Mała firma w internecie ma duży problem

Mała firma w internecie ma duży problem
Źródło: Michał Puczyński 10 lutego 2017

Nikt nie może dziś lekceważyć bezpieczeństwa informatycznego. Cyberataki stały się masowymi, zautomatyzowanymi kampaniami, zaś mali i średni przedsiębiorcy są ich najłatwiejszym celem

 

Na celowniku hakerów są nie tylko giganci

 Ataki są zróżnicowane ze względu na typy firm i cele. Duże przedsiębiorstwa są narażone na szpiegostwo przemysłowe, podczas gdy wobec małych z reguły stosowany jest szantaż. Wystarczy otworzyć zainfekowany załącznik z wysyłanej masowo wiadomości, by zostać zmuszonym do zapłaty okupu za odzyskanie dostępu do kluczowych plików. Żądania przestępców są bardzo duże, a ich niespełnienie może sparaliżować pracę firmy lub nawet doprowadzić do jej upadku.

 - Zagrożenie jest powszechne, ponieważ niemal każdy przedsiębiorca korzysta ze skrzynki e-mailowej i przechowuje jakieś istotne dane w formie cyfrowej – mówi Robert Dąbrowski, SE manager w firmie Fortinet. – Udany atak na dużą liczbę mniejszych firm może być bardziej opłacalny niż jeden na większe przedsiębiorstwo.

 Zagrożenie nie zawsze wiąże się z zainfekowaniem komputera wirusem. Niekiedy hakowanie nie ma nic wspólnego z siłowym włamywaniem się do systemu. Firmy, zwłaszcza małe, mogą paść ofiarą socjotechniki – na przykład odpowiadając na fałszywy e-mail, którego celem jest wyłudzenie danych. W podobny sposób w roku 2015 hakerzy uzyskali dostęp do konta samego dyrektora CIA.

 – Zabezpieczenia punktów końcowych są obecnie na tyle skuteczne, że szkodliwe oprogramowanie w klasycznym wydaniu przestaje być wystarczające – mówi Michał Iwan, dyrektor zarządzający F-Secure w Polsce. – W przyszłości przestępcy będą bardziej skupiali się na tym, kogo atakują. Stosowane będą bardziej zindywidualizowane sposoby na zdobycie jak największych pieniędzy, w zależności od rodzaju ofiary.

 

Jak się bronić?

 Hakerzy na cel obierają przede wszystkim najgorzej zabezpieczone firmy, a ich drogą wejścia – jeśli mówimy o włamaniach siłowych – jest najsłabsze ogniwo sieciowej infrastruktury.

 - Firma może zostać spenetrowana pomimo odpowiednio chronionych serwerów, stacji roboczych czy telefonów, bo do przeprowadzenia ataku cyberprzestępcy wykorzystają niezabezpieczony inteligentny ekspres do kawy podłączony do firmowej sieci – wyjaśnia Iwan.

 Aby zapewnić sobie ochronę przed tego rodzaju zagrożeniami, kluczowe jest zrozumienie, że praktycznie każde urządzenie łączące się z internetem to po prostu rodzaj komputera, który może zostać zainfekowany i wykorzystany przeciwko właścicielowi.

 Zdaniem eksperta, niezależnie od wielkości firmy prace nad zabezpieczeniami należy rozpocząć od oceny zagrożenia oraz wprowadzenia – lub zmiany – polityki bezpieczeństwa. Dokument określający jej zasady powinien być przejrzysty i zrozumiały dla pracowników każdego szczebla.

 Jeśli chodzi o stronę techniczną, firmom z sektora MŚP potrzebne są proste w obsłudze kompleksowe zestawy zabezpieczeń dla wszystkich elementów infrastruktury. Jeżeli firma posiada dokumenty, które mogą być obiektem zainteresowania przestępców, powinna także rozważyć skorzystanie z systemu wykrywającego ataki.

 – Atrakcyjne są rozwiązania oparte na chmurze danych – ze względu na kompleksowość, łatwość obsługi, cenę, a także możliwość działania prewencyjnego, które jest kluczowe w przypadku sektora MŚP – mówi Iwan z F-Secure.

 Duże przedsiębiorstwa są z kolei szczególnie narażone na APT (Advanced Persistent Threat), czyli wyspecjalizowane, wysokobudżetowe ataki, nastawione zazwyczaj na kradzież danych. Remedium na nie są coraz popularniejsze rozwiązania zapobiegawcze, które analizują zachowania użytkowników oraz ruch sieciowy w celu wyłapania zagrożeń.

 

To jedyny sposób na nieuczciwego pracownika

Niestety nawet najlepsze systemy zabezpieczeń mogą nie uchronić nas przed kosztowną wpadką, np. spowodowaną błędem pracownika. Wówczas jedyną ochroną dla firmy może być polisa.

Ubezpieczenie cybernetyczne obejmuje ochroną dane elektroniczne od szkód wyrządzonych przez wirusy i ataki hakerskie, a nawet nieuczciwych pracowników.

 - Ubezpieczenie od ryzyk cybernetycznych, dotyczy kosztów ponoszonych przez klienta w momencie utraty lub uszkodzenia danych. W jego ramach pokrywamy nie tylko koszty bezpośrednio związane ze szkodą ale również koszty dodatkowe związane np. z przywróceniem reputacji lub wizerunku publicznego. – mówi Tomasz Dolata, ekspert ds. ubezpieczeń cybernetycznych, ERGO Hestia.

 

Świadomość zagrożeń: jest lepiej, ale wciąż niewystarczająco dobrze

 

Zapytani o świadomość zagrożeń wśród polskich przedsiębiorców, Dąbrowski i Iwan zgodnie przyznają, że sytuacja się poprawia. Kwestia planowania i wdrażania rozwiązań informatycznych jest traktowana z coraz większą powagą. Mimo wszystko wiele firm wciąż bagatelizuje IT security, i to na każdym szczeblu hierarchii – począwszy od CEO, a kończąc na pracownikach recepcji. Dużym problemem jest powszechne utożsamianie zagrożenia z wirusami, podczas gdy metody hakerów są o wiele bardziej wyszukane i wykraczają poza środowisko komputerowe.

 Zdaniem ekspertów skuteczna ochrona przed cyberprzestępcami będzie możliwa pod warunkiem, że w takich procesach, jak analiza zagrożeń oraz testowanie możliwości penetracji systemu, człowiek stanie się branym pod uwagę czynnikiem ryzyka. Należy więc nie tylko zadbać o odpowiednie oprogramowanie, ale również edukować wszystkich pracowników w zakresie bezpieczeństwa IT.

Poleć ten artykuł znajomym:
Udostępnij Tweetnij Wykop