Skoči na vsebino

En napačen klik lahko pomeni nočno moro za podjetje

Danes se pričenja akcija Evropski mesec kibervarnosti, ki povezuje več kot 300 partnerjev iz cele Evrope. Slovenija v evropski kampanji sodeluje z nacionalnim programom ozaveščanja Varni na internetu, ki ga koordinira center za odzivanje na omrežne incidente SI-CERT. V okviru letošnje kampanje smo pripravili izobraževalne vsebine za manjša podjetja, ki so vse pogosteje tarča spletnih kriminalcev.

Dejavnosti po vsej Evropi, v Sloveniji več pozornosti manjšim podjetjem

50. obletnica Evropskega meseca kibernetske varnosti
50. obletnica Evropskega meseca kibernetske varnosti

Evropski mesec kibervarnosti (European Cyber Security Month) je vseevropska kampanja, ki spodbuja ozaveščenost o računalniški varnosti med državljani in spreminja njihove poglede na kibernetske grožnje. Ob letošnji akciji smo v sklopu programa Varni na internetu pripravili kampanjo Nočna mora, ki opozarja vodstvo manjših podjetij, njihove zaposlene in računovodje na spletna tveganja, ki lahko povzročijo resno finančno škodo. Manjša podjetja, samostojni podjetniki in obrtniki so lahke tarče za spletne kriminalce, saj zaradi omejenih finančnih in kadrovskih virov nimajo ustrezne profesionalne podpore in ne vlagajo dovolj v izobraževanje zaposlenih o načelih varne rabe interneta. Posledice so hitro vidne, ne le kot finančna izguba, ampak tudi v obliki nedosegljivosti dokumentov, nedelovanju spletne strani ali spletne trgovine.

Virusi v priponkah in lažna sporočila direktorja

Varnost v informacijski tehnologiji sestavlja množica členov: strojna oprema računalnika, operacijski sistem, požarni zid, protivirusni program in na koncu tudi uporabnik tehnologije. V praksi se izkaže, da je najšibkejši člen v tej verigi ravno človek, česar se dobro zavedajo tudi napadalci, ki izkoriščajo nepazljivost in nepoučenost zaposlenih v podjetju.

V zadnjem letu opažamo povečanje spletnih prevar, ki ciljajo na podjetja. Na prvem mestu so izsiljevalski virusi, ki zašifrirajo vse dokumente in zahtevajo plačilo odkupnine v zameno za šifrirni ključ. Podjetja in organizacije bodo verjetneje plačale odkupnino, saj nujno potrebujejo podatke za svoje poslovanje. Plačilo odkupnine spletni kriminalci zahtevajo v kripto valutah, po naših podatkih se trenutno višina odkupnine giblje okoli polovice Bitcoina, kar znaša približno 2000 evrov. Če podjetje nima pravilno izdelanih varnostih kopij, je plačilo odkupnine edina možnost, da povrnejo dostop do svojih dokumentov.

Veliko višji pa so zneski, ki so jih plačala podjetja, ki so nasedla t.i. »CEO fraud« ali direktorski prevari. Gre za primer socialnega inženiringa, ki cilja na računovodje. Spletni goljufi poiščejo vse potrebne informacije na spletni strani podjetja, nato pa se lažno predstavijo kot direktor podjetja in računovodji pošljejo elektronsko sporočilo, v katerem prosijo za prenakazilo večje vsote denarja na račun v tujini.

Izobražujte svoje zaposlene

Edini način, kako se podjetja zaščitijo pred vse pogostejšimi kibernetskimi grožnjami, je izobraževanje zaposlenih in računovodij, kako naj prepoznajo in se ustrezno odzovejo na poskuse zlorab. Predvsem pa je potrebno več zavedanja s strani vodstva, da skrb za varnost ni nepotreben strošek, ampak prepotrebna naložba.

Na spletnem portalu Varni na internetu so na voljo izobraževalna gradiva in preizkus znanja za vodstvene delavce, zaposlene in računovodje, prav tako smo pripravili priročnik Kažipot varnosti za mala podjetja, kjer je definiranih 10 sklopov, ključnih za zagotavljanje informacijske in omrežne varnosti v podjetju. V mesecu oktobru lahko podjetja tudi brezplačno naročijo plakat o zaščiti pred izsiljevalskimi virusi.

Priročnik za mala podjetja
Priročnik za mala podjetja

Preberite tudi

5 varnostnih nasvetov, ki naj v 2025 gredo v pozabo

Pripravili smo pregled nekaj varnostnih nasvetov, ki naj v 2025 gredo v pozabo, saj gre za prakse, ki več ne ustrezajo sodobnim varnostnim zahtevam.
Več

Kaj nas je naučilo leto 2024?

Iztekajoče leto 2024 so zaznamovali tako odmevnejši kibernetski napadi na velike organizacije, ki so pritegnili veliko medijske pozornosti, kot tudi veliko število incidentov v manjših podjetjih, predvsem prevar z vrivanjem v poslovno komunikacijo (t.i. BEC prevara) in okužb z zlonamerno kodo (t.i. infostealers). 
Več

Konferenca o ozaveščanju o kibernetski varnosti

Agencija EU za kibernetsko varnost ENISA je v partnerstvu s SI-CERT organizirala prvo mednarodno konferenco o ozaveščanju o kibernetski varnosti. Dogodek je 27. novembra 2024, v Klubu Cankarjevega doma, gostil …
Več