Hakerzy biorą na cel przedsiębiorców

Na cyberataki narażeni są nie tylko giganci, problem dotyczy także małych przedsiębiorstw. Nie wszyscy potrafią sobie z nim poradzić

Niedawno świat obiegła wiadomość, która wiele osób zszokowała — Dara Khosrowshahi, nowy szef Ubera, ujawnił, że hakerzy wykradli dane 57 mln użytkowników aplikacji, zarówno klientów, jak i kierowców. Firma zapłaciła hakerom 100 tys. USD za usunięcie skradzionych informacji. Atak ujawniony został przez firmę dopiero rok później. Inny przykład: we wrześniu 2007 r. BBC ujawniła, że w ręce hakerów mogły wpaść dane blisko 143 mln klientów amerykańskiego giganta kredytowego — firmy Equifax.

— Dane użytkowników aplikacji Uber mogły zostać ujawnione osobom postronnym. Tak bardzo kontrowersyjna sprawa płacenia okupu jest w takich sytuacjach wątpliwym, choć często skutecznym ratowaniem sytuacji i zagrożonych danych osobowych. W takich okolicznościach każda firma powinna działać tak, aby ochronić dane klientów przed nieuprawnionym ujawnieniem. Wskazane jest jednak jak najszybsze powiadomienie organów ścigania — zaznacza Wojciech Laskowski z Narodowego Centrum Cyberbezpieczeństwa w NASK.

Tego typu przykłady nie są domeną jedynie największych rynków na świecie. Przypomnijmy, nie tak dawno również w Polsce doszło do próby zewnętrznej ingerencji skierowanej na Komisję Nadzoru Finansowego i systemy informatyczne banków w Polsce. A z cyberatakami zmagają się nie tylko instytucje publiczne i duże firmy, zagrożeni są również mali i średni przedsiębiorcy oraz użytkownicy prywatnych komputerów.

Pod cyberostrzałem

Z najnowszego raportu Global Threat Impact firmy Check Point wynika, że Polska w sierpniu tego roku znalazła się wśród 20 państw Europy najbardziej zagrożonych cyberatakami. W pierwszej trójce są Macedonia, Grecja i Bułgaria. Maya Horowitz, kierownik grupy Threat Intelligence w Check Point, zauważa, że głównym powodem cyberprzestępczości są czerpane z procederu zyski finansowe, a hakerzy dysponują wachlarzem coraz bardziej zaawansowanych narzędzi.

Niestety — jak niedawno w rozmowie z „PB” mówił Krzysztof Surgowt, prezes spółki CryptoMind — w wielu firmach panuje przekonanie, że skuteczną ochronę zapewnią im standardowe narzędzia. Nie mają one odpowiednich procedur, szkoleń i środków dyscyplinujących pracowników. Niektórzy przedsiębiorcy zapominają, że powinni robić kopie zapasowe swoich danych i systematycznie aktualizować oprogramowanie zabezpieczające. To świadczy o tym, że biznes, szczególnie mały i średni, niewiele wie o metodach i technologiach, którymi posługują się cyberprzestępcy.

Najlepsza reakcja

Marek Krauze, ekspert ds. cyberbezpieczeństwa w Trend Micro, nadmienia, że wyzwaniem dla firm będzie dostosowanie się do przepisów związanych z ochroną danych osobowych, jakie wejdą w życie wraz z dyrektywą RODO w maju przyszłego roku. Będzie to oznaczać konieczność lepszego zabezpieczania przechowywanych informacji wrażliwych o klientach.

A co zrobić, gdy firma mimo wszystko padnie ofiarą cyberprzestępców? — W takiej sytuacji priorytetem powinny być dane klientów. W przypadku najpoważniejszych incydentów warto podjąć współpracę z organami ścigania, mającymi wyspecjalizowane w tym zakresie komórki działania — zaznacza Marek Krauze.

Opłacania hakerów, jak w przypadku Ubera, nie uznaje za dobre wyjście z sytuacji. To samonakręcająca się spirala — cybeprzestępcy zyskują pieniądze i niejako przyzwolenie na realizację kolejnych ataków. Także w przypadku ransomware, czyli oprogramowania wymuszającego okup, opłata nigdy nie będzie stanowić gwarancji odszyfrowania zainfekowanych danych.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Anna Bełcik

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Innowacji / Hakerzy biorą na cel przedsiębiorców