Chociaż praca zdalna na tak dużą skalę jest z nami już od dłuższego czasu, w dalszym ciągu duży procent pracowników i pracodawców ma problem z odpowiednim zabezpieczeniem danych firmowych w związku z przejściem na home office. Co może martwić jeszcze bardziej, właściciele wielu przedsiębiorstw nie potrafią nawet stwierdzić, czy ktokolwiek przeprowadził atak na ich systemy informatyczne. Co w takim razie zrobić, by zminimalizować ryzyko włamania i bardzo przykrych konsekwencji, jakie ze sobą niesie?
Globalna cyfryzacja w ostatnich latach postępowała bardzo dynamicznie. Nikt jednak nie spodziewał się i nie był przygotowany na wyzwania, jakie przyniósł ze sobą rok 2020. By utrzymać firmy przy życiu, pracodawcy w miarę możliwości pozwolili swoim pracownikom na pracę zdalną. O ile kwestie organizacyjne i sprzętowe w wielu miejscach nie stanowią problemu, to bezpieczeństwo niestety mocno kuleje. I to właśnie cyberbezpieczeństwo pracy zdalnej weźmiemy pod lupę, a także podpowiemy, jak chronić dane firmowe.
Dystans społeczny, niezbędny do pokonania Covid-19, zbliżył za to hakerów do systemów informatycznych wielu zakładów pracy. Liczba ataków od początku 2020 roku drastycznie wzrosła. Analitycy Bitdefender odnotowywali średnio 200 infekcji złośliwym oprogramowaniem w ciągu sekundy. Popularny już home office niewyobrażalnie zwiększył ruch w sieci, a to z kolei stworzyło prawdziwe eldorado dla cyberprzestępców.
Mogłoby się wydawać, że łakomym kąskiem są tylko największe firmy czy korporacje. I faktycznie, w ostatnim czasie zdarzały się widowiskowe wręcz ataki na duże marki. Jednym z ciekawszych (jeśli w ogóle można to w ten sposób określić) było włamanie na serwery firmy FireEye, która zajmuje się… cyberbezpieczeństwem. Hakerzy wykradli informacje o tarczy Red Team, która została stworzona do walki z nimi. Przyznacie, że skok zasługuje na „uznanie”, prawda?
Jednak ataki na korporacje to tylko kropla w morzu. Zdecydowanym celem dla przestępców stały się średnie i małe przedsiębiorstwa. Dlaczego? Przede wszystkim mało kto w takich firmach zaprząta sobie głowę bezpieczeństwem danych firmowych. Większość pracodawców do dziś nie zastosowała dodatkowych zabezpieczeń w związku z wysłaniem pracowników do domu. I niech nie zwiedzie Was to, czym się zajmujecie. Bo chociaż największym zainteresowaniem hakerów „cieszy się” sektor bankowy, tak naprawdę branża nie ma większego znaczenia.
Włamania do systemów firmowych mogą przynieść bardzo poważne konsekwencje, które będą miały wpływ na przyszłość przedsiębiorstwa. Firmy dotknięte atakiem najczęściej notują straty finansowe i nie musi to być związane z koniecznością opłaty okupu. Koszty spowodowane są często pomocą prawną, czasem i pracą, jakie są potrzebne na przywrócenie systemów do stanu pierwotnego czy zwyczajnie przestojem, przez który spadają obroty.
Jakby tego było mało, wyciek danych osobowych może zakończyć się karą nałożoną przez UODO. Przekonały się o tym firmy, które sankcje kosztowały nawet 2-3 miliony złotych.
Atak hakerski może również osłabić wizerunek firmy i zaufanie konsumenta do niej. To już bezpośrednio przełoży się na finanse. W końcu żaden klient nie będzie chciał zostawiać pieniędzy gdzieś, gdzie nie są bezpieczne. W skrajnych przypadkach, włamania kończyły się zamknięciem firmy. Wszystko przez wykradnięcie danych, co na pierwszy rzut oka może się wydawać dosyć błahe.
Często usłyszeć da się dosyć błędne przekonanie o tym, jak działają hakerzy. Mówi się, że to osoby, które szeroko pojętą informatykę mają w jednym palcu. Oczywiście nie można temu zaprzeczyć. Jednak najczęściej włamują się nie poprzez złamanie wszystkich zabezpieczeń (jest to zwyczajnie trudne). Czyhają za to na błąd użytkownika, a dzięki temu małym nakładem sił dostają to, na czym im zależy. Pomaga im w tym złośliwe oprogramowanie.
Phishing należy do czołówki, jeśli chodzi o sposoby, jakimi hakerzy wykradają dane. Metoda jest niezwykle prosta i opiera się na fałszywych wiadomościach SMS lub e-mail. Przygotowane są w taki sposób, by wyglądały na autentyczne. Najczęściej zawierają link, który prowadzi do zainfekowanej strony.
Przestępca próbuje podszyć się np. pod operatora telefonii komórkowej czy firmę kurierską, by wyłudzić dane do logowania na konto bankowe, do systemów firmowych czy na konta w portalach społecznościowych. Jeśli weźmiemy pod uwagę, że użytkownicy korzystają najczęściej z takiego samego hasła do wszystkiego, haker, zdobywając namiary na Facebooka, otrzymuje dostęp również systemów firmowych. Banalne.
Fałszywa wiadomość często informuje o tym, że użytkownik padł ofiarą ataku. By szybko przeciwdziałać, sugeruje zalogowanie się np. do banku, co miałoby uchronić przed włamaniem. W rzeczywistości link, który ma prowadzić do banku, przekierowuje na zainfekowaną stronę. Tam pojawia się okienko do logowania, a po wpisaniu danych, użytkownik wcale nie loguje się w banku, a przesyła wpisany login i hasło do hakera. Przestępca nic nie musi robić, po prostu czeka na ofiarę, która podzieli się namiarami do konta.
Atak typu ransomware polega na zablokowaniu komputera czy nawet całej sieci. A w jaki sposób zdjąć blokadę? Zwykle wymaga to zapłacenia okupu. Haker po otrzymaniu ustalonej kwoty zwróci dostęp do systemów. Oczywiście wcale nie musi tego robić nawet, jeśli otrzyma pieniądze. O ile można sobie poradzić z prostym oprogramowaniem typu ransomware, to już obrona przed zaawansowanym atakiem będzie właściwie niemożliwa bez klucza deszyfrującego.
Tutaj metoda wprowadzania wirusa jest również prosta – wystarczy pobrać plik z załącznika czy wejść na zainfekowaną stronę. Na ekranie komputera pojawią się fałszywe ostrzeżenia, informujące np. o nielegalnej wersji systemu Windows. Wykonanie sugerowanego w ostrzeżeniu kroku poskutkuje zablokowaniem komputera czy zaszyfrowaniem plików.
Malware to skrót od malicious software, co oznacza szkodliwy typ oprogramowania. Do komputera dostaje się również przez zainfekowane linki czy pliki, a czasamie luki w zabezpieczeniach sieci. Malware jest dosyć ogólnym pojęciem i zaliczają się do niego wspomniane wcześniej zagrożenia, jak phishing i ransomware. Dodatkowo są to wirusy, trojany, robaki, spyware (oprogramowanie szpiegujące), keyloggery (odczytują dane wprowadzane poprzez klawiaturę i przesyłają do hakera) czy rootkity (pozwalają przejąć kontrolę nad całym systemem). Poprzez malware możliwe jest nawet całkowite przejęcie kontroli nad urządzeniem prze hakera.
Jak wykryć, że dzieje się coś niedobrego? Zwykle komputer zwalnia i zawiesza się. Nie wygląda to groźnie, jest jedynie uciążliwe w codziennej pracy. A tak naprawdę po urządzeniu grasuje już złośliwe oprogramowanie, którego zadaniem jest wykradnięcie danych.
Inne rodzaje ataków opisaliśmy także w tekście: Kradną, żądają okupu, sieją spustoszenie. Oto lista najgroźniejszych wirusów komputerowych i zagrożeń, na które trzeba uważać w 2021 roku.
Według szacunków czas, jaki dziennie spędzamy online, wydłużył się od 2 do 4 godzin. Często ze sprzętu służbowego korzysta się w celach prywatnych, a dostęp do niego mają także inne osoby. Sieć domowa nie zawsze jest odpowiednio zabezpieczona, co dla włamywaczy jest jak otwarta furtka. Natomiast ilość danych, które pracownicy przesyłają zdalnie, a nie wewnątrz firmy, zwiększyła się niewyobrażalnie. Zagrożenie cyberatakiem jest więc ogromne. Poznajcie kilka metod, jakie pomogą zabezpieczyć dane firmowe.
Co można zrobić, by zmniejszyć ryzyko? Chociażby wprowadzić kilka podstawowych zasad dotyczących użytkowania sprzętu służbowego:
Raporty mówią, że backup danych to w wielu firmach rozwiązanie, o którym nikt nawet nie słyszał. A jest to jeden z najlepszych sposobów na odzyskanie danych, jeśli już haker się do nich dobierze. Sprawdza się szczególnie w przypadku ataków typu ransomware, ponieważ pozwoli przywrócić urządzenia do stanu sprzed ataku. I na nic zdadzą się hakerowi żądania okupu, skoro odzyskaliście dane.
Backup może być wykonywany automatycznie. Nie jest to więc proces, który pochłonie Wasz cenny czas. Coraz bardziej popularne stają się rozwiązania chmurowe, a skuteczną ochroną może być dysk sieciowy jako sejf dbający o bezpieczeństwo danych.
Właściwie nie ma bardziej podstawowej ochrony w postaci oprogramowania, jak właśnie popularne antywirusy. Jest to pierwsza linia obrony, jeśli pracownik odwiedzi zainfekowaną stronę, kliknie w niebezpieczny link, czy otworzy podejrzany załącznik w e-mailu. Programy antywirusowe potrafią wykryć i wyeliminować zagrożenie, nim będzie na to za późno.
Jest to jednocześnie najtańsza z płatnych i skutecznych metod obrony. Koszt zależny jest od liczby stanowisk, jakie antywirus obejmie ochroną, a także czasu trwania licencji (zwykle od 12 do 36 miesięcy).
A jaki jest najlepszy? Polecane programy znajdziecie w naszym rankingu antywirusów.
Zagrożenie wynika zwykle z niewiedzy. Niech to nikogo nie urazi, ale pracownicy często nie mają pojęcia o tym, jak korzystać z komputera i internetu bezpiecznie. Dlaczego? Bo nikt nie powiedział im, jak to robić oraz nie ostrzegł przed tym, co może się stać przez brak ostrożności. Każdy zna takie pojęcia jak wirus czy haker, ale nigdy nie stało się nic, co z happyendem ma niewiele wspólnego. Do czasu.
Warto więc organizować szkolenia z zakresu bezpieczeństwa w sieci. Problemy zaczynają się najczęściej od błędu pracownika, który nawet nie wie, że taki błąd popełnił. Edukując swoją załogę w kwestii bezpieczeństwa, z pewnością będziecie mogli spać spokojniej.
Wiele firm, szczególnie tych mniejszych, ma w swoich szeregach pracownika, który „zna się na komputerach”. Nie chcemy negować czyjejś wiedzy, ale jednak ktoś, kto nie jest wyspecjalizowanym informatykiem, a po prostu lubi i zna się na technologii, nie będzie w stanie zabezpieczyć sprzętu firmowego odpowiednio skutecznie. Może nie mieć na to wystarczająco czasu z powodu innych obowiązków, stwierdzi, że „za to mu nie płacą” albo zwyczajnie nie posiada odpowiednich narzędzi i środków, by zapewnić bezpieczeństwo na najwyższym poziomie.
Wiadomo też, że zatrudnienie specjalisty czy firmy, która zajmie się ochroną danych, kosztuje. I próżno szukać tu oszczędności – w skali miesiąca to dobre kilka tysięcy złotych. Jeśli jednak spojrzeć na to z innej strony, ewentualny okup może być nieporównywalnie wyższy od kosztów, jakie trzeba będzie ponieść za ochronę nawet w skali kilku lat.
Na koniec pytanie retoryczne, które nie może być bardziej oczywiste – czy warto dbać o bezpieczeństwo danych firmowych? Pewnie, że warto. Nawet trzeba, i to bezwzględnie. Dlatego, drodzy pracodawcy i pracownicy, jeśli jeszcze nie wdrożyliście jakichkolwiek działań prewencyjnych, najwyższa pora się za to zabrać. Nigdy nie wiadomo, kiedy trafi na Waszą firmę, a jak dowiedzieliście się z artykułu, konsekwencje mogą być aż nadto drastyczne.
Źródła: opracowanie własne / Raport Vecto: Cyberbezpieczeństwo w polskich firmach