ANIM Blog
Sigurnost

Ransomware napadi na mala poduzeća: Praktični vodič za zaštitu

ANIM25. ožujka 2026.4 min čitanja

Ransomware je vrsta zlonamjernog softvera koji šifrira vaše datoteke i traži otkupninu za njihovo otključavanje. Prosječna otkupnina u 2026. iznosi oko 50.000 EUR, ali stvarna šteta je višestruko veća: zastoj u poslovanju, gubitak podataka klijenata, reputacijska šteta i troškovi oporavka.

Zašto su mala poduzeća česta meta

Automatizirani napadi skeniraju tisuće sustava istovremeno. Ne biraju žrtve ručno — traže najslabiju kariku:

  • Zastarjeli softver — neažurirani WordPress, Windows ili mrežna oprema
  • Slabe lozinke — jednostavne lozinke bez dvofaktorske autentikacije
  • Nedostatak backupa — bez sigurnosnih kopija, plaćanje otkupnine postaje jedina opcija
  • Neobučeni zaposlenici — klik na phishing link dovoljno je za kompromitaciju

Velika poduzeća imaju sigurnosne timove, SIEM sustave i automatizirani odgovor na incidente. Mala poduzeća obično nemaju ništa od toga — i napadači to znaju.

Pet praktičnih koraka za zaštitu

1. Backup po pravilu 3-2-1

Najvažnija zaštita od ransomwarea nije softver — to su sigurnosne kopije. Pravilo 3-2-1:

  • 3 kopije podataka (original + 2 kopije)
  • 2 različita medija (npr. lokalni disk + cloud)
  • 1 kopija izvan lokacije (offsite/cloud)

Ključno: backup koji je stalno spojen na mrežu može biti šifriran zajedno s ostalim podacima. Barem jedna kopija mora biti air-gapped (fizički odvojena) ili na servisu koji podržava immutable backups (nepromjenjive kopije).

Testiranje: Backup koji nikad niste pokušali vratiti možda ne radi. Testirajte oporavak barem jednom kvartalno.

2. Dvofaktorska autentikacija (MFA) svugdje

MFA je najefikasnija zaštita protiv kompromitiranih lozinki. Čak i ako napadač sazna vašu lozinku, bez drugog faktora ne može pristupiti sustavu.

Gdje uključiti MFA:

  • Email (Google Workspace, Microsoft 365)
  • Hosting kontrolna ploča (cPanel, Plesk)
  • WordPress admin (plugin za TOTP)
  • Bankarske aplikacije
  • VPN pristup

Preporučeni tip: TOTP aplikacija (Google Authenticator, Authy) umjesto SMS-a. SMS se može presresti, TOTP ne može.

3. Ažuriranja bez odgode

Većina ransomware napada koristi poznate ranjivosti za koje zakrpe već postoje. Problem je što ih nitko nije instalirao.

Prioriteti ažuriranja:

  • Operativni sustav — Windows/Linux sigurnosni patch-evi
  • CMS — WordPress core, teme i dodaci
  • Mrežna oprema — router firmware, firewall pravila
  • Preglednici — Chrome, Firefox (automatsko ažuriranje)

Za WordPress stranice: uključite automatsko ažuriranje za manje verzije i sigurnosne zakrpe. Veće verzije testirajte na staging okruženju prije primjene.

4. Edukacija zaposlenika

Phishing emailovi su najčešći vektor napada. Jedan klik na zlonamjernu poveznicu može kompromitirati cijelu mrežu.

Što zaposlenici trebaju znati:

  • Provjerite pošiljatelja — ime može biti lažno, provjerite email adresu
  • Ne otvarajte priloge od nepoznatih pošiljatelja
  • Nikad ne unosite lozinku na stranicu otvorenu putem linka u emailu
  • Prijavite sumnjive emailove IT kontaktu odmah, bez srama

Jednostavan test: pošaljite zaposlenicima simulirani phishing email jednom kvartalno. Tko klikne, dobiva kratku edukaciju. Nema kazni — cilj je navika, ne strah.

5. Segmentacija mreže i pristupa

Načelo najmanjih privilegija: svaki korisnik ima pristup samo onome što mu treba za rad.

  • Administratorski pristup samo za IT kontakt
  • Zaposlenici imaju standardne korisničke račune
  • Osjetljivi podaci na odvojenoj mrežnoj particiji
  • Ograničite izvršavanje makrova u Office dokumentima

Što napraviti kad napad uspije

Čak i uz sve zaštite, napad može uspjeti. Plan odgovora na incident:

  1. Izolirajte zahvaćene sustave — isključite mrežnu vezu, ne gasite računalo
  2. Ne plaćajte otkupninu — nema garancije da ćete dobiti ključ, a financirate buduće napade
  3. Provjerite backup — ima li čista kopija podataka?
  4. Kontaktirajte stručnjaka — identificiranje vektora napada i čišćenje sustava
  5. Prijavite incident — CERT.hr, AZOP ako su uključeni osobni podaci

Koliko košta zaštita vs. koliko košta napad

MjeraTrošakUčinak
Automatski backup (cloud)10–30 EUR/mjOporavak podataka bez otkupnine
MFA (TOTP aplikacija)BesplatnoBlokira 99% napada na račune
WordPress ažuriranja40–120 EUR/mjZatvara poznate ranjivosti
Edukacija zaposlenika2h kvartalnoSmanjuje phishing uspješnost za 70%
Ukupno prevencije~100–200 EUR/mj
Prosječan ransomware napad50.000+ EURZastoj, gubitak podataka, oporavak

Omjer je jasan: prevencija košta mjesečno manje nego što napad košta u jednom satu zastoja.

Zaključak

Ransomware zaštita za mala poduzeća nije pitanje budžeta — to je pitanje discipline. Redoviti backupi, MFA, ažuriranja i osnovna edukacija zaposlenika drastično smanjuju rizik. Savršena sigurnost ne postoji, ali praktična sigurnost s ovim mjerama stavlja vas ispred 90% potencijalnih meta.

Oznake:ransomwaresigurnostbackupMFAphishing

Povezani članci

Sigurnost

CVE-2026-5450, CVE-2026-5358 i CVE-2026-5928: što se stvarno dogodilo i zašto je Rust bitan

3 min čitanja

Sigurnost

Tjedan koji je uzdrmao web: WordPress supply chain napadi i Booking.com hack

6 min čitanja

Sigurnost

Kad AI postane meta: četiri kritična sigurnosna propusta koji su u travnju potresli industriju

10 min čitanja

Trebate pomoć s ovom temom?

ANIM nudi besplatnu procjenu za mala i srednja poduzeća u Hrvatskoj. Javite nam se i razgovarajmo o vašim potrebama.

Besplatna procjena