STAznanost

V mesecu kibervarnosti izobraževanja za manjša podjetja in njihove zaposlene

Ljubljana, 2. oktobra - Oktober je evropski mesec kibervarnosti, Slovenija pa v kampanji sodeluje z nacionalnim programom ozaveščanja Varni na internetu, ki ga koordinira Nacionalni odzivni center za kibernetsko varnost SI-CERT. V okviru kampanje so pripravili izobraževalne vsebine za manjša podjetja in zaposlene, ki so vse pogosteje tarča spletnih kriminalcev.

Evropski mesec kibervarnosti je vseevropska kampanja, ki spodbuja ozaveščenost o informacijski varnosti in prepoznavanje kibernetskih groženj. Ob letošnji akciji so v sklopu programa Varni na internetu pripravili kampanjo Varni ali prevarani, ki opozarja manjša podjetja in njihove zaposlene na spletna tveganja, ki lahko povzročijo resno finančno škodo, so sporočili iz centra SI-CERT.

Manjša podjetja, samostojni podjetniki in obrtniki so lahke tarče za spletne kriminalce, saj zaradi omejenih finančnih in kadrovskih virov nimajo ustrezne profesionalne IT podpore in ne posvečajo dovolj pozornosti izobraževanju zaposlenih o varni uporabi interneta. Veliko finančno oškodovanje, izguba dokumentov, nedelovanje spletne strani, nedelovanje spletne trgovine, ali celo onemogočeno poslovanje podjetja lahko podjetju pustijo velike in dolgoročne posledice.

Informacijsko varnost predstavlja več elementov: strojna oprema računalnika, operacijski sistem, požarni zid, protivirusni program in na koncu tudi sam uporabnik. V praksi se izkaže, da je najšibkejši člen v tej množici elementov ravno uporabnik, česar se dobro zavedajo tudi napadalci, ki izkoriščajo nepazljivost in nepoučenost zaposlenih v podjetju.

Nacionalni odzivni center opaža, da je v zadnjem obdobju opazno povečanje spletnih prevar, ki ciljajo na podjetja. Gre za primer socialnega inženiringa, ki cilja na računovodje. Spletni goljufi poiščejo vse potrebne informacije na spletni strani podjetja, nato ponaredijo elektronsko sporočilo v katerem se lažno predstavijo kot direktor podjetja in računovodji pošljejo elektronsko sporočilo, v katerem prosijo za nakazilo večje vsote denarja na račun v tujini.

Veliko nevarnost za podjetja, ki poslujejo s tujino, pomenijo tudi vdori v elektronsko poslovno komunikacijo. Hekerji se namreč v ključnem trenutku, pred sklenitvijo posla vrinejo v poslovno komunikacijo in preusmerijo plačila na svoj račun.

Še vedno pa so pogosti tudi izsiljevalski virusi, ki zašifrirajo vse dokumente in zahtevajo plačilo odkupnine v zameno za šifrirni ključ. Podjetja in organizacije bodo verjetneje plačale odkupnino, saj nujno potrebujejo podatke za svoje poslovanje. Plačilo odkupnine spletni kriminalci zahtevajo v kripto valutah. Če podjetje nima pravilno izdelanih varnostih kopij, je plačilo odkupnine edina možnost, da povrnejo dostop do svojih dokumentov.

Najboljši in hkrati tudi najcenejši način, kako se podjetja zaščitijo pred vse pogostejšimi kibernetskimi grožnjami, je izobraževanje in ozaveščanje vseh zaposlenih, kako naj prepoznajo in se ustrezno odzovejo na poskuse zlorab. Predvsem pa je potrebnega več zavedanja vodstva, da skrb za varnost ni nepotreben strošek, ampak naložba.