MSP
SR/EN
Zakaži audit
Deo INTO d.o.o. · www.into.rsintomsp.com
// Bezbednost

Ransomware: kako male firme da smanje rizik bez velikog budžeta

24. јун 2026. · 7 min čitanja

Mala firma često misli da je previše mala da bi bila meta. Upravo to je čini metom. Ransomware se danas šalje automatski i bira ne najveće, nego najlakše žrtve — one bez backup-a, bez MFA, sa zaposlenima koji nisu obučeni. Dobra vest je da se rizik ozbiljno smanjuje merama koje ne traže veliki budžet, samo disciplinu.

Kako napad zapravo ulazi

Ransomware retko „provaljuje" silom. Najčešća vrata su predvidljiva:

  • Phishing mejl sa zaraženim prilogom ili linkom.
  • Ukradena lozinka koja se koristi za prijavu spolja (npr. udaljeni pristup bez MFA).
  • Nezakrpljen softver sa poznatom rupom.

Pošto su putevi poznati, i odbrana je poznata. Ne treba vam egzotična tehnologija, nego da zatvorite ova tri ulaza.

Backup je vaša poslednja i najvažnija linija

Ako vas šifruju, jedino što vas vraća u rad bez plaćanja otkupa jeste backup koji napad ne može da dohvati:

  • Držite makar jednu kopiju van mreže ili nepromenljivu (immutable), da je ransomware ne može šifrovati zajedno sa ostalim.
  • Pravilo 3-2-1: tri kopije, dva medija, jedna van lokacije.
  • Testirajte restore. Backup koji niste vratili je nada, ne plan.

Firma sa ispravnim, testiranim backup-om ransomware doživi kao loš dan, a ne kao kraj.

Pet mera koje daju najviše po uloženom

Ako imate ograničen budžet, ovim redom dobijate najveću zaštitu:

  • Uključite MFA na sve naloge, posebno na udaljeni pristup i administratorske.
  • Redovno zakrpite operativne sisteme i ključne programe — automatski gde god može.
  • Ograničite administratorske privilegije; svakodnevni rad ne sme ići pod admin nalogom.
  • Filtrirajte mejl i blokirajte opasne priloge pre nego što stignu do korisnika.
  • Obučite zaposlene da prepoznaju phishing — čovek je najčešća ulazna tačka.

Nijedna od ovih mera nije skupa. Sve zajedno menjaju vas iz lake u tešku metu, a automatizovani napadi traže lake.

Spremite plan pre nego što zatreba

Najgori trenutak da smišljate šta da radite jeste dok ekran traži otkup. Napišite kratak plan unapred:

  • Ko se zove prvi i kojim redom (IT partner, rukovodstvo, po potrebi nadležni).
  • Kako da brzo izolujete zaražene mašine sa mreže.
  • Gde su backup-i i ko zna da ih vrati.
  • Šta govorite klijentima ako su podaci ugroženi.

Plan na jednoj stranici, odštampan i poznat ljudima, vredi više od skupog alata koji niko ne ume da pokrene pod pritiskom.

Da li platiti otkup?

Plaćanje ne garantuje povratak podataka, finansira sledeći napad i označava vas kao firmu koja plaća. Zato je cela poenta u tome da do te odluke nikad ne dođete — backup i osnovne mere postoje upravo da otkup ne bude jedina opcija. Ako se ipak nađete tu, to je trenutak za stručnu pomoć i prijavu, ne za brzu uplatu iz panike.

Ransomware nije pitanje „da li", nego „kada neko pokuša". Male firme nemaju luksuz velikih budžeta, ali imaju nešto vrednije — mogu da sprovedu osnovne mere brzo, bez birokratije. Disciplinovan backup, MFA, zakrpe i obučeni ljudi nisu glamurozni, ali su upravo ono što razdvaja firmu koja preživi od one koja plati.

← Svi resursi