Kako spriječiti cyber napade: vodič za mala i srednja poduzeća

Mala i srednja poduzeća u pravilu baš i ne razmišljaju puno o digitalnoj sigurnosti, a ako i razmišljaju onda zaključuju da se to događa nekome drugome, a ne njima. Sudeći po rezultatima KPMG-ovog istraživanja koje je ispitalo 1000 malih poduzeća na području Velike Britanije, 51% je reklo da vjeruje da se cyber napad neće dogoditi njima. Unatoč tome, 60% tvrtki je već bilo doživjelo napad na svoje podatke.

Cyber napad predstavlja više od gubitka par dokumenata; gubitak podataka može imati razoran učinak na tvrtki bez obzira na njenu veličinu. Dolje obrazlažemo korake cyber napada, njihove posljedice te način kako ih spriječiti bez da morate investirati previše vremena i novca.

Kako se gospodarstvo razvija, tako sve više i više tvrtki ne poduzima dovoljno za zšatitu svojih podataka. Iako mnoge tvrtke tvrtke da se ne štite same sebe zato što su premale da budu napadnete, većina njih jednostavno ne želi uložiti bilo kakvo vrijeme ili novac u zaštitu od nečega za što ne vjeruju da im se može dogoditi. Ipak, sprječavanje napada prije nego uopće dođe do njega košta puno manje nego popravljanje štete u poduzeću nakon njega.

Što je to cyber napad?

Cyber napad je pokušaj od strane hakera da oštete ili unište računalnu mrežu ili sustav. U praivlu se sastoji od prodora u podatke, što znači da je neovlaštena osoba pogledala, upotrijebila ili ukrala osjetljive i povjerljive podatke. Cyber napad može poprimiti oblik krađe identiteta, virusa, zloćudnog softvera, prijevare ili iznude.

Najčešći cyber napadi su napadi putem softvera za iznudu. U tom slučaju dolazi do šifriranja podataka koje je moguće odšifrirati samo ako žrtva plati. WannaCry i Petya su dva nedavna primjera napada putem softvera za iznudu.

Još jedna vrsta cyber napada je njuškanje putem alata zap rikupljanje prometa u i iz računala. Iako se ovo čini prilično bezazleno, ovaj cyber napad je vrlo sposoban za uzrokovanje štete poduzećima.

Kako funkcionira cyber napad?

Postoji puno načina na koje hakeri mogu steći pristup vašoj mreži, no mnogi napadi su danas vrlo suptilni i tihi, tako da ih je teško uočiti.

Cyber napadi se često događaju putem elektroničke pošte za krađu podataka, mobilnih napada ili otimanja prometa. Nedavni napad softvera Petya bio je distribuiran putem ažuriranja za knjigovodstveni sustav kojega moraju upotrebljavati sva poduzeća koja surađuju s ukrajinskom vladom. Također postoji i direktniji način napada koji se naziva Distribuirano uskraćivanje usluge (DDoS), kod kojega se slanjem ogromnih količina prometa pokušava srušiti sustav. Rušenjem sustava se sprječava korisnike u pristupu web stranici ili usluzi (to se u listpadu 2016. dogodilo Twitteru, Spotifyu i Redditu). No kod malih tvrtki koje u pravilu nemaju vrlo velik broj korisnika, elektronička pošta za krađu podataka je u pravilu najčešći sumnjivac.

Elektronička pošta za krađu podataka je najčešći način širenja virusa.

Budući da je takva elektronička pošta osmišljena kako bi izgledala bezopasno, vrlo ju je teško uočiti. Kako kaže Tim Bandos, direktor odjela digitalne sigurnosti u organizaciji Digital Guardian, najbolji način za sprječavanje cyber napada koji mogu šifrirati ili oštetiti vaše podatke je edukacija zaposlenika te obuka za prepoznavanje sumnjive elektroničke pošte. Elektronička pošta za krađu podataka u pravilu uključuje element hitnosti i često i datoteku u privitku. Neki hakeri će provesti više mjeseci analizirajući poduzeće prije nego pošalju elektroničku poštu oblikovanu kako bi nalikovala na internu. Iako ju je teško prepoznati, s ispravnim obrazovanjem će vaši zaposlenici znati to učiniti.

Koje su posljedice?

Iako mnoge tvrtke vjeruju da neće biti napadnute, i dalje je isplativo uložiti u zaštitu. CSO je 2017. godine objavio da se za troškove cyber kirminala predviđa da će do 2021. godine doseći čak 6 trilijuna $ godišnje. Radi se o ozbiljnoj prijetnji koju ne treba olako shvaćati.

Kako navodi članak Digital Guardiana koji uključuje intervjue s 44 stručnjaka iz područja sigurnosti, “prevencija napada softverom za iznudu može vašem poduzeću uštedjeti deseteke tisuće dolara, pa čak i milijune – u obliku gubitaka koji bi nastali zbog prekida poslovanja, gubitka podataka te drugih posljedica.” Gubitak podataka na poduzeća ima razoran učinak s i financijskog i korisničkog stajališta. Iako bi napad softverom za iznudu mogao tražiti samo 300$, tvrtke si ne mogu dozvoliti gubitak svoga ugleda, a to je neminovna posljedica cyber napada. Od svih napadnutih tvrtki koje je obuhvatilo istraživanje KPMG-a, 89% je reklo da je to značajno utjecalo na njihov ugled. Vaši korisnici se pouzdaju u vas da čuvate njihove podatke, tako da ako dođe do prodora moraju ozbiljno razmisliti o tome hoće li i dalje upotrebljavati vaše usluge.

Na koje načine se sprječava cyber napade?

Kao što smo naveli gore, stalna edukacija zaposlenika o trenutnim cyber napadima i prepoznavanju prijetnji je najbolji način za prevenciju. Ipak, važno je poduzeti i neke druge mjere.

Instalirajte antivirusni softver

Iako cyber napadi u pravilu ciljaju na tvrtke, virusa ima hrpa i možete ih skupiti i slučajno. Iako virus možda neće šifrirati vaše podatke, svejedno bi ih mogao ukrasti i zaraziti vaše računalo te ga usporiti. Najbolji antivirusni softveri u pravilu zaustavljaju 99% poznatih virusa. Također vas može zaštititi od špijunskog softvera koji je napravljen kako bi pratio radnje u vašoj tvrtki i bilježio vaše podatke. Štiti vas i od neželjenog spama s kojim nitko ne želi imati posla. Pronađite dobar antivirusni softver koji provodi svakodnevne provjere i ažuriranja kako biste održali svoja računala i podatke na sigurnome.

Nabavite vatrozid

Vatrozid sprječava virusima da uopće dođu do vašeg računala.

Dok antivirusni softver u pravilu može uočiti virus i riješiti ga se, vatrozid ga sprječava već u pokušaju dolaska do vašeg računala. Vatrozid je u osnovi alat za prosijavanje prometa između vašeg računala i interneta. Kako pregledavate mrežu stalno šaljete pakete podataka u oba smjera. Vatrozid te pakete filtrira i djeluje kao štit koji zaustavlja bilo kakve štetne pakete. Ipak, ako virus prođe vatrozid ga neće moći ukloniti.

Upotrebljavajte VPN

Ako ste tvrtka male ili srednje veličine, vjerojatno neki od vaših zaposlenika već ionako rade na daljinu. Napredni smartphoneovi i tableti drastično olakšavaju rad izvan ureda ili čak tijekom prijevoza na posao. No osim ako ne možete osigurati da vaši zaposlenici upotrebljavaju sigurnu mrežu, vjerojatno je vaša tvrtka izložena hakerima. Pogotovo ako se nalazite na javnoj Wi-Fi mreži, hakeri mogu s lakoćom presresti bilo koje podatke koje bude slao vaš zaposlenik. VPN (kojega je moguće upotrebljavati na bilo kojem uređaju i bilo gdje) šifrira podatke te drastično otežava hakerima presretanje.

VPNs-ovi ili Virtualne privatne mreže su prvotno osmišljeni za velike tvrtke i vladu kako bi zaposlenici koji su radili na daljinu moglina siguran način pristupati tvrtkinoj mreži bez da to ugrožava podatke. VPN kreira tunel između zaposlenikovog uređaja i poslužitelja tvrtke te ga tako štiti od hakera i drugih koji bi možda htjeli ukrasti podatke. Također šifrira podatke tako da čak i u slučaju krađe bude praktički nemoguće odgonetnuti ih.


Iako postoje i besplatne verzije, svakako se preporuča uzeti plaćeni VPN. Bez obzira na to da li uključuju sporu vezu, oglase ili čak praćenje vaših podataka, besplatne VPN usluge u pravilu uključuju neku kvaku. Uz plaćenu verziju možete biti sigurni da ćete dobiti sigurnu vezu s visokom brzinom, dobru razinu šifriranja podataka te da VPN neće prikupljati vaše podatke. Većina VPN-ova nudi popuste i povoljne cijene. Za više podataka o razlikama između besplatnih i plaćenih VPN-ova, pogledajte naš članak o besplatnim VPN-ovima.

Kako započeti

Nikada nije prekasno postaviti zaštitu od cyber napada, no svakako je najbolje nečekati da budete napadnuti. Cyber napadi mogu pogoditi bilo koje poduzeće bez obzira na njegovu veličinu. Počnite istraživati antivirusni softver i pogledajte naše VPN-ove koji bi mogli odgovarati potrebama vaše tvrtke. Najvažnije je držati sebe i svoje zaposlenike u toku s trenutnim cyber napadima (evo najboljih blogova za praćenje online vijesti iz svijeta sigurnosti). Poduzimanje mjera zaštite od cyber napada će vam osigurati glatko poslovanje.

Je li vam ovo bilo od pomoći? Podijelite ga!
Nord na ograničeno vrijeme nudi 70%!