64 proc. polskich firm padło ofiarą hakerów. Atak zwykle zaczyna się od pracownika nietechnicznego

Cyberbezpieczeństwo
Cyberbezpieczeństwo, źródło: Pixabay.com
Kuba Dobroszek (oprac.) 19.01.2022 Aktualizacja: 20.01.2022
Wejście w tryb pracy zdalnej zwiększyło popularność cyberataków – a na to zdecydowana większość polskich firm nie jest przygotowana. Po wybuchu pandemii jedynie 25 proc. firm zwiększyło wydatki na poprawę zabezpieczeń przed cyberatakami. Zaniedbania w tej kwestii mogą być fatalne w skutkach, a problem jest tym poważniejszy, że ataki w sieci z każdym miesiącu rosną w siłę.

Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!

Według raportu Tessian (amerykańsko-brytyjska firma zajmująca się cyberbezpieczeństwem), ponad połowa specjalistów IT twierdzi, że praca zdalna zmniejszyła czujność pracowników w zakresie bezpieczeństwa i wprowadziła złe nawyki w sieci. Co więcej, ponad jedna czwarta pracowników boi się przyznać, że popełniła błędy zagrażające bezpieczeństwu pracy. Wiele firm zaniedbuje bezpieczeństwo w sieci i zakłada, że nie będą pożądanym celem ataku grup przestępczych.

– Intruzi prowadzą kampanię w każdym sektorze gospodarki. Ofiara nie musi być bankiem czy przedsiębiorstwem międzynarodowym – twierdzi Dominik Węglarz, ekspert z Altkom Akademii, podkreślając, że wielkim błędem jest traktowanie cyberbezpieczeństwa jako sprawy działu IT. – Atak najczęściej zaczyna się od najsłabszego ogniwa czyli od pracownika nietechnicznego – dodaje ekspert.

Do podstawowych błędów należą:

- Brak aktualizacji oprogramowania systemowego, firmware'u urządzeń

- Niedocenianie skali skomplikowania i jakości cyberataków - poleganie tylko i wyłącznie na oprogramowaniu antywirusowym

- Brak odpowiedniego monitorowania punktów końcowych, urządzeń sieciowych, procesów, usług i zdarzeń

- Lekceważenie bezpieczeństwa poczty e-mail

- Zezwolenie na tworzenie słabych haseł i nieregularne ich zmienianie

Tylko 25 proc. polskich firm zwiększyło wydatki na bezpieczeństwo

Pandemia to czas, kiedy hakerzy atakują zdecydowanie częściej. Jednocześnie rośnie też jakość i stopień zaawansowania ataków, a co za tym idzie – ich skuteczność.

55 proc. firm w Polsce ocenia, że podczas pandemii wzrosło ryzyko wystąpienia cyberataków. Co więcej, aż 64 proc. firm odnotowało przynajmniej jeden taki incydent w 2020 r.

Najbardziej niepokojące jest jednak to, że tylko 25 proc. firm na polskim rynku zwiększyło wydatki na bezpieczeństwo, bagatelizując ryzyko cyberataków.

Najbardziej zagrożone na ataki są małe i średnie firmy, które mają olbrzymie braki w zabezpieczeniach przed cyberatakami. Mimo, że większe przedsiębiorstwa są zazwyczaj w pełni świadome zagrożenia przed hakerami, to również tam zdarzają się niedociągnięcia i błędy – podkreśla Węglarz

W szczytowym momencie pandemii w 2020 r. firma Barracuda Networks zajmująca się bezpieczeństwem sieci, odnotowała aż 667 proc. wzrost liczby złośliwych wiadomości phishingowych . W tamtym czasie Google poinformowało również, że codziennie blokowało ponad 100 milionów wiadomości phishingowych, m.in. w których firmy rzekomo informowały swoich pracowników o aktualnościach związanych z koronawirusem.

Zobacz też: aukcje efl

Błędy firm niosą za sobą fatalne skutki

Brak przygotowania na cyberataki i popełnienie jakiegokolwiek z tych błędów może nieść za sobą ogromne konsekwencje: 

- Wyciek danych; ujawnienie tajemnic handlowych; ujawnienie tajemnic dotyczących własności intelektualnej; opracowywanych technologii, patentów etc.

- To może spowodować wymierne straty finansowe: obniżenie wartości akcji firmy; przestoje w produkcji, co przekłada się na straty finansowe; potencjalne spory sądowe z poszkodowanymi; wysokie kary finansowe

- Przymus opłaty haraczy

– Wszystko to wiąże się z nadszarpaną lub nawet zniszczoną reputacją firmy oraz utratą nowych, jak i obecnych klientów – podsumowuje Dominik Węglarz. I jak dodaje, aby temu zaradzić, niezbędne jest budowanie strategii cyberbezpieczeństwa: – Oczywiście nie jest to proste zadanie. Firma musi zaradzić niedoborom zasobów (ludzkich, budżetowych), zarządzać złożonymi technologiami, szkolić użytkowników końcowych, sprostać oczekiwaniom zarówno zarządu jak i klientów.

Zacznijmy od dobrych praktyk

Praca zdalna wymaga nieco innego przestrzegania zasad bezpieczeństwa w sieci. Ważne, aby w codziennej pracy wyrobić sobie pewne nawyki, które mogą pomóc zapobiec cyberatakom:

- Śledzenie na bieżąco wytycznych bezpieczeństwa

- Używanie oddzielnych urządzeń do pracy i do spraw osobistych

- Właściwe zabezpieczenie domowego Wi-Fi – aktualizacja firmware'u routera/access pointa, uwierzytelnienie WPA2 lub WPA3, silne hasło do WiFi (nie słownikowe i powyżej 13 znaków)

- Rozpoznawanie e-maili phishingowych

- Śledzenie swoich urządzeń (jeśli mają taką funkcjonalność)

- Zabezpieczanie poufnych danych (np. przez szyfrowanie dysków / katalogów)

- Używanie różnych (i silnych) haseł do różnych usług czy urządzeń.

Tematy: altkom akademia cyberbezpieczeństwo dominik węglarz it

ZOBACZ RÓWNIEŻ

Dobre perspektywy dla specjalistów od sztucznej inteligencji. Płace w tej branży wzrosły o 16,6 proc

Dobre perspektywy dla specjalistów od sztucznej inteligencji. Płace w tej branży wzrosły o 16,6 proc

Bezpieczeństwo łańcucha dostaw jako kluczowy element cyberbezpieczeństwa

Bezpieczeństwo łańcucha dostaw jako kluczowy element cyberbezpieczeństwa

Przyszłość AI tworzona w Polsce. Dariusz Piotrowski o idei "Future made in Poland"

Przyszłość AI tworzona w Polsce. Dariusz Piotrowski o idei "Future made in Poland"

"Rodzicu, poślij córkę na politechnikę - to idealny moment!" Wywiad z Jolantą Jakóbczyk

"Rodzicu, poślij córkę na politechnikę - to idealny moment!" Wywiad z Jolantą Jakóbczyk

Altkom Akademia przejmuje Socjomanię. "Przewidujemy znaczący wzrost zapotrzebowania na szkolenia"

Altkom Akademia przejmuje Socjomanię. "Przewidujemy znaczący wzrost zapotrzebowania na szkolenia"

Jak zabezpieczyć firmę przed cyberatakami? Poznaj 10 zasad, które zapewnią bezpieczeństwo twojej firmie

Jak zabezpieczyć firmę przed cyberatakami? Poznaj 10 zasad, które zapewnią bezpieczeństwo twojej firmie

Fiskus ostrzega: Zamiast zwrotu podatku czyszczenie konta bankowego. Oszustwa przez SMS

Fiskus ostrzega: Zamiast zwrotu podatku czyszczenie konta bankowego. Oszustwa przez SMS

Awaria systemów informatycznych Ministerstwa Sprawiedliwości. Padły najważniejsze strony

Awaria systemów informatycznych Ministerstwa Sprawiedliwości. Padły najważniejsze strony

Mamy czas tylko do 17 października. Unijne przepisy dotyczące cyberbezpieczeństwa uderzą w polskich przedsiębiorców

Mamy czas tylko do 17 października. Unijne przepisy dotyczące cyberbezpieczeństwa uderzą w polskich przedsiębiorców

Ile zarabia się w polskim IT? Raport płacowy

Ile zarabia się w polskim IT? Raport płacowy

Brak uwierzytelniania wieloskładnikowego jest najczęściej wykorzystywany przez hakerów

Brak uwierzytelniania wieloskładnikowego jest najczęściej wykorzystywany przez hakerów

5 najbardziej aktywnych grup cyberprzestępców wytwarzających złośliwe oprogramowanie

5 najbardziej aktywnych grup cyberprzestępców wytwarzających złośliwe oprogramowanie