Rzadziej się mówi, że cyfrowe zagrożenia dotyczą także małych i średnich przedsiębiorstw. A przecież już w 2014 r. na skalę masową padały ofiarą cyberprzestępców, którzy np. z ich kont bankowych kradli pieniądze. W tym roku takie incydenty mogą się zdarzać częściej. Warto się na to przygotować.
Typowy scenariusz ataku jest bardzo prosty: zorganizowana grupa przestępcza wyszukuje podmiot z sektora MŚP, a następnie stara się (np. poprzez ogólny adres e-mail) dostarczyć wiadomość zawierającą złośliwe oprogramowanie lub link do niego. Adresuje przesyłkę w sposób zwiększający szansę, że trafi ona do osoby odpowiedzialnej za finanse przedsiębiorstwa (np. tytułuje wiadomość „Zaległa faktura”). Takie oprogramowanie jest przeważnie wariacją jednego z popularnych zagrożeń — z powodu wprowadzonej przez atakującego zmiany wykrywa je tylko część prostych systemów antywirusowych.
Otwarcie załącznika lub odwiedzenie polecanej strony internetowej daje przestępcy zdalny i pełny dostęp do stanowiska osoby, do której trafiła wiadomość. Atakujący poznaje mechanizm realizacji przelewów w firmie, a następnie stara się zidentyfikować moment, w którym planowana kradzież będzie najtrudniejsza do wykrycia. Kolejny krokiem jest kradzież pieniędzy, często podzielonych na wiele małychprzelewów, które szybko opuszczą system bankowy, umożliwiając złoczyńcom realizację zysków. Najbardziej twórczy stosują wiele wariacji narzędzi, utrudniając skuteczne rozpoznanie pierwszych sygnałów nadejścia zagrożenia, a przez to efektywne przeciwdziałanie.
Mali i średni przedsiębiorcy nie są jednak bezbronni.
Podstawą jest wdrożenie rozwiązań technicznych: nowoczesnych systemów antywirusowych, wykrywania intruzów, zapór sieciowych. Fundamentem bezpieczeństwa jest także troska o aktualnośćoprogramowania. To sprawa priorytetowa, jeśli chodzi o masowe, „niecelowane” ataki. Warto również zadbać o ograniczenie uprawnień użytkowników końcowych, a przede wszystkim o wykorzystywanie oferowanych przez banki rozwiązań bezpieczeństwa (np. tokeny, rozwiązania typu smart-card) zgodnie z ich przeznaczeniem i zaleceniami instytucji finansowej.
Przy zastosowaniu podstawowych mechanizmów bezpieczeństwa skuteczny i prosty (czytaj: efektywny ekonomicznie dla napastnika) atak może być łatwy do powstrzymania, ale pod warunkiem zapewnienia personelowi odpowiedniej edukacji. Mniejsze firmy powinny się skupić na szkoleniu pracowników, aby byli świadomi zagrożeń związanych z wykorzystaniem nowych technologii i sposobów przeciwdziałania atakom. Równie ważne jest pozyskanie odpowiedniego wsparcia w sytuacji kryzysowej — w razie podejrzenia ataku należy się niezwłocznie skontaktować z renomowanym doradcą, który pomoże wyeliminować lub ograniczyć skutki incydentu. © Ⓟ
CEZARY PIEKARSKI, starszy menedżer w dziale zarządzania ryzykiem Deloitte