Coraz więcej ataków. Coraz trudniej o bezpieczeństwo
Cyberbezpieczeństwo to problem przy pracy zdalnej, fot. Adobe StockCo łączy ekspertów World Economic Forum, Jerome`a Powella, prezesa amerykańskiej Rezerwy Federalnej (Fed) oraz irańskich decydentów? Strach przed cyberatakami. W publicznych wystąpieniach podkreślają oni, że to właśnie ataki na sieci informatyczne są największym zagrożeniem dla bezpieczeństwa – czy to gospodarczego czy wręcz światowego.
To, co dzieje się w skali makro, widać także w skali mikro. Jak wynika z raportu KPMG, w 2020 roku w Polsce aż 64 proc. firm odnotowało przynajmniej jedną próbę ataku. Rok wcześniej było to „zaledwie” około 55 proc. przedsiębiorstw. Ataki nasiliły się m.in. przez pandemię, bo przeniesienie pracy do domu sprawiło, że zamiast korzystać z dobrze bronionych, zamkniętych sieci informatycznych w firmach, pracownicy zaczęli łączyć się z domową siecią. W efekcie osoby dbające o bezpieczeństwo IT stanęły przed wielkim wyzwaniem. Jak zapewnić dostęp pracownikom do wszystkich niezbędnych baz danych przy braku możliwości ochrony ich połączeń internetowych?
Bezpieczeństwo największym wyzwaniem
Całkowicie skuteczna odpowiedź na to pytanie wciąż tak naprawdę nie jest znana. Eksperci cały czas pracują nad rozbudową systemów, które mają na celu zwiększyć poziom bezpieczeństwa. To trudne, bo działania hakerów są coraz bardziej wyrafinowane.
Potwierdzają to badania wykonane przez HP na bazie systemu HP Sure Click. W IV kwartale 2020 roku aż 29 proc. ataków, które udało się odizolować, przeprowadzono przy użyciu nieznanego oprogramowania. Najczęściej są to proste ale skuteczne trojany (dwie trzecie przypadków), ale przestępcy korzystają też z tzw. exploitów (czyli luk w oprogramiwaniu).
Prognoza jest jedna – tego typu ataków będzie przybywało. Cyberprzestępcy najczęściej korzystają ze słabości tzw. elementu ludzkiego. Dlatego najskuteczniejsze są po prostu emaile. Jak wynika z badania HP Sure Click – to właśnie z poczty elektronicznej pochodzi aż 88 proc. prób ataków. Nieświadomy użytkownik po kliknięciu w link doprowadza do zainstalowania złośliwego oprogramowania, które np. blokuje komputer aż do wpłacenia pieniędzy na konto kryptowalutowe przestępców. Problematyczne są także arkusze Excel, które po ściągnięciu mogą samodzielnie pobrać złośliwe oprogramowanie z internetu.
Nowe zagrożenia. Jak się przed nimi bronić?
Prób ataków czyhających na użytkowników internetu jest całe mnóstwo. Oprócz opisanych powyżej coraz bardziej popularnym jest atak, który podmienia zapisane adresy domen na takie, z których na komputerach instalowane jest oprogramowanie służące do wykradania danych. Kreatywność cyberprzestępców nie zna granic. Przykładowo próbują oni wykorzystać brak uwagi użytkowników i np. wysyłają (albo raczej robią to automaty przez nich stworzone) maile podszywające się pod kontrahenta z np. informacjami o dostawie umieszczonymi w załączniku Excel. Jedna pomyłka – i cała firma może ponieść olbrzymie straty.
Jak sobie z nimi radzić? Po pierwsze przedsiębiorcy powinni zadbać o jak najwyższy poziom świadomości pracowników. Każdy mail przed otwarciem powinien być dwukrotnie sprawdzany. Podejrzane załączniki powinny być albo usuwane albo otwierane w specjalnym, wyizolowanym środowisku. Trzeba także dbać o np. zmianę haseł oraz ograniczyć korzystanie ze stron internetowych, na których można „otrzymać” złośliwe oprogramowanie. Hasło do wifi powinno być bardziej skomplikowane niż „1234” a komputery służbowe używane tylko do pracy.
Zespoły IT powinny także zadbać o wprowadzenie rozwiązań, które są niewidoczne dla użytkowników, ale zwiększają skuteczność obrony. Na przykład uwierzytelnianie dwuskładnikowe czy mikrowirtualizacja skrzynek pocztowych, umożliwiająca wychwytywanie złośliwych załączników przed ich zapisaniem na komputerze pracownika.
Można także postawić na technologię. Na przykład rozwiązanie HP Sure Click umożliwia automatyczne zabezpieczenie skrzynek mailowych oraz plików z pakietu Microsoft Office wychwytujące i blokujące próby ataków.
Gotowe rozwiązania zawierają także komputery. Przykładowo, laptopy z serii HP Elite posiadają dodatkowe funkcje gwarantujące wysoki poziom bezpieczeństwa i ochrony różnych części systemu operacyjnego. To zarówno zabezpieczenia mechaniczne, jak np. zasłona kamery czy czytnik linii papilarnych, ale także technologiczne, jak rozwiązanie HP Sure Sense wykorzystujące machine learning do aktywnego wyłapywania pojawiających się nowych zagrożeń dla bezpieczeństwa. Dzięki temu nawet, jeśli haker z Rosji czy Chin napisze zupełnie nowe, nieznane do tej oprogramowanie, to i tak system antywirusowy powstrzyma atak. Zastosowane rozwiązania sprawdzają się także w pracy np. w biurze elastycznym, jak system Sure View Gen34, dzięki któremu można jednym kliknięciem zamazać nasz ekran, by nie zobaczyły go osoby postronne.
Wniosek? Zadbaj o bezpieczeństwo w każdym zakresie. Unikniesz kłopotów i zwiększysz wydajność swoich pracowników.