Pravilen je prvi odgovor.

Kibernetska tveganja se iz leta v leto krepijo, ugotavljajo različne mednarodne organizacije, med njimi Svetovni gospodarski forum in skupina G-20. Nekatere najnovejše raziskave kažejo, da podjetja kibernetska tveganja uvrščajo na 2. mesto med tveganji, za katera ocenjujejo, da so jim najbolj izpostavljena. Številke kažejo, da pogostost vdorov v informacijske sisteme občutno narašča, in to ne samo globalno, ampak tudi v Sloveniji.

Pravilen je tretji odgovor.

Tarče kibernetskih napadov doleti več vrst škode. Poleg neposredne škode na napravah, izgube podatkov in možnosti glob, ki jih zaradi ugotovljenih kršitev pri obdelavi podatkov lahko izrečejo uradni organi, napad lahko škodi tudi ugledu podjetja, kar vodi v nastanek poslovne škode. Ugled podjetja je namreč neposredno povezan z dobičkom. Raziskave kažejo, da 1-odstoten padec ugleda lahko povzroči celo do 3-odstoten padec prodaje.

Pravilen je tretji odgovor.

Napadi, usmerjeni na posameznika (tako imenovano zvabljanje ali ribarjenje, angl. phishing), so najpogostejša oblika napada z namenom kraje podatkov. Ti napadi storilcem omogočajo dostop do različnih storitev v vašem imenu. V Sloveniji je SI-CERT-a, nacionalni odzivni center za kibernetsko varnost, v letu 2020 zabeležil 2775 incidentov, med katerimi je bilo zaznati izrazito povečanje phishing napadov. 

Pravilen je tretji odgovor.

Po podatkih SI-CERT-a, je največja ocenjena finančna škoda kibernetskega napada dosegla blizu 40.000 €. Šlo je za tako imenovano direktorsko prevaro, pri kateri se je napadalec vmešal v komunikacijo poslovanja in s prevaro od podjetja uspel doseči plačilo določenega zneska. 

Pravilen je drugi odgovor.

Kibernetski napadalci so se v zadnjih letih s tehnologije postopno preusmerili na napade na človeka, ki je dokazano najšibkejši člen v verigi informacijske  varnosti. Novejši podatki o kibernetskih napadih kažejo, da se številni incidenti začnejo s priponko, ki se uspe prebiti skozi različne zaščite v informacijski sistem. Pri tem je največkrat odločilna nepazljivost, malomarnost ali preprosto to, da uporabniki ne uporabljajo zdrave kmečke pameti.

Pravilen je drugi odgovor.

Lahko gre za direktorsko prevaro. Napadalci poskušajo v določenih primerih posnemati identiteto tistega, za kogar se izdajajo, tako da je grafična podoba e-maila v skladu z grafično podobo podjetja. Napadalci se pri posnemanju prepričljivosti izvirnika lahko zelo potrudijo: to velja tako za logotip podjetja kot za sestavljanje e-mail naslova.  Spročilo je priporočljivo preveriti osebno pri direktorju.

Pravilen je prvi odgovor.

V takšnih primerih svetujemo previdnost. Eden od načinov, kako spletni napadalci poskušajo vdreti v sistem, je namreč tudi s pomočjo prenosnih nosilcev, na primer USB ključkov, ki jih puščajo na javnih mestih. Na nosilce namestijo zlonamerni virus, ki jim ob stiku z računalnikom omogoči dostop do računalnika, preko katerega lahko pridobijo občutljive osebne podatke, dostop do računov, evidenc in drugih podatkov, ki jih iščejo.

Pravilen je drugi odgovor. Z izrazom dvostopenjska potrditev ali dvonivojska avtentikacija označujemo varnostni sistem, ki izrazito zmanjša možnost, da bo v vaš sistem vstopila nepooblaščena oseba. Dvostopenjska potrditev zagotavlja, da poleg uporabniškega imena in gesla za vstop v sistem vpišete tudi dodatno kodo, ki jo prejmete na drugo napravo, na primer na mobilni telefon.

Pravilen je drugi odgovor.

Ena izmed ključnih stvari je, da se zaposleni zavedajo, kje in kakšne kibernetske nevarnosti pretijo podjetju. Sklenite pa tudi zavarovanje kibernetske zaščite za podjetja. Zavarovanje vas sicer ne more zaščititi pred kibernetskimi vdori in krajo podatkov, vam pa pomaga ublažiti finančne posledice, če se kibernetski varnostni incident zgodi.