Skoro svaka četvrta kompanija (22 odsto) već je žrtva sajber napada. Svaka druga kompanija je čak i privremeno stala i morala je da obnovi IT sisteme uz velike troškove, prenosi Nemačko udruženje osiguranja (GDV). Ipak, svest o problemu još uvek nije mnogo izražena, posebno među mnogim srednjim trgovinskim i logističkim kompanijama. To pokazuje reprezentativno istraživanje Forsa 300 kompanija u trgovini na veliko i malo, kao i iz sektora transporta u ime GDV-a.
Potrebno je više planova zaštite i nepredviđenih okolnosti
„Uspešni napadi pokazuju da je IT bezbednost u trgovini i logistici i dalje veoma nepotpuna. Odgovorni moraju poduzeti sve više i bolje zaštitne mjere, senzibilizirati zaposlene i izraditi planove za hitne slučajeve“, kaže zamjenica generalnog direktora GDV-a Anja Käfer-Rohrbach. Koliko je zapravo nizak nivo zaštite, dokazuje i sigurnosna provjera koju je pokrenuo GDV, u kojoj je dobrovoljno učestvovalo 19 srednjih preduzeća u sektorima.
IT eksperti hakuju sisteme
U tu svrhu, udruženje je angažovalo konsultanta za sajber bezbednost Majkla Visnera, koji je takođe uključen u radnu grupu Kritis za kritičnu infrastrukturu. Tokom provere, Wiesner je naišao na zastarele operativne sisteme u dve trećine kompanija. Skoro svi oni (95 odsto) imali su ranjivosti koje su hakeri mogli da iskoriste za manipulaciju podacima ili čak preuzimanje IT sistema.
Phishing e-mailovi: Korištenje straha i vremenskog pritiska
Putem fišing mejlova i lažnih sajtova, IT stručnjak je ostvario svoj cilj u svakoj četvrtoj kompaniji: Na taj način je došao do pristupnih podataka zaposlenih, što mu je zauzvrat omogućilo obiman pristup odgovarajućem IT sistemu. „Jednom kada uspešno prodrete u IT sisteme, obično ih možete potpuno preuzeti i manipulisati njima po volji,“ upozorava Visner. Zbog toga je važno da se zaposleni u skladu sa tim senzibilizuju kroz obuku. Procedura obično ima slične obrasce. Ili se pohlepa rješava natjecanjima. Ili izaziva strah da ćete dobiti ozbiljan problem zbog propusta. Cela stvar tada sa kratkim rokom, tako da je korisnik pod vremenskim pritiskom. U posebno perfidnim slučajevima, koji su deo standardnog repertoara, reč je o merama u okviru operativne sajber bezbednosti.
Zabluda: Previše su beznačajni kao hakerska meta
Uprkos svemu, srednja preduzeća iz trgovine i logistike posebno se često vagaju u očiglednom smislu sigurnosti: skoro dve trećine (63 odsto) onih koje je anketirao Forsa i dalje preuzima nizak rizik za svoju kompaniju. Njihovi argumenti: Vaša kompanija je premala i podaci stoga nisu interesantni kriminalcima. Tri četvrtine (73 odsto) anketiranih kompanija veruje da čine dovoljno da zaštite od sajber kriminala. Procena koja se ne održava u stvarnosti. „Bezbednosni problem se često umanjuje ili namerno ignoriše,“ objašnjava zamenik šefa GDV-a Käfer-Rohrbach, koji je takođe na čelu Centra za zaštitu rizika za društvo i ekonomiju. Između ostalog, tu se nalaze oblasti IT i sajber osiguranja. Ova vrsta osiguranja postoji od 2017. godine. Situacija sa podacima – posebno u različitim industrijama – još uvijek je pretanka da bi ovdje mogla davati pouzdane izjave, objašnjava Käfer-Rohrbach.
Ucjenjivači iskorištavaju svaku priliku.
Prema Käfer-Rohrbachu, vrijednost podataka mjeri se vrijednošću podataka za oštećenu kompaniju. Cilj kriminalaca je da odseče kompanije od sopstvenih podataka. nisu namijenjeni za prodaju trećim stranama. Umjesto toga, pogođeni se zatim ucjenjuju i sume postavljene na takav način da bole – ali ipak moraju biti finansijski pokrivene. Na pitanje što učiniti u hitnim slučajevima, Wiesner savjetuje dovođenje vanjskog profesionalca na brod, koji također preuzima pregovore s ucjenjivačima, „čak i ako kriminalci to često isključuju“. Da li ćete obavestiti nadležne organe je u vašim rukama. Čak i ako nadležni organi to zahtevaju.
Alat za procjenu cyber rizika Cysmo pretražuje i pronalazi
Koliko je malo ova nepažnja prikladna u pogledu IT bezbednosti prikazano je i u takozvanom Darknetu, skrivenoj mreži koja se koristi za nezakonito poslovanje. PPI, softverska kuća i konsultantska kuća za menadžment iz Hamburga, tamo je krenula u potragu u ime GDV-a. Sa svojim alatom za procenu sajber rizika Cysmo, kompanija Hanseatic pažljivo je pregledala oko 1.500 srednjih kompanija iz maloprodaje i logistike.
Pronađite logističke podatke u Darknetu
Rezultat: PPI je u Darknetu pronašao podatke 470 kompanija, odnosno oko 31 odsto. Ponuda često uključuje profesionalne e-mail adrese i povezane lozinke koje su zaposleni koristili i u privatne svrhe. U ovom trenutku, takođe je važno da se zaposleni senzibilizuju u skladu sa tim. „Zbog toga što mnogi ljudi uvek koriste iste ili veoma slične lozinke, kombinacije lozinki e-pošte mogu lako da iskoriste sajber kriminalci,“ objašnjava Käfer-Rohrbach. Samo iz tog razloga, kompanije bi morale da uspostave odgovarajuća pravila za korišćenje poslovnih e-mail adresa. Neke e-mail adrese se čak koriste za platforme za upoznavanje ili portale za zabavu za odrasle. U najgorem slučaju, osoba se čak može ucjenjivati“, prenosi Käfer-Rohrbach.
Privatni uređaji predstavljaju bezbednosni rizik
Ali čak i ako se bezbednosne ispravke redovno sprovode i IT kompanije sprovodi sigurne lozinke, to je i dalje garancija da će biti na bezbednoj strani. Oko svake druge kompanije (52 odsto) omogućava zaposlenima da koriste svoje privatne uređaje u IT okruženju kompanije. Jedna od četiri kompanije (25 odsto) čuva svoje rezervne kopije na takav način da mogu biti šifrovane ili izbrisane čak i u slučaju hakerskog napada. Sveukupno, prema GDV-u, samo 24 odsto ispunjava deset najvažnijih osnovnih zahteva za IT bezbednost. Istovremeno, mnoge kompanije su nedovoljno pripremljene za uspešan napad: 47 odsto anketiranih srednjih preduzeća nije imalo ni koncept za hitne slučajeve ni sporazum sa svojim pružaocem IT usluga u slučaju nužde.
Šta kompanije treba da rade
GDV identifikuje deset osnovnih zahteva koje svaka kompanija treba da proveri. Da li je to slučaj, svaka kompanija može da proveri online sa takozvanom proverom sajber bezbednosti udruženja.
https://www.eurotransport.de/