Ultimativni vodič za zaštitu malih preduzeća od phishinga

30. maj 2024.

Photo by Towfiqu barbhuiya on Unsplash

Šta je phishing i zašto je posebno opasan za mala preduzeća?

Phishing se odnosi na pokušaj krađe osetljivih informacija, obično u obliku korisničkih imena, lozinki, brojeva kreditnih kartica, informacija o bankovnom računu ili drugih važnih podataka kako bi se ukradene informacije prodale ili iskoristile pri daljim hakerskim napadima. Zanimljivo je da je čak preko 3.4 milijarde poslatih imejlova dnevno upravo “phishing”. U ovom blogu ćemo se potruditi da vam pomognemo kako da prepoznate phishing napade, kao i kako da se zaštitite od istih.

Kako prepoznati phishing napade

Tipične karakteristike phishing imejlova

Većina phishing imejlova imaju slične karakteristike:

  • Često su napisani na engleskom, uz gramatičke greške. Ukoliko su napisani na srpskom jeziku, greške su češće u većini slučajeva.
  • Pošiljalac imejla nije u vašim kontaktima, iako vam je možda ime deluje poznato.
  • Neslaganja u adresi, domenu i potpisu - domen, ili adresa na kom se nalazi nalog pošiljaoca, slična je institucijama, kompanijama ili bankama - uz razlike. (primer ispod: u tekstu mejla se pominje Unicef, dok je domen broadcast.com)
  • Vi kao primaoc, niste inicirali konverzaciju, već se imejl pojavio kod vas u inbox.
  • Nešto se od vas zahteva. Zahtevi su obično ili da posetite link, preuzmete prikačeni dokument, ulogujete se na vaš nalog, ili unesete podatke platne kartice.

Primer phishing imejla

Primer phishing imejla

Dakle “mamac” za “pecanje” ili phishing u ovom primeru je navodna poruka od sektora ljudskih resursa, uz link koji vodi na neki sumnjivi domen. Neki su manje prepoznatljivi - dobro prikriveni i strogo fokusirani (tzv. “Spear phishing”), dok su drugi više opšti i šalju se masovno.

Efikasne strategije za prevenciju phishinga

Obuka zaposlenih: Besplatni resursi za edukaciju protiv phishing-a

Phish me if you can

Phish me if you can Ovo je besplatan alat u vidu simulacije imejl inboksa. Korisnik treba da pronađe mejlove koje misli da su phishing i da ih ubaci u “Spambox”. Nakon pregleda su par korisnih saveta uz ocenu.

Microsoft Be Cyber Smart kit

Ovaj paket je dizajniran da pomogne organizacijama u edukaciji zaposlenih o najboljim praksama u oblasti sajber bezbednosti. Kit uključuje infografike, video materijale i email šablone koji pokrivaju teme kao što su zaštita identiteta, uređaja i podataka, zaštita od phishing prevara, efikasno upravljanje lozinkama i održavanje softvera ažuriranim.

Google Safe Browsing

Google nudi besplatnu uslugu koja pomaže u zaštiti korisnika od zlonamernih web stranica. Integracijom ovog alata u poslovne sisteme, preduzeća mogu automatski blokirati pristup poznatim phishing sajtovima. Ukoliko koristite Google Chrome, možete promeniti nivo zaštite za sigurno pretraživanje:

  1. Na računaru otvorite Chrome.
  2. U gornjem desnom uglu, izaberite Više opcija i zatim Postavke.
  3. Na levoj strani, izaberite Privatnost i sigurnost, a zatim Sigurnost.
  4. Izaberite nivo "Sigurnog pretraživanja" koji želite da koristite:
    • Poboljšana zaštita
    • Standardna zaštita
    • Bez zaštite

Uvođenje višefaktorske (2FA, MFA) autentifikacije kao pristupačna zaštita za mala preduzeća

Višefaktorska autentifikacija (MFA), poznata i kao dvofaktorska autentifikacija (2FA), pruža dodatni sloj zaštite prilikom pristupa vašim nalozima. Ovaj metod zahteva kombinaciju dva ili više faktora za verifikaciju identiteta, kao što su lozinka i kod sa mobilnog telefona, čime se značajno smanjuje rizik od neovlašćenog pristupa.

Implementacija MFA je danas pristupačna i jednostavna, sa alatima poput Google Authenticator-a, Microsoft Authenticator-a kao i mnogih drugih. Uvođenje MFA povećava sigurnost i štiti osetljive podatke, čineći je ključnim korakom za sigurnost malih i srednjih preduzeća. Eoffice Network svojim klijentima nudi razne opcije aktivacije dvofaktorske autentifikacije, preko klasičnih “auth” aplikacija, preko SMS-a, pa čak i poziva.

Protokoli za reagovanje na phishing napade

Kako odgovoriti na otkriveni phishing pokušaj

Većina provajdera, kao što su Gmail i Outlook, imaju opciju za prijavljivanje phishing emailova. Pre nego što označite mejl kao phishing, gde on automatski ode imejl provajderu na analizu i skloni se iz vašeg inboksa, obavestite vaš IT tim, kompaniju koja održava vaš IT, ili odgovornu osobu za sajber bezbednost. Ukoliko nemate posvećeni IT tim - kontaktirajte nas!

Redovne sigurnosne provere su ključne za zaštitu podataka i IT sistema u svakom preduzeću.

One pomažu u identifikaciji i otklanjanju ranjivosti pre nego što postanu ozbiljan problem. Ove provere omogućavaju preduzećima da:

  • Prepoznaju i reaguju na pretnje: Redovne provere omogućavaju brzo otkrivanje malicioznih aktivnosti i ranjivosti koje bi mogle biti iskorišćene.
  • Održavaju usklađenost sa regulativama: Mnoga preduzeća moraju da poštuju zakone i industrijske standarde (kao što su GDPR, HIPAA), koji zahtevaju redovne sigurnosne provere.
  • Zaštite poverljive informacije: Pravovremeno otkrivanje sigurnosnih slabosti smanjuje rizik od curenja podataka i gubitka poverljivih informacija.
  • Održavaju poverenje korisnika i klijenata: Proaktivno upravljanje sigurnosnim rizicima jača poverenje korisnika i klijenata u sposobnost preduzeća da zaštiti njihove podatke.

Hardverske investicije

Investiranje u hardver za poboljšanje sajber bezbednosti je ključno za mala preduzeća. Evo tri ključne investicije u hardver koje mogu značajno unaprediti sajber bezbednost:

  1. Next-Gen Firewall (NGFW)

    • Svrha: Firewall deluje kao barijera između vaše interne mreže i spoljašnjih pretnji. Prati dolazni i odlazni saobraćaj na osnovu unapred definisanih sigurnosnih pravila.
    • Prednosti: Štiti od neovlašćenog pristupa, blokira zlonamerni saobraćaj i može sprečiti napade poput DDoS.
    • Preporuka: Investirajte u poslovni firewall sa naprednim funkcijama kao što su otkrivanje i prevencija upada (IDS/IPS) i dubinska inspekcija paketa.
  2. Uređaji za objedinjeno upravljanje pretnjama (UTM)

    • Svrha: UTM uređaji kombinuju nekoliko sigurnosnih funkcija u jedan hardverski uređaj. To obično uključuje firewall, antivirus, anti-spam, otkrivanje/preventivu upada i VPN.
    • Prednosti: Pojednostavljuje upravljanje sigurnosnim pravilima, smanjuje potrebu za više uređaja i pruža sveobuhvatnu zaštitu.
    • Preporuka: Izaberite UTM uređaj koji je skalabilan kako bi mogao da raste zajedno sa vašim poslovanjem i koji se može integrisati sa drugim sigurnosnim merama koje već imate.
  3. Sigurne Wi-Fi pristupne tačke

    • Svrha: Sigurne Wi-Fi pristupne tačke osiguravaju da vaša bežična mreža bude zaštićena od neovlašćenog pristupa i potencijalnih sajber pretnji.
    • Prednosti: Pruža sigurnu povezanost za zaposlene, šifruje bežični saobraćaj i podržava segmentaciju mreže kako bi se izolovali osetljivi podaci.
    • Preporuka: Odaberite pristupne tačke koje podržavaju najnovije standarde Wi-Fi sigurnosti (npr. WPA3), nude mogućnosti guest mreže i imaju ugrađene sigurnosne funkcije poput otkrivanja upada.

Zaključak

Efikasna zaštita od phishing napada je ključna za očuvanje sigurnosti vašeg preduzeća. Redovna obuka zaposlenih, upotreba naprednih alata za prepoznavanje i blokiranje pretnji, kao i implementacija sigurnosnih protokola mogu značajno smanjiti rizik od uspešnih napada. Ne zaboravite da redovno ažurirate svoje sigurnosne sisteme i provodite sigurnosne provere kako biste bili korak ispred potencijalnih pretnji.

Eoffice Network d.o.o. je tu da vam pomogne! Nudimo besplatnu procenu sigurnosne ranjivosti za mala preduzeća. Kontaktirajte nas danas kako bismo zajedno unapredili sigurnost vašeg poslovanja i zaštitili vaše osetljive podatke od sajber pretnji. Ne čekajte da postanete žrtva phishing napada – osigurajte se na vreme uz našu pomoć!