Jeszcze do niedawna ataki hakerskie kojarzyły się przede wszystkimi z dużymi organizacjami, które są w posiadaniu wielu danych albo dysponują dużą gotówką. Dzisiaj realny jest atak na każdą firmę. Tym bardziej, że na celowniku cyberprzestępców znajdują się przede wszystkim ludzie. Właśnie ich błędy i brak wiedzy najczęściej przyczyniają się do powodzenia ataków.
Kluczowa sprawa
Michał Sosinka, kierownik do spraw cyberbezpieczeństwa w firmie Capgemini Polska, zwraca uwagę, że każda firma obraca na co dzień dużymi zbiorami danych i cennych informacji, choćby finansowych, które mogą stać się łakomym kąskiem dla cyberprzestępców. Jego zdaniem w czasie dużej popularności pracy hybrydowej oraz rosnącej liczby sprzętów domowych z dostępem do internetu, wiedzę o cyberzagrożeniach powinien mieć i rozwijać praktycznie każdy.
– Kluczową kwestią jest regularne edukowanie pracowników. Warto uświadamiać im, jakiego rodzaju zagrożenia czyhają na nich w sieci oraz jak można je rozpoznać – tłumaczy Kamil Sadkowski, starszy specjalista do spraw cyberbezpieczeństwa w firmie ESET.
Dodaje, że poziom wiedzy i umiejętności umożliwiających rozpoznanie zagrożenia wśród pracowników jest różny. Osoby z działów IT na ogół rozumieją, jak od środka funkcjonuje komunikacja e-mail, przeglądarka webowa czy serwisy internetowe i w razie zagrożenia wykażą się dużą czujnością. Inaczej będzie w przypadku osób niezwiązanych z IT, dla których komputer jest zwykłym narzędziem do wykonywania obowiązków i nie mają one potrzeby wnikania w szczegóły, jak dokładnie działa ten sprzęt.
– Ich najczęstsze błędy to brak rozpoznania fałszywej wiadomości e-mail, która do złudzenia może przypominać tę oryginalną. Ryzyko popełnienia błędu rośnie w natłoku obowiązków, szczególnie pod koniec dnia pracy – tłumaczy Kamil Sadkowski.
Sposoby hakerów
Warto pamiętać, że hakerzy coraz częściej stosują socjotechnikę, żeby zwiększyć szanse powodzenia ataku. Manipulują ludźmi, aby nakłonić ich do kliknięcia w złośliwy link albo do otworzenia szkodliwego załącznika. Skuteczny atak może skończyć się infekcją typu ransomware, która nie tylko zaszyfruje firmowe dane i zażąda okupu za ich odszyfrowanie.
– Co więcej, przestępcy mogą takie dane również wykraść, a następnie szantażować ofiarę ich upublicznieniem. Zdarzają się również oszustwa wycelowane w działy księgowe, w których cyberprzestępcy podszywają się pod kontrahenta lub prezesa partnerskiego przedsiębiorstwa, informując o rzekomej zmianie numeru konta do rozliczeń. Znane są przypadki, w których firmy w wyniku tego typu oszustw przelały miliony złotych bezpośrednio na konta należące do przestępców – mówi Kamil Sadkowski.
Jednak nie tylko praca zdalna, brak czujności i nieprawidłowe użytkowanie firmowych sprzętów mogą otworzyć drzwi cyberprzestępcom. Ryzyko stwarza także znajdujący się w coraz większej liczbie gospodarstw domowych sprzęt „smart”. Cyberprzestępcy mogą wykorzystać nie tylko kamerę, smartwatch czy tablet, ale także nowoczesne lodówki, odkurzacze, a nawet zabawki mające dostęp do internetu.
– Jeśli pracujesz w domu i korzystasz ze źle zabezpieczonej infrastruktury, scenariusz wykradzenia korporacyjnych danych za pomocą np. elektronicznej niani wi-fi brzmi może dość abstrakcyjnie – ale nie jest niemożliwy – przestrzega Michał Sosinka.
Metody ochrony
Aby zminimalizować ryzyko ataku, przede wszystkim trzeba pamiętać o kluczowej higienie IT – aktualizacji oprogramowania, unikaniu klikania w podejrzane linki, dwuetapowym uwierzytelnianiu kont, ostrożności w mediach społecznościowych.
– Pracodawcy powinni natomiast zadbać m.in. o prawidłowe przeszkolenie pracowników w zakresie polityki bezpieczeństwa czy ochronę tożsamości osób, które mają konta uprzywilejowane i administracyjne. Kluczowy jest nacisk na rozwiązania zapewniające bezpieczeństwo i edukację użytkowników – podkreśla Michał Sosinka.
Kamil Sadkowski zwraca uwagę, że na każdej stacji roboczej powinien znajdować się program zabezpieczający.
– Nie tylko uchroni on przed aktualnymi kampaniami phishingowymi i oprogramowaniem typu ransomware, ale też zgromadzi informacje o wszelkich newralgicznych zdarzeniach ze stacji roboczej, które mogą być symptomem skierowanej przeciwko nam działalności przestępców. Rozwiązania takie, określane mianem Endpoint Detection and Response (EDR), umożliwiają, z pomocą centralnej konsoli, monitorowanie oraz podejmowanie prawidłowej reakcji na incydenty w sieci firmowej – tłumaczy Kamil Sadkowski.
Ważne jest też przyjęcie i przestrzeganie odpowiedniej polityki bezpieczeństwa.
– Warto zatrudnić specjalistów, którzy będą odpowiedzialni za cyberbezpieczeństwo, a jeśli trzeba, to i zmienić obecną infrastrukturę IT, jeżeli dotychczasowa jest przestarzała lub niewystarczająca – mówi Piotr Zielaskiewicz, menedżer produktu w firmie Stormshield.
Sztuczna inteligencja
Przy tym konkretne rozwiązania trzeba dostosować do specyfiki biznesu.
– Warto na bieżąco analizować, co dzieje się w zakresie cyberataków w kontekście naszego biznesu. Bardzo ważnym elementem jest przygotowanie analizy wpływu zagrożeń na biznes oraz stworzenie planu ciągłości działania, zakładającego możliwość odtworzenia infrastruktury w razie ataku. Te plany powinny zakładać kilka scenariuszy sytuacji kryzysowych i w dużej mierze w razie zagrożenia pomóc firmie wyjść z problemu obronną ręką – mówi Michał Sosinka.
Zdaniem ekspertów Capgemini receptą na cyberzagrożenia może być też sztuczna inteligencja. Ale to wciąż melodia przyszłości.
– Podstawę sztucznej inteligencji stanowią mechanizmy maszynowego uczenia. Na podstawie doświadczeń i gromadzonych informacji sztuczna inteligencja jest w stanie rozszerzać i udoskonalać procesy, w które jest angażowana. To istotne wsparcie w przypadku działań dotyczących cyberbezpieczeństwa. Jest to zatem zupełnie nowa perspektywa, pozwalająca przejść od ręcznego wykrywania zagrożeń i reagowania na nie w stronę zautomatyzowanych działań. Przyszłość to rozwiązania oparte na sztucznej inteligencji, które zabezpieczą zarówno użytkowników biznesowych, jak i prywatnych – uważa Adam Rasinski, główny architekt bezpieczeństwa w Capgemini Polska.