Kibernetički napadi su rizična industrija koja nastavlja rasti i u 2022. godini. U posljednje dvije godine, kibernetički kriminal, koji uključuje sve, od krađe pronevjere do hakiranja i uništavanja podataka, zbog pandemije je porastao za čak 600 posto.

Također se procjenjuje da će do 2025. tvrtke diljem svijeta kibernetički kriminal stajati 10,5 trilijuna dolara godišnje. Cyber napadi na tvrtke, posebice na mala i srednja poduzeća, postaju sve češći i složeniji. Njihove posljedice, ako se tvrtka na vrijeme nije zaštitila, mogu biti dugoročno štetne, čak i nepopravljive.

Firewall kao osnova
Vjerovali ili ne, jedna od najvećih cyber prijetnji je ljudski faktor. Namjerne ili nenamjerne greške u ophođenju sa sustavom, odgovorne su za veliku većinu povreda sigurnosti u tvrtkama. No, nažalost nije i jedina.

Phishing napadi, malware u obliku virusa, trojanaca i drugog malicioznog koda i ransomware, stalne su prijetnje tvrtkama, posebice MSP-ovima. Primjerice, više od 70% ransomware napada usmjereno prema malim i srednjim tvrtkama (MSP).

Stoga je poslovanje u 2022. godini nemoguće zamisliti bez jake IT i telekom infrastrukture, kvalitetnog softvera i prikladne zaštite za osjetljive sustave. Male i srednje tvrtke često nemaju resurse za ozbiljna ulaganja u kibernetičku sigurnost.

No, postoje načini s kojima se, bez ogromnih resursa i napora, može podići razina kibernetičke sigurnosti MSP-ova. Prije svega, treba ustvrditi trenutačnu razinu sigurnosti i detektirati potencijalne sigurnosne rupe u nekoj tvrtki. Jedan od najboljih načina je automatsko penetracijsko testiranje.

A1 automatsko penetracijsko testiranje obavlja se na platformi koja otkriva, procjenjuje i koristi unutarnje i vanjske površine za napad, kako bi ustvrdila stvarnu razinu sigurnosne izloženosti. Platforma samostalno provjerava otpornost sustava na najnovije napadačke tehnike, a simulacija utvrđuje potencijalne slabe točke za napad i sigurnosne nedostatke.

Rješenje koje koristi A1 je među najsofisticiranijima u svijetu i na kraju provjere dostupni su automatski izvještaji usmjereni na rješavanje ranjivosti koje su kategorizirane i opisane.

Kod Black-box testiranja, koje je također usmjereno na rješenje ranjivosti, pronađene ranjivosti, kao i svi pronađeni podaci, koje je platforma otkrila, tretiraju se povjerljivo. Test se pokreće bez ikakvih prethodnih informacija o ciljanoj mreži. Oponaša napadače koji aktivno pokušavaju probiti perimetar. Rezultati testa pokazuju što se može otkriti i što je osjetljivo na napad izvana u vrijeme testiranja.

Izuzetno je važno imati i viziju kako zaštiti osjetljive sustave unutar kompanije. Firewall je jedno od elementarnih rješenja za sigurnost svake tvrtke. U svojim sigurnosnim proizvodima, A1 Hrvatska ima Firewall as a Service. Cloud Firewall malim i srednjim tvrtkama nudi zaštitu koju nadzire ponuđač usluge i nudi zaštitu filtracije Internet prometa kroz više OSI slojeva i na taj način smanjuje štete od cyber napada.

Firewall je osobito koristan jer kroz njegovu provjeru prolaze i e-mail poruke, najčešća meta phishing napada. Osnovna usluga sprječava pristup neželjenom web sadržaju i inspekciju sigurnosnih certifikata. Napredne funkcionalnosti nude kontrolu aplikacija, provjeravanje datoteka u izoliranom prostoru, filtraciju paketa i napredne obrane od trojanaca i kriptolockera.

Mnoge tvrtke ignoriraju cyber prijetnje na mobilnim uređajima, iako bi im zaštita službenih mobitela trebala biti prioritet, s obzirom na to da na mobitelima čitamo mailove, otvaramo poslovne aplikacije i koristimo ih za naprednu komunikaciju.

Usluga A1 Net Protect, pogodna za manje sustave te štiti mobitele i tablete od virusa, spywarea, mrežnih prijevara i zlonamjernih web adresa, sve dok su spojeni na A1 mobilnu mrežu, bilo u zemlji ili inozemstvu. Svakih 15 minuta A1 Net Protect provjerava mrežu i postavlja zlonamjerne web stranice na ‘crnu listu’.

Ako na primjer, zaposlenik posjeti neispravnu stranicu, dobiva upozorenje na svoj uređaj, a stranica će biti blokirana. Naravno, uvijek se, unatoč upozorenju, željena stranica može otvoriti na vlastitu odgovornost.

Za sve kompanije su iznimno važni sigurnost podataka i kontinuitet poslovanja. Poremećaj bilo koje od tih komponenti može dovesti do značajnih gubitaka. Sigurnosno kopiranje i povrat podataka su neizbježni, ali često se smatra da su preskupi ili kompleksni za upravljanje.

Zbog toga se tvrtke pouzdaju u konzultante, koji im pružaju rješenja koja mogu zaštititi njihove osjetljive podatke, kao i njihove sustave od malicioznih napada.

Backup as a Service je cloud usluga koja osigurava sigurno kopiranje i povrat podataka. O Tvrtke mogu odabrati standard uslugu u kojoj se sami brinu za sigurnosnu pohranu podataka i integritet kroz konzolu, no podaci su smješteni u sigurnom podatkovnom centru.

Mjesec kibernetičke sigurnosti
Listopad je mjesec svjesnosti o sigurnosnim prijetnjama, odlično vrijeme za preispitivanje vlastite sigurnosne situacije. Ako tvrtka nema ljudskih resursa za napredne sustave, postoje plug & play cloud rješenja koja će značajno povećati razinu sigurnosti.

Ključno je biti osviješten, znati koje su potencijalne ugroze i, uz kvalitetne partnere, aktivno raditi na njihovom sprječavanju. Pogledajte koje je posebne pogodnosti pripremio A1 Hrvatska na www.a1.hr.