Sajber kriminalci su sve sofisticiraniji i koriste razne taktike kako bi infiltrirali mreže malih i srednjih preduzeća (MSP). Jedna od najnovijih strategija uključuje maskiranje zlonamernih programa, poznatih kao malver, i potencijalno neželjenih aplikacija (PUA) kao legitimnih alata, poput ChatGPT-a i aplikacija iz Microsoft Office-a. Ova taktika omogućava napadačima da prodriraju u mreže bez izazivanja sumnje kod korisnika.
Prema istraživanju Marka Rivero, vodećeg istraživača bezbednosti u kompaniji Kaspersky, mala preduzeća se suočavaju sa pretnjama koje su na nivou velikih korporacija, ali često imaju budžete koji su tipični za startape. Zbog toga je ključno znati kako usmeriti ograničene resurse da bi se osigurala maksimalna zaštita. Najbolja odbrana od sofisticiranog malvera nije nužno najskuplji alat, već razumevanje načina razmišljanja napadača i zatvaranje vrata koja oni traže.
Statistika pokazuje da veličina tržišta ne mora biti proporcionalna broju napada. Na primer, najveći udeo ovih napada (40%) zabeležen je u Austriji, dok Italija i Nemačka slede sa 25% i 11%. Srbija, sa udelom od 1.6%, nalazi se na sedmom mestu, što ukazuje na relativno nizak nivo ciljanja.
Pretnje koje najviše pogađaju MSP-ove u Evropi uključuju backdoor napade (24%), trojance (17%) i not-a-virus: Downloaders (16%). Ove informacije ukazuju na potrebu za jačanjem sajber bezbednosti, posebno kod malih i srednjih preduzeća koja često nemaju resurse ili znanje potrebno za efikasnu zaštitu.
Kako bi smanjila sajber rizike i zaštitila kontinuitet poslovanja, mala i srednja preduzeća mogu kombinovati snažna bezbednosna rešenja sa visokom svesnošću zaposlenih. Ključne mere koje bi trebalo preduzeti uključuju:
- Sprovođenje sigurnosnog očvršćivanja: Ojačanje postojećih sistema smanjenjem napadne površine. Ovo podrazumeva implementaciju snažne autentifikacije i autorizacije, stroge politike lozinki, redovno ažuriranje softvera, šifrovanje podataka i održavanje pouzdanih rezervnih kopija.
- Podizanje svesti zaposlenih: Organizovanje redovnih obuka kako bi se unapredila sajber pismenost zaposlenih, fokusirajući se na bezbedno korišćenje e-pošte, upravljanje lozinkama, prepoznavanje fišing pokušaja i pravilno rukovanje osetljivim podacima.
- Korišćenje zvaničnih izvora za softver: Preporučuje se izbegavanje preuzimanja aplikacija putem pretraživača. Sav novi softver treba da dolazi iz pouzdanih, zvaničnih izvora i da ga centralno instalira IT tim.
- Kontrola pristupa resursima: Definisanje jasnih pravila pristupa e-pošti, deljenim folderima i onlajn servisima, kao i praćenje aktivnosti korisnika. Pristup treba odmah ukinuti kada zaposleni napuste kompaniju.
- Implementacija specijalizovanih bezbednosnih rešenja: Alati poput Kaspersky Next nude snažnu zaštitu krajnjih tačaka sa EDR i XDR mogućnostima. Kaspersky Next XDR Optimum je posebno pogodan za MSP-ove sa razvijenom IT infrastrukturom, dok Kaspersky Small Office Security (KSOS) nudi zaštitu bez potrebe za stalnim održavanjem za vrlo mala preduzeća.
S obzirom na sve veće pretnje sajber kriminala, važno je da mala i srednja preduzeća ne samo da investiraju u tehnologiju, već i da obraćaju pažnju na obuku i svest svojih zaposlenih o bezbednosti. Kroz ove mere, MSP-ovi mogu značajno smanjiti rizik od napada i zaštititi svoje poslovanje od potencijalnih gubitaka.
