Spoštovani uporabnik Microsoft Internet Explorerja!

Spletni brskalnik, ki ga uporabljate, ne omogoča polne funkcionalnosti spletnih portalov OZS. V izogib težavam pri delu s portalom vam predlagamo, da uporabite sodobne spletne brskalnike kot so Google Chrome, Mozilla Firefox ali Microsoft Edge.

Hvala lepa za razumevanje.
Postanite član OZS Izjemne ugodnosti, svetovanje, poslovna podpora ...
Obrtno-podjetniška zbornica Slovenije
Prijavljeni ste kot
OZS blagovne znamke Družinsko podjetništvo Revija Obrtnik-Podjetnik Kartica Mozaik podjetnih MojObrtnik.com
KIBERNETSKA VARNOST

7 nasvetov, kako zaščitite svojo obrt ali podjetje pred hekerskim napadom

16. 01. 2024
Avtor: OZS
KIBERNETSKA VARNOST

Če so celo velika podjetja, ki za kibernetsko varnost namenjajo obsežna sredstva, ranljiva za hekerske napade, potem je potencialna škoda za mala in srednja podjetja (MSP) še toliko večja. Tudi MSP in obrtniki so vse bolj izpostavljeni kibernetskim grožnjam. Zato morajo biti tudi obrtniki in manjša podjetja pripravljeni na zaščito svojih podatkov, finančnih sredstev in ugleda.

Jesenski kibernetski napad na energetsko podjetje HSE je pokazal, kakšno škodo lahko povzroči hekerski napad podjetju. A pozno jeseni je javnost izvedela še za dva druga kibernetska napada: Psihiatrična bolnica v Ljubljani je plačala 50 tisoč evrov na račun, ki ga je z lažnim sporočilom poslal neznanec, ki se je izdajal za člana vodstva bolnišnice. Žrtev hekerskega napada je bil tudi holding Emil Frey, ki zastopa 12 uveljavljenih avtomobilskih znamk. Tudi v tem primeru je šlo za izsiljevalski virus, napadalci pa so se odločili, da bodo ukradene podatke ponudili najboljšemu ponudniku.

Kaj morate vedeti o »privlačnosti« vašega podjetja za hekerje?

Kibernetska varnost»Vodilni v podjetjih se premalo zavedajo možnih potencialnih vdorov v njihovo IT okolje. Žal je zmotno mišljenje, da samo nameščena antivirusna zaščita zagotavlja ustrezno zaščito pred vsemi novimi oblikami kibernetskih napadov. Pomembno je, da v podjetjih razumejo, da je kibernetska varnost dinamičen proces, ki zahteva nenehno prilagajanje in posodabljanje. Zavedanje in nenehno izobraževanje vodilnih ter zaposlenih je ključnega pomena za ohranjanje varnega IT okolja,« ob tem poudarja kibernetski strokovnjak Toni Jeršin, direktor centra za kibernetsko varnost pri računalniškem podjetju Anni, d. o. o.

Če vseeno menite, da se hekerski napad vam ali vašemu podjetju ne more zgoditi, razmislite o treh vprašanjih, ki jih zastavi Jeršin:

  • Ste vedeli, da se 82 odstotkov hekerskih vdorov zgodi zaradi človeškega dejavnika?
  • Ste vedeli, da je najpogostejša pot vdora (vektor napada) prav prek elektronske pošte? Prav elektronska pošta je najbolj kritična, prek katere hekerji pridejo v podjetje.
  • Ste vedeli, da so med hekerji najpogostejše in najbolj priljubljene tarče v EU prav MSP? Ker predstavljajo 99 odstotkov vseh podjetij v EU.

Velikost podjetja ali dejavnost podjetja nikakor ni zaščita, ki bi hekerje odvrnila od napada. Pomen kibernetske varnosti za MSP predstavlja predvsem dvoje:

  • Zaščito pred finančnimi izgubami: Kibernetski napadi običajno privedejo do neposrednih finančnih izgub zaradi izsiljevalskih virusov, kraje podatkov ali prevar.
  • Ohranjanje zaupanja strank: Stranke zaupajo podjetjem, ki skrbijo za varnost njihovih osebnih podatkov. Stranke se počutijo izjemno neprijetno ob misli, da so hekerji podjetju ukradli tudi njihove podatke.

7 nasvetov za lastno varnost in zaščito

Kibernetski strokovnjak Toni Jeršin obrtnikom in podjetnikom svetuje:

  1. Varno upravljanje gesel.
  2. Upravljanje ranljivosti.
  3. Varnostno kopiranje (da imate backup za svoje podatke in dokumente)
  4. Namestitev in vzdrževanje požarnega zidu.
  5. Zaščita wi-fi omrežja.
  6. Kreiranje varnih VPN dostopov.
  7. Načrt za obnovo po incidentu.

Poleg tega pa jim priporoča še, naj jim ne bo žal, da:

  1. Povečajo naložbe v internetno varnost.
  2. Izobražujejo zaposlene.
  3. Če so že tako veliki, da imajo svoj IT oddelek, naj investirajo v znanje tega oddelka.

»Dodatne naložbe v kibernetsko varnost ter izobraževanje tako IT oddelka kot ostalih zaposlenih sta izjemnega pomena za varnost. Usposobljeni zaposleni so ključni pri prepoznavanju in preprečevanju kibernetskih napadov,« pojasnjuje Jeršin.

Primeri resničnih kibernetskih groženj in kako se jim izogniti

»Mnogi se sprašujejo, zakaj so kibernetski napadi tako pogosti oziroma kdo stoji za njimi. Odgovor je zelo enostaven: zaradi zaslužka. Kibernetski kriminal je po podatkih Svetovnega gospodarskega foruma (WEF) postal tretje največje gospodarstvo na svetu, in sicer takoj za ZDA in Kitajsko. Revija CibyrCrime, ki jo izdaja podjetje Cybersecurity Ventures, napoveduje, da bo leta 2023 kibernetski kriminal povzročil kar 8 bilijonov dolarjev škode, do leta 2025 pa 10,5 bilijona dolarjev,« pravi Jeršin.

Hekerski napadi se najpogosteje zgodijo na naslednje načine:

Phishing napadi: Za zaščito je potrebno imeti znanje in prepoznati sumljive e-pošte in povezave.

Izsiljevalski virusi: Zgolj redno varnostno kopiranje podatkov in previdnost pri odpiranju datotek lahko preprečita škodo.

Napadi prek nezaščitenih WiFi omrežij: Napadalci lahko izkoristijo nezaščitena ali slabo zaščitena WiFi omrežja za prestrezanje podatkov, ki se prenašajo preko omrežja. Podjetja naj se izogibajo uporabi javnih WiFi omrežij za poslovne dejavnosti.

Napadi z zlonamerno programsko opremo prek USB naprav: Zlonamerna programska oprema se lahko nenamerno prenese na poslovne sisteme preko okuženih USB naprav.

Preventivni ukrepi: Omejite uporabo USB naprav na nujne primere in uporabljajte samo zanesljive, preverjene naprave. Redno skenirajte USB naprave za zlonamerno programsko opremo pred uporabo v poslovnih računalnikih.

Socialni inženiring in zavajajoča sporočila: Napadalci uporabljajo taktike socialnega inženiringa, kot so lažna sporočila ali klici, da pridobijo zaupne informacije od zaposlenih.

Preventivni ukrepi: Izobraževanje zaposlenih o taktikah socialnega inženiringa je ključno. Zaposleni naj se naučijo prepoznati sumljiva sporočila in klice ter preverijo identiteto pošiljatelja ali klicatelja pred deljenjem kakršnih koli informacij.

 

SLOVARČEK POJMOV

Kibernetska varnost (Cybersecurity): Zaščita sistemov, omrežij in programov pred digitalnimi napadi, ki so namenjeni dostopu, spreminjanju ali uničevanju občutljivih informacij, izsiljevanju uporabnikov ali motenju normalnega poslovnega procesa.

Phishing: Vrsta kibernetske prevare, kjer napadalci pošiljajo zavajajoča in na videz povsem resnična elektronska sporočila s ciljem pridobivanja zaupnih podatkov, kot so gesla in kreditne kartice.

Ransomware (izsiljevalski virus): Vrsta programske opreme, ki zaklene žrtvine podatke ali sisteme in zahteva plačilo odkupnine za njihovo sprostitev.

Firewall (požarni zid): Varnostni sistem, ki nadzira in filtrira vhodni in izhodni promet v omrežju, temelji na predhodno določenih varnostnih pravilih in pomaga preprečiti neavtoriziran dostop.

VPN (virtualno zasebno omrežje): Omrežna tehnologija, ki omogoča varno povezavo preko javnih omrežij, kot je internet, zagotavlja zaščito podatkov in anonimnost uporabnikov.

Dvofaktorska avtentikacija: Varnostni postopek, pri katerem uporabniki za dostop do računa ali sistema potrebujejo dva različna dokaza identitete, kar zmanjšuje tveganje neavtoriziranega dostopa.

Zlonamerna programska oprema (Malware): Splošni izraz za vse vrste zlonamerne programske opreme, vključno z virusi, trojanci oziroma trojanskimi konji, črvi in drugimi programi, ki so namenjeni škodovanju računalnikom in omrežjem. 

 

 

Članek je bil objavljen v januarski številki revije Obrtnik podjetnik.