz notranjosti vašega podjetja

Ljubljana, Slovenija | 16 november 2022

Kako preprečiti kibernetske napade iz notranjosti vašega podjetja.

Oktober je bil mesec ozaveščanja o kibernetski varnosti in z letošnjo temo "See Yourself in Cyber" se osredotočamo na to, kaj lahko posamezniki storijo, da organizacije zaščitijo pred izpadi, morebitno izgubo podatkov (in strank), škodo na ugledu in visokimi stroški, ki so povezani s kibernetskimi napadi. Ti stroški se povečujejo - zdaj znašajo povprečno 4,2 milijona dolarjev na kršitev varnosti podatkov. Napadi z izsiljevalsko programsko opremo so neobvladljivi, saj so se od lani povečali za 60%, izkušnje pa so pokazale, da plačilo odkupnine še ne pomeni, da bo podjetje dobilo nazaj svoje šifrirane podatke.


Še huje je, da kibernetski napadi kar naprej prihajajo in se razvijajo v svoji prefinjenosti. Številne organizacije, tudi mala in srednje velika podjetja, preprosto niso pripravljena. V ZDA je 30 milijonov malih in srednje velikih podjetij in več kot 66% jih je med letoma 2018 in 2020 doživelo vsaj en kibernetski napad. Glede na nedavno študijo podjetja UpCity je le 50% malih in srednje velikih podjetij pripravilo načrt kibernetske varnosti, le 43% malih podjetij pa pravi, da se počutijo finančno pripravljena na kibernetski napad v letu 2022. To je še posebej zaskrbljujoče, saj bi zaradi stroškov in izgube poslovanja, povezanih z napadom, številna mala in srednje velika podjetja dokončno prenehala poslovati. In ko podjetje enkrat doživi napad na kibernetsko varnost, je v povprečju brez povezave 22 dni, kar povzroči izgubo prihodkov od 10.000 USD na uro za mala podjetja do več kot 5 milijonov USD na uro za velika podjetja.
 
Kibernetska varnost ni več odvisna samo od IT oddelka
Seveda je kibernetska varnost tehnična zadeva in mnoga podjetja so pri tem odvisna od svojih IT oddelkov, vendar to ne pomeni, da bi moralo IT osebje samo prevzeti odgovornost za kibernetsko varnost. Pravzaprav ne morejo. Pametne organizacije se zavedajo, da nihče ni 100% odporen in se sprijaznijo, da verjetno ne bodo mogle preprečiti vsakega posameznega napada. Ozaveščanje in sodelovanje pri najboljših praksah kibernetske varnosti morata vključevati vse zaposlene organizacije in postati del kulture varnosti in zasebnosti v podjetju.
 
Ker smo vsi zaposleni, vlečejo nas v več smeri, uporabljamo več naprav in se nam pogosto mudi, zlahka spregledamo preproste ukrepe, s katerimi se lahko izognemo veliki in dragi napaki. Toda ena sama kršitev kibernetske varnosti lahko vpliva na celotno organizacijo.
 
Spomnimo se na eno največjih kršitev varnosti podatkov leta 2021, ko je eno ukradeno geslo hekerjem omogočilo vdor v družbo Colonial Pipeline in prekinitev dobave goriva na jugovzhodu ZDA. Do napada je prišlo, ker je podjetje uporabljalo starejše virtualno zasebno omrežje (VPN), ki ni imelo večfaktorske avtentikacije, kar pomeni, da je bil dostop mogoč samo z geslom brez drugega varnostnega koraka, na primer besedilnega sporočila - nujnega postopka, ki ga uporablja večina današnje programske opreme.
 
V drugem primeru iz letošnjega septembra so hekerji za BBC povedali, da so kibernetski napad na družbo Intercontinental Hotels Group (IHG) izvedli "za zabavo". Hekerja, par iz Vietnama, sta dostopala do podatkovnih baz IHG in strankam povzročila velike težave pri rezervacijah in prijavah - vse to zato, ker sta zlahka našla (zelo) enostavno geslo: Qwerty1234. Najprej sta želela poskusiti z napadom za odkupnino, vendar je IT ekipi podjetja IHG uspelo izolirati strežnike podjetja. Ko tudi to ni pomagalo pri zaslužku, sta uporabila maščevalni "wiper attack", vrsto kibernetskega napada, ki nepovratno uniči podatke, dokumente in datoteke.
 
Bodite pozorni in previdni preden kliknete
FBI-jev center za pritožbe v zvezi z internetnim kriminalom je maja objavil sporočilo za javnost s posodobljenimi statističnimi podatki o ogrožanju poslovne elektronske pošte (BEC). Ti napadi uporabljajo različne tehnike socialnega inženiringa in ribarjenja, da bi vdrli v račune podjetij in zaposlene - vključno z visokimi vodstvenimi delavci - prepričali, da kriminalcem nakažejo velike vsote denarja. Med junijem 2016 in decembrom 2021 so skupne izgube znašale 43,31 milijarde ameriških dolarjev. Te prevare pogosto vključujejo uporabo tehnik socialnega inženiringa, kot sta kraja spletnih gesel in prikazovanje lažne identitete.
 
O lažni identiteti govorimo takrat, ko kriminalec prikrije e-poštni naslov, ime pošiljatelja, telefonsko številko ali URL spletnega mesta. Pogosto vsebujejo le eno črko, simbol ali številko, ki se razlikuje, da bi nekoga prepričali, da komunicira z zaupanja vrednim virom. Kot primer lahko vaši zaposleni prejmejo e-poštno sporočilo, ki je videti, kot da prihaja od njihovega šefa ali podjetja, s katerim so poslovali, na primer dobavitelja, vendar to ni res.
 
Kibernetski napadalci nato s tehnikami ponarejanja izvajajo goljufive sheme in privabljajo ljudi, da se ujamejo v vabo. Taka e-poštna sporočila lahko zahtevajo, da posodobite ali preverite svoje osebne podatke ali podatke o podjetju tako, da odgovorite na e-poštno sporočilo ali obiščete spletno stran. Dejansko 96% napadov z lažnim predstavljanjem podatkov pride po elektronski pošti, 74% ameriških podjetij pa je že bilo žrtev teh napadov. Goljufanje je zdaj postalo najbolj priljubljen način napada hekerjev, saj je razmeroma enostavno prevarati zaposlene, da kliknejo na zlonamerne povezave. Ta lažna spletna mesta, ki posnemajo prava, pa pogosto izginejo kmalu po tem, ko so bila objavljena.
 
Zato je ključno, da si pred klikom podrobneje ogledate URL naslov. Povezava v lažnem e-poštnem sporočilu vas bo preusmerila na lažno spletno mesto, ki je pogosto videti skoraj enako kot pravo. Če nato vnesete občutljive podatke, kot so gesla, številke kreditnih kartic ali osebni podatki, ki jih je mogoče identificirati, so vam že ukradli želene poverilnice. Pri ribarjenju so se razvile podobne tehnike, kot so 'vishing' (prevare prek telefona, glasovne pošte ali klicev VoIP), 'smishing', ki vključuje prevare prek besedilnih sporočil SMS, in 'pharming', prevare, pri katerih se v računalnik namesti zlonamerna koda in vas preusmeri na lažna spletna mesta.
 
Možnost napada se je povečala tudi zaradi dela na daljavo in uporabe storitev v oblaku
Ker je veliko organizacij, zlasti malih in srednje velikih podjetij, v času pandemije pohitelo z uresničevanjem dela od doma in z drugih lokacij, je ostalo veliko varnostnih tveganj. Število naprav se je eksponentno povečalo, kar je za organizacije ustvarilo veliko večjo površino za napade in otežilo zagotavljanje varnosti delovne sile na daljavo. Z enim napačnim prenosom lahko osebna naprava namesti zlonamerno kodo, vključno z vohunsko programsko opremo, ki lahko pretaka podatke podjetja, ko zaposleni odpre poslovne aplikacije, kot je e-pošta.
 
Poleg tega se je močno povečala uporaba storitev v oblaku, ki prav tako niso v celoti zaščitene. Zdaj je organizacija bolj kot kdaj koli prej močna le toliko, kolikor je močan njen najšibkejši člen - in to je lahko ena oseba in en sam napačen klik.
 
Nasveti za zagotavljanje dobre kibernetske varnosti
Seveda želite namestiti požarne zidove, da zaščitite svojo organizacijo in posodobiti vso programsko opremo - in jo po potrebi popraviti. Toda vi in vaši zaposleni lahko pomagate preprečevati napade tudi tako, da:
  • uporabljajte dolga gesla, ki vsebujejo črke, številke in simbole, ne pa besed, ki jih najdete v slovarju,
  • zahtevajte uporabo VPN omrežja za vse zaposlene na daljavo,
  • prilagodite varnostni nadzor občutljivosti različnih vrst podatkov v vašem podjetju,
  • z uporabo najmanj privilegiranega dostopa omogočite dostop le do tistega, kar zaposleni potrebujejo za opravljanje svojega dela,
  • zagotovite, da so vse naprave - vključno s pametnimi telefoni, tabličnimi računalniki in vsemi IoT napravami - pravilno zaščitene, popravljene in upravljane s strani IT oddelka,
  • vzpostavite sistematične varnostne preglede za aplikacije, ki so ključne za poslovanje,
  • izobražujete zaposlene o socialnem inženiringu in zlonamerni programski opremi ter o tem, kako prepoznati zaupanja vredne povezave,
  • spremljate in merite skladnosti in upravljanja ter nagrajujete dobre varnostne prakse.
Če so vaši informatiki preobremenjeni, vam lahko pomagamo
V podjetju Konica Minolta ponujamo rešitve za zaščito pred zlonamerno programsko opremo, ki preprečujejo uspešnost napadov in preprečujejo izpade in motnje poslovanja. Naše storitve zagotavljajo:
  • centralizirano varnost - ker skrbimo za vse vidike zaščite pred zlonamerno programsko opremo in tako racionaliziramo postopek,
  • rešitve po meri - oblikujemo načrt zaščite, ki je konfiguriran tako, da ustreza vašim potrebam,
  • neprekinjeno spremljanje - naša programska oprema spremlja vaše naprave in sisteme 24/7,
  • redne posodobitve - posodobitve programske opreme za celoten sistem potekajo samodejno in rutinsko,
  • hiter odziv - naša programska oprema obravnava in odstranjuje grožnje takoj, ko jih odkrije.
Ponujamo tudi usposabljanja za ozaveščanje o varnosti, s katerim uporabnike izobražujemo, usposabljamo in dejansko preverjamo, da lahko razvijejo bolj izpopolnjene spretnosti na področju kibernetske varnosti. Naši programi usposabljanja pomagajo uporabnikom pri varni uporabi e-pošte, družbenih medijev, programske opreme podjetja, sistemov za upravljanje podatkov in še več.
 
Vas zanima več o naših storitvah za zaščito pred zlonamerno programsko opremo? Izpolnite in pošljite kontaktni obrazec spodaj.

O podjetju Konica Minolta Slovenija

 

Konica Minolta Slovenija, d.o.o. s sedežem v Ljubljani je hčerinska družba Konica Minolta Business Solutions Europe GmbH s sedežem v Langenhagnu v Nemčiji, ta je pa hčerinska družba Konica Minolta Inc., Tokio, Japonska. Konica Minolta s svojim edinstvenim strokovnim znanjem na področju upodabljanja (tiskanje, skeniranje, kopiranje), obdelave podatkov in odločanja na podlagi podatkov, ustvarja rešitve za svoje stranke - mala in srednje velika podjetja, velika podjetja in javni sektor - ter rešuje vprašanja, s katerimi se sooča družba.

 

Konica Minolta kot ponudnik rešitev za digitalna delovna okolja svojim strankam pomaga prepoznati in izkoristiti potencial, ki ga skriva digitalizacija, ter doseči naslednjo stopnjo digitalne zrelosti organizacije. V podporo "inteligentnemu povezanemu delovnemu mestu" Konica Minolta ponuja storitve v oblaku, IT, upravljanja tiskanja in video rešitev za delo na daljavo, sodelovanje, upravljanje ter avtomatizacijo delovnih procesov in varnost. Uspešnost podjetja pri spodbujanju preobrazbe je potrdila tudi družba IDC, saj je v raziskavi "IDC MarketScape, v poročilu "Worldwide Print Transformation 2020 Vendor Assessment" navedeno, da je Konica Minolta "globalno priznana kot vodilna na področju transformacije tiskanja". Konica Minolta je od leta 2021 tudi Microsoftov globalni partner.

 

Konica Minolta s ponudbo Igniting Print Possibilities pomaga tiskarnam in drugim ponudnikom storitev tiska maksimalno izkoristiti avtomatizacijo delovnih procesov za povečanje učinkovitosti. Podjetje zagotavlja vrhunske sisteme za digitalni produkcijski tisk, za tisk na embalažo in za tisk etiket. Naprave za dodelavo ustvarjajo tiskarske izdelke, ki izstopajo in ustvarjajo dodano vrednost. Konica Minolta se že več kot desetletje uveljavlja kot vodilna na trgu produkcijskega tiska v Evropi (InfoSource).

 

Za vse več organizacij je danes uspeh več kot le ozka opredelitev finančnega izkaza - vključuje tudi varovanje okolja in pozitiven vpliv na zaposlene ter družbo. Konica Minolta se je s svojo zavezanostjo ciljem trajnostnega razvoja zavezala, da bo dosledno sledila svojim ciljem na področju trajnosti in družbene odgovornosti. Podjetje je bilo večkrat prepoznano zaradi svoje bogate zgodovine družbenega prispevka ter zaradi prizadevanj za doseganje ciljev trajnostnega razvoja v celotni poslovni in dobavni verigi. Konica Minolta je uvrščena na seznam "2021 Global 100 Most Sustainable Corporations in the World" in je prejela najvišjo stopnjo na lestvici EcoVadis Sustainabilty Ratings.

 

Konica Minolta je za svoj inovativni pristop storitvam, ki odlično dopolnjuje njihove naprave, prejela prestižno nagrado "Buyers Lab PaceSetter Award for Serviceability and Support 2020/2021" podjetja Keypoint Intelligence.

 

Konica Minolta Slovenija zaposluje 51 predanih strokovnjakov (maj 2021), ki na slovenskem trgu skrbijo za več kot 3.000 pogodbenih strank in aktivno promovirajo vse vertikale poslovanja. Na evropskem nivoju je podjetje Konica Minolta Business Solutions Europe zastopano s podružnicami in distributerji v več kot 80 državah v Evropi, Srednji Aziji, na Bližnjem vzhodu in v Afriki. S približno 9.000 zaposlenimi (od aprila 2021) je Konica Minolta Europe v poslovnem letu 2020/2021 ustvarila več kot 1,9 milijarde evrov čiste prodaje. Po vsem svetu ima podjetje več kot 43.000 zaposlenih in posluje v več kot 150 državah.

 

Izrazi in imena izdelkov so lahko blagovne znamke ali registrirane blagovne znamke ustreznih lastnikov in so s tem priznani.

Kontakt

Kontakt

Matjaž Babnik

Vodja marketinga

Stiki z javnostjo

matjaz.babnik@konicaminolta.si

+38615680511

ŽELITE VEČ INFORMACIJ?
KONTAKTIRAJTE NAS!