Strefa przedsiębiorcy

Cyberzagrożenia w firmach - komentuje Piotr Kupczyk, Kaspersky Lab Polska Sp. z o.o.


Znakomita większość współczesnych firm nie może funkcjonować bez komputerów - a nawet gdyby mogły, brak tych urządzeń byłby ogromnym utrudnieniem. Ewidencja stanu magazynowego, wystawianie faktur i paragonów, obsługa terminali kart płatniczych, a nawet monitoring – wszystko to jest obsługiwane przez komputery, które działają pod kontrolą systemu operacyjnego. Tak samo jak komputery w domach, w większości przypadków także firmowe zasoby informatyczne są narażone na te same cyberzagrożenia.

Jednym z najpopularniejszych obecnie zagrożeń są szkodliwe programy, które szyfrują dane i żądają zapłacenia okupu za przywrócenie dostępu – tzw. ransomware (ang. ransom [okup] + malware [szkodliwe oprogramowanie]). Atak najczęściej rozpoczyna się od sfałszowanej wiadomości e-mail, np. z rzekomą niezapłaconą fakturą, informacją o przesyłce pocztowej lub rachunkiem za energię elektryczną. Po uruchomieniu załącznika dochodzi do infekcji komputera, a szkodliwy program zaczyna szyfrować dane do których dostęp jest niezbędny w codziennym funkcjonowaniu firmy: faktury, bazy danych programów magazynowych i wszelkie inne informacje – a właściciel firmy widzi na ekranie informację, że bez zapłacenia okupu (zazwyczaj kilkaset dolarów) danych tych nie da się odzyskać. Czy warto płacić? Zdecydowanie nie! Po pierwsze, zmotywuje to cyberprzestępcę do dalszego działania, a firma, która zapłaciła, stanie się w oczach atakującego atrakcyjną ofiarą i z dużym prawdopodobieństwem zostanie zaatakowana ponownie. Po drugie, płacąc okup, nie mamy żadnej gwarancji, że odzyskamy dane. Mamy do czynienia z przestępcami i raczej nie powinniśmy oczekiwać od nich uczciwości czy etycznego podejścia. Znacznie lepiej skontaktować się z producentem rozwiązania bezpieczeństwa wykorzystywanego w firmie oraz z policją.

Innym poważnym zagrożeniem dla firm są szkodliwe programy szpiegujące, których zadaniem jest ukradkowe wykradanie informacji. Do infekcji może dojść w podobny sposób, jak w przypadku szkodników szyfrujących, jednak nie zobaczymy żadnych śladów aktywności zagrożenia. Aplikacje szpiegujące mają za zadanie pozostać w ukryciu tak długo, jak tylko się da, i wykradać informacje – wszystkie lub wybrane. Mogą to być dane klientów lub kontrahentów, informacje finansowe itd. Firmowe komputery mogą również zostać zainfekowane szkodliwym programem, który manipuluje transakcjami finansowymi online, w wyniku czego firma może przelewać pieniądze do cyberprzestępcy, zamiast do swojego kontrahenta.

Jak się chronić i nie paść ofiarą cyberprzestępców?

Po pierwsze, musimy zapewnić ochronę wszystkich komputerów firmowych (i najlepiej także urządzeń mobilnych) solidnym rozwiązaniem bezpieczeństwa. Zwróćmy uwagę, by wybrany produkt nie oferował jedynie ochrony podstawowej – powinien być wyposażony w dodatkowe funkcje zabezpieczające, np. przed szkodliwym oprogramowaniem szyfrującym dane. Pamiętajmy, że jeżeli komputery są połączone w sieć, infekcja jednego z nich może sparaliżować cały system informatyczny firmy.

Każdy system bezpieczeństwa jest tak skuteczny, jak jego najsłabszy element, a praktyka pokazuje, że najczęściej takim ogniwem w łańcuchu bezpieczeństwa jest człowiek. Zastanówmy się zatem nad swoim zachowaniem – nie klikajmy każdego odnośnika, jaki widzimy w wiadomościach e-mail lub w portalach społecznościowych, ani nie uruchamiajmy załączników bez zastanowienia. Jeżeli mamy choćby najmniejsze wątpliwości, skontaktujmy się z nadawcą (np. z bankiem lub kontrahentem) i ustalmy, czy rzeczywiście taka wiadomość została przez niego wysłana. Warto także sprawdzić każdy uruchamiany załącznik programem antywirusowym.

Regularne tworzenie kopii zapasowej – najlepiej wszystkich danych, a przynajmniej tych kluczowych dla funkcjonowania firmy – to obecnie działanie niezbędne. Kopie takie powinny być przechowywane na zewnętrznych nośnikach, które nie są na stałe podłączone do jakiegokolwiek komputera. Same nośniki warto przechowywać poza firmą. Posiadanie aktualnych kopii to nie tylko zabezpieczenie firmy na wypadek awarii sprzętu lub aplikacji – to także ochrona danych przed szkodliwym oprogramowaniem szyfrującym.

Bardzo ważną kwestią jest także aktualizacja – musimy dbać o to, by na bieżąco instalować wszystkie uaktualnienia systemów operacyjnych oraz aplikacji wykorzystywanych na komputerach firmowych. Poza usprawnieniem funkcjonowania i dodaniem nowych możliwości, uaktualnienia te bardzo często usuwają błędy w zabezpieczeniach wykrywane na bieżąco przez programistów i ekspertów ds. bezpieczeństwa.

(pub.zp)

WIĘCEJ czytaj w lipcowym wydaniu miesięcznika "Paliwa Płynne"

Jeżeli zależy Ci na bezpieczeństwie energetycznym naszego kraju, odwiedź XXIV Międzynarodowe Targi STACJA PALIW 2017, tradycyjnie w maju w warszawskiej hali EXPO XXI.

Wróć