Kibernetički napadi bilježe zabrinjavajući rast. Samo u 2024. njihov se broj globalno povećao za čak 75 % u odnosu na godinu ranije, kako pokazuju podaci Cybersecurity Ventures-a. Posebno zabrinjava porast phishing i socijalno inženjerskih napada, koje je, navodi se u najnovijem izvješću Svjetskog ekonomskog foruma, prijavilo 42 % organizacija. Riječ je o incidentima u kojima cyber-kriminalci manipulacijom pokušavaju navesti ljude da otkriju osjetljive informacije ili izvrše radnje koje ugrožavaju sigurnost sustava. U istom izvješću piše da je 61 % organizacija prijavilo i narušavanje sigurnosti u oblaku.
Napadi usmjereni na lance opskrbe (supply chain attacks) također su sve prisutniji, a Gartner predviđa da će do 2025. gotovo 45 % organizacija biti pogođeno ovim tipom napada u kojem se cilja na treće strane u lancu opskrbe kako bi kompromitirali konačnog korisnika ili organizaciju. Umjesto da napadaju izravno, iskorištavaju ranjivosti dobavljača, partnera ili softverskih komponenti koje organizacija koristi. U porastu su i napadi koji ciljaju AI infrastrukturu, deepfake putem socijalnog inženjeringa (ili kombinacija lažnog sadržaja i psihološke manipulacije kao bi žrtva, primjerice, otkrila osjetljive podatke, promijenila sigurnosne postavke ili izvršila plaćanje), kao i attack surface ili napadi na sve moguće “ulazne točke” koje organizacija koristi.
Kibernetički napadi u Hrvatskoj
Situacija, nažalost, nije ništa bolja ni u Hrvatskoj. U izvješću SOA-e za 2025. godinu istaknuto je da je u 2024. otkriveno 38 državno-sponzoriranih kibernetičkih napada, što je sedam više nego prethodne godine. Radi se o organiziranim kibernetičkim napadima kojima je primarni cilj špijunaža, odnosno krađa podataka od značaja za nacionalnu sigurnost. U 2024. SOA je tako provela više od 6.200 sigurnosnih provjera i 551 sigurnosnu prosudbu, a između ostalog provodila je i forenzičku istragu te sudjelovala u vraćanju podataka nakon ransomware napada na KBC Zagreb u lipnju 2024.
Svjesni stalnih i sve sofisticiranijih prijetnji, A1 Hrvatska neprestano ulaže u razvoj sigurnosnih rješenja koja će zaštititi njihove sve brojnije poslovne korisnike. Snaga A1 je u znanju i iskustvu lokalnog tima koji osigurava brzu implementaciju i potpuno upravljanu uslugu – od dizajna i provedbe kampanja do praćenja rezultata. Korisnici pritom imaju mogućnost samostalnog kreiranja i održavanja simulacija napada te edukacije zaposlenika.
Nova usluga – Phish&Learn
Uz to, komplementarne usluge poput A1 Sigurnosnog operativnog centra, penetracijskog testiranja, ADDos zaštite, FWaaS-a, Cloud Firewalla, A1 Endpoint Protecta i NIS2 GAP analize čine A1 jedinstvenim partnerom za cjelokupan sigurnosni portfelj. Kako bi pomogli poslovnim korisnicima u stvaranju sigurnog digitalnog okruženja, odnedavno su uveli i novu uslugu – Phish&Learn.
Phishing simulacija i vrijednost za korisnike
Što je Phish&Learn? To je kontrolirani test u kojem se zaposlenicima šalju lažni, ali realistični e-mailovi s ciljem procjene njihove otpornosti na socijalni inženjering. Cilj nije uhvatiti zaposlenika u grešci, već povećati svijest, identificirati slabosti i izgraditi snažniju sigurnosnu kulturu. Simulacije vjerno oponašaju stvarne prijetnje s ciljem da se u sigurnom okruženju procijeni spremnost zaposlenika.
Usluga obuhvaća simulacije phishing, smishing i vishing napada, a može biti u potpunosti upravljana od strane A1 ili prepuštena korisniku za samostalno vođenje kampanja. Dio rješenja čine i interaktivne edukacije na hrvatskom jeziku, onboarding podrška, kao i mogućnost automatske „just-in-time“ obuke zaposlenika koji “padnu” na simulaciju.
Namijenjena je svima: malim i srednjim poduzećima, ali i velikim sustavima u reguliranim sektorima poput bankarstva, zdravstva i telekoma, kao i obveznicima Zakona o kibernetičkoj sigurnosti. Phishing simulacija posebno je korisna međunarodnim tvrtkama koje trebaju višejezičnu podršku i izvještavanje po regijama, kao i sigurnosnim timovima koji žele obuhvatiti ljudski faktor u svoj sigurnosni okvir.
Vrijednost za korisnike je jasna: povećava otpornost zaposlenika na prijetnje (do 90% manja stopa klikanja nakon kontinuirane edukacije), automatski educira one koji griješe, pruža napredne izvještaje za prepoznavanje najugroženijih skupina te smanjuje regulatorni rizik uz lakše dokazivanje usklađenosti s GDPR-om i svim drugim normama.
U vremenu kada kibernetički kriminal bilježi ubrzani rast, sigurnost se više ne smije prepuštati slučaju. Povećanje otpornosti na napade, usklađenost s regulatornim zahtjevima te izgradnja snažne kulture kibernetičke sigurnosti moraju biti prioriteti svake tvrtke. A1 sigurnosna rješenja tu su da osiguraju prednost u zaštiti.
Sadržaj omogućio A1
