Materiał powstał we współpracy z firmą DAGMA bezpieczeństwo IT oraz ESET

Cyberprzestępcy na łowach

W bardzo krótkim czasie do wirtualnej firmowej rzeczywistości wkroczyło wiele osób, które nie miały dotąd tak intensywnego kontaktu w pracy z internetem. W efekcie skokowo wzrosło zainteresowanie cyberprzestępców atakami. Nic dziwnego, większa liczba potencjalnych celów, to również potencjalnie wyższe prawdopodobieństwo przeprowadzenia skutecznego ataku.

Cyberprzestępcy sięgają po coraz to nowe narzędzia, szukając m.in. luk w zabezpieczeniach systemowych lub tych generowanych przez samych pracowników – użytkowników firmowych sieci. Jak podkreślają eksperci z firmy antywirusowej ESET, ofiarą ataku może paść praktycznie każda firma. Nie ma tu znaczenia jaki jest jej profil działalności czy też ilu pracowników liczy.

Wśród dość popularnych ataków znajdują się te, wykorzystujące złośliwe programy szyfrujące ransomware. Tego typu ataki realizowane są za pośrednictwem wiadomości email. Ofiara otrzymuje wiadomość z linkiem bądź załącznikiem, który przy próbie otwarcia szyfruje wszystkie pliki zapisane na dyskach danego komputera. Zdarza się, że szyfrowane są wszystkie dyski w firmowej sieci, jeśli akurat komputer jest połączony z siecią wewnętrzną przedsiębiorstwa. Aby odblokować dostęp do tak zablokowanych danych należy podać kod. Można go jednak uzyskać tylko poprzez zapłacenie specjalnego okupu (zwykle wyrażonego w bitcoinach).

To sytuacja groźna dla każdego przedsiębiorstwa. Bo nie da się prowadzić biznesu bez dostępu do danych o stanie magazynowym, zamówieniach czy kontrahentach. Oczywiście nie ma żadnej pewności, że po zapłacie okupu firma otrzyma klucz deszyfrujący. Dlatego eksperci ds. bezpieczeństwa IT mówią wprost – nigdy nie płać okupu cyberprzestępcom. Zamiast tego zadbaj o ochronę antywirusową i backup swoich danych.

Skala zagrożenia

Według najnowszego raportu nt. globalnego poziomu cyberbezpieczeństwa ESET Threat Report T1 2022, w pierwszych czterech miesiącach bieżącego roku, w porównaniu do czterech ostatnich miesięcy 2021 roku, nastąpił prawie 40-proc. wzrost zagrożeń związanych z atakami za pośrednictwem wiadomości email.

Dodatkowo w całym ubiegłym roku w Polsce cyberataku doświadczyło niemal 70 proc. firm z branży przemysłowej. To pokazuje skalę problemu.

Warto przypomnieć, że w naszym kraju wciąż obowiązuje 3. stopień alertu CRP Charlie. Jest on wprowadzany w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny atak o charakterze terrorystycznym w cyberprzestrzeni lub uzyskania wiarygodnych informacji o planowanym tego typu zdarzeniu. ESET w swoim ostatnim raporcie informował o atakach na polskie firmy. Wygląda zatem na to, że ryzyko cyberataku w Polsce jest naprawdę wysokie. Właśnie dlatego warto przyjrzeć się stanowi cyberzabezpieczeń w swojej firmie.

Jak się zabezpieczać przed cyberatakami

Eksperci są przekonani, że model hybrydowy lub zdalny już na zawsze wpisze się w sposób naszego funkcjonowania w pracy. To z kolei oznacza, że cyberbezpieczeństwo w najbliższych latach powinno stać się dla firm i instytucji jednym z najważniejszych wyzwań. Szczególnie, że cyberprzestępcy na cel swoich działań wybierają zwykle pracowników.

Wyjściem naprzeciw potrzebom firm i instytucji w zakresie zwiększania świadomości pracowników w obszarze cyberbezpieczeństwa są profesjonalne szkolenia. Podczas tego typu szkoleń specjaliści nie tylko pokazują metody działania internetowych przestępców, ale także radzą, jak nie dać się podejść, na co uważać w codziennej pracy tak, żeby nie wpaść w sidła.

Warto tu przypomnieć kilka porad przygotowanych przez ekspertów z firmy ESET, dotyczących tego, jak obronić się przed cyberatakiem:

• korzystaj z zaufanych źródeł (linki, strony, informacje),

• sprawdzaj adresy WWW, czy aby na pewno nie są spreparowane, tj. czy choćby jeden znak w adresie strony nie jest zmieniony,

• szczególną uwagę zwracaj na strony, które wymagają podania loginu i hasła (to może być pułapka),

• weryfikuj nadawcę wiadomości, zwracając uwagę nie tylko na osobę, ale również na domenę,

• nie wierz w zbyt atrakcyjne oferty lub informacje

• nie podawaj swoich danych dostępowych do służbowego komputera nieznajomym osobom, np. podającym się za firmowych administratorów czy firmę IT wykonującą zlecenie,

• w przypadku kontaktu telefonicznego, jeżeli nie jesteś pewny rozmówcy, nie przekazuj żadnych informacji. Najlepiej w pierwszej kolejności zweryfikuj tożsamość osoby dzwoniącej.

Kompleksowa sprawdzona ochrona

Jednak nawet najlepiej wyszkoleni pracownicy mogą stać się ofiarami cyberprzestępców. Dlatego w organizacji konieczne są również zestawy odpowiednich reguł i sposobów postępowania – tzw. polityki bezpieczeństwa, które warto regularnie testować pod kątem prawidłowości działania i aktualności. Koniecznym jest również zabezpieczenie firmy, za pomocą wyspecjalizowanych rozwiązań.

Współcześnie sam antywirus w firmie to za mało, by zapewnić jej należytą ochronę. Warto rozszerzyć to zabezpieczenie o narzędzie do dwuetapowej autoryzacji (2FA), program do szyfrowania danych, a w wypadku większych firm o kompleksowe narzędzie XDR/EDR. Jak jednak wybrać najlepszy dla naszej firmy produkt? Warto zaufać sprawdzonym markom, takim jak ESET. Produkty tej firmy, według deklaracji polskiego dystrybutora, chronią ponad 6 mln Polaków i są doceniane z uwagi na znikomy wpływ na szybkość pracy chronionego komputera przy jednoczesnym niezwykle wysokim poziomie skuteczności.

To co podkreślają eksperci, nie ulega wątpliwości, że wydatki na bezpieczeństwo IT należy traktować jako inwestycję. Bowiem skutecznie zabezpieczone komputery i smartfony, a także dane na nich zgromadzone bezpośrednio przekładają się na stabilne działanie firmy, brak ryzyk związanych z łamaniem prawa (takich jak np. brak zabezpieczeń danych osobowych klientów – RODO), a także na bezpieczeństwo i prywatność partnerów biznesowych i samych klientów.

Materiał Promocyjny