Cyberbezpieczna firma w 2023 roku

Ten tekst przeczytasz w 3 minuty
cyberbezpieczeństwo
ShutterStock

Jakie zagrożenia cyfrowe należy obecnie traktować jako najpoważniejsze? Jak się przed nimi chronić? Oto kilka krótkich podpowiedzi.

Każda firma ma dwa czułe punkty, w które starają się uderzyć cyberprzestępcy. Pierwszym z nich jest jej infrastruktura cyfrowa, a szczególnie te elementy, od których zależy sprawne funkcjonowanie, ciągłość procesów  i utrzymanie dochodowości przedsiębiorstwa. Przykładowo, może to być strona internetowa – o ile firma świadczy usługi głównie w sieci. Nieraz przestępcy starają się też wykraść i zaszyfrować kluczowe dane klientów i partnerów, ponieważ ich utrata lub publikacja może się przyczynić do poważnego osłabienia kondycji finansowej i wizerunkowej firmy. Jedno jest pewne – atak zawsze przeprowadzony jest tak, aby „zabolał” jak najmocniej, zwłaszcza w przypadku działalności grup sponsorowanych przez wrogie państwa lub, aby „potencjalnie zabolał”, jeśli mówimy o działaniach niezależnych przestępców, którzy poprzez szantaż starają się uzyskać maksymalne korzyści finansowe. 

Drugim wrażliwym punktem każdego przedsiębiorstwa są jego pracownicy. To przez ich zaniedbania i błędy przestępcy często dostają się do systemu IT firmy. Zdarza się też, że to właśnie oni są pierwszymi bezpośrednimi ofiarami ataku, zwłaszcza w przypadku wyłudzania wrażliwych danych (tzw. phishingu). Dlatego troska o poziom cyberbezpieczeństwa w firmie powinna obejmować szczególnie te dwa kluczowe obszary: wzmacnianie odporności infrastruktury i edukację pracowników. 

Ataki typu DDoS: blokada funkcjonowania firmy

Na początek zła informacja: liczba ataków, których celem jest wykorzystanie wszystkich zasobów infrastruktury cyfrowej danej firmy, a przez to zablokowanie jej normalnego funkcjonowania, stale rośnie. Coraz częściej ataki DDoS wykonują bowiem przestępcy, którzy wcześniej nie posiadali do tego odpowiednich narzędzi lub umiejętności, a obecnie realizują je na zasadzie wykupionej usługi. Godzinny atak może kosztować zaledwie kilka-kilkadziesiąt dolarów, natomiast potencjalne straty często liczone są już w setkach tysięcy dolarów. Polscy przedsiębiorcy muszą też liczyć się z tym, że poza działaniami ze strony zwykłych grup przestępczych, cyberprzestrzeń naszego państwa atakowana jest także przez grupy motywowane ideologicznie, zwłaszcza zza naszej wschodniej granicy. To także wpływa na zwiększenie liczby zagrożeń typu DDoS.

Najlepsza obrona: wzmocnienie infrastruktury. Narzędzia do obrony przed DDoS bazują na różnorodnych technikach, zarówno prostych, jak i bardziej skomplikowanych (np. czasowa blokada ruchu przychodzącego z zagranicy w przypadku przedsiębiorstwa, które działa wyłącznie na terenie Polski albo też przekierowanie złośliwego ruchu w „ślepy zaułek”). Najlepszym rodzajem obrony jest więc inwestycja w sprzęt i kompetencje zespołu zajmującego się cyberbezpieczeństwem, natomiast w przypadku małych i średnich firm najlepszym rozwiązaniem będzie skorzystanie z profesjonalnych usług zewnętrznych dostępnych na rynku.

Ataki typu ransomware: blokada dostępu do danych

Ta odmiana ataku, polegająca na zaszyfrowaniu i zablokowaniu dostępu do ważnych  danych jest szczególnie groźna właśnie w przypadku firm – o ile wcześniej nie podejmą one odpowiednich działań zapobiegawczych. Niestety, to nadal bardzo realne zagrożenie, a obecne ataki są zwykle lepiej przygotowane i dokładniej wycelowane. Coraz częściej przestępcy nie tylko blokują firmowe dane, lecz równocześnie je kradną i grożą ujawnieniem. 

Najlepsza obrona: wzmocnienie infrastruktury. Istnieje wiele technologicznych możliwości obrony przed atakami typu ransomware, ale od lat kluczowe pozostaje jedno rozwiązanie – regularne wykonywanie kopii zapasowych i przechowywanie ich w zewnętrznej lokalizacji. Dobry, weryfikowany okresowo backup to podstawa zminimalizowania negatywnych skutków ataku, choć trzeba mieć świadomość, że nie chroni on przed wszystkim (np. przed ujawnieniem wrażliwych danych klientów firmy). Wśród dobrych praktyk zapobiegawczych warto też wymienić odpowiednią segmentację sieci i klasyfikację aktywów.

Ataki typu phishing: wyłudzanie danych

To najpopularniejsza obecnie odmiana ataków, dotykająca jednak nie tylko firmy, ale także osoby prywatne. Fałszywe wiadomości email, fałszywe SMS-y, fałszywe wiadomości w komunikatorach – celem przestępców jest zwykle wyłudzenie wrażliwych danych, w tym najczęściej dostępu do bankowości internetowej. Straty finansowe firm i osób prywatnych mogą być bardzo poważne, a nawet wiązać się z utratą wszystkich oszczędności.

Najlepsza obrona: edukacja. Im większa świadomość potencjalnych ofiar, tym trudniej jest doprowadzić przestępcom do realizacji oszustwa. W przypadku tego zagrożenia szczególnie istotne jest zwiększanie wiedzy pracowników w zakresie typowych wyróżników wiadomości pochodzących od przestępców, takich jak presja czasu, groźba, ryzyko dużej straty lub szansa ogromnej nagrody. Wiedza, doświadczenie, zdrowy rozsądek i nieuleganie emocjom są w tym przypadku najważniejsze.

Ataki typu malware: złośliwe oprogramowanie wykradające dane

Przestępcy nadal chętnie wykorzystują wiadomości email do dystrybucji groźnego oprogramowania, służącego chociażby do wykradania danych (lub do ich szyfrowania w przypadku ransomware). Wiadomości z załącznikiem lub z linkiem (również w postaci kodu QR), który pozwala pobrać „coś” z sieci, to w przypadku wielu rodzajów działalności biznesowej nadal podstawowa forma komunikacji. Niestety, przestępcy chętnie to wykorzystują.

Najlepsza obrona: wzmocnienie infrastruktury oraz edukacja. W przypadku tego typu zagrożenia pierwszym krokiem są rozwiązania technologiczne, takie jak skuteczne filtry wejściowe, firewall, oprogramowanie antywirusowe czy odpowiednie reguły i polityka dostępowa do wydzielonych zasobów firmowych. Niezbędna jest też edukacja wszystkich pracowników i wyczulenie ich na najbardziej oczywiste zagrożenia i „podejrzane” formaty plików (np. exe). 

Chroń siebie i innych poprzez zgłaszanie zauważonych zagrożeń

Każdy incydent bezpieczeństwa, zarówno dotyczący firmy, jak i osoby prywatnej, warto zgłosić do zespołu CERT Polska. Ostrzegając innych, przede wszystkim pomagamy sobie i podnosimy swój własny poziom cyberbezpieczeństwa. W przypadku firm dobrą praktyką jest również prewencyjne przekazanie do CERT Polska danych kontaktowych osoby, która opiekuje się daną organizacją w zakresie cyberbezpieczeństwa.

Jak zgłaszać zagrożenia? W sposób, który w danym wypadku będzie dla nas najwygodniejszy:

  • podejrzane SMS-y na numer: 799 448 084
  • podejrzane wiadomości email na adres: cert@cert.pl
  • podejrzane portale internetowe przez formularz na stronie: incydent.cert.pl