„Saznajte kritične stvari o održavanju mreže o kojima se malo govori, a mogu firmu skupo koštati“
Često se u praksi srećemo sa načinom razmišljanja koji nije uvek produktivan i dobar po kompaniju korisnika. Ovim vodičem smo pokušali da deo tog iskustva podelimo sa širom javnošu. Naročito zato što se o ovim temama retko priča...
Proverite da li su i vaša iskustva slična!
Ako smo do sada nešto naučili o vlasnicima malih i srednjih kompanija ovde u Srbiji jeste činjenica da svi mi radimo veoma naporno kako bi gradili uspeh naših kompanija. Razumemo mesece stresa, bezbroj neprospavanih noći i sve ostale žrtve koje se moraju podneti radi ostvarivanja ciljeva. I znamo da posle svih ovih napora, suza i znoja zaista ne želimo da uradimo bilo šta što može ugroziti taj uspeh. Ali verujte nam (zato što to viđamo svakodnevno u S-Cube-u) da postoji mnogo rizika za bilo koju kompaniju koja koristi IT opremu ili Internet koji mogu ugroziti poslovanje, a mi želimo da vi budete sigurni i bezbedni (bar onoliko koliko je to moguće).
Svakodnevno se dešavaju brojni sajber napadi na kompanije kakva je vaša i broj napada je u porastu. Istraživanje koje je sponzorisao IBM a sproveo Ponemon institut 2014-te godine pokazuje da je prosečan godišnji trošak sajber kriminala u organizacijama širom Amerike procenjen na 12,7M dolara. Povećanje od 96% u odnosu na pre 5 godina od kada se istraživanje radi. I zlonamerni hakeri više vole da gađaju male kompanije od velikih, jer je kod malih i srednjih preduzeća veća verovatnoća da nemaju snažnu sigurnost i bezbednost ugrađenu u svoje svakodnevno poslovanje kao ni resurse da se bore protiv sajber kriminala.
Neverovatan broj zlonamernog softvera (virusa, malvera,…) se kreira svakodnevno. Toliko mnogo da ako koriste internet u svom poslovanju (a realno ko danas ne koristi internet?) nikada ne možete biti potpuno sigurni od potencijalnih napada. Hajde da pogledamo koje su to pretnje sa kojima se mala i srednja preduzeća mogu susresti.
Virusi, crvi i trojanci su najčešće vrste zlonamernih programa. Virus se najčešće prikači za fajl i kada se zlonamerni kod aktivira, može se širiti između računara u mreži, može zaraziti i oštetiti vaš sistem i ukrasti vaše podatke. Crv radi na sličan način, ali se može replicirati i kretati između računara u mreži a da korisnik uopšte ne mora da klikne na njega da bi ga aktivirao. Email spameri koriste crve kako bi slali neželjene mail-ove kopirajući svoje poruke na adresar u svačijem računaru. Trojanac je tip virusa koji izaziva oštećenja i gubitke podataka pošto se infiltrira u vaš sistem maskirajući se u neki poznat email ili softvera.
Fišing prevare (od engleske reči phishing – pecati) se postavljaju od strane sajber kriminalaca koji pokušavaju da dobiju pristup osetljivim informacijama kao što su korisnička imena, lozinke ili finansijski podaci. Možda se primili email koji izgleda kao da je od poznanika, poslovnih partnera ili neke poznate organizacije ili institucije koji od vas traži da popunite određene podatke klikom na link koji je lažan i u stvari vas vodi do zlonamernog sajta koji može ukrasti vaše podatke ili vas zaraziti nekim virusom, crvom ili trojancem.
Na žalost, ne dolaze svi napadi od mračnih sajber kriminalaca. Ponekad napadi mogu doći od „lojalnih“ članova vašeg tima. U nekom trenutku, a dešavalo se raznim kompanijama, neko od zaposlenih možda odluči da krene mračnom stranom iz bilo kog razloga, nezadovoljstvo, prilika ili ko zna šta drugo. Od ovakvih „unutrašnjih“ napada se mnogo teže možete odbraniti, ali svakako postoje mere predostrožnosti koje možete preduzeti.
Jedna od najjednostavnijih stvari koje možete uraditi kako biste se zaštitili od sajber napada je da proverite da li su vaši programi ažurni i zakrpljeni. To znači da su na najnovijoj verziji. I ono što je važno je da programe ažurirate što je pre moguće od trenutka kada se nova verzija pojavila. Preuzimanje programskih ažuriranje je nešto što često odlažemo i ostavljamo za kasnije – ali to je greška. Ažurirane verzije najčešće otklanjaju i ispravljaju neke greške u radu programa, ali ono što je mnogo bitnije i zatvaraju, otklanjaju i „krpe“ sigurnosne propuste koji su otkriveni. Na taj način se osiguravate od svih do tada poznatih propusta za koji i sajber kriminalci znaju. Naravno, od neotkrivenih se ne možete zaštiti unapred, ali od poznatih treba. Jer glupo je da se sapletete na mestu na kom znate da postoji zamka. U prevodu što ste duže bez ažurnih programa to ste duže izloženi potencijalnim napadima za koje mogu saznati čak i oni koji urade jednostavan upit na google pretraživaču.
Ovo je zaista važno. Znamo koliko je dosadan posao ukucavati lozinke koje su komplikovanije od „123456“ ili „Mikica“. Još je komplikovanije smišljati i pamtiti različite lozinke za razne programe, uređaje i sajtove. Ipak, imati jednu istu lozinku za sve jeste put u propast jer ako neko „provali“ jednu lozinku vrlo lako će je isprobati i na ostalim mestima. Bilo bi dobro da sa „provaljenom“ lozinkom ne načini štetu i na drugim mestima. Kako bi izbegli ovo preporuka je da se pridržavate standardnih pravila: koristite duže lozinke koje uključuju brojeve, slova i simbole i često ih menjajte. Ako se ovo čini kao naporno razmislite o korišćenju nekog dodatnog alata za upravljanje lozinkama (ima ih dosta, a neki su vrlo dobri i upotrebljivi). Ovi alati omogućavaju da zapamtite samo jednu glavnu lozinku, a oni će čuvati sve ostale i ponuditi ih za popunjavanje kada su vam potrebni. Ovo je naročito korisno za veb sajtove. Dodatno ovi programi vam mogu i preporučiti snažne lozinke, i dodatno brinu o tome da nemate istih lozinki. I da, ne treba zaboraviti da i lozinka „Ja_idem_u_školu_i_dobar_sam_đak!“ spada u sigurne lozinke, a relativno lako se pamti, zar ne?
Email je jedan od čestih načina kako hakeri mogu da dođu do naših sistema, tako da BRIŠITE sve sumnjive email poruke. Takve poruke mogu da sadrže čudne zahteve za podacima, ili linkove do virusa ili nešto treće. Morate biti oprezni jer neki od fišing mail poruka izgledaju baš kao da su stvarno poslate od strane legitimnih organizacija. Uvek proverite internet adresu i ako vam se učili sumnjivom nemojte kliknuti na link, a takvu poruku odmah obrišite. Takođe, budite vrlo oprezni prilikom korišćenja društvenih media (Facebook, Twitter i sl.) Hakeri često koriste lične informacije koje su tamo pronašli da bi lakše pripremili fišing napad. To se zove socijalni inženjering i sudeći po najpoznatijem hakeru na svetu, Kevinu Mitniku, to je broj jedan način da „provalite“ u nečiji sistem. Tehnologija je samo alat, zapamtite to.
Instalirajte antivirusni softver na sve uređaje radi prevencije. U teoriji ovo bi trebalo da detektuje i zaštiti vaše uređaje od zlonamernih programa kao što su virusi, crvi i trojanci. Ali antivirusni softver je reaktivan, to znači da će vas štititi samo od poznatih pretnji. Kreatori antivirusnog softvera moraju da razumeju kako malver radi pre neko što mogu da napišu program koji ga pronalazi i neutralizuje. Dakle, novi virusi često mogu da se „provuku“ i pored AV softvera. Zato je važno pored AV softvera imati i druge zaštitne programer koji jedan drugog dopunjuju (firewall, enkripcija šifra i sl.)
Ako ljudi ne znaju šta treba da rade kako bi se zaštitili od online pretnji, teško da će bilo šta od preventivnih aktivnosti dati adekvatne rezultate. Veoma je važno redovna edukacija zaposlenih na temu sigurnosti i bezbednosti na internetu. Kako da paze koje sajtove posećuju i kako da koriste društvene mreže. Dobra ideja je da se s vremena na vreme održe kratki kursevi kako bi se ljudi upoznali sa novostima i novim aktuelnim problemima i pretnjama na internetu. Na taj način zaposleni mogu prepoznati ono što su čuli na kursu i izbeći eventualnu nenamernu grešku.
Svima je dobro poznato da je unutrašnji neprijatelj mnogo opasniji od spoljnog (neki bi rekli dobra stara vremena J). Razlog je dosta jednostavan: spolja očekujete pretnju, a iznutra ne. Kako bi se zaštitili od ovakvih, retkih ali ne i nemogućih situacija, preporučljivo je da uvedete lozinke i prava pristupa vašem informacionom sistemu. Na taj način, neće svi imati pristup svemu, kao što je u praksi često slučaj. Na taj način možete, zlu ne trebalo, da pratite eventualno sumnjivo ponašanje i da preventivno reagujete ukoliko primetite nešto van okvira standardnih poslova. Takođe je veoma važno, a često se zaboravi, da ukinete pristup vašem sistemu svim bivšim zaposlenima. Znamo preko nekoliko slučaja gde čovek ode iz firme, a email adresa ostane aktivna i po nekoliko meseci od odlaska.
Redovno pravljenje rezervne kopije svih važnih podataka (bekap) na dnevnoj bazi i na lokaciji i u cloudu. Ovo je izuzetno značajno, jer ako vam virus zarazi računar i imate skorašnji validan bekap to može biti jedino rešenje. Još jednom ponavljamo, bekap je izuzetno važan. Postarajte se da redovno proveravate ispravnost vašeg bekapa kako bi bili sigurni da se podaci mogu vratiti. Dodatno, ako podatke imate i na cloud-u sigurnost se povećava jer imate rezervnu kopiju na još jednoj lokaciji (za svaki slučaj).
Ako želite da saznate više od tome kako da vaši podaci budu sigurni i bezbedni pogledajte naš vodič (5 koraka do sigurnih i bezbednih podataka) ili nas kontaktirajte da popričamo o tome kako možda postojeće bekap rešenje možete unapredili i bar proveriti.
Ivan Slović je vlasnik i direktor kompanije S-Cube Solution d.o.o.. Po dobijanju diplome inženjera elektrotehnike za računarsku tehniku na Visokoj školi elektrotehnike i računarstva strukovnih studija počeo je rad u IT industriji i tu proveo nekoliko godina stičući vredno iskustvo koje je iskoristio za otvaranje sopstvene kompanije 2005-e godine.