Perplexity Pro protiv Storm-1175 i Meduse: zaštitite svoje malo ili srednje poduzeće prije sljedećeg sigurnosnog propusta

Nova grupa Storm-1175 ilustrira surovu stvarnost: kibernetički kriminalci više se ne zadovoljavaju oportunističkim napadima, već industrijaliziraju iskorištavanje ranjivosti kako bi u svega nekoliko sati isporučili Medusa ransomware. Za malo ili srednje poduzeće to znači da izloženi poslužitelj, loše zakrpani MFT alat ili zaboravljeni web portal mogu postati kritična ulazna točka prije nego što vaš tim završi jutarnji sastanak.

U tom kontekstu, Perplexity Pro postaje vrlo konkretan saveznik. Uz Pro Search i Deep Research možete brzo provjeriti koje su CVE ranjive, usporediti preporuke proizvođača i izraditi prioritet sanacije umjesto da lutate između upozorenja, objava na društvenim mrežama i sigurnosnih biltena.

Storm-1175: zašto ova prijetnja mijenja pravila igre za mala i srednja poduzeća uz Pro Search

Storm-1175 je financijski motivirana skupina, koju više izvora opisuje kao potencijalno povezanu s ruskim ili kineskim podrijetlom, prema dostupnim poveznicama i analizama. Njihov modus operandi je jednostavan i zastrašujuć: iskorištavati N-day i zero-day ranjivosti na sustavima izloženima internetu, ukrasti podatke, a zatim implementirati Medusa u logici dvostruke ucjene.

Najzabrinjavajući aspekt za mala i srednja poduzeća nije samo tehnička sofisticiranost, nego brzina. Promatrane kampanje pokazuju iskorištavanje ponekad unutar 24 sata od objave ranjivosti, što ostavlja vrlo malo prostora timu bez automatiziranog praćenja prijetnji.

Što vam Perplexity Pro pomaže učiniti odmah

Uz Perplexity Pro možete postaviti ciljano pitanje poput: “Koje nedavno objavljene CVE utječu na moje alate izložene internetu?” i dobiti sažetak provjerenih izvora, daleko upotrebljiviji od obične Google pretrage. Dobivate na vremenu u najkritičnijoj fazi: razumijevanju.

• Identificirati CVE koje su stvarno iskorištive na vašim izloženim uslugama.
• Usporediti prioritete proizvođača, CERT timova i istraživača.
• Sažeti poslovne rizike za sastanak uprave u 5 minuta.

Iskorištene ranjivosti: Deep Research za razlikovanje buke od stvarne opasnosti

Prema dostupnim informacijama, Storm-1175 je od 2023. iskoristio više od 16 CVE, među kojima su CVE-2025-31161 na CrushFTP-u, CVE-2025-10035 na GoAnywhere MFT-u i CVE-2025-52691 na SmarterMailu. Uzorak se ponavlja: izložen servis, svježe objavljena ranjivost i zatim brzo preuzimanje kontrole.

Za malo ili srednje poduzeće pravi izazov nije pamtiti brojeve CVE-a. Ključno je razumjeti koje utječu na vaše sustave i koje moraju odmah pokrenuti zakrpu, privremeno isključenje ili pojačano bilježenje događaja. Deep Research u Perplexity Pro korisna je upravo ovdje, jer omogućuje konsolidaciju informacija iz više izvora bez otvaranja desetak kartica.

Plan djelovanja u 30 minuta uz Perplexity Pro

1. Navedite svoje izložene usluge: MFT, e-poštu, VPN, korisničke portale, web poslužitelje.
2. Zatražite od Perplexity Pro da identificira nedavne CVE povezane sa svakom od tih usluga.
3. Razvrstajte sustave prema poslovnoj kritičnosti i izloženosti internetu.
4. Izradite prioritet zakrpavanja temeljen na stvarnom riziku, a ne na percipiranoj hitnosti.

Ograničenje ostaje važno: Perplexity Pro ne zamjenjuje skener ranjivosti ni EDR. Međutim, znatno ubrzava fazu analize i sprječava da izgubite cijeli dan usklađujući proturječne članke.

Ako ste freelancer ili solo osnivač: koristite Spaces za svoju mini sigurnosnu obavještajnu službu

Zamislite da ste freelancer i upravljate e-trgovinom klijenta, njegovim hostingom i sigurnosnim kopijama. Nemate SOC, nemate namjenskog analitičara i nemate vremena za gubljenje. Ako ranjivost pogodi vaš stack, morate brzo odlučiti: zakrpati, nadzirati, izolirati ili komunicirati.

Uz Spaces u Perplexity Pro možete stvoriti prostor namijenjen tom klijentu ili vlastitoj infrastrukturi. Ondje pohranjujete svoje bilješke, ponavljajuća pitanja, poveznice na referentne izvore i odluke o sanaciji kako biste u slučaju upozorenja odmah vratili kontekst.

Konkretnan primjer Perplexity Pro Spacea

• Space “Sigurnost klijenta X” s izloženim alatima i njihovim verzijama.
• Space “Kritične CVE 2026” za praćenje upozorenja.
• Space “Odgovor na incident” s kontrolnom listom komunikacije i eskalacije.

Dobit je vrlo jednostavna: umjesto da pri svakom upozorenju krećete od nule, kapitalizirate svoju analizu. Za neovisnog stručnjaka to može uštedjeti nekoliko sati po incidentu, što često vrijedi daleko više od godišnje pretplate.

Zašto Storm-1175 tako učinkovito cilja izložene sustave: Pro Search za razumijevanje taktike

Storm-1175 najprije napada sustave dostupne putem interneta, a zatim nastavlja s eksfiltracijom i šifriranjem. Nekoliko izvješća spominje i deaktivaciju zaštita, osobito kroz izmjene registra i zaobilaženje sigurnosnih mehanizama, kako bi se smanjile šanse za otkrivanje.

Ovakav pristup je izrazito opasan za mala i srednja poduzeća bez stalnog nadzora. Kompromitacija nije uvijek odmah vidljiva, a prvi znak može biti zahtjev za otkupninom ili upozorenje o curenju podataka. Perplexity Pro pomaže vam razumjeti cijeli lanac napada, umjesto da svaki simptom obrađujete zasebno.

Što trebate provjeriti kao prioritet

• Jesu li vaše web-facing usluge ažurirane?
• Jesu li vaši zapisnici centralizirani i brzo dostupni?
• Jesu li sigurnosne kopije izolirane od produkcijske mreže?
• Mogu li se vaši sigurnosni alati deaktivirati bez upozorenja?

Uz to, Perplexity Pro može poslužiti za pripremu jasne upravljačke bilješke: “evo kako napad funkcionira, evo naše izloženosti, evo mogućeg troška prekida poslovanja”. Taj prijenos s tehničke na poslovnu razinu često je upravo ono što nedostaje.

Medusa i dvostruka ucjena: Deep Research za procjenu stvarnog troška rizika

Medusa se ne oslanja samo na šifriranje. Grupa provodi dvostruku ucjenu: krađu podataka, prijetnju objavom, a zatim financijski pritisak. Čak i ako je šifriranje djelomično, rizik od curenja dovoljan je da izazove regulatorni, reputacijski i poslovni utjecaj.

Javno navedene žrtve uključuju velike zdravstvene sustave, lokalne zajednice i organizacije uslužnih djelatnosti. Prijavljeni slučajevi govore o oko 400 dokumentiranih žrtava i 35 zatvorenih klinika, što jasno pokazuje sustavni učinak takve kampanje.

Usporedba s ChatGPT-om i Googleom: gdje Perplexity Pro dobiva prednost

Google je odličan za pronalazak izvora, ali zatim morate otvoriti, pročitati i usporediti svaki rezultat. ChatGPT je praktičan za sažimanje, ali može manjkati transparentnosti ako želite brzo provjeriti podrijetlo informacije o kibernetičkoj sigurnosti.

Perplexity Pro kombinira pretraživanje i sažimanje s upotrebljivim citatima, što je osobito korisno kada trebate odgovoriti na pitanje poput: “Je li ova ranjivost već iskorištena u stvarnosti?” ili “Koja su okruženja najprije pogođena?”. Za malo ili srednje poduzeće ta razlika znači brže odluke i manje buke.

Usklađenost s GDPR-om i ZDPR-om: Spaces za pripremu dokumentacije nakon incidenta

Ako su osobni podaci uključeni, usklađenost se ne svodi samo na tehnički aspekt. U kontekstu GDPR-a i ZDPR-a, prijava povrede može biti obvezna unutar 72 sata ako su podaci kompromitirani. Stoga morate brzo moći utvrditi što je moglo izaći van, gdje su se podaci pohranjivali i koji su izvršitelji obrade bili uključeni.

Uz Perplexity Pro možete u Space organizirati cijelu dokumentaciju o usklađenosti: inventar podataka, ugovore o obradi, dokaz o hostingu, plan odgovora na incident i obveze prijave. To smanjuje rizik od propusta u trenutku kada je pritisak najveći.

Brzi audit koji treba pokrenuti odmah

1. Identificirajte osobne podatke prisutne na izloženim uslugama.
2. Provjerite ugovore s vašim hosting pružateljima i dobavljačima.
3. Potvrdite postojanje DPA-a i plana za incidente.
4. Dokumentirajte svoje odluke o zakrpavanju i mjere obuzdavanja.

Ograničenje je jednostavno: Perplexity Pro neće umjesto vas napisati prijavu AZOP-u ili nadležnom tijelu. Ali će vam pomoći pripremiti puno potpuniju dokumentaciju i to znatno brže.

Suverenost podataka i sigurnosne kopije: Pro Search za provjeru vaše otpornosti

U ovakvoj prijetnji sigurnosna kopija koja “postoji” nije dovoljna. Mora biti izolirana, moguće ju je obnoviti i mora biti smještena u zoni usklađenoj s vašim obvezama. Za poduzeća u Europi ili Švicarskoj to znači provjeriti jesu li backupi i plan oporavka usklađeni s logikom EU/CH, a ne samo raspršeni po više oblaka bez jasnog upravljanja.

Perplexity Pro je koristan za usporedbu opcija hostinga i ugovornih ograničenja. Možete, primjerice, istražiti razlike u suverenosti između OVH, Scaleway, Exoscale ili drugih pružatelja hostinga, a zatim mirnije odlučiti gdje smjestiti sigurnosne kopije i okruženja za oporavak.

Kontrolna lista otpornosti koju treba potvrditi

• Šifrirane sigurnosne kopije te offline ili nepromjenjive kopije.
• Redovito provedeno testiranje oporavka.
• Administratorski pristup odvojen od produkcije.
• Dokumentiran i testiran plan preusmjeravanja rada.

U praksi se mnogi incidenti pretvore u upravljive situacije kada je oporavak brz. Bez toga, otkupnina više nije samo prijetnja, nego postaje poluga za operativni opstanak.

Automatizirati bez pogreške: Spaces i praćenje CVE-a uz n8n ili Make

Storm-1175 koristi sporost organizacija. Taj prozor možete smanjiti automatiziranim praćenjem: upozorenja o novim CVE-ovima, filtriranje prema kritičnosti i zatim eskalacija prema odgovornom timu. Perplexity Pro može poslužiti kao baza znanja za definiranje ključnih riječi, kritičnih usluga i kriterija prioriteta.

Ako koristite n8n ili Make, stvorite scenarije koji nadziru sigurnosne izvore, a zatim hrane relevantna upozorenja u Space u Perplexity Pro. Tako dobivate čišći, bolje razvrstan i prije svega upotrebljiv tok informacija za mali tim.

Ispravna upotreba automatizacije

• Pokrenuti upozorenje samo za CVE koje utječu na vaš softver.
• Slati kritične incidente u namjenski kanal.
• Čuvati povijest odluka u Spaceu.

Međutim, pazite da ne pretjerate s automatizacijom. Malom ili srednjem poduzeću ne treba 200 upozorenja dnevno; treba mu pametno filtriranje. Perplexity Pro upravo pomaže pretvoriti lavinu informacija u jasne prioritete.

Koliko košta nečinjenje pred Storm-1175? Deep Research za razgovor o ROI-u

Otkupnine povezane s Medusom mogu, ovisno o slučaju, iznositi od 50.000 do 5 milijuna američkih dolara. Za malo ili srednje poduzeće stvarni trošak često uključuje mnogo više od početnog zahtjeva: prekid poslovanja, oporavak, forenzičku ekspertizu, kriznu komunikaciju, a ponekad i sankcije ili sporove.

S druge strane, Perplexity Pro za 79,99 $/god. putem PerplexityProDeal predstavlja minimalan trošak za brže dokumentiranje, bolje određivanje prioriteta i odlučivanje s više konteksta. Računica je jednostavna: nekoliko sati ušteđenih u analizi ranjivosti može biti dovoljno da se pretplata isplati kroz samo jedan izbjegnuti incident.

Ispravan upravljački refleks

1. Izmjerite svoju stvarnu izloženost sustavima izloženima internetu.
2. Pripremite prioritetni plan zakrpavanja.
3. Testirajte sigurnosne kopije i oporavak.
4. Formalizirajte usklađenost nakon incidenta uz Perplexity Pro.

Pouka Storm-1175 je jasna: u kibernetičkoj sigurnosti brzina vrijedi jednako kao i tehnologija. A za ubrzanje bez gubitka kvalitete analize, Perplexity Pro jedan je od najboljih alata za svakodnevni rad.

Spremni za prelazak na Perplexity Pro? Iskoristite ponudu od 79,99 $/god. umjesto 200 $ na PerplexityProDeal.com — aktivacija za manje od 24 sata.

Izradio tim PerplexityProDeal