Godinama radite posao za računarom i svakodnevno komunicirate sa istim poslovnim partnerima. Posao već završavate u kratkim porukama, rutinski i ustaljeno. U unapred dogovorenim terminima pominjete i uplate i druge finansijske transakcije i uglavnom nema nikakvih izmena u saradnji.
U jednom trenutku niste svesni da je umesto vašeg sagovornika na drugoj strani neko drugi. Identitet vašeg poslovnog partnera je preuzet i neočekivano postajete žrtva prevare. U istom tonu komunikacije, jednog petka „poslovni partner” vam saopštava da je račun u banci promenjen, šalje vam instrukcije i predlaže da novac prebacite što pre, jer su „takve okolnosti”. Bez sumnje, činite to nesvesni da već u ponedeljak rano ujutro novac može biti na tuđem računu u nekoj drugoj zemlji. Ovo je samo jedan od primera kako može da izgleda sajber-napad, a najčešće žrtve su upravo manje kompanije koje ne ulažu novac u zaštitu svog poslovanja, nesvesni koliko su izloženi ovoj opasnosti sa mreže. Nedavna studija kompanije Kasperski je pokazala da je gotovo 46 odsto svih sajber-napada usmereno na mala i srednja preduzeća, a prema podacima Svetskog ekonomskog foruma, 95 odsto kršenja sajber-bezbednosti pripisuje se ljudskoj grešci. Kako za naš list objašnjava Vojislav Rodić, IT konsultant, suština je da bi zaposleni, u onoj meri u kojoj koriste IT tehnologije u domenu svog posla, morali da obavljaju i taj bezbednosni deo. Odnosno, trebalo bi da u svakom trenutku imaju svest o tome da to što imaju u računaru, toliko podataka, nije samo njihovo i samo kod njih.
– Veliki broj sajber-incidenata koji proističu iz radnji zaposlenih pokazuje da je svim organizacijama potrebna temeljna obuka za podizanje svesti o sajber-bezbednosti kako bi se osoblje naučilo kako da izbegne uobičajene bezbednosne greške. Zašto mala i srednja preduzeća? Zato što u osnovi nemaju svoje resurse da bi se štitili. Ako imaju nekoliko stotina zaposlenih, svi su pretežno okrenuti onome što im je primaran posao, bilo da je reč o uslužnim delatnostima, trgovini, proizvodnji – kaže Rodić. Malo je kompanija te veličine u kojima je zaposlen neko ko je specijalizovan za ove poslove. Koliko god u pojedinim firmama neko i ima sklonosti za takav posao, pa koordinira, brine da li su svuda instalirani najnoviji operativni sistemi, da li je u funkciji antivirusni program, opet postoji realan rizik od sajber-napada.
– Opet će neki neoprezni službenik da klikne na nešto što liči na zahtev za ponudu ili fakturu, a u stvari je reč o „malveru” sakrivenom u dokumentu koji samo liči na regularan. Mnogi se opamete tek kada izgube šestocifrene cifre sa računa, kaže naš sagovornik. Pomenuti primer pokazuje kako može da izgleda prevara ili sajber-napad, ali postoji niz takvih opasnosti koje se nekada mogu, a vrlo često i ne mogu predvideti. Sajber-kriminalac sa početka priče ne samo da je, potencijalno, „provalio” šifre imejla, nego je nedeljama sa strane posmatrao komunikaciju poslovnih partnera i samo čekao momenat kada će promeniti koordinate za plaćanje, a da to niko ne primeti. Najčešći motiv za ove napade u slučaju malih i srednjih preduzeća je novac, ali nije jedini, jer razlozi za napad mogu da budu i bilo šta drugo što zanima tu drugu stranu. Na pitanje koliko su biznisi danas zaštićeni, Rodić kaže mnogo manje nego što vlasnici misle da jesu.
– Kada im se desi problem, onda su spremni da se zaštite maksimalno, ali savršena zaštita ne postoji. Mora da se odredi proporcija ulaganja u zaštitu u odnosu na vrednost biznisa i godišnji profit. Ako ste banka koja ima ogroman promet, sigurno ćete imati ozbiljniju zaštitu, svoj softver, hardver, instalaciju, ali ako ste STR, situacija je drugačija. Budite oprezni, ažurirajte operativni sistem kada vas sistem opomene. Ali, što je još važnije, neophodna je edukacija zaposlenih, koja može biti najbolja preventiva za mnoge vrste napada – objašnjava naš sagovornik.
Oprez kod atraktivnijih ponuda
Postoje situacije koje edukovanim radnicima nedvosmisleno liče na alarm. Savet stručnjaka je da bi trebalo biti oprezniji što je ponuda atraktivnija, ali svaka kritična promena računa, uslova plaćanja je uvek opomena da bi trebalo proveriti imejl adresu sa koje stiže ponuda za početak. Treba imati u vidu, kažu, da samo jedan klik može da dovede u pitanje celo poslovanje kompanije.
