U našoj regiji postoji veoma mali broj kompanija za koje se može reći da imaju visok kvalitet Sajber bezbjednosti. Samim tim ne čudi što su sve češći incidenti, zloupotrebe i sajber napadi koji ozbiljno ugrožavaju imovinu, poslovanje, brend i imidž kompanija koje nemaju razvijenu Sajber bezbjednost. I dok se u razvijenim zapadnim zemljama velika pažnja posvećuje Sajber bezbjednosti, na prostoru Jugoistočne Evrope poslodavci se uglavnom bave otkrivanjem unutrašnjih prijetnji koje dolaze od zaposlenih u kompaniji.

Direktori kompanija danas se radije odlučuju da novac usmjere na projekte koji će odmah biti vidljivi u organizaciji, a jedan od najvećih rizika u ovom domenu jeste nerazumijevanje informatičke, tj. Sajber bezbjednosti kako za imidž kompanije, tako i za profit i ljude koji u njoj rade.

Sajber bezbjednost ima za cilj da u okviru organizacije obučava, edukuje i promoviše bezbjedonosne procedure i standarde svim zaposlenim kako bi se pripremio jedinstveni odgovor na prijetnje kojih je sve više u Sajber prostoru („Sajber prostor“ je priznat kao legitimno borbeno polje, takozvani peti borbeni prostor uz: kopno, vazduh, more i svemir). Uvođenje Sajber bezbjednosti u kompanijama je strateška odluka, a ne samo primanje u radni odnos nekog penzionisanog pripadnika bezbjedonosnih službi, koji će biti rukovodilac službe fizičkog obezbjeđenja.

Primjeri socijalnog inžinjeringa iz svakodnevnog života su različite vrste lažnih predstavljanja, propagandne poruke koje vas uvlače u neku nagradnu igru ili vas obavještavaju da ste dobili nagradu i “tjeraju” da upišete lične podatke kako bi vam nagrada bila uručena. To je mali dio slučajeva koji se danas dešava, zbog toga u kompanijama moraju postojati pravila kako bi se zaštitili od ovakve vrste napada, koji su drugi po brojnosti u samom vrhu Sajber napada.

Čest je slučaj da neko u kompaniji dobije e-mail od šefa ili direktora gdje se od iste traži da proslijedi određene informacije ili izvrši uplatu na neku izmišljenu fakturu. To je jedan od primjera lažnog autoriteta koji se postiže ili prostim “hakovanjem” e-maila nadređene osobe ili pravljenjem paralelnog naloga na nekoj platformi koja omogućava da primalac e-maila dobije kao pošiljaoca puno ime svog šefa ili direktora, čime se pokušava dovesti u zabludu. Ukoliko “napadač” uspije uvjeriti “žrtvu” da je on taj za koga se predstavlja, 90% posla je već obavljeno i dalje namjere će biti lako sprovedene.

Ukoliko želite da povećate vašu sigurnost i da dobijete stručnu pomoć i prijedloge u vašem slučaju, obratite nam se i dobićete naše mišljenje.