Firmowe cyberbezpieczeństwo

Miniony rok przyniósł kolejne ataki na wielkie koncerny i mniejsze przedsiębiorstwa, m.in. na amerykańską elektrownie jądrową w Kansas czy saudyjskie zakłady petrochemiczne. Hakerzy włamali się też do systemów Electronic Arts, jednego z największych na świecie wydawców gier wideo. Jak wynika z informacji Departamentu Obrony USA za wieloma atakami stoją rosyjscy hakerzy zatrudniani przez moskiewski rząd. Ale ofiarą ataków hakerów padają też małe firmy, o czym mniej się mówi w mediach.

Czy jesteś spokojny, bo informatycy z twojej firmy, zapewniają o tym, że dane są bezpieczne? Niedobrze… Były dyrektor FBI Robert Muellera alarmuje, że przedsiębiorstwa dzielą się na dwa typy: te, które już padły ofiarą ataku i te, które dopiero to czeka. Pamiętaj, że hakerzy ciągle wprowadzają innowacje i opracowują nowe sposoby ataków!

Nikt nie jest bezpieczny!

Zwłaszcza że od czasu agresji Rosji na Ukrainę jeszcze bardziej wzrosło zagrożenie atakami hakerskimi w internecie. Zagrożone były m.in. polskie strony rządowe. Dlatego gabinet Mateusza Morawieckiego wprowadził w lutym 2022 r. po raz pierwszy w historii Polski trzeci stopień alarmowy CHARLIE-CRP. Każde niebezpieczne i nietypowe sytuacje w sieci musiały być zgłaszane odpowiednim służbom.

W Polsce działa obecnie ponad 2 mln małych i średnich przedsiębiorstw. Pracuje w nich ok. 7 mln osób. Pandemia koronowirusa i restrykcje wprowadzone przez rząd spowodowały, że większość krajowych firmy przeszła na pracę zdalną, próbując także swoją działalność przenieść do sieci. Są przedsiębiorstwa, które działają już tylko w sferze wirtualnej, inne wykorzystują ją w celach komunikacyjnych i administracyjnych. W zdalnej pracy używane są służbowe komputery i szyfrowane połączenia VPN. Służbowy sprzęt stał się bardziej podatny na ataki, a informatycy ostrzegają przed klikaniem w nieznane linki. Zabraniają używania służbowych adresów e-mailowych na platformach społecznościowych, z których dane są często wykradane.

Największe obawy dotyczą: wycieku danych, wyłudzania haseł i innych danych uwierzytelniających oraz utraty nośników i urządzeń mobilnych z danymi.

Większość krajowych firm zgłasza wzrost podatności na cyberataki. Według raportu „Cyberbezpieczeństwo w Polsce w 2021 r.: cyberataki na urządzenia końcowe” opublikowanego w styczniu 2022 r. przez Związek Cyfrowa Polska, aż 64 proc. polskich firm zanotowało w 2021 r. co najmniej jeden incydent dotyczący cyberbezpieczeństwa! To wzrost aż o 10 proc. w porównaniu z 2019 r.

Jak alarmuje Związek Cyfrowa Polska – 55 proc. dużych firm na świecie nie powstrzymuje skutecznie cyberataków, nie potrafi ich zidentyfikować i szybko usunąć powodowanych przez nie naruszeń oraz ograniczyć ich negatywnych skutków.

– Potrzeba 20 lat, aby zbudować reputację i kilka minut cyberataku, aby ją zrujnować – ostrzega Stephane Nappo, szef bezpieczeństwa danych w Société Générale.

Mimo zagrożeń cyberatakiem na zwiększenie budżetu finansującego cyberbezpieczeństwo zdecydowało się tylko 23 proc. firm – alarmuje Związek Cyfrowa Polska

Przewodnik po cyberbezpieczeństwie

Rok 2021 był rekordowy pod względem cyberataków. Według ekspertów z branży IT już w październiku ubiegłego roku liczba naruszeń danych przekroczyła poziom z całego 2020 r.

Aby pomóc małym i średnim przedsiębiorstwom, Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wydała specjalny przewodnik. Jak wynika z raportu przygotowanego przez unijną agencję w Polsce 85 proc. ankietowanych prowadzących małe i średnie firmy, boi się, że zagrożenia ze stron cyberprzestępców mogą mieć negatywny wpływ na ich działalność, a 57 proc. twierdzi, że na ich skutek mogą one zniknąć z rynku. – Są to zagrożenia jak najbardziej realne. Dlatego warto stosować podstawowe zasady cyberhigieny i zalecenia, które poprawią poziom cyberbezpieczeństwa przedsiębiorstw – mówi Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa.

Jak wynika z raportu ENISA najpoważniejsze zagrożenia dla małych i średnich przedsiębiorstw związane z cyberprzestępczością to:

• mała świadomość cyberzagrożeń
• nieodpowiednia ochrona informacji wrażliwych i kluczowych
• brak budżetu na wprowadzanie środków bezpieczeństwa
• brak dostępu do fachowej wiedzy i personelu
• brak odpowiednich wytycznych dostosowanych do sektora MSP
• przejście na tryb pracy zdalnej
• niskie wsparcie dla kadry zarządzającej

Pamiętaj, że za wyciek danych osobowych, którymi zarządzasz, może grozić odpowiedzialność karna i finansowa, jeżeli poszkodowani zażądają odszkodowań.

Tytuł Marki Godnej Zaufania łatwo stracić, kiedy nie jest się przygotowanym na cyberataki, a zaufanie klientów i partnerów w interesach trudno później odzyskać.

——————————–

Agencja UE ds. Cyberbezpieczeństwa opracowała „12 kroków pozwalających zabezpieczyć swoją firmę”

◆ Rozwijaj dobrą kulturę cyberbezpieczeństwa – przypisuj odpowiedzialność za zarządzanie, przeprowadzaj audyty cyberbezpieczeństwa, pamiętaj o ochronie danych, publikuj politykę cyberbezpieczeństwa

◆ Organizuj odpowiednie szkolenia, zapewnij skuteczne zarządzanie podmiotami zewnętrznymi

◆ Opracuj plan reagowania na incydenty

◆ Zabezpiecz dostęp do systemów

◆ Zabezpiecz urządzenia – regularnie łataj i aktualizuj oprogramowanie, stosuj programy antywirusowe oraz narzędzia ochrony poczty elektronicznej i stron internetowych, chroń dane przez szyfrowanie, wdróż zarządzanie programami mobilnymi

◆ Zabezpiecz sieć – stosuj zapory sieciowe, dokonaj przeglądu rozwiązań zdalnego dostępu

◆ Popraw bezpieczeństwo fizyczne

◆ Zabezpiecz kopie zapasowe

◆ Korzystaj z chmury

◆ Zabezpiecz strony internetowe

◆ Szukaj informacji i dziel się nimi

——————————–

Słownik zagrożeń

◆ Adware – złośliwe oprogramowanie służące do wyświetlania reklam. Klikanie w nie powoduje wyświetlanie się kolejnych zainfekowanych reklam niemożliwych do zamknięcia. Tak zainfekowany komputer firmowy może być zagrożeniem dla kolejnych maszyn, podpiętych do sieci.

◆ Ataki DDoS – uniemożliwienie dostępu lub spowolnienie działań. Do ataku używanych jest wiele komputerów jednocześnie, które powodują zawieszenie oprogramowania lub wręcz uniemożliwiają działanie komputerów online. Są szczególnie częste w 2022 r., ich liczba rośnie, a pełnomocnik rządu ds. cyberbezpieczeństwa zaleca zablokowanie połączeń z krajów, z których pochodzi najwięcej ataków.

◆ Backdoory – luki w zabezpieczeniach systemu stworzone celowo do późniejszego wykorzystania. Są bardzo groźne, ponieważ atakujący zyskują dostęp do twojego oprogramowania, bez konieczności uwierzytelniania. Taki atak jest trudny do wykrycia i przez dłuższy czas może pozostać niezauważony.

◆ Phishing – metoda oszustwa, w której cyberprzestępca, podszywając się pod inną osobę lub instytucję, usiłuje wyłudzić poufne informacje, zainfekować komputer szkodliwym oprogramowaniem czy nakłonić jego właściciela do określonych działań. Przede wszystkim do włamania lub kradzieży danych dochodzi przy użyciu wiadomości e-mail przypominających korespondencje od pracowników czy współpracujących firm. W 2021 r. phishing był najczęściej wykorzystywanym w Polsce sposobem ataków na komputery prywatne i służbowe.

◆ Ransomware – wyjątkowo groźne oprogramowanie ograniczające lub uniemożliwiające dostęp do systemu komputerowego. Blokada zostaje zdjęta dopiero, gdy właściciel komputera zapłaci żądany okup.