BIZIT 11 - prvi dan

Mala i srednja preduzeća koja koriste Microsoft Excel meta su sajber infekcija

Povodom Međunarodnog dana malih i srednjih preduzeća kompanija Kaspersky u novom  izveštaju otkriva da je broj infekcija koje je doživeo ovaj sektor porastao za 5% u prvom kvartalu 2024. godine, u poređenju sa istim periodom prošle godine.

PCPress.rs Image

Broj korisnika koji su naišli na malver i neželjeni softver koji se kriju u softverskim proizvodima ili ih oponašaju bio je 2.402, sa 4.110 jedinstvenih datoteka distribuiranih pod maskom softvera koji se odnosi na mala i srednja preduzeća. Ovo je povećanje od 8% u odnosu na prethodnu godinu i ukazuje na stalni porast aktivnosti napadača.

Mala i srednja preduzeća su sve više na meti sajber kriminalaca, navodi se u najnovijem izveštaju kompanije Kaspersky koji je danas objavljen. Najčešći oblik napada i dalje su trojanci, koji su posebno opasni jer se, za razliku od virusa, ne mogu sami replicirati i obično oponašaju legitiman softver. Njihova prilagodljivost i sposobnost da izbegnu tradicionalne mere bezbednosti čine ih široko rasprostranjenim i moćnim oruđem za sajber kriminalce.

Kompanija Kaspersky je zabeležila 100.465 trojanskih napada u periodu od januara do aprila 2024. godine, što predstavlja rast od 7% u odnosu na isti period 2023. godine i 83.145 više napada od sledeće najveće pretnje DangerousObjects, koja je zabeležila 17.320 napada – oko 6.994 više nego 2023. godine.

Microsoft Excel ponovno je zauzeo svoju poziciju primarnog kanala za napade, pomaknuvši se s četvrtog na prvo mesto između 2023. i 2024. Microsoft Word osigurao je drugo mesto, dok su Microsoft PowerPoint i Salesforce treće najciljanije aplikacije.

Pročitajte i:  Od otkaza do pune produkcije za samo nekoliko minuta uz Zerto

Kako bi pristupili informacijama o pretnjama koje se odnose na MSP sektor, analitičari kompanije Kaspersky su uporedili odabrane aplikacije, kao što su MS Office, MS Teams, Skype i drugi programi koji se koriste u MSP prostoru sa Kaspersky Security Network (KSN) telemetrijom. To im omogućuje određivanje prevalencije zlonamjernih datoteka i neželjenog softvera povezanog s tim programima, kao i broj korisnika napadnutih tim datotekama.

Fišing ostaje stalna pretnja u MSP sektoru i može imati katastrofalne posledice po poslovanje. Zaposleni dobijaju linkove ka naizgled poznatim i legitimnim veb stranicama koje oponašaju popularne usluge, korporativne portale i platforme za elektronsko bankarstvo. Nakon što se mete prijave, nenamerno otkrivaju korisnička imena i lozinke sajber kriminalcima ili pokreću automatizovane sajber napade, ugrožavajući osetljive informacije i poslovnu sigurnost.

“Naši uvidi otkrivaju da ljudska greška, često zbog slabe svesti o sajber sigurnosti, ostaje značajna ranjivost za MSP. Osim toga, sveprisutna upotreba programa Microsoft Excel u kancelarijskim okruženjima pruža plodno tlo za sajber kriminalce koji mogu da sakriju I manipulišu zlonamjernim podacima u velikim skupovima podataka koji se zatim dele širom preduzeća. Iako MSP mogu biti u iluziji da nisu meta, ona pripadaju ogromnom ekosistemu međusobno povezanih sredstava i sajber kriminalci će iskoristiti svaku slabost. Iz tog razloga je ključno za sva MSP da stvore jasne politike za pristup bilo kojoj korporativnoj imovini i osiguraju da se zaposleni redovno podsećaju na važnost poštovanja osnovnih pravila sajber sigurnosti”, komentariše Dragan Davidović, generalni direktor kompanije Kaspersky za istočnu Evropu.

Pročitajte i:  Automatizacija u sajber bezbednosti: spas za kompanije ili zgodna prilika za sajber kriminalce

Zaštita MSP sektora od rastućeg interesovanja sajber kriminalaca ključna je za globalne ekonomske, društvene i ekološke izazove koji su pred nama, posebno u rastućim ekonomijama. Prema podacima UN-a, 7 od 10 poslova u rastućim ekonomijama je u MSP sektoru, dok je pristup finansiranju nesrazmerno težak, što otežava preduzećima u sektoru da se zaštite od napada.

Pročitajte ceo izveštaj na Securelist.com.

Da biste zaštitili svoje poslovanje od sajber pretnji, uzmite u obzir sledeće smernice:

  • koristite rešenja iz linije proizvoda Kaspersky Next, koja pružaju zaštitu u realnom vremenu, vidljivost pretnji, istragu i sposobnosti odgovora EDR i XDR za organizacije bilo koje veličine i delatnosti. U zavisnosti od vaših trenutnih potreba i dostupnih resursa, možete odabrati najrelevantniji nivo proizvoda i jednostavno preći na drugi ako se vaši zahevi za sajber bezbednost promene.
  • Pretvorite radnu snagu u dodatni sloj zaštite od sajber napada povezanih sa ljudima uz Kaspersky Automated Security Awareness Platform, rešenje koje usađuje sigurno ponašanje na internetu i uključuje simulaciju fišing napada, tako da znaju kako da prepoznaju fišing imejlove i druge društveno projektovane mamce. 
  • Primena Kaspersky Professional Services optimizuje radno opterećenje vašeg IT sektora koji je suočen sa velikim izazovima. Stručnjaci kompanije Kaspersky procenjuju stanje vaše trenutne IT bezbednosti, zatim brzo i pravilno primenjuju i konfigurišu softver kompanije Kaspersky kako bi osigurali neometan rad. Takođe, Kaspersky Premium Support omogućuje brže rešavanje tehničkih incidenata, sa manjim uticajem na poslovne procese. 
  • Obezbedite vašim zaposlenima osnovnu obuku o higijeni sajber bezbednosti. Izvršite simulirani fišing napad kako biste bili sigurni da znaju kako da uoče fišing imejlove.
  • Postavite pravila za pristup imovini kompanije, uključujući elektronsku poštu, deljene fascikle i dokumente na mreži. Ažurirajte ih i uklonite pristup ako zaposleni više nema potrebu za tim detaljima kako bi obavio svoj posao ili kada napusti kompaniju. Koristite softver brokera za bezbednost pristupa oblaku koji može pomoći u upravljanju i praćenju aktivnosti zaposlenih unutar usluga u oblaku i primeni bezbednosnih pravila.
  • Redovito kreirajte sigurnosne kopije bitnih podataka kako biste osigurali sigurnost korporativnih informacija u hitnim slučajevima.
  • Primena Kaspersky Professional Services optimizuje radno opterećenje vašeg IT sektora koji je suočen sa velikim izazovima. Stručnjaci kompanije Kaspersky procenjuju stanje vaše trenutne IT bezbednosti, zatim brzo i pravilno primenjuju i konfigurišu softver kompanije Kaspersky kako bi osigurali neometan rad. Takođe, Kaspersky Premium Support omogućuje brže rešavanje tehničkih incidenata, sa manjim uticajem na poslovne procese. 
Facebook komentari:
Računari i Galaksija
Tagovi: