Manje od polovice tvrtki spremno suočiti se s prijetnjom hakiranja

Manje od polovice tvrtki spremno suočiti se s prijetnjom hakiranja

Foto: Fotolia

Stručnjaci PwC-a upozorili su kako raste opasnost od financijskih gubitaka zbog zlonamjernih softvera koji enkriptiraju podatke korisnika računala. Naglašavaju da samo polovica društava koje su istražili ima alate za otkrivanje neovlaštenog ulaska i aktivno nadgledaju i analiziraju podatke o sigurnosti, dok manje od polovice izrađuje procjene ranjivosti i prijetnji.

Hakeri stalno unapređuju taktike otkrivajući nove načine za izvlačenje novca od tvrtki i pojedinaca. Prije nekoliko godina glavna metoda bili su phishing napadi, a danas najveću prijetnju predstavlja takozvani ransomware koji enkriptira podatke na računalima korisnika. Tvrtke često izrađuju sigurnosne kopije podataka o korisnicima i proizvodnji pa se enkriptirani podaci mogu vratiti. Iako se na prvi pogled poduzeća zbog toga čine otpornima na ovu vrstu prijetnje, to nije uvijek tako.

„Povrat podataka nakon enkripcije putem ransomwarea samo je prvi korak. Ugled tvrtke također je važan i u opasnosti je ako se ukradene informacije objave ili ako se otkrije informacija o samom incidentu. Osim toga, napadači mogu instalirati druge komponente malwarea koje omogućuju udaljeni pristup, a da ne spominjemo troškove prekida poslovanja zbog zaraze ili potrebu izoliranja sustava kako bi se problem riješio i umanjila prijetnja“, rekao je zamjenik direktora tima za kibernetičku sigurnost u PwC-u Tomasz Sawiak.

Epidemija zaraze WannaCry ransomwareom u porastu je od prošlog petka. Taj malware koristi poznatu sigurnosnu rupu u Windowsima koju je Microsoft zakrpao u ožujku. Nažalost, ažuriranja softvera zahtijevaju puno vremena u velikim IT okruženjima pa mnoga računala ostaju ranjiva. Osim toga, računala s ranjivim sustavima mogu se zaraziti povezivanjem na javne Wi-Fi mreže na koje su spojena druga zaražena računala. Malware se može automatski ažurirati te instalirati dodatne verzije koje izbjegavaju standardne metode otkrivanja antivirusnih sustava.

Osnovno je pravilo u takvim slučajevima, ako ne postoji prijetnja ljudskim životima, ne započinjati razgovor s napadačima i ne plaćati otkupninu. Kako bi se ograničila opasnost od zaraze PwC savjetuje brzu izolaciju zaraženih računala u mrežama te ograničavanje SMB protokola i mogućnosti korištenja SMBv1 protokola. Uz to preporučuju ograničavanje pokretanja makro naredbi u office dokumentima, dvofaktorsku autentifikaciju za pristup putem VPN-a, ugradnju preporučene Microsoftove zakrpe, prisilno ažuriranje baza antivirusnih programa i edukaciju zaposlenika.

Još iz kategorije

Isporuke tableta pale za 10 posto

Isporuke tableta pale za 10 posto

23.11.2017. komentiraj

Tržište tableta nastavlja s problemima pa se za 2018. godinu prognozira pad isporuka za deset posto, što znači da će kroz 12 mjeseci one stići tek do 128 milijuna. Barem ako je vjerovati analizi kompanije DigiTimes Research, koja svoje rezultate temelji na situaciji u 2017.

IBM nakon 22 uzastopna kvartala pada konačno očekuje obrat

IBM nakon 22 uzastopna kvartala pada konačno očekuje obrat

23.11.2017. komentiraj

Gigant IBM posljednjih godina ne stoji najbolje kad je riječ o prihodima i profitu jer 22 kvartala zaredom bilježi pad, ali sve to je dio dugoročne strategije, koja bi se napokon mogla isplatiti. Nakon toga će sve negativnosti biti dio prošlosti, barem se u IBM-u nadaju.

5. HrUSKo Forum okupio više od 160 korisnika SAP-a u Hrvatskoj

5. HrUSKo Forum okupio više od 160 korisnika SAP-a u Hrvatskoj

22.11.2017. komentiraj

Peti po redu HrUSKo Forum okupivši više od 160 korisnika i partnera SAP-a u Hrvatskoj. Osim predstavnika SAP-a Forumu se pridružio predsjednik njemačke udruge SAP korisnika DSEG, Otto Schell te predstavnici USKUS-a, udruženja SAP korisnika iz Srbije. Susret su obilježile vijesti o novitetima iz portfelja SAP-ovih rješenja te migracije na poboljšanje verzije korisničkih SAP rješenja kojima se nastoji odgovarati na potrebne poslovne i zakonske regulative u Hrvatskoj.