(Nie)przyjazna sieć, czyli jak być o krok przed cyberprzestępcami
W minionym roku koszt skutków cyberataków na świecie wyniósł ponad 8 bln dol. Zagrożony jest każdy użytkownik sieci, w tym przedsiębiorcy, dla których cyberbezpieczeństwo to fundament prowadzenia biznesu oraz odpowiedzialność m.in. za dane organizacji oraz klientów. Z jakimi głównymi zagrożeniami muszą się obecnie mierzyć i jak mogą im zapobiegać?
Złośliwe oprogramowanie (ang. malware) to niezmiennie jedno z podstawowych zagrożeń w sieci. W zależności od rodzaju może wyrządzić ono wiele różnych szkód, w tym zdobyć, uszkodzić lub zaszyfrować dane albo przejąć kontrolę nad urządzeniem. Malware najczęściej dostaje się do systemu poprzez pocztę elektroniczną lub internet przy ściąganiu różnego rodzaju programów czy aplikacji. Dlatego tak ważne jest posiadanie systemów ochrony, aktualnych programów antywirusowych, narzędzi anti-malware oraz świadomych pracowników, którzy przestrzegają najważniejszej zasady „Nie klikaj w nic, co pochodzi z nieznanego źródła”. Dotyczy to przede wszystkim linków i załączników, których pochodzenia nie jesteśmy pewni, a na które możemy trafić np. w wiadomościach e-mail lub reklamach.
Nie daj się zmanipulować
Świadomi, wyedukowani pracownicy to podstawa, bo wciąż to właśnie człowiek jest najsłabszym ogniwem w systemie bezpieczeństwa. W związku z tym muszą się oni mierzyć z różnymi, coraz bardziej wyrafinowanymi oszustwami socjotechnicznymi. Cyberprzestępcy wiedzą, że ataki oparte na błędach ludzkich są bardziej niebezpieczne dla organizacji niż luki w oprogramowaniu. Niewłaściwe zachowania użytkowników są bowiem znacznie mniej przewidywalne i trudniejsze do powstrzymania niż włamania do systemów czy oprogramowania. Atakujący wpływają więc na emocje oraz działania ofiar i nakłaniają ich do popełnienia błędów w zakresie bezpieczeństwa lub ujawnienia poufnych informacji. Technik jest wiele: scareware – czyli bombardowanie fałszywymi alarmami i fikcyjnymi groźbami w celu zainstalowania danego oprogramowania; pretekst – kiedy atakujący uzyskuje informacje poprzez serię sprytnie spreparowanych kłamstw; phishing – wykorzystujący kampanie e-mailowe i SMS-owe, które zachęcają ofiary do ujawniania poufnych informacji, klikania w linki lub otwierania odpowiednich załączników. Jak nie dać się zmanipulować i zabezpieczyć się w obliczu tak licznych i różnych form ataku? Jest to przede wszystkim kwestia świadomości istnienia tych zagrożeń i odpowiedniego podejścia, opierającego się na ostrożności oraz braku pośpiechu. Warto również przestrzegać podstawowych zasad, m.in.: nie klikać w linki i załączniki z nieznanych źródeł; uważnie czytać wiadomości i zwracać uwagę na literówki, błędną składnię, gramatykę oraz nietypowe adresy URL. Warto także korzystać z dostępnych narzędzi: włączyć filtr spamu, stosować uwierzytelnianie wieloskładnikowe, aktualizować oprogramowanie antywirusowe oraz tworzyć kopie zapasowe najważniejszych danych.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.