Sajber kriminalci maskiraju malvere i potencijalno neželjene aplikacije (PUA) kao pouzdane alate poput ChatGPT-a, Microsoft Office ili Google Drive-a, kako bi prodrli u mreže malih i srednjih preduzeća, bez da izazovu sumnju– podaci su do koji se došlo analizom podataka Kaspersky Security Network (KSN), a koji su prikupljeni u Srbiji i 16 odbranih zemalja Evrope od prvog do četvrtog meseca 2025. godine.
Podaci su pokazali da veličina tržišta nije nužno u srazmeri sa brojem napada, pa je najveći udeo ovih napada (40%) zabeležen u Austriji, za kojom slede Italija (25%) i Nemačka (11%). Srbija, sa udelom od 1.6% našla se na 7. mestu, što ukazuje na relativno nizak nivo ciljanja.
Pretnje koje najviše pogađaju MSP-ove u Evropi su backdoor napadi (24%), trojanci (17%) i not-a-virus: Downloaders (16%).
-Mala preduzeća se suočavaju sa pretnjama na nivou velikih korporacija, a često imaju budžete tipične za startape. Ključ je znati gde usmeriti ograničene resurse radi maksimalne zaštite. Najbolja odbrana od sofisticiranog malvera nije najskuplji alat – već razumevanje načina razmišljanja napadača i zatvaranje vrata koja oni traže, kaže Mark Rivero, vodeći istraživač bezbednosti u Global Research and Analysis Team (GreAT) u kompaniji Kaspersky.
Kako smanjiti rizik od sajber napada ako ste malo i srednje preduzeće
Ključne mere uključuju:
Sprovođenje sigurnosnog očvršćivanja (security hardening): Ojačajte postojeće sisteme smanjenjem napadne površine.Sprovođenje snažne autentifikacije i autorizacije, redovno ažuriranje softvera i zakrpu ranjivosti, šifrovanje podataka u mirovanju i prenosu, kao i održavanje pouzdanih rezervnih kopija radi zaštite od gubitka podataka ili prekida poslovanja.
Podizanje svesti zaposlenih: Organizujte redovne obuke kako biste unapredili sajber pismenost, sa fokusom na bezbedno korišćenje e-pošte, sigurno upravljanje lozinkama, prepoznavanje fišing pokušaja i pravilno rukovanje osetljivim podacima.
Korišćenje zvaničnih izvora za softver: Izbegavajte preuzimanje aplikacija preko pretraživača. Sav novi softver treba da potiče iz pouzdanih, zvaničnih izvora i da ga centralno instalira IT tim kako bi se sprečile skrivene pretnje.
Kontrola pristupa resursima: Definišite jasna pravila pristupa e-pošti, deljenim folderima i onlajn servisima, pratite aktivnosti korisnika i odmah ukinite pristup kada zaposleni napuste kompaniju.
Implementacija specijalizovanih bezbednosnih rešenja: Alati kao što je Kaspersky Next kombinuju snažnu zaštitu krajnjih tačaka sa EDR i XDR mogućnostima i dizajnirani su za korporativne klijente bilo koje veličine i industrije. Posebno je Kaspersky Next XDR Optimum pogodan za MSP-ove sa razvijenom IT infrastrukturom, kojima često upravljaju veći IT timovi ili manji bezbednosni odseci. Za vrlo mala preduzeća koja možda nemaju IT administratora, Kaspersky Small Office Security (KSOS) nudi zaštitu bez potrebe za stalnim održavanjem, kroz jednostavno „install and forget“ podešavanje.
0 komentara