Firmy muszą szkolić pracowników w zakresie cyberbezpieczeństwa

Rz: Ofiarą cyberataków padają nie tylko duże firmy. Ten problem w równym stopniu dotyka małe i średnie przedsiębiorstwa. Czy cyberprzestępcy przyjmują odmienną taktykę w przypadku tej drugiej grupy?

Maciej Ziarek: W celu zaatakowania dużych firm przestępcy prowadzą często wysoko wyspecjalizowane operacje, takie jak np. Carbanak czy Dark Hotel. Z kolei małe i średnie firmy zwykle padają ofiarą ataków ukierunkowanych, najczęściej opartych na klasycznym phishingu.

Dlaczego takie – wydawałoby się proste – formy ataków, są tak skuteczne?

Niestety, w przypadku mniejszych firm cyberprzestępcy często mają ułatwione zadanie, ponieważ wielu pracodawców nie szkoli swoich pracowników pod względem cyberbezpieczeństwa. W efekcie dochodzi do sytuacji, że np. pracownik działu księgowego otrzymuje maila z informacją o korekcie faktury i otwiera bez zastanowienia załączony plik. Teoretycznie nic się nie dzieje, wobec czego zapomina o całej sprawie. A w tym czasie szkodliwe oprogramowanie zaczyna niepostrzeżenie działać, powodując duże straty finansowe, jak choćby w przypadku wirusa VBKlip, który podmieniał numer skopiowanego przez użytkownika konta bankowego na numer wskazany przez cyberprzestępców.

Co zatem powinna zrobić nasz przykładowy pracownik działu księgowego w momencie, w którym otrzyma podejrzanie wyglądającą wiadomość?

Przede wszystkim oczywiście nie klikać w żaden z załączników, a następnie poinformować administratora systemu, że takiego maila otrzymał. Z drugiej strony, niestety często zdarza się, że taką podejrzaną wiadomość otrzymuje też sam administrator, który wprawdzie wie, że jest ona szkodliwa, ale jednocześnie nie wysyła stosownego ostrzeżenia do pozostałych pracowników.

Wiele firm, nawet jeśli padło ofiarą ataku, woli ukryć ten fakt. Dlaczego tak się dzieje?

Kaspersky Lab przeprowadza wspólnie z B2B International cykliczne badanie dotyczące tego, jak klienci danej firmy postrzegają fakt, że padła ona ofiarą cyberataku. Według wyników najnowszego sondażu takie zdarzenie negatywnie postrzega 56 proc. respondentów. I to właśnie osłabienie wizerunku wśród klientów jest główną przyczyną tego, że wiele firm nie przyznaje się do tego, że padło ofiarą ataku.

Część przedsiębiorców bagatelizuje również skutki cyberataków w sytuacji, gdy firma nie ponosi bezpośrednich strat finansowych, a jedynie utraci mało wrażliwe – ich zdaniem – dane.

To bardzo częsty błąd związany z postrzeganiem cyberprzestępczości. Wielu użytkowników myśli, że ich dane do niczego się nie przydadzą. W rzeczywistości ataki ukierunkowane charakteryzują się tym, że dobry socjotechnik często może wykorzystać nawet szczątkowe informacje do tego, by budować sobie „pomost" do firmy, dzięki któremu ukradnie znacznie bardziej wrażliwe dane, a sama firma zorientuje się, że padła ofiarą ataku dopiero po długim czasie. Może się również zdarzyć tak, że dane pozyskane z jednej firmy pozwolą przeprowadzić atak na inną firmę. Dobry przykład stanowi Lockheed Martin, który kilka lat temu został zaatakowany najprawdopodobniej dzięki danym uzyskanym we wcześniejszym ataku na firmę RSA Security.

Publicystyka Firmy

Pozostało 85% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj