Manje od polovice tvrtki spremno suočiti se s prijetnjom hakiranja

Manje od polovice tvrtki spremno suočiti se s prijetnjom hakiranja

Foto: Fotolia

Stručnjaci PwC-a upozorili su kako raste opasnost od financijskih gubitaka zbog zlonamjernih softvera koji enkriptiraju podatke korisnika računala. Naglašavaju da samo polovica društava koje su istražili ima alate za otkrivanje neovlaštenog ulaska i aktivno nadgledaju i analiziraju podatke o sigurnosti, dok manje od polovice izrađuje procjene ranjivosti i prijetnji.

Hakeri stalno unapređuju taktike otkrivajući nove načine za izvlačenje novca od tvrtki i pojedinaca. Prije nekoliko godina glavna metoda bili su phishing napadi, a danas najveću prijetnju predstavlja takozvani ransomware koji enkriptira podatke na računalima korisnika. Tvrtke često izrađuju sigurnosne kopije podataka o korisnicima i proizvodnji pa se enkriptirani podaci mogu vratiti. Iako se na prvi pogled poduzeća zbog toga čine otpornima na ovu vrstu prijetnje, to nije uvijek tako.

„Povrat podataka nakon enkripcije putem ransomwarea samo je prvi korak. Ugled tvrtke također je važan i u opasnosti je ako se ukradene informacije objave ili ako se otkrije informacija o samom incidentu. Osim toga, napadači mogu instalirati druge komponente malwarea koje omogućuju udaljeni pristup, a da ne spominjemo troškove prekida poslovanja zbog zaraze ili potrebu izoliranja sustava kako bi se problem riješio i umanjila prijetnja“, rekao je zamjenik direktora tima za kibernetičku sigurnost u PwC-u Tomasz Sawiak.

Epidemija zaraze WannaCry ransomwareom u porastu je od prošlog petka. Taj malware koristi poznatu sigurnosnu rupu u Windowsima koju je Microsoft zakrpao u ožujku. Nažalost, ažuriranja softvera zahtijevaju puno vremena u velikim IT okruženjima pa mnoga računala ostaju ranjiva. Osim toga, računala s ranjivim sustavima mogu se zaraziti povezivanjem na javne Wi-Fi mreže na koje su spojena druga zaražena računala. Malware se može automatski ažurirati te instalirati dodatne verzije koje izbjegavaju standardne metode otkrivanja antivirusnih sustava.

Osnovno je pravilo u takvim slučajevima, ako ne postoji prijetnja ljudskim životima, ne započinjati razgovor s napadačima i ne plaćati otkupninu. Kako bi se ograničila opasnost od zaraze PwC savjetuje brzu izolaciju zaraženih računala u mrežama te ograničavanje SMB protokola i mogućnosti korištenja SMBv1 protokola. Uz to preporučuju ograničavanje pokretanja makro naredbi u office dokumentima, dvofaktorsku autentifikaciju za pristup putem VPN-a, ugradnju preporučene Microsoftove zakrpe, prisilno ažuriranje baza antivirusnih programa i edukaciju zaposlenika.

Još iz kategorije

TOP 100 	najuspješnijih IT tvrtki prema prihodima

TOP 100 najuspješnijih IT tvrtki prema prihodima

24.07.2017. komentiraj

Hrvatske IT tvrtke imale su vrlo uspješnu prošlu poslonu godinu, rasli su prihodi i svi drugi ključni pokataelji poslovanja. Ovog puta vam donosimo TOP 100 najuspješnijih tvrtki prema prihodima. I ove godine ta analiza ne bi bila moguće bez suradnje ICTbusiness.info i tvrtke Bisnode odnosno portala Poslovna.hr.

Prihodi od video igara ove godine će doseći 150 milijardi dolara

Prihodi od video igara ove godine će doseći 150 milijardi dolara

21.07.2017. komentiraj

Industrija video igara uprihodit će u ovoj godini 150 milijardi američkih dolara, od čega će softverski dio činiti tri četvrtine, a hardverski četvrtinu cijelog tog „kolača“. Ako se nastavi ovim tempom, do 2021. godine bi moglo biti dosegnuto 200 milijardi dolara, što jasno pokazuje svu moć i potencijal ove industrije.

SAP povećao očekivanja od prodaje sadržaja u oblaku

SAP povećao očekivanja od prodaje sadržaja u oblaku

21.07.2017. komentiraj

Njemački je SAP objavio kako povećavaju očekivani promet ove godine te će početi otkupljivati svoje dionice s tržišta. Razlog tomu je bolja prodaja od očekivane za koju je zaslužno njihovo glavno softversko rješenje koje u prvom polugodištu 2017. ostvaruje bolje rezultate od planiranih.