Wirusy, phishing – pomysłowość oszustów nie zna granic. Kiedy udaje się wykryć i zniszczyć wirusa, powstają kolejne. Nawet w najlepiej zabezpieczonej sieci haker znajdzie dziurę. A jeśli nie zdoła do niej dotrzeć, znajdzie dostęp. Choćby przez ludzi.
Wzmacnianie zabezpieczeń
Jak podkreśla Dariusz Włodarczyk, ekspert ds. cyberprzestępczości Hestii Loss Control, na cyberataki narażeni są wszyscy, począwszy od dużych korporacji, poprzez małe i średnie firmy, na przysłowiowym Kowalskim kończąc. W przypadku przedsiębiorstw może to oznaczać kradzież własności intelektualnej, przestój linii produkcyjnej i straty finansowe, aż po utratę wizerunku.
Jak się zabezpieczać? Niezbędne jest wdrożenie odpowiednich zabezpieczeń technologicznych, wyposażonych w mechanizmy stałego monitoringu ruchu w sieci oraz procesów produkcyjnych. Obecnie w większości firm sterowane numerycznie linie produkcyjne nie są zabezpieczone, co jest wręcz zaproszeniem do ataku. Jednak najważniejsze jest wzmocnienie najsłabszego ogniwa w łańcuchu zabezpieczeń. A tym jest... człowiek. Dlatego tak istotne jest przygotowanie pracowników na czyhające zagrożenia. – Na początek wystarczy kilka prostych zabiegów, np. skuteczne wdrożenie polityki bezpieczeństwa, która usprawni płynność procesów w organizacji – mówi Dariusz Włodarczyk. Można to zapewnić dzięki regularnym szkoleniom w formie warsztatów eksperckich. Osoby odpowiedzialne za bezpieczeństwo dowiedzą się, jak skutecznie zaimplementować wymogi ustawodawcy, zarówno wśród pracowników, jak i w odniesieniu do zabezpieczeń technologicznych. W kolejnym kroku należy skupić się na procedurach odtworzeniowych, będących elementem procesu zarządzania ciągłością działania, dzięki którym wiadomo jak postępować w przypadku zagrożenia.
Czynnik ludzki
Jednak same zabezpieczenia nie wystarczą. Wciąż pojawiają się nowe zagrożenia. Dlatego systemy muszą być regularnie udoskonalane. Często w tym celu przeprowadza się testy penetracyjne, które pozwalają wykryć słabości systemów IT i je naprawić. Dotyczy to również ludzi. Odpowiedzią na popularne zagrożenia są kampanie antyphishingowe. To zdefiniowana w czasie akcja edukacyjna polegająca na wysyłaniu do pracowników fałszywych e-maili, skłaniających do kliknięcia w link, załącznik albo ujawnienie poufnych informacji. Szkolenia mają na celu przedstawienie, w jaki sposób użytkownicy mogą paść ofiarą prowokacji i poinstruowanie ich, jak mogą uniknąć tego rodzaju zagrożeń.
A jeśli już się stało, nastąpił atak, przedsiębiorstwo poniosło straty? Zdobycie własności intelektualnej przez konkurencję często jest powodem upadłości lub poważnych problemów finansowych firm. - W jednej z firm budowlanych przestępcy „podglądali" przez kilka tygodni korespondencję e-mailową księgowej, dzięki czemu poznali harmonogramy przelewów. Tuż przed realizacją dużego przelewu za materiały budowlane, podszywający się pod kontrahenta przestępcy przysłali informację o zmianie numeru rachunku bankowego. Księgowa bez weryfikacji tej wiadomości dokonała przelewu na kwotę 5 mln zł – opowiada Dariusz Włodarczyk.