Digitalni marketing tudi za podjetja, ki poslujejo s podjetji. (Vir slike: HubSpot)
Slovenija v evropski kampanji sodeluje z nacionalnim programom ozaveščanja Varni na internetu, ki ga koordinira center za odzivanje na omrežne incidente SI-CERT. V okviru letošnje kampanje so pripravili izobraževalne vsebine za manjša podjetja, ki so vse pogosteje tarča spletnih kriminalcev.
Kampanja za spodbujanje ozaveščenosti o računalniški varnosti
Evropski mesec kibervarnosti je vseevropska kampanja, ki spodbuja ozaveščenost o računalniški varnosti med državljani in spreminja njihove poglede na kibernetske grožnje.
Ob letošnji akciji so v sklopu programa Varni na internetu pripravili kampanjo Nočna mora. Z njo opozarjajo vodstva manjših podjetij, njihove zaposlene in računovodje na spletna tveganja, ki lahko povzročijo resno finančno škodo.
Manjša podjetja, samostojni podjetniki in obrtniki so lahke tarče za spletne kriminalce. Zaradi omejenih finančnih in kadrovskih virov namreč nimajo ustrezne profesionalne podpore. Poleg tega ne vlagajo dovolj v izobraževanje zaposlenih o načelih varne rabe interneta. Posledice so vidne hitro, in sicer ne le kot finančna izguba, ampak tudi v obliki nedosegljivosti dokumentov, nedelovanja spletne strani ali spletne trgovine.
Virusi v priponkah in lažna sporočila direktorja
Varnost v informacijski tehnologiji sestavlja množica členov: strojna oprema računalnika, operacijski sistem, požarni zid, protivirusni program in na koncu tudi uporabnik tehnologije. V praksi se izkaže, da je najšibkejši člen v tej verigi ravno človek. Tega se dobro zavedajo tudi napadalci, ki izkoriščajo nepazljivost in nepoučenost zaposlenih v podjetju.
Kot opozarja nacionalni odzivni center SI-CERT, je v zadnjem letu opazno povečanje spletnih prevar, ki ciljajo na podjetja. Na prvem mestu so izsiljevalski virusi, ki zašifrirajo vse dokumente in zahtevajo plačilo odkupnine v zameno za šifrirni ključ. Podjetja in organizacije bodo verjetneje plačale odkupnino, saj nujno potrebujejo podatke za svoje poslovanje. Višina odkupnine se trenutno giblje okoli polovice bitcoina.
Veliko višji pa so zneski, ki so jih plačala podjetja, ki so nasedla t. i. »CEO fraud« ali direktorski prevari. Gre za primer socialnega inženiringa, ki cilja na računovodje. Spletni goljufi poiščejo vse potrebne informacije na spletni strani podjetja. Nato se lažno predstavijo kot direktor podjetja in računovodji pošljejo elektronsko sporočilo, v katerem prosijo za prenakazilo večje vsote denarja na račun v tujini.
Poskrbite za izobraževanje svojih zaposlenih
Edini način, kako se podjetja lahko zaščitijo pred vse pogostejšimi kibernetskimi grožnjami, je izobraževanje zaposlenih in računovodij. Ti morajo vedeti, kako lahko prepoznajo in se ustrezno odzovejo na poskuse zlorab. Predvsem pa je potrebnega več zavedanja s strani vodstva, da skrb za varnost ni nepotreben strošek, ampak nujna naložba.
Na spletnem portalu Varni na internetu so malim podjetjem na voljo izobraževalna gradiva in preizkus znanja za vodstvene delavce, zaposlene in računovodje. Poleg tega so pripravili priročnik Kažipot varnosti za mala podjetja. V njem je predstavljenih 10 sklopov, ključnih za zagotavljanje informacijske in omrežne varnosti v podjetju. V oktobru lahko podjetja tudi brezplačno naročijo plakat z informacijami o zaščiti pred izsiljevalskimi virusi.
