64 proc. polskich firm padło ofiarą hakerów. Atak zwykle zaczyna się od pracownika nietechnicznego

Cyberbezpieczeństwo, źródło: Pixabay.com

Kuba Dobroszek (oprac.) 19.01.2022 Aktualizacja: 20.01.2022

Wejście w tryb pracy zdalnej zwiększyło popularność cyberataków – a na to zdecydowana większość polskich firm nie jest przygotowana. Po wybuchu pandemii jedynie 25 proc. firm zwiększyło wydatki na poprawę zabezpieczeń przed cyberatakami. Zaniedbania w tej kwestii mogą być fatalne w skutkach, a problem jest tym poważniejszy, że ataki w sieci z każdym miesiącu rosną w siłę.

Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!

Według raportu Tessian (amerykańsko-brytyjska firma zajmująca się cyberbezpieczeństwem), ponad połowa specjalistów IT twierdzi, że praca zdalna zmniejszyła czujność pracowników w zakresie bezpieczeństwa i wprowadziła złe nawyki w sieci. Co więcej, ponad jedna czwarta pracowników boi się przyznać, że popełniła błędy zagrażające bezpieczeństwu pracy. Wiele firm zaniedbuje bezpieczeństwo w sieci i zakłada, że nie będą pożądanym celem ataku grup przestępczych.

– Intruzi prowadzą kampanię w każdym sektorze gospodarki. Ofiara nie musi być bankiem czy przedsiębiorstwem międzynarodowym – twierdzi Dominik Węglarz, ekspert z Altkom Akademii, podkreślając, że wielkim błędem jest traktowanie cyberbezpieczeństwa jako sprawy działu IT. – Atak najczęściej zaczyna się od najsłabszego ogniwa czyli od pracownika nietechnicznego – dodaje ekspert.

Do podstawowych błędów należą:

- Brak aktualizacji oprogramowania systemowego, firmware'u urządzeń

- Niedocenianie skali skomplikowania i jakości cyberataków - poleganie tylko i wyłącznie na oprogramowaniu antywirusowym

- Brak odpowiedniego monitorowania punktów końcowych, urządzeń sieciowych, procesów, usług i zdarzeń

- Lekceważenie bezpieczeństwa poczty e-mail

- Zezwolenie na tworzenie słabych haseł i nieregularne ich zmienianie

Tylko 25 proc. polskich firm zwiększyło wydatki na bezpieczeństwo

Pandemia to czas, kiedy hakerzy atakują zdecydowanie częściej. Jednocześnie rośnie też jakość i stopień zaawansowania ataków, a co za tym idzie – ich skuteczność.

55 proc. firm w Polsce ocenia, że podczas pandemii wzrosło ryzyko wystąpienia cyberataków. Co więcej, aż 64 proc. firm odnotowało przynajmniej jeden taki incydent w 2020 r.

Najbardziej niepokojące jest jednak to, że tylko 25 proc. firm na polskim rynku zwiększyło wydatki na bezpieczeństwo, bagatelizując ryzyko cyberataków.

Najbardziej zagrożone na ataki są małe i średnie firmy, które mają olbrzymie braki w zabezpieczeniach przed cyberatakami. Mimo, że większe przedsiębiorstwa są zazwyczaj w pełni świadome zagrożenia przed hakerami, to również tam zdarzają się niedociągnięcia i błędy – podkreśla Węglarz

W szczytowym momencie pandemii w 2020 r. firma Barracuda Networks zajmująca się bezpieczeństwem sieci, odnotowała aż 667 proc. wzrost liczby złośliwych wiadomości phishingowych . W tamtym czasie Google poinformowało również, że codziennie blokowało ponad 100 milionów wiadomości phishingowych, m.in. w których firmy rzekomo informowały swoich pracowników o aktualnościach związanych z koronawirusem.

Zobacz też: aukcje efl

Błędy firm niosą za sobą fatalne skutki

Brak przygotowania na cyberataki i popełnienie jakiegokolwiek z tych błędów może nieść za sobą ogromne konsekwencje:

- Wyciek danych; ujawnienie tajemnic handlowych; ujawnienie tajemnic dotyczących własności intelektualnej; opracowywanych technologii, patentów etc.

- To może spowodować wymierne straty finansowe: obniżenie wartości akcji firmy; przestoje w produkcji, co przekłada się na straty finansowe; potencjalne spory sądowe z poszkodowanymi; wysokie kary finansowe

- Przymus opłaty haraczy

– Wszystko to wiąże się z nadszarpaną lub nawet zniszczoną reputacją firmy oraz utratą nowych, jak i obecnych klientów – podsumowuje Dominik Węglarz. I jak dodaje, aby temu zaradzić, niezbędne jest budowanie strategii cyberbezpieczeństwa: – Oczywiście nie jest to proste zadanie. Firma musi zaradzić niedoborom zasobów (ludzkich, budżetowych), zarządzać złożonymi technologiami, szkolić użytkowników końcowych, sprostać oczekiwaniom zarówno zarządu jak i klientów.

Zacznijmy od dobrych praktyk

Praca zdalna wymaga nieco innego przestrzegania zasad bezpieczeństwa w sieci. Ważne, aby w codziennej pracy wyrobić sobie pewne nawyki, które mogą pomóc zapobiec cyberatakom:

- Śledzenie na bieżąco wytycznych bezpieczeństwa

- Używanie oddzielnych urządzeń do pracy i do spraw osobistych

- Właściwe zabezpieczenie domowego Wi-Fi – aktualizacja firmware'u routera/access pointa, uwierzytelnienie WPA2 lub WPA3, silne hasło do WiFi (nie słownikowe i powyżej 13 znaków)

- Rozpoznawanie e-maili phishingowych

- Śledzenie swoich urządzeń (jeśli mają taką funkcjonalność)

- Zabezpieczanie poufnych danych (np. przez szyfrowanie dysków / katalogów)

- Używanie różnych (i silnych) haseł do różnych usług czy urządzeń.

Tematy: altkom akademia cyberbezpieczeństwo dominik węglarz it