Dane pod ochroną, czyli o pozornym oszczędzaniu

Cyberbezpieczeństwo, fot. Adobe Stock

Jarosław Horodecki 01.04.2021 Aktualizacja: 26.04.2021

Nawet w małej firmie do efektywnego prowadzenia działalności nie wystarczy już stary, zdezelowany komputer z leciwym pakietem biurowym i wiekowym systemem operacyjnym. Podłączenie do internetu to teraz konieczność, a dołączenie do globalnej sieci wymaga dbałości o sprzęt i oprogramowanie. Jej brak może spowodować ogromne straty.

Choć eksperci od lat ostrzegają o zagrożeniach, które wiążą się podłączeniem do sieci i udostępnianiem danych w chmurze, to jednak nadal wielu właścicieli firm, szczególnie tych małych i średnich, traktuje ten temat po macoszemu. Nadal wiele komputerów pozostaje bez podstawowych zabezpieczeń, w dalszym ciągu wiele z nich korzysta z dawno nieaktualnych wersji systemu operacyjnego. Są przypadki, że komputery pracując pod kontrolą Windows, nie były odświeżane od lat! To może być oszczędność, ale – jak pokazuje praktyka – tylko pozorna. Straty związane z włamaniem do firmowego komputera najczęściej będą bowiem zdecydowanie większe niż koszt zakupu nowej wersji systemu Windows, dobrego oprogramowania antywirusowego i solidnie zabezpieczonego routera. Dbać trzeba nawet o aktualizowanie oprogramowania drukarek, kamer monitoringu, routerów czy serwerów przechowujących pliki (tzw. NAS-y).

Takich aktualizacji, o których często powiadamiają producenci urządzeń, lepiej nie przekładać na później. Czym może się skończyć lekceważenie takich monitów, pokazuje jeden ze spektakularnych przykładów: haker, wykorzystując lukę w oprogramowaniu drukarek, dokonał masowego włamania do tych urządzeń i wydrukował na nich wysłaną przez siebie treść. Warto dodać, że był to bardziej dowcip lub ostrzeżenie, a nie realne włamanie, ale wada oprogramowania pozwalała na poważniejsze włamanie, łącznie z penetracją lokalnej sieci użytkowników. Na tej samej zasadzie można jednak wykorzystać też inne urządzenia „internetu rzeczy”, w skrajnych przypadkach dostając się za ich pośrednictwem do lokalnej, firmowej sieci. Wówczas droga do kradzieży ważnych danych jest już bardzo krótka. O bezpieczeństwie warto też zresztą pamiętać w domu, szczególnie w czasach, gdy podłączona do internetu może być nawet... żarówka.

Nie daj się złowić

Ogromnym zagrożeniem płynącym z internetu są też tysiące stron, które mają nas do klików zachęcić interesującymi wiadomościami lub możliwością łatwej wygranej. To stary trik hakerów, który jednak nadal – o dziwo – pozostaje skuteczny. Wiele osób klika w wątpliwie adresy i nierzadko w ten sposób instaluje na swoim komputerze szpiegowskie oprogramowanie. Co ważne, często „surfujemy” w internecie, używając służbowego sprzętu w godzinach pracy – szczególnie w dobie pandemii i pracy zdalnej. Jaki tego skutek? Firmowe dane narażone są na ogromne niebezpieczeństwo.

I dotyczy to nie tylko małych i średnich firm. Do wielkiej kradzieży danych dochodzi nawet w tak wielkich koncernach, jak sieć hoteli Marriott, której wykradziono informacje o osobach korzystających z jej usług. Inne opcje, jakie wykorzystują hakerzy, to zakodowanie firmowych danych i dopominanie się okupu za ich odzyskanie czy – co jest nowym trendem – ciche wykorzystywanie przejętych komputerów do „kopania” kryptowalut. Kliknięcie w odpowiedni link powoduje, że instaluje się oprogramowanie, które przejmuje część mocy obliczeniowej na potrzebny hakera. Wielu niedoświadczonych użytkowników może tego nawet nie zauważyć. Warto dodać, że także w Polsce zdarzają się takie ataki fishingowe – to angielskie określenie porównuje ten sposób włamania do łowienia ryb. U nas w internecie już nieraz krążyły fałszywe wiadomości imitujące informacje z urzędu skarbowego albo ZUS. Wiele osób dało się na nie nabrać, m.in. udostępniając przestępcom swoje dane.

Bez pośpiechu, bez problemu

Jak się ustrzec takich zagrożeń? Przede wszystkim konieczne są szkolenia pracowników. Muszą oni wiedzieć, jak się zachować w typowych sytuacjach, muszą wiedzieć, że nie wolno klikać w podejrzane...