Raport Cisco: Małe firmy na celowniku hakerów

Takie wnioski płyną z badania Cisco „2018 Security Capability Benchmark Study”. Eksperci Cisco zauważają, że dziś na cyberataki narażone są wszystkie organizacje, bez względu na ich rozmiar czy branżę, w której działają. Coraz częściej ofiarą hakerów padają małe i średnie firmy.

Badania przeprowadzone niedawno przez Better Business Bureau (BBB) pokazują trudności finansowe, z jakimi będzie borykał się taki biznes w przypadku poważnego cyberataku. Jedynie 35 proc. ankietowanych przyznało, że byliby w stanie utrzymać rentowność przez ponad trzy miesiące. Ponad połowa z nich przyznała, że ich firma będzie nierentowna szybciej niż w przeciągu miesiąca.

Niestety, nie istnieje jedna uniwersalna reguła, która pozwoli obronić się przed każdym cyberatakiem. Są jednak elementy, które wdrożone odpowiednio wcześnie, pozwolą zabezpieczyć biznes. Specjaliści Cisco wyszczególnili pięć rodzajów cyberataków, na które szczególnie narażone są firmy z sektora MŚP i wskazali sposoby obrony przez zagrożeniem.

Phishing

Cyberprzestępcy mogą próbować nawiązać kontakt za pośrednictwem poczty e-mail, telefonu lub wiadomości tekstowej przez kogoś kto podszywa się pod inną osobę (np. pracownika innej firmy, ale także tej samej organizacji). Ich celem jest wyłudzenie poufnych informacji, takich jak np. dane osobowe, dane bankowe, numery kart kredytowych i hasła. Informacje te są następnie wykorzystywane do uzyskiwania dostępu do ważnych kont i mogą powodować nie tylko straty finansowe, ale także kradzież tożsamości.

Warto wyrobić w sobie poczucie czujności i pewien stopień dystansu do otrzymywanych wiadomości. Zbyt hojna oferta lub wiadomość z załącznikiem, którego się nie spodziewamy od nieznanych nadawców mogą okazać się niebezpieczne.

Email Spoofing

Mechanizm ten polega na podszywaniu się pod inny e-mail i fałszowaniu nagłówka, przez co odbiorcy wydaje się, że wiadomość pochodzi z innego źródła niż ma to miejsce w rzeczywistości. Cyberprzestępcy mogą próbować podszyć się pod kogoś zaufanego, od kogo wiadomości lub prośby o działanie (np. przelew) są regularne i normalne. Oszuści mogą próbować podszywać się pod dyrektora finansowego organizacji, wejść na firmowy profil LinkedIn i wybrać nazwisko zaufanego pracownika. Starają się poznać wybrane fakty o użytkownikach, ich obecności i zwyczajach w sieci. Przykładowym działaniem, jakie mogą próbować następnie przeprowadzić jest wysyłka wiadomości e-mail z prośbą o przesłanie przelewu do ważnego klienta. Mechanizm tego oszustwa polega na jego prostocie. Niestety nie wymaga ono dostępu do systemu, więc nie ma potrzeby łamania zapór sieciowych ani haseł.

Aby uniknąć takiej sytuacji należy sprawdzać adres nadawcy – czy np. nie występują w nich drobne błędy ortograficzne. Wszyscy pracownicy powinni stosować dodatkowo autentykację przelewów – np. za pomocą połączenia telefonicznego. Innym zabezpieczeniem może być filtrowanie wiadomości, które zawiera znajomo brzmiące adresy.

Ransomware

Ataki te szyfrują dane ofiar, dopóki atakujący nie otrzyma z góry określonego okupu. Zazwyczaj atakujący żądają zapłaty w formie kryptowaluty (np. bitcoinów). Ataki zazwyczaj odbywają się za pośrednictwem poczty e-mail, a użytkownik klika łącze lub otwiera złośliwy załącznik. Innym częstym działaniem są fałszywe reklamy, które pojawiają się na legalnych stronach internetowych.

Zapobiec zagrożeniu można instalując popularne „łatki” i aktualizacje oprogramowania (np. posiadania najbardziej aktualnej wersji przeglądarki). Pomocne może być także regularne tworzenie kopii zapasowych. Nigdy nie należy płacić okupu. Żaden użytkownik nie ma gwarancji, że odzyska swoje dane.

Ataki na łańcuch dostaw

Ten typ ataków zyskuje na znaczeniu, pokazując jednocześnie, że cyberprzestępcy stale się rozwijają. Ataki z wykorzystaniem łańcucha dostaw są nie tylko zaawansowanym, ale i trwałym zagrożeniem, które może dotknąć mechanizmów aktualizacji w przypadku legalnych pakietów oprogramowania. Działanie to pozwala atakującym wykorzystywać legalne kanały dystrybucji i słabe punkty w praktykach dotyczących cyberbezpieczeństwa w firmach.

Jak postępować w takiej sytuacji? Dobrą praktyką jest stały kontakt z dostawcami i partnerami oraz bieżące wzajemne informowanie się na temat stosowanych zabezpieczeń, w tym praktyk programistycznych i wewnętrznych mechanizmów bezpieczeństwa.

Wykorzystanie urządzeń mobilnych poza siecią korporacyjną

Obecnie dzięki wykorzystaniu aplikacji w chmurze, spora część pracowników jest w stanie uruchomić dużą część oprogramowania firmowego z poziomu swojej komórki. Może to być bardzo niebezpieczne. W większości publicznych sieci Wi-Fi informacje przesyłane z urządzeń mobilnych nie są szyfrowane. Każdy, kto ma przenośny komputer może łatwo uzyskać oprogramowanie typu „sniffer”, dzięki któremu uzyska dostęp do wszystkich danych.

Dobrą praktyką jest wykorzystanie sieci publicznej, która używa szyfrowanego hasła. Pomocne może być również połączenie VPN, jednak w sytuacji, kiedy większość pracowników korzysta z usług w chmurze, warto rozważyć opcję Secure Internet Gateway, aby zatrzymać zagrożenia w warstwie DNS. Istotne jest także korzystanie wyłącznie z bezpiecznych stron internetowych (https) i bieżąca aktualizacja oprogramowania w celu zachowania jego bezpieczeństwa.

Pozostało 87% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Szybkość, z jaką FBI udało się odblokować telefon Thomasa Matthew Crooksa, pokazuje postęp w narzędz

Zabezpieczenia telefonu zamachowca złamano w 40 minut. FBI ma nowe narzędzie

Aby dostać się do zawartości smartfona sprawcy zamachu na Donalda Trumpa, agencja miała użyć nowego narzędzie izraelskiej firmy Cellebrite. Dotychczasowe okazały się nieskuteczne.

Materiał Promocyjny

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Charakterystyczne tzw. niebieskie ekrany śmierci pojawiły się nawet na ekranach reklamowych w centra

Straty są potężne. Trwa usuwanie szkód po globalnej awarii systemu Windows

Trwa usuwanie szkód i liczenie strat po awarii systemu Windows, którą spowodowała wadliwa aktualizacja antywirusa firmy CrowdStrike. Kataklizm przełożył się na tysiące odwołanych lotów czy problemy w bankach.

Awaria uderzyłą nawet w przejście graniczne z Meksyku do USA w mieście Tijuana. Tłum ludzi musiał w

Potężne skutki awarii CrowdStrike`a, która zablokowała Windows. Świat wstaje z kolan

Wiadomo już, kto najbardziej ucierpiał z powodu wadliwej aktualizacji antywirusa firmy CrowdStrike, która spowodowała awarię komputerów z systemem Microsoftu. To już 2 tys. odwołanych lotów, kłopoty na kolei w bankach czy nawet w stacjach telewizyjnych.

Założona w 2011 roku spółka Crowdstrike jest jednym z głównych graczy na rynku cyberbezpieczeństwa

Co wiemy o CrowdStrike, firmie winnej wielkiej awarii Windows. Czeka ją trudny czas

CrowdStrike, spółka odpowiedzialna za globalną awarię systemów informatycznych Microsoftu, jest potentatem na rynku cyberbezpieczeństwa. Była dotąd beneficjentem hossy - w rok jej akcje podrożały o prawie 120 proc.

Materiał Promocyjny

Mity i fakty – Samochody elektryczne nie są ekologiczne

Często w wątpliwość poddaje się ekologiczny charakter samochodów elektrycznych. Główne zarzuty dotyczą produkcji prądu zużywanego przez auta elektryczne, procesu recyclingu oraz emisji CO2 jaka powstaje w czasie ich wytwarzania.

Materiał Promocyjny

Czy AI może stworzyć stronę internetową?

AI w technologii, biznesie, medycynie. Być może masz wrażenie, że sztuczna inteligencja wyskoczy Ci zaraz z lodówki. Rozumiem Twoje obawy. Czy AI może stworzyć odpowiednią stronę internetową? Sprawdzamy!

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Prezydent Rosji Władimir Putin i prezes banku VTB Andriej Kostin

Banki

Atak na największe banki Rosji. Nie działają aplikacje i strony

Celem ataku hakerskiego stał się drugi bank Rosji - VTB, trzeci na rynku - Gazprombank, największy bank prywatny - Alfa Bank, państwowy Rosbank oraz ciągle obecny w Rosji austriacki Raiffeisen. Władze uspokajają, że to „niewielkie problemy” dotyczące „niewielu klientów”. Przeczy temu liczba zgłoszeń.

W sądzie i w urzędzie

Zyski z elektronizacji w egzekucji administracyjnej przyhamowała pandemia

Ministerstwo Finansów podsumowało efekty wprowadzonej trzy lata temu elektronizacji w postępowaniu egzekucyjnym w administracji.

Potężne skutki awarii CrowdStrike`a, która zablokowała Windows. Świat wstaje z kolan

Powszechne są doniesienia o komputerach PC z systemem Windows cierpiących na niesławny niebieski ekr

Globalne Interesy

CrowdStrike zablokował systemy Microsoft. Potężna awaria na całym świecie

Globalna awaria systemu Windows, wywołana prawdopodobnie cyberatakiem, zablokowała pracę systemów komputerowych służb ratunkowych, banków, lotnisk i innych instytucji na całym świecie.

W sądzie i w urzędzie

Jest darmowa alternatywa dla e-Doręczeń komorniczych, ale mało kto o niej wie

Komornik na wniosek strony może za darmo wysłać pismo za pośrednictwem portalu e-PUAP. Wkrótce całkowicie zastąpi go jednak portal do e-Doręczeń, który w odniesieniu do korespondencji z komornikami jest odpłatny.

Biznes

Umowa wdrożeniowa systemu IT – problemy w praktyce

Jak konstruować umowę na wdrożenie oprogramowania? Czy w modelu umowy o dzieło, czy umowy o świadczenie usług?

Biznes

Białoruskie firmy przenoszą się z Litwy do Polski. Wiadomo dlaczego

Migracja białoruskiego biznesu do Polski szybko rośnie. Wiele firm przenosi się z Litwy, gdzie jedną z głównych trudności dla Białorusinów pozostaje legalizacja biznesu. Spotykają się też z ostracyzmem i podejrzeniami o współpracę z Rosjanami.

Opinie Prawne

Robert Gwiazdowski: „Pieniądze są i będą”. Ale chyba jednak nie ma

Najpierw podwyżka akcyzy, a teraz podwyżka podatków dla informatyków. Trudno powiedzieć, co będzie kolejnym przedmiotem wyższego opodatkowania, ale trend jest dość wyraźny. Rząd PO kontynuuje go po rządzie PiS, który swoim wiekopomnym Nowym Ładem, nazwanym później Polskim Ładem, starał się przedsiębiorców zarżnąć.

W tym roku Zanzibar odwiedzi ponad 800 tysięcy gości z zagranicy

Zanim Wyjedziesz

Zanzibar - każdy turysta zapłaci za obowiązkowe ubezpieczenie

Zanzibar wprowadza obowiązkową opłatę ubezpieczeniową w wysokości 44 dolarów. Będzie ją musiał zapłacić każdy turysta przyjeżdżający na ten archipelag u wybrzeży Afryki.

Celine Dion na wieży Eiffela śpiewa "Hymn do miłości"

Kultura

Jacek Cieślak: Olimpijski Paryż znowu stolicą świata. Artystyczny kankan o wielu znaczeniach

Nawet Przemysław Babiarz, który drugi raz nazwał „Imagine” komunistyczną piosenką, nie był w stanie przyćmić otwarcia paryskich igrzysk w przestrzeni i kulturowym kodzie miasta oraz Francji. Było miejsce na kankana, a finał należał do Celine Dion.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 884

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Paryż 2024

Paryż 2024. Iga Świątek wkracza na kort, grają siatkarze. Starty Polaków

Igrzyska olimpijskie w Paryżu zostały oficjalnie otwarte. W sobotę rozpoczyna się rywalizacja w kilkunastu dyscyplinach. Wystartuje kilkunastu reprezentantów Polski, w tym Iga Świątek, siatkarze. Kto jeszcze? Jakie mamy szanse? Oto program startów.

Paryż 2024

Zapłonął olimpijski znicz. Igrzyska w Paryżu rozpoczęte

W Paryżu rozpoczęły się 33. letnie igrzyska olimpijskie. Po raz pierwszy w historii ceremonia została zorganizowana w plenerze, a nie na stadionie. Znicz olimpijski zapalili była francuska sprinterka Marie-José Pérec i judoka Teddy Riner.

Paryż 2024

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Deszcz mógł rozmyć francuski plan uwodzenia świata, ale ceremonia otwarcia igrzysk olimpijskich była spektakularna i pokazała, że także w deszczowym Paryżu można się zakochać.

Akty prawne

Dziennik Ustaw z 26 lipca 2024 r. (poz. 1121-1128)

Akty prawne

Monitor Polski z 26 lipca 2024 r. (poz. 692-689)

Polityka

Rozszerzenie UE w polu zainteresowania nowego polskiego komisarza

Ursula von der Leyen poprosiła państwa członkowskie o nazwiska kandydatów na komisarzy do końca sierpnia. Donald Tusk nie ujawnił jeszcze kogo chce wysłać do Brukseli.

Minister rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk na sali obrad Sejmu w Wars

Praca, Emerytury i renty

Sejm uchwalił: renta wdowia w wersji skąpej

Renta wdowia będzie wypłacana od 1 lipca 2025 r. w wysokości 100 proc. własnej emerytury i 15 proc. świadczenia zmarłego małżonka. Wzrośnie dopiero w 2027 r.

Konsumenci

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Gaz

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Konflikty zbrojne

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Rosja zaczęła wykorzystywać nowe, tanie drony w swoich atakach dalekiego zasięgu na Ukrainę. Celem jest wykrywanie obrony powietrznej, nagrywanie dokonanych uszkodzeń i działanie jako wabiki.

Prawo karne

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Sejm nie zgodził się na wprowadzenie poprawki Senatu do głośnej nowelizacji kodeksu karnego zmieniającej definicję zgwałcenia. Decyzja w sprawie tych przepisów należy teraz do prezydenta Andrzeja Dudy.

Granica z Obwodem Królewieckim w Gołdapi

Mundurowi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Zatrzymany przez policję (zdjęcie ilustracyjne)

Prawo karne

Nawoływał do zabicia Tuska i Bodnara. Grozi mu kilka lat za kratami

Policjanci z Kalisza zatrzymali 61-latka mężczyznę miał malować hasła nawołujące do zabójstwa premiera Donalda Tuska i ministra sprawiedliwości Adama Bodnara.

Komentarze i opinie

Igrzyska Olimpijskie i Paraolimpijskie w Paryżu to nie tylko sport

Większość komentarzy dotyczących Igrzysk w Paryżu skupia się wyłącznie na wynikach sportowych, a przecież igrzyska to nie tylko rywalizacja, choć jest ona główną osią tego wydarzenia.

Prawo dla Ciebie

Czy informatorów możemy powszechnie nazywać sygnalistami?

Wątpliwości pojawiające się w związku z tym, że ustawa o ochronie sygnalistów jeszcze nie obowiązuje rozwiewa radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski sp.k.

Sejm przyjął w piątek poprawki Senatu do nowelizacji ustawy o prawie autorskim i prawach pokrewnych.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Kolejne samorządy zapowiadają inwestycje w nowe baseny i kąpieliska miejskie

Społeczności lokalne

Skocz do wody dla ochłody. Powstają nowe baseny odkryte i kąpieliska miejskie

Latem także w miastach można bezpiecznie się wykąpać i odpocząć w cieniu drzew. W Bydgoszczy trwa właśnie przetarg na zaprojektowanie i budowę miejskiego kąpieliska w Parku Centralnym.

Gospodarka

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Rosja znajduje się w stanie cyklicznego przegrzania gospodarki, a jego skala jest największa od 16 lat - stwierdziła Elwira Nabiullina kierująca rosyjskim bankiem centralnym. Przyznała, że zwiększa się dziura między spadającą podażą, a rosnącym popytem. Nie wskazała wprost, że to skutki wojny Putina, ale zapowiedziała, że żadnych obniżek stóp już w tym roku nie będzie.

Złodzieje ukradli most w Rosji (zdjęcie ilustracyjne)

Społeczeństwo

W Rosji wszyscy działają z rozmachem – nawet złodzieje

W obwodzie riazańskim na południe od Moskwy skradziono 60-tonowy, stalowy most.

Prezes PiS Jarosław Kaczyński (L) i poseł PiS Mariusz Błaszczak (P) na sali obrad Sejmu

Polityka

Sondaż: PiS z największym spadkiem. Rośnie Konfederacja

W lipcu spadły notowania Koalicji Obywatelskiej oraz Prawa i Sprawiedliwości. Duży skok poparcia odnotowała Konfederacja - wynika z sondażu przeprowadzonego przez IBRiS dla Onetu.

„Ostatnia przysługa”, tłum. Mirosław P. Jabłoński, wyd. Rebis

Plus Minus

„Ostatnia przysługa”: Kobieta w desperacji

Dennis Lehane skomponował przejmujący kryminał z podtekstami społecznymi, w którym Boston sprzed pół wieku został oddany jak się patrzy.