Black Friday: ko štiti kompanije dok svi šopinguju?

Komentari: 0
Fotografija od: pixabay.com

Svake godine, kada krene Black Friday euforija, cela zajednica, od pojedinaca do velikih sistema, priča o popustima, idealnim ponudama i šansama koje se ne propuštaju. Svi zaboravljamo koliko je važno da se, pored korisnih saveta za građane, poseban fokus stavi i na poslovnu zajednicu, jer kompanije u ovom periodu postaju posebno ranjive.

Dok većina vidi samo marketing i snižene cene, mi vidimo ono što se dešava iza kulisa: nagli skok malicioznih kampanja, porast lažnih poslovnih ponuda i intenzivno targetiranje zaposlenih.

Upravo zato je važno govoriti o nečemu što se i dalje često prećutkuje, kompanije tokom novembra postaju lakša meta nego ikad. Brojne globalne analize ukazuju na nagle skokove u cyber napadima tokom perioda oko Black Friday-a.

Darktrace, na primer, beleži porast pokušaja phishing i ransomware kampanja i preko 300% u određenim segmentima maloprodaje u odnosu na početak novembra.

„Najveći problem nije u samim prevarama, već u tome što zaposleni veruju da su tehnički timovi već sve pokrili. To je opasna iluzija“, objašnjava Vladimir Vukčević, Presales Engineer u PULSEC-u, jednoj od vodećih regionalnih kompanija u oblasti sajber bezbednosti.

Najskuplje ponude su najjeftinije maskirane

Trend koji PULSEC tim najčešće primećuje oko Black Friday-a je porast ciljanih spear-phishing kampanja koje se maskiraju kao: popusti na softver, poslovne licence, cloud paketi, „premium security alati“ (ironično, ali vrlo efikasno).

„Napadači tačno znaju da su u ovom periodu sve oči uprte u cene, pa ni direktori ni IT timovi ne očekuju da je baš povoljna ponuda zapravo mamac,“ dodaje Vladimir.

Lažni sajtovi danas izgledaju profesionalno, sa odličnom grafikom, validnim HTTPS-om, i pozivanjem na globalne brendove. Razlika između pravog i lažnog servisa često nije jasno vidljiva nijednom običnom korisniku, što napadači obilno koriste.

(Ne)vidljivi troškovi Black Friday-a

Mnogo se govori o uštedi, ali realna slika je drugačija: kompanije često plate najskuplji račun, a da to shvate tek nakon nekoliko meseci.

,,Najveći trošak Black Friday-a za kompanije često nisu kupovine, već posledice koje se pojavljuju kasnije. Dovoljan je jedan kompromitovani uređaj ili nalog da ugrozi ceo tim, jer se napadi koji krenu iz interne mreže najteže otkrivaju.

IT timovi zatim troše sate na proveru šta je instalirano, ko je kliknuo i gde su podaci završili, što lako dovodi do zastoja u radu. Istovremeno, takozvani besplatni trial alati koje zaposleni preuzmu tokom popusta pretvaraju se u neplanirane subscription troškove, dok Shadow IT (aplikacije i servisi koje zaposleni instaliraju bez IT odobrenja) ostavlja ranjivosti koje mesecima ostaju otvorene i omogućavaju nove incidente– zaključuje Vladimir.

Zašto kompanije prave iste greške svake godine?

,,Prema našem iskustvu, najveći problem nije tehnologija već nedovoljna interna komunikacija: U praksi se pokazuje da IT timovi dobro razumeju rizike, ali često nemaju kapaciteta da edukuju veći broj zaposlenih, dok menadžment obično zna da postoje atraktivni popusti, ali ne i kakve posledice takve nabavke mogu imati na bezbednost i budžet.

Istovremeno, zaposleni žele da uštede i iskoriste povoljne ponude, a da pritom nisu svesni da jedan jedini klik može pokrenuti incident koji ugrožava celu organizaciju. PULSEC zato godinama insistira na tri ključne tačke: preventiva, edukacija i partnerski pristup.” – ističe Vukčević.

Kako kompanije mogu da se zaštite?

Vladimir preporučuje jednostavan mini-protokol koji značajno smanjuje rizik: Nekoliko brzih poteza može drastično smanjiti rizik.

Kratka edukacija zaposlenih, šta ne otvarati, šta proveriti i kome prijaviti, već štiti veliki deo sistema. Istovremeno, važno je blokirati instalacije bez odobrenja, jer Shadow IT najčešće stvara probleme tokom ovog perioda.

Sve ponude za softver i licence treba da prođu IT proveru, a mejl zaštitu privremeno pojačati zbog povećanog phishinga. Na kraju, detaljan pregled logova u prvoj nedelji decembra često otkriva ono što je Black Friday ostavio iza sebe.

Napadači jedva čekaju Black Friday. Kompanije misle da su spremne, a onda se desi najbanalniji scenario: jedan zaposleni, jedan klik, jedna savršeno napravljena prevara. „Tehnologija može mnogo, ali bez osnovne discipline i edukacije nema bezbedne organizacije. Zato insistiramo da radimo rame uz rame sa klijentima, kao produžena ruka njihovih timova,“ - zaključuje Vukčević.

Saveti za širu zajednicu: kako prepoznati najčešće Black Friday prevare?

Black Friday je idealno vreme za prevare jer napadači danas ne imitiraju brendove površno, već gotovo savršeno.

Najopasnije su ponude koje „iskrsnu“ niotkuda, posebno kada menjaju način plaćanja u poslednjem koraku.

Prave prevare često izgledaju potpuno legitimno, ali sitnice odaju problem: nejasni uslovi povraćaja, čudne dodatne takse ili iznenadni prelazak na nepoznatu platformu.

Najbolja zaštita je da kupci unapred znaju gde kupuju, a ne da kupuju ono što ih iznenadi u feed-u. Black Friday jeste vreme uštede, ali samo ako se šoping impuls zameni zdravim oprezom.

PULSEC je regionalni lider u oblasti cyber bezbednosti, sa centrima u Srbiji, BiH i Švajcarskoj.

PULSEC pruža kompletan spektar usluga cyber bezbednosti, uključujući kontinuirani 24/7 SOC nadzor, napredna penetraciona testiranja, detekciju pretnji zasnovanu na veštačkoj inteligenciji, sveobuhvatnu podršku za usklađenost sa bezbednosnim propisima, kao i specijalizovane usluge Incident Response-a.

Kompanija isporučuje napredna rešenja zaštite, sa snažnim fokusom na proaktivnu odbranu od pretnji i operativnu izvrsnost, uz poseban akcenat na brz odgovor u kriznim situacijama. PULSEC poseduje dedikovan Incident Response tim čiji je zadatak da u najkraćem roku reaguje na napade, minimizirajući posledice i obezbeđujući brz oporavak sistema.

Bezbednosno - operativni centar je georedundantan i radi neprekidno 24/7, što obezbeđuje stalnu zaštitu i najviši nivo dostupnosti usluga za klijente. Rešenja i usluge kompanije prilagođene su organizacijama svih veličina i industrija – od velikih korporativnih klijenata do malih i srednjih preduzeća.

Kao strateški partner Telekom Srbija Grupe, PULSEC kombinuje regionalnu i globalnu ekspertizu sa najmodernijom tehnologijom kako bi organizacijama obezbedio pouzdanu zaštitu od savremenih cyber pretnji – brzo, proaktivno i efikasno.

0 Komentara o ovom članku
Ostavi komentar

Ostavi komentar

Klijenti

Yaskawa
Triton oil
Horn
STEM doo
Equipo
Trim klijent
Konstruktor
Officecom
HSTec
Oracal
MTS
Beckhoff klijent
Bohler
CTO
HURCO
NIS logistika
Interplast
Adheziv
Light Electric
Kuka
NTN
Avastar
Alba
TeraSteel
3Project
La Grand
Client5
Aquaflot
Client30 Teximp
Client9
Client8
Client33
Client10
Client11
Hermle
Client12
Termorad
Client13
Client14
Client37
Client40
ThermoKey
Client1
Client16
Elmed
Client2
Client17
Labsys
Client3
Client18
Fanuc
Client4
Client19
Dume-Trade
Client20
Client21
Gruber
Feromont
Nelt
Client24
CadCama data
Gimatic
Fans
Leov Company

Promo tekstovi

© Industrija 2025, all rights reserved

Izrada portala *nbgteam