Procjenjuje se da 91% sajber napada počinje phishing-om

U redu, dosta je ovog kruženja oko problema – hajde da pričamo o sajber bezbednosti, tačnije o njenom potpunom neuspehu! Stručnjaci za sajber sigurnost godinama viču s krovova: "Ne radi se o tome da li ćete biti pogođeni sajber napadom, već kada !" I pogodite šta? Kompanije još uvijek ne primaju poruku!

91% , a nevjerovatnih 35% njih je vezano za ransomware! Kako još uvijek nasjedamo na ove prevare kada je statistika tako jasna? Moramo se ozbiljno pozabaviti edukacijom i zaštitom o sajber sigurnosti prije nego što bude prekasno!

Hakeri divljaju sa sve sofisticiranijim alatima, dok se organizacije spotiču o vlastite noge, boreći se da unajme dovoljno talenata ili naprave pristojnu odbranu. Ozbiljno, linija 'ako, ne kada' može biti napisana podebljanim slovima na njihovim zidovima – jer za većinu kompanija danas, to je tempirana bomba.

I evo zagonetke: većina sajber provala koje vidimo mogla se izbjeći. Da, dobro ste čuli. Istraživanja pokazuju da je 95% narušavanja sigurnosti u 2018. bilo spriječiti . Nije kao da su hakeri ovdje i izmišljaju nove magične načine da provale. Ne, iz godine u godinu koriste iste stare trikove .

Slučaj za poentu: sjećate se kolosalnog zeznuća koji je bio Equifax 2017.? Kršenje podataka koje je prosulo lične podatke preko 140 miliona ljudi? Da, potpuno spriječiti. Ali ko je iznenađen u ovom trenutku? Kompanije nastavljaju da kvare osnovnu sigurnost 101, a mi ostajemo da čistimo nered.

Sada, hajde da se pozabavimo slonom u prostoriji: sajber higijena – koncept koji je očigledno pretežak za većinu preduzeća. Najjednostavnije, najosnovnije sigurnosne prakse se zanemaruju.

Uzmite lozinke, na primjer. Preko 80% kršenja uključuje slabe ili ukradene lozinke. Osamdeset posto ! Ipak, evo nas, sa zaposlenima koji šetaju okolo koristeći "Lozinku123" za svoju e-poštu, bankarstvo i ko zna šta još. BYOD (donesite svoj uređaj) pravila?

Sjajna ideja u teoriji, ali kakva je korist od toga ako su lični telefoni ljudi prožeti zlonamjernim softverom jer ne mogu prestati s preuzimanjem nedorečenih aplikacija? Hakeri to obožavaju! Ne moraju ni da pokušavaju; zaposleni praktički otvaraju vrata i pozivaju ih da uđu.

Dakle, šta mi, obični smrtnici, možemo učiniti da zaštitimo sebe – i, šire, organizacije koje izgledaju pakleno usmjerene na samouništenje? To su osnovne stvari, ali očigledno, moramo to objasniti.

Prvo, instalirajte sigurnosni softver na svoje mobilne uređaje. Je li to tako teško? Količina osjetljivih podataka koju nosimo na našim telefonima je zapanjujuća, ali se ponašamo kao da se ništa loše ne može dogoditi. Novi mobilni zlonamjerni softver naglo je porastao za 54% u 2018., a još uvijek vjerujete da će vas fabrička podešavanja telefona spasiti? Budite realni.

Prestanite pregledavati sumnjive web stranice ! Kao da imamo želju za smrću kada je u pitanju zlonamjerni softver. Ako web stranica izgleda nedorečeno ili previše dobro da bi bila istinita, vjerovatno i jest. Nećete osvojiti milion dolara klikom na tu vezu, ali možete sebi osvojiti novi virus.

Preuzmite samo renomirane aplikacije iz legitimnih izvora. Da li zaista trebamo ovo ponavljati? Ljudi ovdje preuzimaju lažne aplikacije koje izgledaju kao vaša omiljena igra, ali umjesto toga troše vaš bankovni račun u pozadini. Ako nije iz Google Play ili Apple Store-a, preskočite ga.

Društvene mreže su hakersko igralište. Naravno, objavite tu sliku svog ručka i označite svoju lokaciju dok ste na njoj. Možete i svoje lične podatke predati na srebrnom tanjiru! Prijevare, prevare i krađa identiteta počinju s informacijama koje voljno date.

Za ime boga, koristite različite lozinke za različite račune! Ovo nije raketna nauka. Ipak, 59% ljudi priznaje da koristi istu lozinku za sve jer se boje da će je zaboraviti. Pa, pogodi šta? Hakeri to vole. Jednom kada probiju jednu lozinku, dobiju ključeve cijelog vašeg digitalnog života.

Oh, i čuvajte se phishing emailova . Da, one još uvijek postoje, i još uvijek rade kao šarm. Uprkos svim upozorenjima, 91% napada počinje phishing email-om. Nemojte biti ta osoba koja otvara nasumične priloge iz "vaše banke". Ne biste otvorili poštu stranca na svojim vratima, pa zašto to činiti u svom sandučetu?

Javni Wi-Fi ? Više kao javna katastrofa. Ako obavljate svoje internetsko bankarstvo u lokalnom kafiću bez VPN-a, mogli biste i viknuti u sobu podatke o svom računu.

Na kraju, budite u toku sa sigurnosnim trendovima. Svaki drugi dan postoji nova ranjivost, a razlika između hakovanosti i sigurnosti često je samo znati na šta treba paziti. Ako to ne učinite, hakeri će vas rado obrazovati na teži način.

Pretnje putem e-pošte: poziv za buđenje za organizacije svih veličina

Hajde da budemo stvarni: prijetnje putem e-pošte izazivaju pustoš u organizacijama širom svijeta, i vrijeme je da razgovaramo o tome. Nedavna analiza prijetnji koju je izvršila Barracuda, koja pokriva period od juna 2023. do maja 2024., baca svjetlo na to kako ovi napadi pogađaju preduzeća svih veličina – a rezultati su alarmantni.

Veće kompanije nisu sigurne. Posebno su ranjivi na bočne phishing napade, gdje hakeri kompromituju račun jednog zaposlenika, a zatim koriste taj pristup da prevare druge unutar organizacije. Ozbiljno, možemo li govoriti o tome koliko je ova taktika podmukla?

Igra na uspostavljenim kanalima povjerenja i komunikacije, čineći zaposlenima gotovo nemogućim da uoče zlonamjerne aktivnosti dok ne bude prekasno. To je noćna mora koja čeka da se dogodi!

Ali nemojmo zanemariti situaciju manjih preduzeća, koja se suočavaju sa svojim skupom zastrašujućih izazova. Ove organizacije su često na meti pokušaja eksterne krađe identiteta i šema iznude, i da se suočimo s tim: često nemaju sigurnosnu infrastrukturu koju veće kompanije mogu priuštiti. To ih čini glavnim metama sajber kriminalaca koji traže brze i lake pobjede.

Zapravo, nevjerovatnih 71% ciljanih napada na manje kompanije u protekloj godini bile su vanjske phishing prijetnje. U međuvremenu, veće organizacije samo su prijavile eksterne napade u 41% incidenata. To je ogromna razlika!

A ako mislite da je to loše, uzmite u obzir ovo: manja preduzeća doživljavaju skoro tri puta veći broj napada iznude u odnosu na njihove veće kolege. Za male kompanije, incidenti iznude čine 7% ciljanih napada, dok je za firme sa 2.000 ili više zaposlenih to samo 2%.

Ovaj disparitet nisu samo brojevi na stranici; naglašava jedinstvene izazove s kojima se suočavaju organizacije različitih veličina u današnjem sajber krajoliku. Moramo priznati da sigurnosna rješenja za kolačiće to više neće smanjiti. Prilagođene sigurnosne mjere su ključne za efikasnu borbu protiv ovih evoluirajućih prijetnji putem e-pošte.

Vrijeme je da se sve organizacije, velike i male, probude i ozbiljno shvate sigurnost e-pošte. Krajolik se mijenja, a oni koji se ne prilagode naći će se na milosti nemilosrdnih sajber kriminalaca . Dosta je bilo! Budimo proaktivni i zaštitimo naše poslovanje od ovih nemilosrdnih prijetnji.

Na kraju krajeva, mi smo najslabija karika u sajber sigurnosti. Nijedan od ovih savjeta nije nov, a ipak smo tu, i dalje nas krše lijevo i desno. Ako ne počnemo da praktikujemo dobru sajber higijenu, mogli bismo raširenih ruku dočekati naše hakerske gospodare.