Manje od polovice tvrtki spremno suočiti se s prijetnjom hakiranja

Manje od polovice tvrtki spremno suočiti se s prijetnjom hakiranja

Foto: Fotolia

Stručnjaci PwC-a upozorili su kako raste opasnost od financijskih gubitaka zbog zlonamjernih softvera koji enkriptiraju podatke korisnika računala. Naglašavaju da samo polovica društava koje su istražili ima alate za otkrivanje neovlaštenog ulaska i aktivno nadgledaju i analiziraju podatke o sigurnosti, dok manje od polovice izrađuje procjene ranjivosti i prijetnji.

Hakeri stalno unapređuju taktike otkrivajući nove načine za izvlačenje novca od tvrtki i pojedinaca. Prije nekoliko godina glavna metoda bili su phishing napadi, a danas najveću prijetnju predstavlja takozvani ransomware koji enkriptira podatke na računalima korisnika. Tvrtke često izrađuju sigurnosne kopije podataka o korisnicima i proizvodnji pa se enkriptirani podaci mogu vratiti. Iako se na prvi pogled poduzeća zbog toga čine otpornima na ovu vrstu prijetnje, to nije uvijek tako.

„Povrat podataka nakon enkripcije putem ransomwarea samo je prvi korak. Ugled tvrtke također je važan i u opasnosti je ako se ukradene informacije objave ili ako se otkrije informacija o samom incidentu. Osim toga, napadači mogu instalirati druge komponente malwarea koje omogućuju udaljeni pristup, a da ne spominjemo troškove prekida poslovanja zbog zaraze ili potrebu izoliranja sustava kako bi se problem riješio i umanjila prijetnja“, rekao je zamjenik direktora tima za kibernetičku sigurnost u PwC-u Tomasz Sawiak.

Epidemija zaraze WannaCry ransomwareom u porastu je od prošlog petka. Taj malware koristi poznatu sigurnosnu rupu u Windowsima koju je Microsoft zakrpao u ožujku. Nažalost, ažuriranja softvera zahtijevaju puno vremena u velikim IT okruženjima pa mnoga računala ostaju ranjiva. Osim toga, računala s ranjivim sustavima mogu se zaraziti povezivanjem na javne Wi-Fi mreže na koje su spojena druga zaražena računala. Malware se može automatski ažurirati te instalirati dodatne verzije koje izbjegavaju standardne metode otkrivanja antivirusnih sustava.

Osnovno je pravilo u takvim slučajevima, ako ne postoji prijetnja ljudskim životima, ne započinjati razgovor s napadačima i ne plaćati otkupninu. Kako bi se ograničila opasnost od zaraze PwC savjetuje brzu izolaciju zaraženih računala u mrežama te ograničavanje SMB protokola i mogućnosti korištenja SMBv1 protokola. Uz to preporučuju ograničavanje pokretanja makro naredbi u office dokumentima, dvofaktorsku autentifikaciju za pristup putem VPN-a, ugradnju preporučene Microsoftove zakrpe, prisilno ažuriranje baza antivirusnih programa i edukaciju zaposlenika.

Još iz kategorije

COMBIS osigurao vrijednu VMware kompetenciju u području virtualizacije mreža

COMBIS osigurao vrijednu VMware kompetenciju u području virtualizacije mreža

25.05.2017. komentiraj

COMBIS je ostvario još jednu službenu potvrdu stručnosti u području virtualizacije mreža - VMware Network Virtualization Solution Competency. Preduvjet ostvarenja ovog statusa su opsežni proces edukacije i stjecanje vrijednog certifikata VMware Certified Professional 6 - Network Virtualization, koji garantira zavidno znanje za vodeću svjetsku virtualizacijsku platformu VMware NSX.

Regulatorna tijela EU pri završetku istrage Googlea

Regulatorna tijela EU pri završetku istrage Googlea

25.05.2017. komentiraj

Europska unija i Google vode dugotrajan proces vezan uz navodnu zlouporabu Android operativnog sustava, zbog čega bi ponajveća kompanije svijeta mogla platiti do devet milijardi američkih dolara kazne. No, realnije je da će u slučaju optužujuće presude od strane europskih regulatornih tijela ipak biti oko jedne milijarde.

Male i srednje tvrtke u Europi sve više motivirane nematerijalnim rastom

Male i srednje tvrtke u Europi sve više motivirane nematerijalnim rastom

25.05.2017. komentiraj

Istraživanje koje su među malim i srednjim poduzetnicima u Europi provodili Microsoft i Hult International Business School pokazalo je kako tvrtke sve više motivacije pronalaze u nematerijalnim čimbenicima. Istraživanje je provedeno na 13 tisuća poduzeća u 19 zemalja, a pokazalo je kako su kreiranje novih proizvoda, bolja povezanost s klijentima i partnerima te osobni i profesionalni razvoj zaposlenika elementi na kojima definiraju rast.