Przyspieszone tempo rewolucji cyfrowej zmusza nas do kolejnego kroku w stronę zwiększania świadomości o cyberzagrożeniach. Szczególnie, gdy transformacja ta dotyczy polskich przedsiębiorstw, które w ciągu ostatnich dwóch lat idąc za trendem przeniesienia biznesu do środowiska online, stawiają większy nacisk na szybką zmianę, aniżeli na bezpieczeństwo. Brak szeroko pojmowanego zaplecza IT to uczta dla hakerów, którym zależy na dezinformacji i braku świadomości zagrożenia.
Socjotechniki – jak nie podawać swojej firmy „na talerzu”?
Istnieje wiele różnych technik ataków hakerskich. Od 2020 roku polskie firmy będące w nowej rzeczywistości pracy zdalnej nie zdążyły w pełni zapewnić swoim pracownikom kompleksowego szkolenia z dziedziny ochrony wewnętrznych danych firmowych przed atakami socjotechnicznymi. Według raportu ThreatLandscape 2022 sporządzanego co roku przez Agencję UE ds. Cyberbezpieczeństwa (ENISA) jednym z najczęstszych zagrożeń jest wykorzystywanie tzw. błędu ludzkiego. Potencjalni cyberprzestępcy poprzez manipulację, nakłaniają pracowników do otwierania złośliwych komunikatów, dokumentów czy adresów stron internetowych. Ten rodzaj ataku, nazywany phishingiem, wykorzystuje czynnik ludzki, aby umożliwić pozyskiwanie nieautoryzowanych dostępów do wrażliwych danych przedsiębiorstw. Na pierwszy rzut oka wydaje się to mało skuteczne, prawda? A jednak. Cyberprzestępcy wykorzystują brak uważności użytkownika, która objawia się automatyzacją prostych czynności albo działaniem w pośpiechu – coś, co większość z nas zna bardzo dobrze. Wiarygodność fałszywych wiadomości phishingowych podnosi dobrze przeprowadzony rekonesans, który dostarczają odpowiednio przygotowane, spersonalizowane wiadomości wysyłane akurat wtedy, kiedy odbiorcy spodziewają się tego rodzaju komunikatu.
Zapobieganie i zwalczanie?
Metody minimalizacji ryzyka dla tego typu zagrożeń można podzielić na 2 obszary, które warto przeanalizować w kontekście swojej firmy: zabezpieczenie infrastruktury IT oraz dobre nawyki pracowników. Używanie silnych haseł wydaje się być oczywiste, jednak warto o tym stale przypominać pracownikom. Edukacja i zestaw dobrych praktyk, tj. uwierzytelnienia dwuskładnikowe czy cykliczna zmiana haseł to nieodzowny element ochrony przed realnym atakiem. Odpowiednie szkolenia i informowanie kadry zwiększa bowiem świadomość zagrożenia i ma bezpośredni wpływ na czujność względem podejrzanych zachowań wewnątrz organizacji.
Okres pandemii w Polsce spopularyzował wiele dostępnych na rynku rozwiązań, które działają profilaktycznie i ograniczają ilość pojawiających się incydentów. Jedną z propozycji minimalizujących ryzyko w przypadku pracy zdalnej jest korzystanie z wirtualnej sieci prywatnej (VPN) szyfrującej ruch sieciowy. Ma to na celu zapewnienie ochrony publicznych hotspotów i uniemożliwienie dostawcom Internetu monitorowanie aktywności użytkownika. Kolejnym są programy antywirusowe, które chronią przetwarzane danem.in. przed atakami ransomware, czyli żądaniem okupu za odszyfrowanie danych czy złośliwym oprogramowaniem (malware). Profilaktyką jest tutaj stała aktualizacja oprogramowania oraz systemów operacyjnych.
W szeroko rozwijającej się branży e-commerce ataki typu DoS/ DDoS stają się bardzo popularnym zjawiskiem. Jest to rozproszona odmowa dostępu do usług, w ramach której sprawcy generują wzmożony ruch celem przeciążenia zasobów czy połączenia sieciowego. Handel elektroniczny staje się wówczas niedostępny, czego skutkiem może być utrata zaufania klientów. W przypadku tego rodzaju zagrożeń warto skorzystać z wysokorozwiniętych zabezpieczeń anty-DoS/DDoS, które skutecznie identyfikują i izolują podejrzany ruch, zabezpieczając firmę przed paraliżującym atakiem.
To tylko niektóre z istniejących zagrożeń, które mogą znacząco wpłynąć na ciągłość działania firmy, a co za tym idzie – straty nie tylko finansowe, ale również wizerunkowe. Patrząc na tendencje wzrostowe ilości ataków od 2020 roku – według najnowszego raportu opublikowanego przez Polcom i Intel „Inwestycje IT w czasach kryzysu” 15 proc. firm doświadczyło ataku na swoje systemy informatyczne, a 19 proc. przedsiębiorstw ma wiedzę na temat ataku przeprowadzonego na systemy partnera biznesowego – profilaktyka może się okazać bardziej atrakcyjnym kierunkiem inwestycji dla firm.
Outsourcing – w kierunku bezpieczeństwa firm
Postępujące, realne cyberzagrożenia powinny mobilizować przedsiębiorców do ciągłego dbania o kwestie związane z bezpieczeństwem. Zlecenie zarządzania infrastrukturą IT zewnętrznym podmiotom – to rozwiązanie idealne dla firm, które jeszcze potrzebują czasu, aby bezpiecznie zaaklimatyzować swój biznes do przestrzeni online. Co ważne – cyfrowe narzędzia umożliwiają bezprecedensowy start w drodze rozwoju firmy, jednak liczba cyberataków rośnie i wspólnie zmagamy się z coraz to większą skalą tego zjawiska. Outsourcing infrastruktury IT wzmacnia szybkości reakcji na rynkowe szanse i zmiany, optymalizuje koszty, zwiększa przewagę nad konkurencją, ale przede wszystkim może wpłynąć na szybszy rozwój kluczowych celów przedsiębiorców.