Pet stvari koje zaposlenici rade, a zbog kojih ćete biti hakirani

Pet stvari koje zaposlenici rade, a zbog kojih ćete biti hakirani
Fotolia

Zbog opće digitalizacije korporativnih sustava stvoren je virtualni svijet bez granica, gdje se odvija kontinuirana razmjena podataka pohranjenih u korporativnim mrežama. Ovaj način poslovanja pridonio je njegovoj učinkovitosti, ali je također povećavao rizik od krađe i iskorištavanja tih podataka. U prilog tome govore i rezultati istraživanja tvrtke Clico, za područja sigurnosti, umrežavanja i upravljanja, prema kojima će vjerojatnost da će vaša tvrtka biti hakirana u prvoj godini osnivanja biti gotovo stopostotna!

Razlog takvim statistikama u velikoj mjeri leži u nedovoljno razvijenom znanju, a time i svijesti zaposlenika o oblasti cyber sigurnosti, čije su posljedice svakodnevne riskantne aktivnosti koje olakšavaju rad hakera, otvaranjem prostora za njihove napade.

1. Inertnost

I dalje prevladava stav da su izgledi za hakerski napad tako mali da korisnici korporativne mreže (zaposlenici) ne moraju brinuti o cyber sigurnosti. Ovaj pristup čini zaposlenike izuzetno ranjivima i upravo su zato upravo oni najčešća meta hakerskih napada.

Ovo je osobito izraženo u manjim tvrtkama, gdje zaposlenici u IT sektoru uglavnom nisu stručnjaci za cyber sigurnost i nisu "opremljeni" za borbu s najpopularnijim hakerskim napadima.

2. Nezaštićen email

Većini zaposlenika je isključena dvostupanjska opcija za verifikaciju u aplikaciji za email. To znači da hakeri mogu, uz pomoć ukradenih ID-ova i lozinki koje pripadaju tvrtki, pristupiti email računima zaposlenika. Nakon što to urade, imaju na raspolaganju dodatne korisničke, kao i osobne i korporativne informacije te poslovne prepiske.

Hakiranje email računa jedan je od najbrže rastućih trendova u cyber napadima. Milijuni, a možda i milijarde ukradene e-pošte dostupne su svaki dan na prodaju na dark webu!

3. Klikanje na phishing email

Phishing emailovi su napravljeni tako da izgledaju autentično, kao da dolaze iz pouzdanog izvora, kao što su npr. Microsoftov ili Googleov predstavnik servisa za podršku korisnika ili neko od nadređenih u tvrtki. Štoviše, često sadrže linkove ka web stranicama koje su gotovo identične regularnim web stranicama koje imitiraju, sve kako bi se preuzeli korisničko ime i lozinka pri prijavi. Nakon toga, upućuju vas na ispravan sajt i ne ostavljaju tragove za sobom.

Prema istraživanjima svjetski poznatih tvrtki za istraživanje i konzalting, do čijih rezultata je došao Clico, čak 91% hakerskih napada kreće preko phishing maila!

4. Nesigurne lozinke

Vjerovali ili ne, rezultati gore navedenih istraživanja pokazuju da je trenutno najpopularnija lozinka na svijetu 123456! Što je još gore, lozinka se upotrebljava za različite uređaje i aplikacije, kao i za dijeljenje s kolegama i članovima obitelji.

Ne samo da su lozinke, koje koristi veliki broj zaposlenika, nesigurne, već je i njihovo čuvanje, najčešće iz neznanja, krajnje rizično. Naime, ako se prošećete po uredima svoje tvrtke, primijetit ćete da zaposlenici često bilježe svoje korisničke podatke na komad papira koji potom ostavljaju na stolu, i ne obraćaju pozornost prilikom unošenja korisničkih podataka ako je netko iza njih. Šansa da imate nesigurnu lozinku, koju pritom nesvjesno izlažete drugima, a da ne budete hakirani, jednaka je šansi dobitka glavne premije na lotu!

5. Propuštanje backupa

Dovoljno je da samo jedan od vaših zaposlenika ne napravi backup podataka koje bi trebao napraviti i naći ćete se u velikom problemu. Zašto? Zato što, primjerice, u slučaju ransomwarea, računalo i telefon zaposlenika bivaju „zaključani“ sve dok ne isplati traženu količinu novca. Ako zaposlenik odbija to učiniti, svi njegovi podaci mogu biti trajno uništeni od strane tvorca ransomewarea. Čak i ako zaposlenik pristane platiti traženi iznos, nema jamstva da će ponovno pristupiti svojim podacima.

Iskustva, kako manjih, tako i srednjih i većih kompanija, govore da je velika vjerojatnost da u okviru jedne kompanije postoji bar jedan zaposleni koji ne radi backup ili koji ga odavno nije napravio.

Sigurnosna rješenja s naglaskom na zaposlenike

Dobra vijest za menadžmente kompanija jest da postoje efikasna sigurnosna rješenja s fokusom na zaposlene, najslabije karike u lancu zaštite podataka, koja drastično smanjuju mogućnost hakerskih napada.

Tvrtka, koja je napravila najznačajniji korak u izradi sigurnosnih sustava, koji se usredotočuju na proučavanje ljudskog ponašanja zarad prepoznavanja motiva i namjera korisnika korporativne mreže, je Forcepoint u vlasništvu proizvođača američke vojne opreme Raytheon i američkih investicijskih tvrtki Vista Equity Partners. Njeno novo Forcepoint Dynamic Data Protection rješenje, koje preko Forcepoint Human Point sustava, u bilo kojem trenutku, omogućava interakciju korisnika s Focepointovim integriranim i međusobno povezanim sigurnosnim tehnologijama, kao što su DLP, UEBA, Insider Threat, CASB, NGFW, Data Guard i Web/Email, čiju učinkovitost je prepoznao i Gartner, uvrštavajući Forcepoint u svoj Magic Quadrant godinama unazad, donijelo je inovaciju u vidu automatizirane reakcije na potencijalnu prijetnju.

Za razliku od ostalih aktualnih sigurnosnih rješenja, koja se oslanjaju na tradicionalno blokiranje prijetnji i statičke procjene, čije posljedice su stvaranje zastoja prilikom poslovnih transakcija i preplavljivanje analitičara za sigurnost s milijunima upozorenja, Forcepoint Dynamic Protection konstantno procjenjuje potencijalne prijetnje i automatski osigurava proporcionalnu reakciju, koja može biti jača i slabija, u zavisnosti od potrebe. Naime, današnja sigurnosna rješenja su statičke prirode, koja im ne dopušta da se prilagode različitim vrstama korisnika i transakcija, dok ih njihove binarne karakteristike ograničavaju u smislu da mogu samo ili u potpunosti blokirati potencijalne prijetnje ili da ih uopće ne blokiraju.

To je upravo prednost novog Forcepoint Dynamic Data Protection rješenja, koje može, primjerice, odobriti pristup podacima, ali i enkriptirati njihovo skidanje, ili, ovisno o kontekstu individualne interakcije s podacima i nivoa rizika koji ista nosi sa sobom, u potpunosti blokirati pristup osjetljivim dokumentima, osiguravajući na taj način zaštitu ključnih korisničkih podataka, intelektualne svojine i troškova poslovanja.

Prepoznavanje potrebe za sigurnosnim rješenjima u Hrvatskoj

Premda su implementacija učinkovitih sigurnosnih IT rješenja i kontinuirana edukacija zaposlenika o cyber sigurnosti jamstvo za sigurnu suvremenu poslovnu djelatnost, tvrtke u zemlji i regiji još uvijek nisu prepoznale potrebu za provedbom odgovarajućih sigurnosnih mjera, prvenstveno zbog slabe informiranosti i nedovoljnog razumijevanja materije.

Upravo zbog toga je tvrtka Clico, distributer Forcepointa za jadransku regiju, napravila competence center, sačinjen od vrhunskih security inženjera, koji omogućava ljudima da saznaju sve o području sigurnosti podataka; kako o aktualnim prijetnjama i dostupnim rješenjima, tako i o propisima koje donosi GDPR, a koji su im bitni za nastavak poslovanja.