Petak, 13:42. Iva vodi malu turističku agenciju na splitskoj Rivi. Troje zaposlenih, sezona na vratima, inbox pun upita za rezervacije. Klikne na mail koji izgleda kao potvrda uplate s booking platforme - logo točan, formatiranje profesionalno, čak i potpis s brojem telefona.
Za četiri minute svi dokumenti su kriptirani. Ponude, ugovori s hotelima, kontakti gostiju: nedostupno. Na ekranu poruka na engleskom - uplati 3.000 eura u bitcoinima.
Iva nije bila neoprezna. Nije imala IT stručnjaka.
Ivina priča je fiktivna. Statistika nije.
Prema Verizon Data Breach Reportu, 95% kibernetičkih napada počinje emailom - upravo onim kanalom koji mali poduzetnici koriste najviše, a štite najmanje. Prosječna cijena ransomware otkupa premašuje 140.000 dolara. A podatak koji bi trebao zabrinuti svakog vlasnika male tvrtke: 60% onih koji dožive ozbiljan cybernapad zatvori se unutar šest mjeseci (Cybersecurity Ventures).
Hrvatska ima oko 142.000 mikro-poduzeća i gotovo 88.000 paušalnih obrtnika. Većina njih nema niti jednog IT stručnjaka na plaći. A hakeri ne biraju po veličini tvrtke - biraju po ranjivosti. Mala firma bez zaštite je lakši plijen od korporacije s odjelom za sigurnost. Jednostavno - jeftiniji je za napasti.
Kako prepoznati napad prije nego kliknete?
Krešimir Filla, savjetnik za kibernetičku sigurnost u Combisu, godinama radi s tvrtkama koje su napad doživjele iz prve ruke. „Phishing mailovi danas izgledaju profesionalno“, kaže Filla. „Imitiraju FINA-u, banku, čak i internu komunikaciju tvrtke. Poduzetnici ih ne prepoznaju jer ne znaju na što gledati.“
Crvene zastavice su zapravo uvijek iste: osjećaj hitnosti ili prijetnje u poruci, adresa pošiljatelja koja se razlikuje za jedno slovo od originala, zahtjev za osobnim podacima i nepoznati privitci - pogotovo s .exe ili .zip ekstenzijom. Tu je i klasičan znak: prevelika obećanja.
Besplatni alati postoje i rade: PhishTank provjerava sumnjive linkove, VirusTotal skenira privitke, a SPF i DKIM provjere već su ugrađene u Gmail i Outlook - samo ih treba aktivirati. Ukupno vrijeme? Manje od pet minuta.
Što možete napraviti danas - bez IT stručnjaka i bez budžeta?
Dobra vijest: osnovna sigurnosna higijena ne zahtijeva ni zaposlenog informatikčara ni investiciju. Filla to svodi na četiri koraka koja se implementiraju istog dana.
Prvi - password manager. Bitwarden je besplatan. Generira jake, jedinstvene lozinke za svaki račun i pamti ih umjesto vas. Instalacija traje deset minuta. Prema Verizon izvješću, 81% sigurnosnih proboja događa se zbog slabih ili ponovljenih lozinki. Jedna lozinka za sve - mail, internet bankarstvo, booking sustav - znači da napad na bilo koji od tih sustava otvara vrata svima ostalima.
Drugi - višefaktorska autentikacija. Google Authenticator ili Microsoft Authenticator su besplatni i dodaju dodatni sloj zaštite na email, cloud i poslovne alate. Petnaest minuta posla. Rezultat: većina napada na korisničke račune postaje neuspješna jer napadač može imati lozinku, ali nema vaš telefon.
Treći - provjera pristupa cloud dokumentima. Tko sve ima pristup vašim dijeljenim mapama na Google Driveu ili Dropboxu? Bivši zaposlenik? Agencija s kojom više ne surađujete? Deset minuta čišćenja može spriječiti problema koji bi koštao tjedne.
Četvrti - VPN na mobitelu. ProtonVPN ima besplatnu verziju. Pet minuta instalacije. Štiti vas kad radite s javnog Wi-Fija - u kafiću, na aerodromu, u hotelu između dva sastanka.
Ukupno: 40 minuta za značajno bolju sigurnost. Bez troška. Bez IT stručnjaka.
Što ako ipak dođe do napada - što u prvom satu?
„Najgore što možete napraviti je paničariti i platiti otkupninu“, upozorava Filla. „Najbolje je imati plan prije nego se bilo što dogodi.“
Minimalni plan za malu tvrtku: backup prema 3-2-1 pravilu - tri kopije podataka, dva različita medija, jedna kopija izvan ureda. Jasna procedura kome se javiti: CERT.hr prima prijave kibernetičkih incidenata i pomaže besplatno. I možda najvažnije - redovita edukacija zaposlenika. Ne jednom godišnje na team buildingu. Stalno. Jer napadači ne čekaju vaš raspored.
Za poduzetnike koji žele otići korak dalje od „uradi sam“ pristupa, ovog tjedna u Splitu se održava besplatni event upravo na ovu temu. T Business Akademija - cjelogodišnji program Hrvatskog Telekoma za poduzetnike - dovodi stručnjake za kibernetičku sigurnost, AI i digitalizaciju na prvi od šest regionalnih evenata.
Uz predavanje o sigurnosti, splitski program donosi panel s Dinom Rađom i poduzetnikom Danijellom Nikollom o načinu razmišljanja onih koji pobjeđuju, predavanje o primjeni AI-ja u poslovanju te strategije za održavanje konkurentnosti. Nikad ne odlazite praznih ruku - svaki sudionik dobiva konkretne alate i checklistove koje može primijeniti odmah.
Event u Splitu: srijeda, 25. ožujka, 12:30h, Tehnološki park Split (Dračevac 3D). Prijava je besplatna, broj mjesta ograničen.
Prijava na event: hrvatskitelekom.hr/poslovni/prijava-webinar-akademija
Prilog je napravljen u produkciji Tnative tima tportala u skladu s najvišim profesionalnim standardima u suradnji s Hrvatskim Telekomom.
