W 2021 r. na celowniku hakerów znalazły się małe i średnie przedsiębiorstwa. Co czwarta firma z tego sektora doświadczyła przynajmniej jednego cyberataku. Strata zaatakowanej spółki to średnio prawie 600 tys. zł – wynika z badania firmy Coleman Parkers Research przeprowadzonego na zlecenie firmy Allot.
Łatwy cel
MŚP to dla hakerów łatwy i atrakcyjny cel.
– Nie mają one takich zabezpieczeń jak korporacje, a jednocześnie skala potencjalnych korzyści z udanego ataku jest większa niż w przypadku działań wymierzonych w prywatnych odbiorców – mówi Ian Parkes, starszy menedżer do spraw badań w Coleman Parkes Research.
Stąd duża liczba cyberataków - najczęściej z wykorzystaniem złośliwego oprogramowanie typu malware (64 proc. wskazań) i ransomware (34 proc.). Często dochodzi także do ataków na skrzynki pocztowe (22 proc.), z wykorzystaniem wirusów (20 proc.) i phishingu (18 proc.).
Najsłabszym ogniwem w przedsiębiorstwach często jest pracownik. To za jego pośrednictwem hakerzy wykradają dane.
– Tym bardziej warto zadbać o to, żeby wrażliwe dane każdego z nas i zasoby finansowe były jak najmniej narażone na działania przestępców – mówi Kamil Sadkowski, starszy specjalista do spraw cyberbezpieczeństwa w firmie ESET.
Radzi on stosować cyberhigienę, czyli dobre nawyki, które zwiększą szanse na uchronienie się przed hakerami. Jednym z nich jest aktualizacja oprogramowania.
– To prosty sposób na wyeliminowanie luk w systemach, które cyberprzestępcy chętnie wykorzystują do ataków – zwraca uwagę Kamil Sadkowski.
Warto zwrócić uwagę na hasła. Niektórzy mają wiele kont i profili w różnych aplikacjach, a stosują do nich to samo hasło. Tworzy to pole do ataku dla hakerów, którzy korzystają ze specjalnych narzędzi do łamania słabego jednostronnego szyfrowania, testowania powszechnie używanych wariantów haseł czy prób wykorzystania tych już złamanych na innych kontach.
– Aby zminimalizować to ryzyko, warto używać menedżera haseł. Pomoże stworzyć i zapamiętać silne i unikalne hasła. Warto korzystać także z uwierzytelniania wieloskładnikowego - w każdym miejscu w sieci, które oferuje taką opcję – tłumaczy Kamil Sadkowski.
Lampka ostrzegawcza
Aby być bezpiecznym w cyberprzestrzeni, trzeba uważać także na publiczne sieci Wi-Fi. Cyberprzestępcy często ich używają, polując na dane. Jeśli trudno uniknąć korzystania z publicznych hotspotów, w trakcie połączenia warto przynajmniej nie logować się do kont zawierających dane wrażliwe lub powiązane z finansami.
Uważajmy też na to, w co klikamy, niezależnie od tego, z jakiej sieci korzystamy. Przed podjęciem jakiejkolwiek akcji, której oczekuje kontaktująca się z nami osoba, powinna nam się włączyć lampka ostrzegawcza. Warto sprawdzić dokładnie wiarygodność osoby lub firmy wysyłającej nam mejla. Nie warto działać pochopnie i pod presją.
Uważać trzeba także podczas rozmów telefonicznych. Oszuści często podszywają się pod numery znanych i potencjalnie wiarygodnych instytucji, takich jak np. banki. Podstawowa sprawa: nie podawajmy jakichkolwiek poufnych informacji i danych osobowych. Po otrzymaniu telefonu w pierwszej kolejności należy zapytać rozmówcę, kim jest i kogo reprezentuje, a następnie skontaktować się z tą firmą lub instytucją za pomocą oficjalnie udostępnionych kanałów komunikacji. W ten sposób można zweryfikować przekazane przez dzwoniącego informacje. Wykonując telefon weryfikacyjny nie można używać żadnych numerów podanych przez dzwoniącego.
Poznaj program konferencji online “Umowy wdrożeniowe na systemy IT” >>
Bez zabezpieczeń ani rusz
Kolejny sposób na zwiększenie bezpieczeństwa to zainstalowanie oprogramowania chroniącego przed atakami typu malware na wszystkich urządzeniach podłączonych do internetu. O ile w przypadku komputera i laptopa takie oprogramowanie to standard, to niewielu użytkowników korzysta z zabezpieczeń na urządzenia mobilne i tablety.
– Takich urządzeń używamy przez kilka tysięcy godzin w roku. W tym czasie pojawia się wiele okazji do natknięcia się na złośliwe aplikacje i podejrzane strony internetowe – mówi Kamil Sadkowski.
Bardzo ważne jest zwracanie uwagi na to, czy dana witryna internetowa jest bezpieczna. Kłódka w pasku adresowym oznacza, że ma ona poprawny i ważny certyfikat. To także informacja, że strona zapobiega przechwyceniu przez cyberprzestępców podczas połączenia z witryną danych takich jak hasła czy dane finansowe.
Warto uważać także na korzystanie ze służbowych adresów mejlowych i haseł do rejestracji kont niezbędnych w zakupach konsumenckich.
– To niebezpieczna praktyka, bowiem gdy dane z tych witryn zostaną wykradzione, hakerzy będą mogli przejąć konto firmowe ofiary. Ryzyko pojawia się także wtedy, gdy do pracy wykorzystywane są niezabezpieczone urządzenia prywatne – przestrzega Kamil Sadkowski.
Dodaje, że obecnie każdy jest narażony na nagłą utratę dostępu do danych służbowych czy prywatnych, takich jak dokumenty, projekty, zdjęcia itp. Warto robić kopie zapasowe. Przy tym dane podlegające ochronie najlepiej tworzyć w trzech kopiach. Powinny być one przechowywane na dwóch różnych typach nośników pamięci w różnych lokalizacjach.