Raport Cybebezpieczeństwo. Atakując emocje

Kontrola może być iluzją. Bohater serialu Mr Robot, fot. materiały prasowe

Kuba Dobroszek 16.09.2021 Aktualizacja: 16.09.2021

„Kontrola niekiedy może być iluzją. Ale czasem potrzebujesz iluzji, żeby przejąć kontrolę” – mówi w jednej ze scen główny bohater serialu „Mr. Robot”. Współcześni cyberprzestępcy wykorzystują nie tylko nowe technologie, są również czujnymi obserwatorami nastrojów społecznych. Z czego przedsiębiorcy, niestety, wciąż nie zdają sobie sprawy.

ARTYKUŁ BEZPŁATNY

z miesięcznika „My Company Polska”, wydanie 9/2021 (72)

Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!

Młody chłopak robiący coś dla żartu lub idei – taki wizerunek hakera na tyle mocno wbił się w świadomość społeczną, że wciąż powszechnie funkcjonuje. To stereotyp nie tyle mylny, co bardzo krzywdzący, gdyż usypia czujność zwłaszcza małych i średnich przedsiębiorców. I nie zmieniają tego coraz liczniejsze przykłady ataków, na skutek których firmy tracą ogromne pieniądze.

Jak wynika z najnowszego raportu Check Point, którego wnioski jako pierwsza opublikowała „Rzeczpospolita”, w pierwszej połowie br. przeciętna polska firma czy instytucja atakowana była przez cyberprzestępców średnio ponad 500 razy tygodniowo, a aktywność hakerów wzrosła w naszym kraju o prawie 30 proc. Choć przedsiębiorcy wciąż spłycają problem, ataki wiążą się nie tylko z problemami prawnymi, ale również ogromnymi stratami finansowymi oraz rysą na wizerunku. Raz utracone zaufanie bardzo trudno odzyskać, a potencjalni klienci nie chcą współpracować z podmiotami, które nie dbają o bezpieczeństwo ich danych.

Firmy nadal – co zgodnie podkreślają eksperci, z którymi rozmawiamy w ramach cyklu o cyberbezpieczeństwie – bagatelizują zagrożenie, uważając, że ataki ich nie dotyczą, gdyż przestępców interesują wyłącznie największe instytucje finansowe czy banki. Dlatego tak ważna jest edukacja, bo za bezpieczeństwo przedsiębiorstwa odpowiedzialni są wszyscy zarówno szeregowi pracownicy, jak i kadra menedżerska.

„Zachowania ludzkie same podsuwają nowe scenariusze ataków, a hakerzy wykorzystują przede wszystkim nasze emocje. Każdy atak ma swoją grupę docelową” – napisaliśmy niedawno na naszych łamach. Współcześni cyberprzestępcy są jak psychologowie, którzy zdają sobie sprawę z ludzkich obaw. Kiedy w pierwszych miesiącach mierzyliśmy się z pandemią koronawirusa wykorzystywali obawy związane z zachorowaniem – rozsyłano np. wiadomości phishingowe informujące o możliwym szczepieniu. Zanim dojdzie do ataku, hakerzy nierzadko dokładnie poznają procesy odbywające się w danej firmie, stąd łatwiej podszyć się im pod dział księgowości czy potencjalnych klientów. Coraz częściej zdarza się również, że były pracownik przedsiębiorstwa – chcąc zemścić się na dotychczasowych przełożonych – przekazuje newralgiczne informacje dotyczące danego podmiotu.

Stąd tak ważna jest stała edukacja dotycząca cyberbezpieczeństwa i zagrożeń. Najsłabszym ogniwem każdej firmy jest człowiek. Jednak jest to stwierdzenie dotyczące nie tylko pracowników, ale również szefów. Trzeba pamiętać, że nie można zapewnić stuprocentowej ochrony przed atakiem, gdyż takie zabezpieczenia po prostu nie istnieją, ale miarą dojrzałości przedsiębiorstwa jest to, jak zareaguje po ewentualnym ataku. Bo z tym jest jak z udarem mózgu – im szybciej wykryjemy nieprawidłowości, tym mniej inwazyjne będą ich skutki.

Poczucie kontroli – o którym mówił bohater „Mr. Robot” – zbyt często bywa iluzją. Dlatego jak najgłośniej trzeba mówić o cyberbezpieczeństwie.