U nastavku donosimo pregled najčešćih cyber prijetnji koje pogađaju hrvatske tvrtke, uz praktične savjete kako ih spriječiti i kako reagirati ako se dogode.
1. Phishing – najrašireniji oblik napada
Phishing (krađa podataka putem lažnih poruka e-pošte ili web stranica) i dalje je najčešći oblik kibernetičkog napada u Hrvatskoj. Napadači se predstavljaju kao banke, dostavne službe, državne institucije ili poslovni partneri i pokušavaju navesti korisnike da kliknu na zlonamjernu poveznicu ili otkriju pristupne podatke.
Kako se zaštititi:
-
Pažljivo provjeravajte adresu pošiljatelja.
-
Ne otvarajte sumnjive privitke ni poveznice.
-
Koristite antivirusnu zaštitu i e-mail filtere.
-
Edukacija zaposlenika ključna je – većina napada uspijeva zbog nepažnje korisnika.
2. Ransomware – blokada sustava i ucjena
Ransomware je zlonamjerni program koji zaključa podatke na računalima i zahtijeva plaćanje otkupnine za njihovo otključavanje. U posljednjih nekoliko godina pogođene su i brojne hrvatske tvrtke, a štete se mjere u desecima tisuća eura.
Kako se zaštititi:
-
Redovito izrađujte backup podataka na vanjski disk ili u cloud.
-
Ograničite korisničke ovlasti u sustavu.
-
Redovno ažurirajte operativne sustave i aplikacije.
-
Koristite antimalware i firewall rješenja poput Bitdefendera.
3. Napadi na udaljene pristupe (VPN, RDP)
U doba rada od kuće i udaljenog pristupa, VPN i RDP veze postale su nova meta napada. Loše konfigurirani ili nezaštićeni pristupi omogućuju hakerima ulazak u sustav bez fizičkog pristupa.
Kako se zaštititi:
-
Koristite snažne lozinke i dvofaktorsku autentifikaciju (2FA).
-
Ograničite pristup samo ovlaštenim korisnicima.
-
Redovito pratite logove i aktivnosti udaljenih prijava.
4. Napadi putem lažnih web stranica (spoofing i typosquatting)
Napadači sve češće izrađuju kopije službenih web stranica poznatih tvrtki ili servisa. Cilj im je da korisnik unese svoje podatke misleći da se nalazi na pravoj stranici (npr. „zel-cos.hr” zamijenjen s „zeI-cos.hr”).
Kako se zaštititi:
-
Koristite HTTPS certifikate i provjerene domene.
-
Upozorite zaposlenike da uvijek ručno unose adrese.
-
Implementirajte DNS zaštitu i anti-phishing sustave.
5. Socijalni inženjering i prijevare s lažnim računima
Sve češće se pojavljuju slučajevi gdje napadači lažiraju e-mailove direktora ili partnera i traže hitno plaćanje računa na novi IBAN. Ove prijevare često izgledaju vrlo uvjerljivo, a tvrtke gube značajne iznose.
Kako se zaštititi:
-
Uvijek provjerite zahtjeve za plaćanje putem drugog kanala (telefon, Teams).
-
Uvedite internu proceduru autorizacije uplata.
-
Educirajte računovodstvo i voditelje odjela o mogućim prijevarama.
6. Slaba sigurnosna kultura u tvrtkama
Najveća slabost nije tehnologija – nego ljudski faktor. Zaposlenici često koriste iste lozinke, dijele pristupne podatke ili preuzimaju sumnjive datoteke. Bez jasnih pravila i edukacije, ni najbolji sustavi zaštite ne mogu pomoći.
Kako se zaštititi:
-
Organizirajte redovite edukacije o kibernetičkoj sigurnosti.
-
Uspostavite IT politike (korištenje lozinki, USB-ova, e-pošte).
-
Postavite sustav unutarnjih prava pristupa.
Uloga ZEL-COS-a u zaštiti poslovnih sustava
ZEL-COS d.o.o. pomaže tvrtkama u uspostavi sigurnog IT okruženja kroz:
-
implementaciju antivirusnih i antimalware sustava (npr. Bitdefender, ESET),
-
sigurnosno kopiranje i obnavljanje podataka,
-
konfiguraciju mrežnih i pristupnih rješenja,
-
redovito održavanje i nadzor IT infrastrukture.
Cilj je jednostavan – spriječiti napad prije nego što se dogodi i osigurati brzu reakciju ako do njega ipak dođe.
Kibernetičke prijetnje ne biraju veličinu tvrtke. Napadači ciljaju tamo gdje je obrana najslabija – a to su često manji sustavi bez stručne IT podrške.
Pravovremena edukacija, sigurnosne kopije, ažuriranja i stručni partner poput ZEL-COS-a najbolja su zaštita od financijskih i reputacijskih gubitaka.
