Jedan zaposleni bio je dovoljan da svojim propustom zatvori firmu čiji je poslovni vek mogao biti duži, nego sadašnjih 158 godina. Koji je uzrok gašenja firme i zašto je u savremenom poslovanju bezbednosna kultura krucijalna?
Verovali ili ne, KNP, britanska transportna kompanija sa tradicijom dugom 158 godina, primorana je da zatvori vrata nakon što je jedna slaba lozinka zaposlenog dovela do skupo plaćenog ransomware napada. To je dovelo do brisanja čak 700 radnih mesta. Da li je firma trebala da obezbedi edukaciju? Da li je do kompanije ili samo do zaposlenog? Ili je stvarni razlog možda nešto drugo?
Većina kompanija ne shvata ozbiljnost sajber pretnji i ne ulaže u bezbednost dok se ne desi fatalan scenarijo. Iako bi posle toga postojala želja da se investira u zaštitu, ipak, praksa je pokazala da je tada u većini slučajeva prekasno. Kako shvatiti značaj bezbednosne kulture, kada ni elementarna nije na baš zavidnom nivou?
Sistem može koštati preduzeća milione funti, pa i sam opstanak.Mnoge firme nisu u stanju da izdrže takve gubitke, što često dovodi do otpuštanja zaposlenih, visokih kazni, pa čak i gašenja dugogodišnjih institucija.
KNP ugašena posle ransomware napada
KNP je bila kompanija sa sedištem u Velikoj Britaniji, koja je zapošljavala oko 700 ljudi i imala flotu od 500 kamiona, poznatih na putevima Northemptona i okolnih krajeva.
Nažalost, kompanija je pogođena ransomware napadom u kojem su hakeri tražili otkupninu od čak 5 miliona funti da bi oslobodili ukradene podatke.
Poruka hakerâ glasi:
„Ako ovo čitate, znači da je vaša interna infrastruktura u potpunosti ili delimično onesposobljena… Pokušajmo da izbegnemo bes i ljutnju i radije započnemo konstruktivan dijalog.“
KNP nije bila dovoljno velika da izdrži ovakav finansijski udar i bila je prinuđena da zatvori poslovanje, ostavljajući 700 zaposlenih bez posla i gaseći instituciju staru gotovo dva veka.
Kako je KNP kompromitovana?
Najtužniji deo priče je to što KNP nije pogođena sofisticiranim napadom ili složenim fišing pokušajem. Kompromitacija je nastupila zbog jedne slabe lozinke zaposlenog koju su hakeri lako pogodili.
Nakon što su ušli u sistem, hakeri su enkriptovali sve podatke, čineći ih nedostupnim bez plaćanja otkupnine – što je postao alarmantno čest slučaj u 2025. godini.
„Oni jednostavno stalno napadaju organizacije u njihovom najranjivijem trenutku i iskorišćavaju priliku,“ kaže jedan anonimni službenik Nacionalnog centra za sajber bezbednost (NCSC).
Kako zaštititi svoj biznis?
Pretnje u sajber prostoru postaju sve sofisticiranije. Dok neki hakeri i dalje uspevaju pogađanjem lozinki, mnogi koriste i napredne AI tehnologije koje je teže prepoznati.
Ipak, to ne sme biti izgovor za pasivnost. Postoje mnogi alati, strategije i inovacije koje mogu pomoći da vaš posao ostane bezbedan — ali neophodno je da ih koristite pre nego što bude prekasno.
„Moramo naterati organizacije da preduzmu konkretne korake u zaštiti svojih sistema i poslovanja,“ poručuje Ričard Horn, direktor Nacionalnog centra za sajber bezbednost.
Ključ je u edukaciji — jer najčešće ranjivosti nisu u samim sistemima, već u ljudima. Fišing napadi postaju sve složeniji sa razvojem AI, ali ako zaposleni znaju šta treba da traže, mogu zaustaviti napade još u početku.
Zaposleni nisu krivi ako ne znaju. Ne znati nije sramota. Problem nastaje kada oni što znaju, ne edukuju one koji ne znaju.
Ako imate poslovanje ili ste deo IT tima, obratite pažnju — jedno pogrešno ponašanje može ugroziti celo preduzeće, pa čak i njegov opstanak. Ulažite u edukaciju svojih zaposlenih, jer se ona ne podrazumeva!
