U 2024., prosječan kibernetički napad trajao je 18 minuta. Toliko je vremena dovoljno da hakeri preuzmu potpunu kontrolu nad poslovnim sustavom, zaključe sve podatke i zatraže otkupninu. U tih 18 minuta nestaju baze klijenata, ugrožavaju se osjetljivi dokumenti, a reputacija se urušava – zajedno s prihodima. Koliko vam je vremena potrebno da reagirate?
Prosječno trajanje kibernetičkog napada – od inicijalne infekcije do potpunog preuzimanja kontrole nad sustavom – danas iznosi 18 minuta, pokazuju analize vodećih sigurnosnih tvrtki. Ta brojka ilustrira brutalnu učinkovitost suvremenih prijetnji: od trenutka kada napadač pronađe ranjivost, do trenutka kada žrtva izgubi pristup vlastitim podacima, prolazi manje vremena nego što traje prosječni poslovni sastanak.
Kibernetička sigurnost više nije problem isključivo velikih sustava, korporacija i institucija. Upravo su mala i srednja poduzeća najčešće mete, jer nemaju odgovarajuću zaštitu, a upravljaju osjetljivim podacima, s pristupom lancima nabave i financijskim informacijama.
Samo tijekom prošle godine Microsoft je detektirao više od 600 milijuna kibernetičkih napada koji su svakodnevno ciljali korisnike, uključujući javne entitete i kritičnu infrastrukturu.
Najčešće prijetnje za poslovne korisnike
Digitalni napadi danas su sve sofisticiraniji, automatiziraniji i ciljaniji. Najčešće prijetnje koje pogađaju poslovne korisnike uključuju:
Ransomware – zlonamjerni softver koji zaključava datoteke i traži otkup. Često se širi putem kompromitiranih e-mailova, nesigurnih privitaka ili ranjivosti u sustavu. U Hrvatskoj su zabilježeni slučajevi gdje su napadi privremeno paralizirali poslovanje arhitektonskih, knjigovodstvenih i logističkih tvrtki.
Malware – štetni programi dizajnirani za krađu podataka, špijuniranje aktivnosti korisnika ili sabotažu poslovnih procesa. Širenje može biti pasivno (putem kompromitiranih web stranica) ili aktivno (kroz zaražene dokumente).
Phishing i social engineering – manipulacija zaposlenika da nehotice otvore pristup sustavu napadaču. E-mailovi koji oponašaju legitimne partnere ili servise i dalje su jedan od najučinkovitijih oblika napada.
DDoS napadi – distribuirano uskraćivanje usluge, kojim se mreža ili internetske usluge poduzeća preopterećuju do točke potpunog zastoja.
Organizacije nisu dobro i dovoljno pripremljene
Zajednički nazivnik svih ovih prijetnji jest činjenica da računaju na nedovoljnu pripremljenost organizacija – kako tehničku, tako i ljudsku. Napad na IT sustav u pravilu ima višeslojne posljedice. Osim trenutnog prekida poslovanja, gube se ili kompromitiraju osjetljivi podaci o klijentima i poslovnim partnerima, komunikacija s kupcima i dobavljačima, financijski dokumenti i računi, reputacija, vjerodostojnost i konkurentnost.
U slučajevima u kojima dolazi do curenja osobnih podataka, poduzeća su izložena dodatnim kaznama i regulatornim zahtjevima, primjerice onima koji proizlaze iz Opće uredbe o zaštiti podataka (GDPR).
Rupa nije samo tehnička, no rješenje postoji
S obzirom na brzinu kojom se napadi odvijaju, ključno je pitanje: koliko brzo sustav može reagirati? U većini MSP-a, detekcija napada događa se tek kada su posljedice već vidljive. Gubitak pristupa podacima, sumnjiva aktivnost na računima, prestanak rada mrežnih servisa – to su trenuci kada šteta već postoji.
Tradicionalna antivirusna rješenja često nisu dostatna jer funkcioniraju reaktivno – detektiraju poznate prijetnje, ali ne mogu odgovoriti na nove, ciljane napade koji koriste kompleksne metode prikrivanja.
Upravo zato sve više tvrtki prelazi na integrirana sigurnosna rješenja koja djeluju u stvarnom vremenu i uključuju upravljanje pristupom i identitetom korisnika, automatsku detekciju i odgovor na prijetnje, zaštitu uređaja i aplikacija neovisno o lokaciji, zaštitu elektroničke pošte i dokumenata, sigurnosne kopije i brzi oporavak sustava.
Jedno od takvih rješenja je Microsoft 365 Business Premium, paket koji kombinira poznate uredske alate (Outlook, Word, Excel, Teams) s naprednim sigurnosnim funkcijama. Namijenjen je posebno malim i srednjim poduzećima, uz pristupačnu cijenu i bez potrebe za velikim IT timom.
Među ključnim sigurnosnim komponentama nalaze se:
- Microsoft Defender for Business – automatski nadzor i obrana od malwarea, ransomwarea i sumnjivih aktivnosti
- Intune – upravljanje svim uređajima koji pristupaju podacima tvrtke (računala, tableti, telefoni)
- Conditional Access – uvjetovani pristup koji dodatno štiti osjetljive resurse ovisno o riziku i kontekstu
- Exchange Online Protection – zaštita e-maila od neželjene pošte i phishing napada.
Prvi korak: Sigurnosna procjena
Prema iskustvu IT stručnjaka, većina napada uspijeva ne zato što je napadač izuzetno sofisticiran – već zato što organizacija nije svjesna vlastitih slabosti. Prvi korak prema sigurnosti stoga nije tehnologija, nego procjena rizika i realna analiza postojećih kapaciteta.
Za mala i srednja poduzeća koja nemaju vlastiti IT odjel, takvu procjenu moguće je napraviti u suradnji s IT partnerima i konzultantima, koji koriste standardizirane alate i smjernice. Digitalna sigurnost danas je pitanje održivosti poslovanja. S obzirom na brzinu napada i potencijalne posljedice, strategije koje se oslanjaju na 'nadamo se da se neće dogoditi nama' više nisu održive.
Rješenja poput Business Premiuma omogućuju tvrtkama da odgovore brzo, automatizirano i dosljedno, bez opterećivanja zaposlenika i bez potrebe za složenim infrastrukturnim ulaganjima. U svijetu u kojem napad traje 18 minuta, ključno je da obrana bude trenutačna.
Prilog je napravljen u produkciji Tnative tima tportala u skladu s najvišim profesionalnim standardima u suradnji s Hrvatskim Telekomom.
