Kada je svaki sat važan, najgora odluka je ne poduzeti ništa. Kibernetički napadi više nisu problem velikih igrača, sve su češća meta upravo male i srednje tvrtke. Razlog? Manje zaštite, manje resursa i često manjak pripreme. No kada se dogodi napad, panika ne smije biti prvi potez. U nastavku donosimo konkretan, jednostavan plan što napraviti u prvih 24 sata kako biste minimizirali štetu, zaštitili podatke i sačuvali poslovanje.
Podaci govore da je više od 70 posto hakerskih napada usmjereno prema malim i srednjim tvrtkama. Tijekom prve polovice 2021. godine, četiri od pet malih i srednjih poduzeća iskusilo je barem jedan kibernetički napad.
Najčešći kibernetički napadi uključuju ransomware, phishing, socijalni inženjering, malware, DDoS napade i krađu identiteta. Česte greške koje omogućuju napade su korištenje privatnih uređaja za posao, slabe lozinke, neažurirani softver i nepostojanje sigurnosnih kopija. Posljedice napada su raznolike.
Više od polovice malih tvrtki koje dožive ozbiljan kibernetički napad primorane su zatvoriti poslovanje zbog visokih troškova sanacije i gubitka povjerenja. Čak 60 posto malih i srednjih poduzetnika odlazi u bankrot unutar šest mjeseci od ozbiljnog kibernetičkog napada, a gubitak podataka i povjerenja klijenata često ima dugoročne posljedice koje je teško nadoknaditi.
Odmah izolirati zahvaćene uređaje
Kada shvatite da ste žrtva kibernetičkog napada, prva reakcija često je šok i panika. No upravo tih prvih nekoliko sati, a posebno prvih 24, presudno je za ograničavanje štete, zaštitu podataka i vraćanje poslovanja u funkciju.
Prvi korak je odmah izolirati zahvaćene uređaje. To znači fizički isključiti sumnjiva računala iz mreže, prekinuti internet vezu i spriječiti daljnje širenje napada. Važno je ne gasiti uređaje jer će upravo podaci zatečeni u tom trenutku kasnije pomoći u forenzičkoj analizi.
Paralelno s time, potrebno je odmah obavijestiti sve ključne ljude u tvrtki, od vlasnika i menadžmenta do IT osoblja. Ako nemate interni IT tim, nužno je odmah kontaktirati vanjsku informatičku podršku ili stručnjake za kibernetičku sigurnost s kojima imate prethodno dogovorenu suradnju.
Ne odgovarajte na ucjene i ne pristajte na plaćanje
Ako je napad u obliku ransomwarea, vrlo vjerojatno će vam se ponuditi rješenje u obliku otkupnine. No, ne odgovarajte na ucjene i ne pristajte na plaćanje. Takva praksa ne samo da je pravno i etički upitna, već ne jamči povrat vaših podataka. Fokus u tom trenutku mora biti na očuvanju integriteta sustava i podataka.
Od ključne je važnosti dokumentirati sve što se događa. Valja napraviti snimke ekrana, zabilježiti vrijeme kada se incident dogodio, sačuvati sve sumnjive poruke, posebice e-mailove koji bi mogli biti ulazna točka napada. Te informacije bit će važne kako za stručnjake koji će provoditi analizu, tako i za eventualnu prijavu napada nadležnim institucijama.
Kada kontaktirati CERT i AZOP?
U Hrvatskoj se kibernetički napadi trebaju prijaviti Nacionalnom centru za kibernetičku sigurnost (CERT). U pravilu, nacionalnom CERT-u prijavljuju se značajniji incidenti koje nije riješila „abuse“ služba nadležnog pružatelja internetskih usluga, odnosno kompanija koja svojim korisnicima pruža uslugu pristupa internetu.
Ako ste u obradi imali osobne podatke, postoji zakonska obveza da unutar 72 sata obavijestite i Agenciju za zaštitu osobnih podataka (AZOP). Mnogim poduzetnicima ova obveza nije poznata, no njezino nepoštivanje može dodatno otežati situaciju.
Ako imate sigurnosne kopije podataka (backup), sada je trenutak da ih pažljivo provjerite. No, nemojte ih odmah vraćati, najprije stručnjaci moraju utvrditi da je sustav siguran i da ne postoji rizik od ponovnog napada putem istih ranjivosti. Istovremeno, važno je izbjegavati pokušaje zataškavanja. Transparentnost u ovakvim situacijama može biti prednost, pokazuje odgovornost prema klijentima, poslovnim partnerima i zaposlenicima.
Prioritet je promjena lozinki i dvofaktorska autentifikacija
Dok stručnjaci rade na forenzičkoj analizi kako bi utvrdili način na koji je došlo do napada – bilo da se radilo o phishing poruci, nezaštićenoj lozinki ili zastarjelom softveru – vi kao poduzetnik morate započeti s jačanjem sigurnosnih mjera da bi se spriječili budući kibernetički napadi. Promjena svih lozinki, posebice onih povezanih s e-mailom, financijskim alatima i pristupom sustavima, treba biti prioritet. Gdje god je moguće, uvedite dvofaktorsku autentifikaciju.
Naposljetku, iskoristite ovu situaciju kao lekciju. Ako do sada niste imali krizni plan za kibernetičke incidente, sada ga možete i morate razviti. Uključite redovite sigurnosne kopije, jasno definiranu politiku upravljanja lozinkama, edukaciju zaposlenika o prepoznavanju prijetnji, kao i planove za komunikaciju s klijentima u slučaju sigurnosnih incidenata.
Kibernetički napad nije samo tehnički problem, to je poslovni izazov koji traži brzo donošenje odluka, dobru pripremu i suradnju s pravim ljudima. Male i srednje tvrtke možda nemaju resurse velikih korporacija, ali zato mogu biti brže, agilnije i, ako su dobro informirane, iznimno učinkovite u obrani.
Čemu služe sigurnosno operativni centri
Kibernetička sigurnost je kompleksno područje koje se stalno mijenja, a prijetnje postaju sve sofisticiranije. Zato postoje profesionalna rješenja poput sigurnosno operativnih centara (SOC). Ovakvi sustavi za vas prate, analiziraju i reagiraju na sumnjive aktivnosti u stvarnom vremenu. Uz pomoć njih, moguće je pravovremeno detektirati napade, spriječiti širenje štete i osigurati brzu reakciju, što je često ključno za očuvanje podataka i poslovanja.
Sigurnosni operativni centar Hrvatskog telekoma omogućava zaštitu protiv kibernetičkih prijetnji 24/7, 365 dana u godini. SOC nudi učinkovit nadzor sigurnosnih aktivnosti, kako bi zaštitili ključne podatke prate i analiziraju IT infrastrukturu tvrtke u stvarnom vremenu. HT-ovi profesionalci za kibernetičku sigurnost imaju bogato iskustvo i koriste najnapredniju tehnologiju kako bi zaštitili vašu digitalnu infrastrukturu te brzo i precizno otkrivaju kibernetičke prijetnje.
Korištenje SOC-a je povoljnije i jednostavnije od formiranje vlastitog tima za sigurnost. Kako bi zaštitu vašeg poslovanja doveli na najvišu razinu, HT radi u skladu sa zakonima i pravilima o kibernetičke sigurnosti koje je uspostavila EU, kao što su Zakon o kibernetičkoj sigurnosti i NIS2 direktiva, središnji akt kibernetičke sigurnosti EU.