Próby zakłócenia pracy firm lub wyłudzenia cennych danych mnożą się każdego dnia. Zaczynając od instytucji publicznych – popularne stały się ataki na służbę zdrowia (udaremniona próba ataku na paryski szpital), czy urzędy (z problemami mierzyli się m.in. amerykańskie ministerstwo zdrowia i opieki społecznej oraz australijski rząd). Na sile przybrały także kradzieże wrażliwych danych, jak w przypadku sklepu z zapalniczkami Zippo.pl, gdzie skradziono dane klientów, w tym numery kart płatniczych wraz z kodem CVV. Ostatnią ofiarą cyberataków stała się również firma będąca głównym dostawcą bankomatów i technologii płatności dla banków Diebold Nixdorf. Firma w swoim oświadczeniu potwierdziła przypuszczenia, informując również, że atak został udaremniony. Niestety nie są to jednostkowe przypadki, a nie każdej firmie udaje się w porę zareagować. Jak więc uchronić się przed atakami cyberprzestępców? Na najważniejsze pytania odpowiada Stefan Kotański z Iron Mountain Polska.
Aż 90% ataków cyberprzestępców dochodzi do skutku z powodu błędu ludzkiego. Jak maksymalnie ochronić pracowników przed atakami hakerskimi, które mogą mieć wpływ na całą firmę?
Stefan Kotański, Iron Mountain Polska: To, co jest najbardziej niebezpieczne w atakach hakerów, to ich ciągła zmienność. Cały czas powstają nowe techniki, sposoby, pomysły na pozyskanie wrażliwych danych. Dlatego tak ważna jest edukacja personelu, aby każdy pracownik wiedział, jakie zachowania mogą być dla firmy niebezpieczne i jak samemu może chronić to, co dla przedsiębiorstwa jest najważniejsze. Istotne jest również, aby tę wiedzę regularnie aktualizować. Takie szkolenia powinny odbywać się co najmniej raz na pół roku. Dlaczego jest to tak ważne? Poza atakami, które są bezpośrednio powiązane z technicznymi aspektami, jak np. zabezpieczenia sprzętu, istnieje bardzo wiele socjotechnik, jak np. ataki phishingowe, których celem jest wyłudzenie od pracowników wrażliwych danych. Często odbywa się to za pośrednictwem fałszywych maili czy SMSów. Przestępcy nakłaniają pracowników do kliknięcia w zamieszczone linki czy pobrania załączników, które często okazują się szkodliwym oprogramowaniem. Istotne jest więc, aby regularnie pokazywać, jakie kolejne techniki wyłudzania danych są stosowane, aby uchronić firmę przed wyciekiem informacji.
Czytaj także: Jak COVID-19 zmienia podejście do bezpieczeństwa w cyberprzestrzeni