Kompanija Kaspersky predstavlja sveobuhvatan izveštaj koji ističe sve veću opasnost od sajber pretnji sa kojom se suočavaju mala i srednja preduzeća (MSP). Kako MSP čine čak 90 odsto svih preduzeća globalno i 50 odsto svetskog BDP-a, prema podacima Ujedinjenih nacija, sve je veća hitnost za jačim merama sajber bezbednosti kako bi se osigurali temelji svetske ekonomije.

Najnoviji izveštaj kompanije Kaspersky o pretnjama MSP razotkrio je zabrinjavajuće činjenice. Sajber kriminalci koriste brojne sofisticirane strategije prilikom targetiranja MSP. Prema rezultatima izveštaja, broj zaposlenih koji se susreću sa malverom ili neželjenim softverom prerušenim u legitimne poslovne aplikacije se nije značajno promenio u poslednjih godinu dana – 2.478 u 2023. godini u poređenju sa 2.572 u 2022. godini.

Prevaranti koriste mnoštvo metoda, poput zloupotrebe digitalnih ranjivosti, fišing mailove za krađu identiteta, obmanjujućih tekstualnih poruka, pa čak i korišćenje naizgled bezopasnih YouTube linkova, a sve u cilju dobijanja neovlašćenog pristupa značajnim podacima. Ovaj zabrinjavajući trend naglašava hitnu potrebu za pojačanim merama sajber bezbednosti kako bi se mala i srednja preduzeća zaštitila od ovakve vrste napada. Izveštaj nam ukazuje da je tokom prvih pet meseci 2023. godine otkriveno čak 764.015 napada na mala i srednja preduzeća.

Najčešća vrsta pretnji bila je tkz. eksploatacija, čineći 63 odsto (483.980) svih detektovanih napada u prvih pet meseci tekuće godine. Ovi zlonamerni programi ciljaju ranjivosti softvera i omogućavaju sajber kriminalcima da pokrenu maliciozan malver ili ometaju kritične aplikacije bez ikakve interakcije sa korisnikom.

Fišing i slične pretnje takođe predstavljaju rizik za mala i srednja preduzeća, jer sajber kriminalci vešto prevare zaposlene da odaju poverljive informacije ili postanu žrtve finansijskih prevara. Primeri takvih obmanjujućih taktika uključuju lažne stranice za bankarstvo, isporuku i kreditne usluge koje su osmišljene da prevare pojedince.

Pored toga, izveštaj kompanije Kaspersky skreće pažnju i na često korišćeni metod za infiltriranje u smart telefone zaposlenih, pod nazivom „smishing“ – pametna kombinacija SMS poruka i fišing-a. Ova vrsta napada počinje tako što žrtva prima tekstualnu poruku sa malicioznom linkom, distribuiranu preko različitih platformi kao što su SMS, WhatsApp, Facebook Messenger, WeChat i druge. Ukoliko korisnik brzopleto klikne na link, uređaj postaje ranjiv i “skida“ zlonamerni kod, dovodeći bezbednost uređaja u pitanje.

Podaci korišćeni za sastavljanje izveštaja prikupljani su od januara do kraja maja 2023. godine, preko Kaspersky Security Network (KSN), bezbednog sistema za obradu anonimnih podataka sajber pretnji koje Kaspersky korisnici dobrovoljno dele. Stručnjaci kompanije ispitali su najčešće korišćeni softver kojim se služe mala i srednja preduzeća širom sveta, uključujući MS Office, MS Teams, Skype i druge. Upoređivanjem ovih softvera sa KSN telemetrijom, istraživači su utvrdili obim malvera i neželjenog softvera koji se distribuiraju, prikriveni kao navedene aplikacije.

„Mala i srednja preduzeća su okosnice privreda većine zemalja, te slabosti sa kojima se suočavaju ne treba potcenjivati. Veoma je bitno da vlade i organizacije podjednako doprinesu njihovoj zaštiti. Podizanje svesti i kontinuirano ulaganje u kompaktna rešenja moraju postati prioritet, kako bi se zaštitili od evoluirajućih sajber pretnji,“ komentariše Vasily Kolesnikov, stručnjak za bezbednost kompanije Kaspersky.

Ukoliko želite da pročitate ceo izveštaj i saznate više o sajber pretnjama sa kojima se mala i srednja preduzeća suočavaju, posetite Securelist.com.

Da biste zaštitili vaše preduzeće od sajber pretnji, obratite pažnju na sledeće:

  • Omogućite zaposlenima da steknu osnovno znanje o važnosti sajber bezbednosti. Izvršite simulirani fišing napad kako biste bili sigurni da poseduju sposobnost spoznaje malicioznih e-mailova.
  • Razmotrite upotrebu zaštite za endpoint i servere, poput Kaspersky Endpoint Security for Business ili Cloud-Based Endpoint Security, kako biste smanjili mogućnost zaraze putem fišing mailova.
  • Ukoliko ste korisnik Microsoft 365 usluga, ne zaboravite da se zaštitite. Kaspersky Security for Microsoft Office 365 ima namensku zaštitu od neželjenih mailova i krađe identiteta, kao i zaštitu za SharePoint, Teams i OneDrive, aplikacija za bezbednu poslovnu komunikaciju.
  • Podesite politiku za pristup korporativnim podacima, uključujući inbox i mogućnost deljenja dokumenata. Održavajte ga ažurnim i uklonite pristup zaposlenima kojima nisu potrebni za rad ili onima koji su napustili kompaniju. Koristite softver brokera za bezbednost pristupa cloud-u, koji može pomoći u upravljanju i nadgledanju aktivnosti zaposlenih u okviru usluga i primeni bezbednosnih politika.
  • Redovno kreirajte backup osnovnih podataka, neophodnih za rad kompanije.
  • Služite se profesionalnim uslugama koje će vam pomoći da na najbolji način iskoristite svoje resurse u svrhu sajber bezbednost. Kaspersky Professional Services Paketi za MSP vam omogućavaju da se oslonite na Kaspersky stručnjake u pogledu procene, primene i konfiguracije rešenja koji su idealni za vaše preduzeće.
Post Views: 188
Tagovi
fišing Kaspersky sajber napadi smishing Vasily Kolesnikov

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Pre slanja komentara, pogledajte i upoznajte se sa uslovima i pravima korišćenja.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.