Један погрешан „клик” може да затвори фирму

Годинама радите посао за рачунаром и свакодневно комуницирате са истим пословним партнерима. Посао већ завршавате у кратким порукама, рутински и устаљено. У унапред договореним терминима помињете и уплате и друге финансијске трансакције и углавном нема никаквих измена у сарадњи. У једном тренутку нисте свесни да је уместо вашег саговорника на другој страни неко други. Идентитет вашег пословног партнера је преузет и неочекивано постајете жртва преваре. У истом тону комуникације, jедног петка „пословни партнер” вам саопштава да је рачун у банци промењен, шаље вам инструкције и предлаже да новац пребаците што пре, јер су „такве околности”. Без сумње, чините то несвесни да већ у понедељак рано ујутро новац може бити на туђем рачуну у некој другој земљи. Ово је само један од примера како може да изгледа сајбер-напад, а најчешће жртве су управо мање компаније које не улажу новац у заштиту свог пословања, несвесни колико су изложени овој опасности са мреже. Недавна студија компаније Касперски је показала да је готово 46 одсто свих сајбер-напада усмерено на мала и средња предузећа, а према подацима Светског економског форума, 95 одсто кршења сајбер-безбедности приписује се људској грешци. Како за наш лист објашњава Војислав Родић, ИТ консултант, суштина је да би запослени, у оној мери у којој користе ИТ технологије у домену свог посла, морали да обављају и тај безбедносни део. Односно, требало би да у сваком тренутку имају свест о томе да то што имају у рачунару, толико података, није само њихово и само код њих.

– Велики број сајбер-инцидената који проистичу из радњи запослених показује да је свим организацијама потребна темељна обука за подизање свести о сајбер-безбедности како би се особље научило како да избегне уобичајене безбедносне грешке. Зашто мала и средња предузећа? Зато што у основи немају своје ресурсе да би се штитили. Ако имају неколико стотина запослених, сви су претежно окренути ономе што им је примаран посао, било да је реч о услужним делатностима, трговини, производњи – каже Родић. Мало је компанија те величине у којима је запослен неко ко је специјализован за ове послове. Колико год у појединим фирмама неко и има склоности за такав посао, па координира, брине да ли су свуда инсталирани најновији оперативни системи, да ли је у функцији антивирусни програм, опет постоји реалан ризик од сајбер-напада.

– Опет ће неки неопрезни службеник да кликне на нешто што личи на захтев за понуду или фактуру, а у ствари је реч о „малверу” сакривеном у документу који само личи на регуларан. Многи се опамете тек када изгубе шестоцифрене цифре са рачуна, каже наш саговорник. Поменути пример показује како може да изгледа превара или сајбер-напад, али постоји низ таквих опасности које се некада могу, а врло често и не могу предвидети. Сајбер-криминалац са почетка приче не само да је, потенцијално, „провалио” шифре имејла, него је недељама са стране посматрао комуникацију пословних партнера и само чекао моменат када ће променити координате за плаћање, а да то нико не примети. Најчешћи мотив за ове нападе у случају малих и средњих предузећа је новац, али није једини, јер разлози за напад могу да буду и било шта друго што занима ту другу страну. На питање колико су бизниси данас заштићени, Родић каже много мање него што власници мисле да јесу.

– Када им се деси проблем, онда су спремни да се заштите максимално, али савршена заштита не постоји. Мора да се одреди пропорција улагања у заштиту у односу на вредност бизниса и годишњи профит. Ако сте банка која има огроман промет, сигурно ћете имати озбиљнију заштиту, свој софтвер, хардвер, инсталацију, али ако сте СТР, ситуација је другачија. Будите опрезни, ажурирајте оперативни систем када вас систем опомене. Али, што је још важније, неопходна је едукација запослених, која може бити најбоља превентива за многе врсте напада – објашњава наш саговорник.

Опрез код атрактивнијих понуда

Постоје ситуације које едукованим радницима недвосмислено личе на аларм. Савет стручњака је да би требало бити опрезнији што је понуда атрактивнија, али свака критична промена рачуна, услова плаћања је увек опомена да би требало проверити имејл адресу са које стиже понуда за почетак. Треба имати у виду, кажу, да само један клик може да доведе у питање цело пословање компаније.