Manje od polovice tvrtki spremno suočiti se s prijetnjom hakiranja

Manje od polovice tvrtki spremno suočiti se s prijetnjom hakiranja

Foto: Fotolia

Stručnjaci PwC-a upozorili su kako raste opasnost od financijskih gubitaka zbog zlonamjernih softvera koji enkriptiraju podatke korisnika računala. Naglašavaju da samo polovica društava koje su istražili ima alate za otkrivanje neovlaštenog ulaska i aktivno nadgledaju i analiziraju podatke o sigurnosti, dok manje od polovice izrađuje procjene ranjivosti i prijetnji.

Hakeri stalno unapređuju taktike otkrivajući nove načine za izvlačenje novca od tvrtki i pojedinaca. Prije nekoliko godina glavna metoda bili su phishing napadi, a danas najveću prijetnju predstavlja takozvani ransomware koji enkriptira podatke na računalima korisnika. Tvrtke često izrađuju sigurnosne kopije podataka o korisnicima i proizvodnji pa se enkriptirani podaci mogu vratiti. Iako se na prvi pogled poduzeća zbog toga čine otpornima na ovu vrstu prijetnje, to nije uvijek tako.

„Povrat podataka nakon enkripcije putem ransomwarea samo je prvi korak. Ugled tvrtke također je važan i u opasnosti je ako se ukradene informacije objave ili ako se otkrije informacija o samom incidentu. Osim toga, napadači mogu instalirati druge komponente malwarea koje omogućuju udaljeni pristup, a da ne spominjemo troškove prekida poslovanja zbog zaraze ili potrebu izoliranja sustava kako bi se problem riješio i umanjila prijetnja“, rekao je zamjenik direktora tima za kibernetičku sigurnost u PwC-u Tomasz Sawiak.

Epidemija zaraze WannaCry ransomwareom u porastu je od prošlog petka. Taj malware koristi poznatu sigurnosnu rupu u Windowsima koju je Microsoft zakrpao u ožujku. Nažalost, ažuriranja softvera zahtijevaju puno vremena u velikim IT okruženjima pa mnoga računala ostaju ranjiva. Osim toga, računala s ranjivim sustavima mogu se zaraziti povezivanjem na javne Wi-Fi mreže na koje su spojena druga zaražena računala. Malware se može automatski ažurirati te instalirati dodatne verzije koje izbjegavaju standardne metode otkrivanja antivirusnih sustava.

Osnovno je pravilo u takvim slučajevima, ako ne postoji prijetnja ljudskim životima, ne započinjati razgovor s napadačima i ne plaćati otkupninu. Kako bi se ograničila opasnost od zaraze PwC savjetuje brzu izolaciju zaraženih računala u mrežama te ograničavanje SMB protokola i mogućnosti korištenja SMBv1 protokola. Uz to preporučuju ograničavanje pokretanja makro naredbi u office dokumentima, dvofaktorsku autentifikaciju za pristup putem VPN-a, ugradnju preporučene Microsoftove zakrpe, prisilno ažuriranje baza antivirusnih programa i edukaciju zaposlenika.

Još iz kategorije

Globalno istraživanje - najveći izazov marketinških stručnjaka je procesiranje podataka

Globalno istraživanje - najveći izazov marketinških stručnjaka je procesiranje podataka

24.05.2018. komentiraj

Znate li da svaki drugi marketinški stručnjak razmišlja o korištenju strojnog učenja i upravljanju podacima kao najvažnijim prioritetima u 2018. godini?

Oštar rast prihoda od automatizacije i monitoringa za pametne kuće

Oštar rast prihoda od automatizacije i monitoringa za pametne kuće

23.05.2018. komentiraj

Istraživanje Junipera pokazuje da povećano usvajanje pametnih sigurnosnih rješenja pokreće prihode automatizacije i monitoringa s procijenjenih 12 milijardi američkih dolara u ovoj godini na 45 milijardi dolara do 2023., što znači da će se ostvariti rast od 260 posto.

Adobe preuzima e-commerce platformu Magento za 1,68 milijardi dolara

Adobe preuzima e-commerce platformu Magento za 1,68 milijardi dolara

23.05.2018. komentiraj

Adobe je pristao preuzeti Magento za 1,68 milijardi američkih dolara, a cijeli posao bit će završen u trećem kvartalu ove godine. Velik je to plus za Adobe, jer ipak je riječ o kompaniji koja donosi popularne CMS sustave za e-trgovinu. Naime, kad se zbroje svi klijenti Magenta, vrijednost onoga što imaju u online ponudi iznosi 155 milijardi dolara.