Małe i średnie firmy to dobry cel dla cyberprzestępców

Materiał powstał we współpracy z firmą ESET

Czy Polska jest istotnym celem cyberataków, czy pozostajemy nieco na uboczu?

Absolutnie nie można powiedzieć, że jesteśmy na uboczu. Szczególnie w ostatnich latach, kiedy do „zwykłej” cyberprzestępczości dołączyła cyberprzestępczość uwarunkowana przez geopolitykę, przez konflikt w Ukrainie. Cyberataki zdarzają się regularnie. Firma ESET, jeden z ważnych dostawców rozwiązań ochronnych dla branży IT, przeprowadziła ostatnio badania, z których wynika, że prawie 2/3 polskich małych i średnich firm miało w 2022 roku jakiś incydent dotyczący cyberbezpieczeństwa. Czyli bardzo dużo.

Stereotypowe wyobrażenia mówią, że cyberataki dotyczą raczej dużych firm. Jak to jest w przypadku biznesu małego i średniego?

O atakach na duże podmioty zwykle jest głośno. Kiedy ataki dotyczą firmy małej czy średniej, z niewielkiej miejscowości, media raczej o tym nie wspominają. Co nie zmienia faktu, że dla takiej firmy zatrzymanie działalności na kilka dni może być gigantycznym kłopotem. Chciałbym też zwrócić uwagę na różną naturę tych ataków. Duża firma zwykle jest konkretnym celem konkretnego ataku. Natomiast małe i średnie podmioty stają się ofiarami nieukierunkowanych działań na masową skalę, uderzających w tysiące firm i osób. W przypadku najczęstszych ataków phishingowych przestępcy liczą, że ten jeden z tysięcy rozesłanych fałszywych maili zostanie otwarty i ofiara ataku kliknie w link.

Co się dzieje w takiej małej firmie, kiedy staje się ofiarą cyberataku?

Małe firmy z reguły nie mają wyspecjalizowanych zespołów bezpieczeństwa. Jeżeli na przykład dochodzi do ataku typu ransomware i zostają zaszyfrowane komputery, to często przedsiębiorca musi zatrzymać działalność na kilka dni. I w tym czasie szukać specjalisty. Takie przypadki nie są rzadkie – odcięcie od wszelkich danych, unieruchomienie komputerów i zatrzymanie działalności organizacji.

Co małe i średnie firmy mogą zrobić, żeby nie dopuścić do takiej sytuacji?

Ta materia bardzo się skomplikowała w ostatnich latach. Jeszcze pięć–¬dziesięć lat temu wymieniało się katalog rozwiązań poprawiających bezpieczeństwo. Teraz taka prosta lista nie wystarcza. Nawet małym przedsiębiorcom polecałbym znalezienie partnera, wyspecjalizowanej firmy, z którą będą się zajmować bezpieczeństwem IT. To wcale nie muszą być wielkie korporacje, często to małe lokalne firmy, które mogą przeprowadzić przedsiębiorcę przez meandry specjalistycznych wyborów i doradzić mu najlepsze rozwiązania dla jego biznesu. Nie należy po prostu kupować „jakichś” rozwiązań, trzeba dostosować je do specyfiki działalności danej firmy.

O powodzeniu cyberataku często decyduje błąd ludzki. Czy można sobie z tym jakoś poradzić?

Największym wyzwaniem jest właściwe zbalansowanie w organizacji zabezpieczeń technicznych z dobrymi praktykami i normami postępowania. Na przykład: nie używamy tych samych haseł w różnych serwisach czy autoryzujemy dostęp do pewnych miejsc. Wtedy mamy szansę utrzymania wysokiego poziomu bezpieczeństwa i równowagi między rozwiązaniami a pracownikami.

Znowu odwołam się do stereotypu: generalnie w firmie bezpieczeństwem informatycznym mają się zajmować informatycy, a pracownicy mają zupełnie inne zadania.

Tak się mówiło dziesięć lat temu. Teraz informatycy dbają o zabezpieczenia techniczne, ale one będą nieskuteczne bez zaangażowania i wiedzy pracowników. Tego nie da się skutecznie wdrożyć, jeżeli menedżerowie w tych przedsiębiorstwach nie mają świadomości problemu.

Jakie są sposoby, żeby pracownicy przestali używać haseł typu „12345”?

Edukacja, edukacja, edukacja. Do tego dodatkowe zabezpieczenia. Hasło jest zresztą dość niewygodnym w użyciu narzędziem. W IT mamy lepsze sposoby, mamy dwuetapowe uwierzytelnianie, kiedy oprócz hasła trzeba podać na przykład odcisk palca albo token, czyli jednorazowy kod w telefonie. Mamy też biometrię, skan tęczówki.

Dużym zainteresowaniem cieszą się rozwiązania, które pozwalają zmotywować pracowników. To są na przykład narzędzia do tak zwanego symulowania phishingu. Przy pomocy partnera IT firma może rozsyłać do pracowników maile, które będą kierowały na taką niby fałszywą stronę. Wówczas można zidentyfikować, kto jest naprawdę ostrożny w podawaniu haseł i klikaniu w linki. To bardzo wyostrza uwagę, menedżerowie wiedzą, kto dał się złapać w pułapkę. Tę wiedzę można później wykorzystać w klasycznych szkoleniach. My zalecamy, żeby tego rodzaju treningi robić cyklicznie.

A jakimi czysto informatycznymi rozwiązaniami powinny dysponować małe i średnie firmy, żeby nie być narażone na cyberataki?

Tam, gdzie nie mamy wydzielonego zespołu cyberbezpieczeństwa, najlepiej związać się ze stałym partnerem, który doradzi nam w sposób kompleksowy. W zakresie infrastruktury IT, ale też pod kątem przeglądu procesów i szkoleń pracowników. Zawsze podstawą jest zabezpieczanie urządzeń końcowych, czyli laptopów czy telefonów, które pracują w naszej organizacji. Przy obecnym poziomie komplikacji ataków nie wystarczy jakikolwiek antywirus. Potrzebujemy złożonych rozwiązań ochronnych, najlepiej wybranych w porozumieniu z partnerem, żeby mieć pewność, że jest to dobrej jakości rozwiązanie uznanego dostawcy. Oprócz tego trzeba spojrzeć, gdzie i jakie dane przetwarzamy, czyli pomyśleć o tym, czy nie dojdzie do ich wycieku. Oczywiście niezwykle istotne zagadnienie to odseparowanie naszej sieci firmowej od internetu, czyli firewalle. Szyfrowanie danych to kolejna sprawa. Te kategorie mógłbym wymieniać długo. Tak naprawdę trzeba usiąść z partnerem, który zapyta: jak prowadzicie biznes, co jest dla was najważniejsze? Co może sparaliżować firmę? Utrata jakich danych sprawi, że stracicie klientów? Co się wydarzy, jeżeli do danych z tego komputera miałyby dostęp osoby trzecie? Zawsze trzeba przeanalizować, jak ten biznes działa, a potem znaleźć najlepsze rozwiązania.

Materiał powstał we współpracy z firmą ESET

biznes

Materiał powstał we współpracy z firmą ESET

Czy Polska jest istotnym celem cyberataków, czy pozostajemy nieco na uboczu?

Pozostało 98% artykułu

Materiał partnera

Uwaga na maile. Hakerzy podszywają się pod szefów

„Mamy do omówienia ważną sprawę” , „Musimy się spotkać” – tego typu wiadomości, wysłane rzekomo przez naszych przełożonych, mogą być próbą cyberataku. Kadra zarządzająca też jest cennym celem dla hakerów.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Materiał partnera

W trosce o bezpieczeństwo danych

Aż 80 proc. firm traci dane w wyniku błędów pracowników lub ich celowych działań. Dobre oprogramowanie jest kluczowe, jeśli chcemy zabezpieczyć dane przed kosztownym wyciekiem.

Materiał partnera

Cyberataki: lepiej zapobiegać niż leczyć

Polska jest jednym z najczęściej atakowanych przez hakerów państw na świecie. Najlepszą ochroną jest kompleksowe podejście do cyberbezpieczeństwa i proaktywne działania w tym zakresie.

Bezpieczeństwo

Unia Europejska: bezpieczniejsi w bardziej przejrzystej przestrzeni online

W obecnym środowisku cyfrowym, gdzie interakcje online są integralną częścią naszego życia, UE podjęła zdecydowany krok w kierunku ochrony naszych praw cyfrowych i stworzenia bezpieczniejszego i uczciwszego Internetu dla wszystkich. Akt o usługach cyfrowych (DSA) wprowadza bardziej odpowiedzialny i przejrzysty ekosystem online, wyznaczając nowy standard w dziedzinie regulacji cyfrowych.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Materiał Promocyjny

Jak przestępcy zarabiają na Twoich danych? Odkryj mroczny świat cyberprzestępczości!

W ostatnich miesiącach obserwujemy wzrost ataków cybernetycznych na firmy, urzędy oraz osoby prywatne. W tym roku doszło do jednego z największych wycieków danych w historii polskiego Internetu[1] obejmującego ponad milion unikalnych rekordów z loginami i hasłami do różnych stron, w tym portali społecznościowych czy aukcyjnych. Szczegóły wycieku zaskakiwały nie tylko co do jego skali, ale łatwości z jaką można uzyskać dostęp do tych danych. Eksperci z krakowskiej firmy Axence, tłumaczą jak bronić się przed atakami i przede wszystkim jak skutecznie edukować pracowników.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Materiał partnera

Wzrost wartości Twoich finansów? – jak wykorzystać do tego lokaty i rachunek oszczędnościowy Santander Consumer Banku

W dzisiejszym dynamicznym świecie budowanie stabilnej przyszłości finansowej jest jedną z kluczowych aktywności.

Gospodarka

Nowy świat – stare problemy, czyli dlaczego potrzebujemy Rzeczpospolitej Babskiej

Dynamiczny, nieograniczony, różnorodny – tak można opisać rozwój, którego często poszukujemy w życiu zawodowym i prywatnym.

Biznes odpowiedzialny w Polsce

Targi Idei ESG FOB: 10. edycja w zupełnie nowej odsłonie już za nami

16 kwietnia 2024 w CK ADN w Warszawie odbyła się 10. już edycja znanego wydarzenia Forum Odpowiedzialnego Biznesu – Targi Idei ESG.

Firmy stopniowo przekonują się, że wydatki na poprawę kondycji fizycznej i psychicznej pracowników t

Biznes

Rośnie znaczenie dobrostanu pracownika

Potrzebna gospodarce dłuższa aktywność zawodowa Polaków nie będzie możliwa bez poprawy naszej kondycji fizycznej i psychicznej. Także przy wsparciu pracodawców.

Materiał partnera

Handel z drugiej ręki napędza e-commerce

O rozwoju m-commerce i aplikacji mobilnych oraz trendach w e-commerce mówi Łukasz Zembowicz, dyrektor sprzedaży i marketingu DPD Polska.

Każda scena TOGETAIR to miejsce intensywnych dyskusji, które mają na celu zidentyfikowanie wyzwań zw

Materiał partnera

TOGETAIR 2024: drogi do ocalenia Ziemi

Stolica Polski po raz kolejny stała się centralnym punktem globalnej dyskusji o klimacie. Eksperci reprezentujący świat biznesu, administracji, nauki, organizacje pozarządowe oraz media zebrali się, by poszukiwać rozwiązań na rzecz ochrony naszej planety.

Myśląc o zakupie nowego samochodu, warto pamiętać, że nie zawsze trzeba dysponować od razu całą gotó

Materiał partnera

Polacy wciąż chętnie kupują nowe samochody

Sprzedaż nowych aut osobowych nad Wisłą rośnie. Polacy z chęcią kupują swoje wymarzone auta prosto z salonu i wspomagają się przy tym różnorodnymi formami finansowania.

Przykładem współpracy biznesu i samorządów są m.in. wciąż popularne akcje sadzenia drzew, często tak

OZE

Biznes i samorządy. Jak zielona transformacja aktywizuje regiony

Dwie dekady członkostwa Polski w Unii Europejskiej zasadniczo zmieniły Polskę. Duże miasta i mniejsze gminy zyskały nowe oblicze w wyniku inwestycji, które zrealizowano przy wykorzystaniu środków unijnych.

Zniszczenia po przejściu tornada nad miejscowością Sulphur

Klęski żywiołowe

Tornada pustoszą Oklahomę. Są zabici, są ranni, ogłoszono stan klęski żywiołowej

Co najmniej cztery osoby, w tym czteromiesięczne dziecko, zginęły, a kilkadziesiąt zostało rannych w wyniku przejścia nad Oklahomą w miniony weekend kilkudziesięciu tornad.

Świat

Wojna Rosji z Ukrainą. Dzień 796

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Głównodowodzący ukraińską armią gen. Ołeksandr Syrski publikuje nagrania uderzeń ukraińskiego lotnictwa na zgrupowania Rosjan.

Palestyńskie dzieci na gruzach domu zniszczonego w izraelskim nalocie na Rafah

Konflikty zbrojne

Izrael zbombardował Rafah, są ofiary. Trwają rozmowy o zawieszeniu broni

Od 13 do 15 osób zginęło w ataku lotnictwa Izraela na trzy domy w Rafah, mieście położonym w południowej części Strefy Gazy, przy granicy z Egiptem - podają palestyńskie źródła.

Walki w obwodzie charkowskim, 21 kwietnia

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 795

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Podatki

Udostępnianie przestrzeni reklamowej nie jest usługą reklamową

Nabycie od kontrahentów, niemających na terytorium Polski siedziby lub zarządu, przestrzeni reklamowej na portalach internetowych w celu ich dalszej odsprzedaży nie podlega opodatkowaniu podatkiem u źródła, a w konsekwencji na spółce nie ciąży obowiązek pobrania i odprowadzenia tego podatku.

Kary dla pseudokibiców wobec bardzo słabo działającej policji nie działają skutecznie.

Prawo karne

Rosjanie dotarli do polskich pseudokibiców. "Możliwy nawet atak terrorystyczny"

Służby rosyjskie znalazły dojście do środowiska polskich pseudokibiców i będą ich inspirowały. Jest duże prawdopodobieństwo, że ataki polityczne z ich udziałem powtórzą się – mówi dr hab. Piotr Chlebowicz i dr hab. Tomasz Safjański, kryminolog i kryminalistyk.

Wynagrodzenia

Może być trudniej o podwyżkę. Wielu odczuje realny spadek swoich dochodów

Choć średnia płaca w sektorze przedsiębiorstw pobiła w marcu nowy rekord, to wiele osób widzi stagnację zarobków.

szachy

Radosław Wojtaszek: Szachy bez Rosji niczego nie tracą

Wierzę, że Magnus Carlsen wróci jak Roger Federer i jeszcze zagra o mistrzostwo świata, bo kręci go odkrywanie, a nie odtwarzanie – mówi „Rzeczpospolitej” polski arcymistrz Radosław Wojtaszek.

W 2023 r. koszty mrożenia cen energii wynosiły ok. 30 mld zł. Powrót do taryfowanych cen energii po

Ceny Energii

Rządowe kontrowersje wokół mrożenia cen prądu

Rząd ściga się z czasem. Bez nowego mrożenia cen energii prąd może zdrożeć od 1 lipca o 62 proc. Dzięki nowej ustawie podwyżki będą mniejsze, bo wyniosą ok. 29 proc.

Biznes

Kłopotliwy ślad węglowy dla spółek giełdowych

Giełdowe spółki jeszcze sporo muszą zrobić, aby emitowane przez nie gazy cieplarniane przestały w sposób istotny oddziaływać na klimat i środowisko.

Transport

Maciej Lasek: Budowa CPK oznacza koniec Lotniska Chopina na Okęciu

Nasi poprzednicy próbowali zrobić wszystko, co tylko możliwe, żeby już nie można się było z tego projektu wycofać. Dopychali go kolanem – mówi Maciej Lasek, pełnomocnik rządu ds. Centralnego Portu Komunikacyjnego.

Polacy najchętniej wybierają w przypadku zakupów rzeczy z drugiej ręki odzież.

Handel

Polacy coraz chętniej kupują używane produkty. Które firmy już to zauważyły?

Liczba ogłoszeń ze sprzedażą towarów z drugiej ręki na OLX wzrosła aż 23 proc., a kupujących takie produkty przybyło 7 proc. Działają tu nie tylko Allegro czy Vinted, ale też Ikea, Empik czy Zalando.

Harry Kane już w pierwszym sezonie w Bayernie strzelił 42 gole we wszystkich rozgrywkach

Piłka nożna

Liga Mistrzów. Wszyscy chcą zagrać na Wembley

Rusza walka o finał Ligi Mistrzów. Niestety, już bez reprezentantów Polski. We wtorek szlagier Bayern Monachium – Real Madryt, dzień później Borussia Dortmund – Paris Saint-Germain.

Studenci George Washington University protestują w obronie Palestyńczyków

Społeczeństwo

Protesty ogarniają uniwersytety w USA. Chodzi o konflikt Izraelu z Hamasem

Amerykańscy studenci protestują przeciwko wojnie w Strefie Gazy. Setki osób zostały aresztowane w ostatnich dwóch tygodniach.

Śledztwo w sprawie Ewy Wrzosek ma potrwać do 26 czerwca

sądownictwo

Sąd Najwyższy ratuje Ewę Wrzosek. Prokurator może bezkarnie wynosić informacje ze śledztwa

Pozyskanie informacji z szyfrowanych komunikatorów m.in. prok. Ewy Wrzosek było legalną kontrolą operacyjną CBA, i nie wymagało wskazania użytych środków technicznych (tu – systemu Pegasus). Z kolei przekazanie ustaleń śledztwa innemu prokuratorowi wpisuje się w „zwyczaj”, a ich wyniesienie do osoby postronnej, np. polityka, to czyn małej szkodliwości społecznej – to główne wnioski z uchwały Sądu Najwyższego, który odmówił uchylenia immunitetu Małgorzacie M., wiceszefowej stołecznej prokuratury.

Opinie polityczno - społeczne

Ewa Szadkowska: Składka zdrowotna, czyli paliwo wyborcze

Rząd Mateusza Morawieckiego upolitycznił temat składki zdrowotnej, by pod hasłem zabierania bogatym i oddawania biednym zbić na nim kapitał polityczny. Obecna ekipa niestety podjęła tę grę.

Rachunkowość

Podpisywanie sprawozdań finansowych w pytaniach i odpowiedziach

Przygotowane sprawozdanie finansowe należy opatrzyć podpisem. Przedstawiamy kluczowe informacje, które będą pomocne w procesie podpisywania takiego sprawozdania.

Dubaj buduje swoją pozycję jako centrum finansowe, ale i ośrodek usług typu „premium”

Biznes

Dubaj światowym centrum wiz. Start-up staje się potentatem

Usługi wizowe stają się nowym globalnym towarem, a potentatem tego rynku staje się dawny start-up VFS Global.

Ukraiński żołnierz w okolicy Kupiańska w bombardowanym przez Rosjan obwodzie charkowskim

Konflikty zbrojne

Wojna Rosji z Ukrainą. Najeźdźcy prą naprzód. Zachodni eksperci wieszczą im „znaczne sukcesy”

Atakujący zdobywają wioska po wiosce, ukraińskie oddziały bronią się rozpaczliwie, czekając na pomoc.

Opinie polityczno - społeczne

Marek A. Cichocki: Duopol kontra społeczeństwo

Zaledwie pięć lat temu, w 2019 r., miała miejsce debata na temat Polski jako rozdartego państwa i społeczeństwa. Wzięli w niej udział m.in. świetni polscy socjolodzy, Henryk Domański i Jadwiga Staniszkis. Słucha się dzisiaj ich wystąpień jak głosu z odległej galaktyki, choć przedstawiona przez nich diagnoza nie straciła niczego na swej aktualności.

Budżet i podatki

Stan budżetu państwa w spadku po PiS i nowy plan

Szybkie powołanie Rady Fiskalnej, konsolidacja funduszy pozabudżetowych – takie m.in. plany przedstawia MF w tzw. białej księdze finansów publicznych. Problemem jest też rosnąca luka VAT.

Podatki, Księgowość i Rachunkowość

E-fakturowanie a odpowiedzialność karnoskarbowa

Krajowy System e-Faktur jest na razie w zawieszeniu. Jednak jego wprowadzenie w najbliższej przyszłości jest nieuniknione. Sam zaś system będzie kluczowym narzędziem nie tylko dla rozliczeń pomiędzy przedsiębiorcami, ale i dla organów podatkowych, m.in. pod kątem weryfikacji odpowiedzialności karnoskarbowej.

Podatki

Ulga na terminale płatnicze traci na znaczeniu

Nowe rozwiązania techniczne oraz sposoby współpracy z przedsiębiorcami proponowane przez dostawców urządzeń płatniczych mogę spowodować, że ulga na terminale płatnicze będzie wykorzystywana w coraz mniejszym zakresie – co może być impulsem dla wprowadzenia zmian w przepisach podatkowych.

Rachunkowość

Kluczowe elementy planowania projektu i potencjalne źródła finansowania

Jaki jest zakres kluczowych odpowiedzialności menedżera wyznaczonego do zaplanowania procesu implementacji projektu otwarcia sieci sklepów.