Sledeće iz kompanije Kaspersky
Prema podacima kompanije Kaspersky, broj uspešnih napada na kompanije iz SMB sektora u toku drugog kvartala 2024. godine uvećao se za pet procenata u odnosu na prvi kvartal ove godine. Kako da se uspešno zaštitite?
Napadači su uvek u pokretu, pa i kompanije koje se bave zaštitom i sigurnošću protivnika moraju brzo da reaguju na nove izazove. Naš sagovornik je Dragan Davidović, generalni direktor za istočnu Evropu, Kaspersky.
Da bi proizvodila kvalitetna rešenja za zaštitu od sajber pretnji, kompanija Kaspersky stalno istražuje bezbednosne pretnje koje stižu sa svih strana. Šta kažu vaša istraživanja, koje su aktuelne opasnosti?
Iako nam je drago da sve veći broj kompanija razume potrebu da zaštiti svoju infrastrukturu i pre nego što na svojoj koži osete posledice uspešnog sajber napada, izgleda da su sajber kriminalci ipak malo brži od njih i spremni da iskoriste svaku slabost ili nepažnju.
Broj korisnika koji su se susreli sa malverom, koji se krio u okviru najčešće korištenih softverskih proizvoda ili ga imitirao, porastao je za 8% u odnosu na isti ovaj period prethodne godine, a registrovali smo čak 4.110 potpuno novih, jedinstvenih slučajeva ovakvog tipa malvera. Značajno je, za 7%, porastao i broj detektovanih trojanaca. Microsoft Excel izbio je na prvo mesto među glavnim kanalima napada – ispred Word-a, PowerPoint-a i Salesforce alatki, koje dele treće mesto.
Fišing napadi nastavljaju da budu jedna od najozbiljnijih pretnji za SMB sektor; zaposleni nastavljaju da dobijaju linkove koji podsećaju na njima poznate stranice, servise ili bankarske platforme, a koje ih pozivaju da podele svoje šifre, korisničke lozinke ili otkriju osetljive korporativne informacije, što može imati i katastrofalne posledice.
I pored postojanja mnogih naprednijih mehanizama, lozinka je i dalje osnovni ključ za ulazak na sajtove. Koji su problemi primećeni sa lozinkama?
Lozinke su jedna od najslabijih karika kada je u pitanju bezbednost u kompanijama. Svaki treći incident koji organizacije iskuse pripada tipu ransomver napada, a 40% svih ransomver napada počinje od kompromitovane lozinke. Mnogo je načina kako sajber kriminalci mogu doći do lozinki koje im omogućavaju ulazak u sistem – bilo iz ukradene baze lozinki, koje su bile predmet nekog prethodnog napada, a kojima se uveliko trguje na darknet-u, bilo primenom napada kradljivcem podataka (infostealer), fišing napada ili jednostavno bruteforce napadom, odnosno pogađanjem lozinke. Naši istraživači su tim povodom napravili mali test izdržljivosti lozinki i došli do zabrinjavajućeg podatka da se, korišćenjem sasvim prosečne opreme, oko 59% lozinki može razbiti u roku od jednog sata.
Prema našem istraživanju, 69% zaposlenih je u nekom trenutku zaobilazilo bezbednosna pravila kako bi postiglo određene poslovne ciljeve, što ih čini posebno interesantnim za sajber kriminalce
Prema našem istraživanju, 69% zaposlenih je u nekom trenutku zaobilazilo bezbednosna pravila kako bi postiglo određene poslovne ciljeve, što ih čini posebno interesantnim za sajber kriminalce. Imajući sve ovo na umu, pored korišćenja kvalitetnog softverskog menadžera za lozinke, veoma je važno da svi zaposleni imaju svest o potrebi sigurnog čuvanja svojih lozinki, što se može postići samo kroz adekvatne sisteme obuke i treninga.
Pomenuli ste da, prema vašim podacima, Microsoft Excel predstavlja trenutno najčešći kanal napada na sisteme u malim i srednje velikim organizacijama. Kako se zaštititi?
Svi najčešće korišćeni programi iz Microsoft Office paketa su, zbog svoje popularnosti i upotrebljivosti, omiljen kanal sajber kriminalaca. Nije teško pretpostaviti zašto: zaista je potrebno dosta pažnje kako bismo se osigurali da je bezbedno otvoriti dokument koji dođe u prilogu e-mail-a, a nosi .xls ili neku drugu od poznatih ekstenzija. Najbolja prevencija je instalacija pouzdanog bezbednosnog rešenja na nivou mail gateway-a u kompaniji (kakvi su npr. proizvodi iz nove Kaspersky Next linije proizvoda), opremanje svih uređaja zaposlenih adekvatnom endpoint zaštitom i, naravno, stalno podizanje svesti o raširenosti pretnji i načinima prevara kroz treninge.
Šta poslovnim korisnicima donosi Kaspersky Next?
Nova linija Kaspersky Next proizvoda kombinuje efikasnu zaštitu krajnjih tačaka (endpoint protection), transparentnost i brzinu EDR-a (Endpoint Detection and Response), zajedno sa preglednošću i moćnim alatkama XDR-a (Extended Detection and Response). Naš portfolio grupisan je u tri proizvoda, kako bismo olakšali korisnicima izbor na osnovu njihovih poslovnih potreba, složenosti IT infrastrukture i raspoloživih resursa. Donosimo najbolju zaštitu, koja je proizvod jedinstvenih, stručnih znanja naših eksperata, stečenih tokom prethodnih 26 godina, namenjenih svim kompanijama – od onih koje nemaju timove za sajber bezbednost, do onih koje imaju iskusne timove.
Ovi proizvodi, u kombinaciji sa našim servisima kao što je Threat Intelligence, koji omogućava taktičke, operativne i strateške uvide i informacije o pretnjama kojima su izložene organizacije preko jedinstvenog TI portala, čine paket koji može osigurati zaštitu organizacija svih veličina.