Sieć nie musi być śmiertelnie groźna

Cyberbezpieczeństwo zazwyczaj kojarzy się z działaniami podejmowanymi przez duże firmy czy administrację publiczną. Do opinii publicznej najczęściej trafiają informacje o atakach na państwa czy o wycieku danych z banków bądź globalnych koncernów technologicznych. Jednak problem ten dotyczy wszystkich bez wyjątku. W ub.r. 65 proc. firm w Polsce wykryło zagrożenia związane z bezpieczeństwem, a w wyniku cyberataku prawie co drugie przedsiębiorstwo poniosło wymierne straty finansowe. Natomiast, według szacunków PwC, raptem 8 proc. firm jest w pełni przygotowanych do przeciwdziałania atakom hakerskim i ochrony danych, tak aby nie trafiły one w niepowołane ręce.

– W Polsce często obserwujemy cyberruletkę, liczenie na szczęście i fałszywe przekonanie, że firma jest dobrze zabezpieczona. Tymczasem, jak od pięciu lat pokazują wyniki naszego badania, mamy sporo do nadrobienia – mówi Piotr Urban, partner w PwC.

W błędzie są przedsiębiorcy, którzy są przekonani, że ich firma jest bezpieczna, bo nie jest powszechnie rozpoznawalna. Dla przestępców najłatwiejszym i najczęstszym celem są właśnie małe i średnie przedsiębiorstwa. Nawet kilka dni przestoju w pracy może oznaczać dla takiego przedsiębiorstwa poważne problemy finansowe. Znajduje to odzwierciedlenie w raporcie Better Business Bureau. Jedynie co trzecia firma z segmentu MSP w przypadku poważnego cyberataku byłaby w stanie utrzymać rentowność dłużej niż trzy miesiące.

Jednym z głównych powodów cyberzagrożeń nieustannie pozostaje niefrasobliwość pracowników, którzy odpowiadają u nas za co trzeci cyberatak. Zazwyczaj to właśnie oni padali ofiarą phishingu. Cyberprzestępcy w celu wyłudzenia poufnych danych, takich jak dane z karty kredytowej, dane osobowe czy finansowe, kontaktują się z wybranym odbiorcą, podszywając się pod inną osobę. Zasada ograniczonego zaufania sprawdza się nie tylko na drodze, ale także w tym przypadku. Atrakcyjna oferta czy wiadomość z załącznikiem od nieznanego nadawcy powinna zwiększyć naszą czujność. Jeśli otrzymaliśmy e-mail z załącznikiem, warto najechać (w żadnym razie nie naciskać) kursorem myszy na hiperłącze i sprawdzić czy nazwa nie wygląda podejrzanie.

Firmy powinny też inwestować w oprogramowanie antywirusowe chroniące przed phishingiem. Oprogramowanie oczywiście nie zastąpi zdrowego rozsądku, ale może chronić przed próbami wyłudzenia danych na stronach podszywających pod strony banków.

W ostatnich latach na popularności zyskuje odmiana phishingu – e-mail spoofing. Sukces tego ataku tkwi w jego prostocie: cyberprzestępcy podszywają się pod zaufane osoby, od których prośby nie wzbudzają podejrzeń. Przykładowo, wcześniej sprawdzając jaka jest struktura przedsiębiorstwa i jakie panują w nim zwyczaje, hakerzy mogą udawać właściciela firmy, (np. za pośrednictwem LinkedIna). Dzięki temu przestępcy mogą prosić o przelew dla rzekomego kontrahenta, licząc na to, że nie wzbudzi to podejrzeń odbiorcy. Najlepszą metodą ochrony jest ustawienie w poczcie automatycznego filtrowania wiadomości od zaufanych nadawców.

O ataku ransomware (złośliwe oprogramowanie, które szyfruje firmowe dane, a następnie żąda okupu za ich odblokowanie) zrobiło się głośno rok temu, kiedy jego ofiarą padło ponad 300 tys. urządzeń w 99 krajach na świecie. Hakerzy żądali okupu m.in. od banków czy urzędów, w tym brytyjskiego odpowiednika naszego NFZ. Ransomware nie dotyka tylko znanych i dużych organizacji. Jest to także jedno z największych zagrożeń dla małych i średnich przedsiębiorstw. Cyberprzestępca szyfruje dane firmowe i dopóki nie otrzyma zapłaty, np. w bitcoinach, nie odblokuje dostępu do danych. Cyberprzestępcy mogli dokonać w zeszłym roku ataku na taką skalę z jednego powodu: użytkownicy nie instalowali aktualizacji oprogramowania. Bez względu na to, czy używamy komputerów i telefonów w celach służbowych czy prywatnych, musimy zawsze korzystać z najnowszej wersji przeglądarki internetowej czy software’u. Ponadto powinniśmy zainstalować i aktualizować oprogramowanie antywirusowe chroniące przed tego typu atakami.

Niewielkie firmy często są także furtką do ataków na szerszą skalę. Przestępcy chcą w ten sposób zyskać dostęp do całej sieci biznesowej, do której należy przedsiębiorstwo. Dzięki temu mogą wykraść dane także od dużych, teoretycznie lepiej zabezpieczonych organizacji. Poza tym hakerzy nierzadko przejmują kontrolę nad urządzeniami w celu stworzenia sieci komputerów-zombie. Dzięki temu cyberprzestępcy mogą przeprowadzać cyberataki na masową skalę takie jak DdOS (ang. Distributed denial of Service – rozproszona odmowa usługi), wysyłać spam czy złośliwe oprogramowanie.

Bezpieczeństwo za kilkaset złotych

Ceny antywirusów wahają się od ok. 50 do 400 zł rocznie. Koszt zakupu zależy przede wszystkim od tego ile stanowisk (urządzeń) ma obejmować jedna licencja. W przypadku większej liczby stanowisk, kwota może wzrosnąć nawet dwukrotnie. Większość programów w podstawowej wersji zawiera zaporę sieciową (ang. Firewall), ochronę przed wirusami oraz ich aktualną bazę. Bardziej rozbudowane wersje oferują ochronę przed ransomware, stronami podszywającymi się pod strony banków, a nawet wykrywanie złośliwych odnośników, które pobierają bez naszej wiedzy dane na portalach społecznościowych.