Milionski troškovi kompanija zbog neadekvatne upotrebe IT sistema

Sajber napadi postaju jedna od najunosnijih kriminalnih radnji, najugroženiji sektor prodaje

AnalizaInovacijePoslovanjePreduzetnikU fokusu

3.7.2022 08:01 Autor: Ljiljana Begović 23

Sajber napadi postaju jedna od najunosnijih kriminalnih radnji, najugroženiji sektor prodaje Sajber napadi postaju jedna od najunosnijih kriminalnih radnji, najugroženiji sektor prodaje
Sajber kriminal je globalno dostigao toliki prihod koliko se u svetu profitira na prodaji narkotika. Sajber rizici su postali generalno deo rizika poslovanja, a... Sajber napadi postaju jedna od najunosnijih kriminalnih radnji, najugroženiji sektor prodaje

Sajber kriminal je globalno dostigao toliki prihod koliko se u svetu profitira na prodaji narkotika. Sajber rizici su postali generalno deo rizika poslovanja, a prema istraživanjima nalaze se na trećem mestu liste najvažnijih rizika po poslovanje, rečeno je na drugoj internacionaloj konferenciji ”Prodaja i prodajni kontroling” u organizaciji Casa Forte.

Direktor odseka za korporativnu bezbednost u Exspobank Goran Kunjađić napravio je posebnu analizu sajber kriminala u Srbiji, za koji kaže da je u porastu, kako u svetu, tako i u našoj zemlji.

“Mnogo brže raste broj ljudi koji se bave sajber kriminalom nego onih koji se bave odbranom samih sistema. Kada je reč o bezbednosnim sistemima, 90 odsto IT incidenata vezano je za ljudski faktor. Mnogo je lakše prevariti čoveka nego mašinu. Prema istraživanjima 82 odsto zaposlenih nema dovoljno znanja o IT bezbednosti po sopstvenoj oceni, 78 odsto preduzeća kažu da su zaposleni slučajno ugrozili bezbednost podataka u prethodnih 12 meseci. Ovi podaci upućuju na nedovoljnu bezbednosnu svest zaposlenih”, objašnjava Kunjađić.

On kaže da je godišnji trošak za neadekvatnu upotrebu IT sistema u malim i srednjim preduzećima u proseku 116.000 dolara, a da najveći trošak potiče od prodaje gde su prevare i najčešće.

“Glavno je pitanje kako adekvatno osigurati promet novca u prodaji, jer kriminalci traže svaku moguću “rupu” kako bi taj novac prebacili sebi. Skoro četiri miliona dolara je prosečan trošak od štete prilikom sajber napada, kada je reč o velikim kompanijama”, ističe Kunjađić.

Jedna od prevara koja u Srbiji funkcioniše već godinama je sistem lažnih faktura.

Na primer preduzeća dugo sarađuju, u tom slučaju kompanija A kupuje robu od firme B, i svako od njih poseduje nekoliko računa u različitim bankama. Onda iz preduzeća B koje dostavlja robu stigne mejl, koji bi korisniku trebalo da izgleda uobičajeno, ali na kome piše da se roba na plati na isti račun jer je na primer u blokadi, već na neki drugi račun u banci.

Foto: Pixabay,com

“Ovo se i pored toga što je očigledna prevara u Srbiji i dalje dešava. Preduzeća bez ikakve provere svoj novac uplate na drugi račun. Dok se shvati da je u pitanju prevara, novac je već daleko”, navodi direktor odseka za korporativnu bezbednost u Exspobank.

On dodaje da je odbrana u ovom slučaju krajnje jednostavna, da se poslovni partner može pozvati i telefonom, ali da ljudi zbog niske svesti o sajber kriminalu i dalje “nasedaju” na ovakve mejlove.

“Način na koji se takav mejl lažira je jednostavan, za to ne morate biti sajber ekspert. Ovakav napad se zove “man in the middle attack”. Između pošiljaoca i primaoca stoji haker koji generiše, odnosno prati prepisku. On vidi ko se kome obraća i na osnovu toga tačno uhvati način na koji komuniciraju poslovni partneri”, naglašava Goran Kunjađić.

Takođe, trenutno u Srbiji uglavnom u sektoru prodaje, vlada opasnost od tzv ransomware napada.

Oni funkcionišu tako što putem mejla stiže ponuda za prodaju robe koja je na popustu ili je besplatna.

U prilogu se nalazi cenovnik sa detaljima u PDF formatu, koji primalac treba da otvori da bi video popust odnosno cenovnik. Nakon otvaranja priloga automatski se startuje ransomware virus koji kriptuje sve korisničke podatke na sistemu. Onda uglavnom sledi poruka hakera u kojoj se navodi da se uplati određena suma u kriptovalutama da bi dali ključ za otključavanje podataka.

“Vi ako uplatitie taj novac možete dobiti ključ, ali ni to ne znači da ćete dobiti nazad svoje podatke. Tada podaci postaju neupotrebljivi. U toj situaciji neophodno je vratiti podatke sa rezervne kopije odnosno Backup-a, ali ukoliko je i backup kompromitovan može doći do zatvaranja preduzeća usled nemogućnosti daljeg poslovanja”, ocenjuje Kunjađić.

On dodaje da su uvek aktuelne i prevare kao što su lažna informacija o prispeću pošiljke, kao i phishing koji predstavlja najrasprostranjeniju metodu primene socijalnog inženjeringa.

„Najvažnije je podići svest o sajber bezbednosti zaposlenih kako u malim, tako i u velikim kompanijama, naročito ako se bave prodajom“, zaključuje direktor odseka za korporativnu bezbednost u Exspobank Goran Kunjađić.

Najvažnije mere zaštite protiv socijalnog inženjeringa:

– Antivirusna i druga odbrambena softverska rešenja

– Provera dolaznih mejlova -”Send box”

– Spam provera

– DKIM provera

– Provera IP adresa

– MDM softver za upravljanje mobilnim uređajima

  • LJUBIŠA

    3.7.2022 #1 Author

    Ovoga se treba plašiti.

    Odgovori

  • Moon

    3.7.2022 #5 Author

    Potpuno ocekivano

    Odgovori

  • GAGA

    3.7.2022 #8 Author

    Tek cemo osetiti posledice preuzimanja podataka

    Odgovori

  • SRDJAN

    3.7.2022 #9 Author

    Velike kompanije trebaju zastititi svoje poslovanje maksimalno kolko mogu,jer bolje je uloziti u sistem zastite da ne bude posle kasno i mnogo skuplje.

    Odgovori

    • TINA

      3.7.2022 #10 Author

      Treba raditi na sprecavanju toga, svim mogucim merama

      Odgovori

    • VILENJAK

      3.7.2022 #11 Author

      Jedino tako mogu zaštiti svoje poslovanje.

      Odgovori

  • TATJANA

    3.7.2022 #12 Author

    Jacati odbrambeni sistem

    Odgovori

  • JANA

    3.7.2022 #14 Author

    Sve je to normalnk 21vek naorwduje tehnologija ima mnogo pametnih klinaca sirom sveta

    Odgovori

  • MARA

    3.7.2022 #15 Author

    Tehnologija uznapredovala, sasvim očekivano..

    Odgovori

  • Milovan94

    3.7.2022 #16 Author

    Pokazalo se poslednjih meseci i godina da sajber kriminal dobija svoj pravi zamah tako da postaje jedna od glavnih pretnji globalnoj bezbednosti.

    Odgovori

  • NATI29

    3.7.2022 #17 Author

    Ovo se treba spreciti

    Odgovori

  • MADMAX

    3.7.2022 #18 Author

    I atomska energija je stvorena da bude od koristi čoveku.

    Odgovori

  • LUKA

    3.7.2022 #19 Author

    Treba se vise posvetiti na tom polju da se zastiti sve

    Odgovori

  • Maša

    3.7.2022 #20 Author

    Uzas sta se desava…

    Odgovori

  • DIXI

    3.7.2022 #21 Author

    Treba se plašiti

    Odgovori

  • GOCA BG

    3.7.2022 #22 Author

    Sajber napada ce tek biti,kompanije su slabo zasticene…

    Odgovori

  • DANIJELA

    3.7.2022 #23 Author

    Svet novih generacija i naprednih tehnologija tako da treba biti spreman na sve.

    Odgovori

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

    Biznis.rs newsletter

    Prijavite se na biznis.rs newsletter i budite uvek u toku sa najnovijim finansijskim i ekonomskim temama značajnim za društveni razvoj.

    Vaša e-mail adresa će biti korišćena isključivo za potrebe slanja newslettera, a u skladu sa Politikom privatnosti.