Z razmahom digitalizacije se je povečalo tudi število kibernetskih napadov. Na SI-CERT v zadnjih letih opažamo izrazit trend naraščanja kibernetskih napadov z jasnim ciljem finančne koristi. Vse bolj priljubljena tarča postajajo predvsem mala in srednje velika podjetja, ki globalno predstavljajo že skoraj polovico vseh žrtev kibernetskih napadov. Pomanjkljiva informacijska varnost mala podjetja vsako leto stane več 10.000, nemalokrat tudi več 100.000 evrov, kar za mnoge predstavlja škodo, po kateri ne morejo več okrevati. Ugotavljamo, da bi večino vdorov lahko s pravim znanjem uspešno preprečili, zato smo zasnovali brezplačni spletni tečaj o informacijski varnosti za zaposlene.
GLAVNA TARČA NAPADALCEV MALA PODJETJA
Vsako leto beležimo večje število kibernetskih napadov, ki vse pogosteje targetirajo mala in srednja podjetja. Čeprav so žrtve tudi navadni uporabniki, lahko napadalci od podjetij praviloma iztržijo višje zneske , zato ta postajajo vse bolj priljubljena tarča. Če je v večjih podjetjih običajno dobro poskrbljeno za informacijsko varnost, je ta v manjših podjetjih pogosto postavljena na stranski tir. Posledično je zelo malo vlaganja v izobraževanje zaposlenih o informacijski varnosti, kar se odraža v pomanjkanju znanja in veščin, s katerimi bi se zaposleni lažje zaščitili pred vdori. Po podatkih nekaterih raziskav je namreč kar 95 % uspešnih vdorov posledica človeške napake – včasih zadostuje zgolj en napačen klik.
PREPROSTI TRIKI – VISOKA OŠKODOVANJA
V nasprotju s prepričanjem mnogih, večina kibernetskih napadov ni posebno sofisticiranih. Spletni napadalci pri svojih operacijah uporabljajo preproste trike družbenega inženiringa, pri čemer je še vedno najpogostejši phishing oz. ribarjenje. Spletni napadalci s pomočjo phishinga pridobijo uporabniške podatke za dostop do raznih storitev, s čimer si odprejo vrata do nadaljnjih zlorab. Poleg phishing napadov beležimo tudi vse več prevar z vrivanjem v poslovno komunikacijo in okužb z izsiljevalskim virusom. Čeprav veljajo omenjene prevare za tehnično nezahtevne, pa so njihove posledice vse kar drugega kot preproste. Poleg izgube pomembnih podatkov, zaupanja strank in okrnitve ugleda takšni vdori s seboj prinesejo tudi visoko finančno škodo. Oškodovanja pri poslovnih prevarah se merijo v več 10.000, nemalokrat tudi 100.000 evrih, kar za mnoga podjetja predstavlja prevelik udarec. Posledično je kar 60 % podjetij v 6 mesecih od hujšega napada primorano zapreti svoja vrata.
NAJBOLJŠA ZAŠČITA JE IZOBRAŽEVANJE
Kakor na mnogih področjih v življenju tudi pri informacijski varnosti velja, da je »preventiva boljša kot kurativa«. Čeprav nameščen antivirus in vključen požarni zid nikakor ne škodita, na vseskozi poudarjamo, da to še zdaleč ne reši vseh težav. Na podlagi svojih 25-letnih izkušenj ugotavljamo, da je najboljša zaščita pred kibernetskimi napadi izobraževanje. Veliko število napadov bi lahko uporabniki uspešno preprečili z ustreznim znanjem in veščinami. Da bi izobraževanje naredili dostopno za vse uporabnike, smo s tem namenom zasnovali brezplačni spletni tečaj o informacijski varnosti Varni v pisarni.
V tečaju uporabniku skozi video vsebine na zelo enostaven in vizualno privlačen način predstavimo osnove informacijske varnosti. Izobraževanje je primarno namenjeno zaposlenim v manjših in srednje velikih podjetjih, vsebine pa so uporabne tako za večja podjetja kot tudi samostojne uporabnike. Za boljšo preglednost je tečaj razdeljen na 4 kratke module, ki so vsebinsko prilagojeni posameznim delovnim mestom oz. nalogam. Spletni tečaj Varni v pisarni je popolnoma brezplačen in prosto dostopen najširši javnosti, osnovno usposabljanje pa lahko opravite v pičlih 30 minutah.
vir: SI CERT