Materiał powstał we współpracy z Orange
Cyberodporność – co to znaczy z punktu widzenia nas wszystkich jako internautów?
Żyjemy bardzo szybko, błyskawicznie reagujemy na różne wiadomości, a nie zawsze interesujemy się zagrożeniami w sieci. Dlatego tak ważna jest chociaż odrobina zainteresowania tym, co może się zdarzyć, jakie ataki mogą nas dotknąć. Zatrzymanie się, pauza, chłodny namysł, by nie ulegać natychmiast emocjom, nie klikać od razu, zastanowić się: czy ja na pewno muszę to zrobić, czy ta wiadomość nie wygląda dziwnie, czy się jej spodziewałem?
A jakie jest podstawowe kryterium budowy cyberodporności przez biznes?
Bardzo ważne jest to, żeby w firmach wdrażać rozwiązania bezpiecznie, a później konsekwentnie dbać o poziom ich bezpieczeństwa. Przestępcy bardzo często atakują tam, gdzie jest im najłatwiej, sięgają po tzw. najniżej wiszące owoce – niezaktualizowane systemy, środowiska informatyczne wystawione do sieci na chwilę, przez przypadek. Zachowanie nawet tych podstawowych procesów bezpieczeństwa w firmie może nas uchronić od 90 proc. ataków. Do tego trzeba dodać edukację, budowanie świadomości naszych pracowników, ponieważ drugim najczęstszym celem ataku na firmę jest właśnie pracownik. Przestępcy wykorzystują do oszustw załączniki do wiadomości, linki kierujące do fałszywych stron, nawet rozmowy telefoniczne. Za wszelką cenę chcą sprowokować pracownika do działań mogących wyrządzić szkodę firmie.
Jak przestępcy zmieniają swoje metody działania?
Przede wszystkim cały czas dostosowują się do metod obrony. Widzą, że skuteczne systemy blokują podejrzane wiadomości, dostosowują więc ich treść tak, żeby przebiły się przez ochronę. W przypadku firm najczęściej atakowane są urządzenia podłączone do internetu. Ryzyko stwarzają oczywiście wszelkie niezabezpieczone usługi, domyślne hasła czy usługi zdalnego dostępu. Na świecie jest potężny rynek wykradzionych haseł – nimi się handluje, są zbierane, sprzedawane trafiają do cyberprzestępców.
Czy zgadza się pan z częstymi opiniami, że polskie firmy – zwłaszcza małe i średnie – zaczynają się przejmować cyberbezpieczeństwem już po szkodzie, kiedy coś się stanie?
Niestety, to prawda. Kiedy analizujemy incydenty, przy których mamy okazję pracować, najczęściej okazuje się, że właśnie zabrakło pryncypiów dotyczących bezpieczeństwa. Tych kilku podstawowych zasad, bieżących aktualizacji, weryfikacji tego, co nasza firma udostępnia przez internet. Co więcej, nie zawsze jest tak, że mądrzejemy pod szkodzie. Znam całkiem sporo przypadków, gdzie po kilku latach dochodzi do kolejnego włamania do tej samej firmy. I okazuje się na przykład, że 50 proc. zaleceń zostało wdrożonych, a 50 proc. już nie. I mamy ponowny kłopot na przykład w postaci ataku typu ransomware, czyli złośliwego oprogramowania, które szyfruje dane.
Przestępcy najczęściej żądają okupu za odszyfrowanie.
Tylko że najczęściej niestety te ataki są powiązane również z wykradzeniem danych. Owszem, możemy sobie powiedzieć – mam backup, nic nie płacę, odzyskuję systemy. A przestępca wówczas odpowiada: mam twoje dane i je opublikuję, jeśli mi nie zapłacisz. Wchodzimy w problem ochrony danych osobowych, w tajemnice przedsiębiorstwa, w tajemnice firmy, patenty etc.
Jakie skutki dla firmy może mieć atak phishingowy, czyli np. z wiadomościami zawierającymi fałszywe linki. Co wówczas może się stać?
W skrócie: wszystko. Atak phishingowy na firmę polega na wyciągnięciu danych użytkownika, danych do logowania, loginów, haseł, czasami nawet drugiego czynnika uwierzytelniającego. Jeżeli uda się uzyskać te dane i można ich użyć do zalogowania się zdalnie do firmy, to biznes staje się bezbronny. Przestępcy mają możliwość penetracji firmowej sieci w głąb, uzyskują dostęp do serwerów, do innych komputerów, mogą wykraść dane, zainstalować złośliwe oprogramowanie... Pracownicy powinni być świadomi zagrożeń, warto ich edukować, by wiedzieli, czego mogą się spodziewać. A własna edukacja, w sferze prywatnej, procentuje później w firmach, ponieważ zagrożenia dotykające internautów i firmy wbrew pozorom są podobne.
Czy takich ataków jest dużo?
Ataków jest bardzo dużo i będzie ich jeszcze więcej. W Polsce tysiące w ciągu paru minut. Oczywiście w większości nieskutecznych, ale skanowanie, poszukiwanie celów, wysyłka wiadomości trwa cały czas, nieprzerwanie. Przestępcy znają nasz tryb pracy i można zauważyć wręcz bardziej popularne godziny do ataków. Na przykład rano, kiedy pijemy kawę, czytamy pocztę, newsy, a może jeszcze się do końca nie obudziliśmy i dopiero się rozpędzamy. Wówczas czujność jest mniejsza, przestępcy lubią to wykorzystywać. Są sprytni.
Co robicie jako Orange w zakresie budowania tego, o czym mówimy, czyli cyberodporności?
Wartością Orange jest właśnie cyberbezpieczeństwo jako jeden z filarów odpowiedzialnego biznesu. Przykładamy do niego bardzo dużą wagę. Nasze flagowe rozwiązanie to CyberTarcza, zasilane analizą wszelkich zagrożeń w polskim internecie. Codziennie chroni tysiące internautów przed atakami, przed phishingiem, przed złośliwym oprogramowaniem. Do tego staramy się jak najbardziej wszechstronnie edukować internautów na przykład poprzez nasz portal. Publikujemy dane dotyczące zagrożeń, w szczególności polskich. Każdy rynek jest bardzo specyficzny, dlatego by skutecznie blokować zagrożenia, trzeba do głębi je przeanalizować, w szczególności te dotyczące phishingu, scamu i e-maili, które mają zmylić internautę. Oczywiście oferujemy też usługi bezpieczeństwa, pomagamy po wystąpieniu incydentu. Staramy się jak najszerzej wspierać klientów w obronie i w budowie cyberodporności.
Materiał powstał we współpracy z Orange