- Natalia Gawłowska
Cyberbezpieczeństwo w czasach pandemii
Sprawdź więcej szczegółów!
Nawet z pozoru niegroźny atak hakerski może pociągnąć za sobą szereg przykrych dla firmy konsekwencji. W ostatnim czasie słychać o wielu tego typu incydentach, a nie pomaga fakt, że przestępcy wymyślają coraz trudniejsze do wyłapania ataki.
Cyklicznie przeprowadzane rankingi dotyczące bezpieczeństwa w sieci pokazują, że Polska nie wypada dobrze na tle innych europejskich krajów. Polskie firmy są ofiarami ataków hakerskich średnio 500 razy w tygodniu.
– Jak wynika z analiz ekspertów, najczęściej atakują nas trojany zdalnego dostępu Agent Tesla, infostealery Formbook oraz różnego rodzaju trojany bankowe. We wrześniu bieżącego roku na świecie najczęściej wykrywany był Trickbot, a w Polsce najczęstszym zagrożeniem był Formbook. Znacząco wzrosło również zagrożenie atakami ransomware, które stanowią szczególne zagrożenie dla firm, dla których kluczowy jest ciągły dostęp do aktualnych danych – wyjaśnia Marcin Pepaś, Dyrektor Działu Wdrożeń i Wsparcia Sprzedaży w Polcom.
Najczęstsze ataki – ransomware i DDoS
Według aktualnych danych do łask wróciły ataki typu ransomware i DDoS – wszystko za sprawą pandemii i pracy zdalnej wielu osób. Brak odpowiednich zabezpieczeń oraz nieostrożność pracowników wykorzystują przestępcy z sieci.
Ransomware – tzw. ataki dla okupu. Polegają na szyfrowaniu danych firmowych, a za odzyskanie ich hakerzy żądają pieniędzy. Atakujący często wybierają firmy z sektora finansowego, rolniczego oraz służbę zdrowia.
Atak DDoS – ataki przeprowadzane z wielu komputerów jednocześnie na systemy komputerowe lub usługi sieciowe. Ich celem jest całkowite uniemożliwienie działania.
– Monitorowanie i analiza ruchu sieciowego czy szybki czas reakcji na ataki DDoS, to elementy, które pomagają zachować nieprzerwane działanie firmy, nawet w trakcie cyberataku. Wysoki poziom zabezpieczeń przed atakami zapewnia firmom nie tylko bezpieczeństwo kluczowych procesów biznesowych, ale i chroni przed stratami finansowymi i wizerunkowymi. Usługi z zakresu cybersecurity, w tym Security Operation Center gwarantują dużą efektywność oraz dostęp do wyspecjalizowanej wiedzy i narzędzi dostosowanych do potrzeb danego klienta – mówi Marcin Pepaś.
Jak się uchronić przed atakami?
Według Marcina Pepasia z Polcom, najlepiej nie dopuszczać do sytuacji incydentu bezpieczeństwa.
– Mówiąc wprost, najlepiej do niebezpiecznych sytuacji w ogóle nie dopuszczać i zadbać o pełną ochronę infrastruktury IT. Dane można szyfrować oraz bezpiecznie przechowywać w centrum danych. Dla wielu firm kluczowym wyzwaniem jest bowiem nie tylko wykrycie incydentów bezpieczeństwa, ale przede wszystkim znalezienie odpowiedniej ścieżki reakcji na ataki, która pozwoli zaoszczędzić cenny w takich sytuacjach czas oraz wybrać najszybszą drogę obsługi incydentów. W ramach usług SOC firma otrzymuje nie tylko zapewnienie ochrony usług w sieci, ale też przeprowadzanie testów pozwalających na uzyskanie informacji na temat poziomu bezpieczeństwa oraz wzmocnienie ochrony systemów IT firmy.