Konflikt zbrojny za naszą wschodnią granicą sprzyja działalności hakerów. Według analityków z firmy antywirusowej ESET, w obecnej sytuacji ryzyko wzrostu liczby ataków jest bardzo wysokie. Firmy i organizacje powinny więc zwrócić szczególną uwagę na procesy i procedury związane z cyberbezpieczeństwem. Można spodziewać się coraz większej liczby działań dezinformacyjnych, fałszywych wiadomości oraz e-maili phishingowych, które próbują skierować nieświadomych odbiorców na przykład na fałszywe kampanie zbierające fundusze dla uchodźców. Uwaga oszustów internetowych w coraz większym stopniu skupia się na przedsiębiorstwach i organizacjach, które angażują się w pomoc dla uchodźców.
– Cyberprzestępcy są gotowi do szybkiego uruchamiania kampanii służących uzyskaniu zysków. Skuteczność ich działań wykorzystujących sytuacje kryzysowe mogliśmy zaobserwować podczas pandemii COVID-19. Fałszywe aplikacje, e-maile phishingowe oraz witryny oferujące szczepienia lub specjalistyczny sprzęt medyczny to kilka przykładów działań cyberprzestępców w tym okresie. W przypadku wojny w Ukrainie może być podobnie – ostrzega Kamil Sadkowski, starszy specjalista do spraw cyberbezpieczeństwa w firmie ESET.
Jego zdaniem w tej sytuacji przedsiębiorcy muszą wprowadzić lub rozwinąć politykę bezpieczeństwa cybernetycznego. Jeśli ją mają, trzeba sprawdzić, czy jest aktualna. W kolejnym kroku należy dowiedzieć się, jakie scenariusze ma firma na wypadek cyberataku.
– Ważne jest przeprowadzenie ćwiczeń, na przykład próbnego cyberataku, który pokaże, czy wszyscy w przedsiębiorstwie znają przypisane im role i wiedzą, jak się zachować. Warto również pamiętać o liście kontaktów alarmowych w sytuacjach kryzysowych – mówi Kamil Sadkowski.
Jego zdaniem warto też wzmocnić zespoły do spraw cyberbezpieczeństwa, które będą musiały szybko reagować na ewentualny incydent.
– Dobrym pomysłem, który może poprawić poziom ochrony, jest przeprowadzenie szkolenia mającego na celu zwiększenie świadomości dotyczącej cyberbezpieczeństwa. Warto przypomnieć podstawowe zasady, takie jak zakaz otwierania załączników czy klikanie w nieznane lub niezaufane linki albo załączniki – mówi Kamil Sadkowski.
Przypomina też o wprowadzeniu i egzekwowaniu polityki bezpiecznych i silnych haseł. Niezbędne jest również stosowanie uwierzytelniania wieloskładnikowego przy wszystkich dostępach zewnętrznych i kontach z uprawnieniami administratora. Należy wziąć to pod uwagę szczególnie w przypadku użytkowników, którzy mają szeroki dostęp do danych.