Cyberatak

atak cybernetyczny

Cyberatak

Jako firma informatyczna staramy się działać dla dobra naszych Klientów. Przez alarmowe sytuacje, które do nas dochodzą czujemy się zobowiązani, aby informować o kwestiach bezpieczeństwa. W tym roku obserwujemy nasilenie problemu, działań hakerskich. W ostatnich miesiącach otrzymaliśmy informację bezpośrednio od dwóch naszych Klientów o przypadkach cyberataków na ich serwery. Zostały skradzione poufne dane firmowe,  które oczywiście mogą zostać zwrócone za odpowiednią opłatą. Jednak nie o taki finał wszystkim chodzi, więc będziemy starali się zwrócić szczególną uwagę na kwestie bezpieczeństwa w Państwa przedsiębiorstwach.

Istnieje błędne przekonanie, że tego typu niebezpieczeństwa dotyczą tylko ogromnych korporacji, ogląda się je w filmach na dużych ekranach, na pewno hakerzy nie działają w Polsce. Kto by o tym słyszał? Niestety bardzo boleśnie możemy się pomylić. Poszkodowanym może zostać jednoosobowa działalność tak samo jak duży koncern. W tym przypadku nie ma to różnicy. Cyberataki w 2016 roku w jednej trzeciej oznaczały finansowe konsekwencje dla zaatakowanych firm, jak podaje PwC. Spowodowane szkody z każdym rokiem dynamicznie rosną.

Nawet dobrze zabezpieczone sieci, komputery mogą paść ofiarą hakerów, bo w sieci zabezpieczeń zawsze można znaleźć jakąś lukę. Aktualnym celem najczęściej są dane przechowywane na firmowych serwerach, które po ataku są już niedostępne. Na świecie codziennie powstaje ponad milion nowych wirusów, które tylko czekają, aby zablokować lub zniszczyć dane. Jak podaje PAP w 2017 roku, straty spowodowane przez cyberprzestępczość kosztowały przedsiębiorstwa 5 mld dolarów, w tym roku mogą wynieść 180 mld i szacuje się, że w przyszłym roku mogą przekroczyć nawet 2 bln dolarów.

Już pewnie nawet nie pamiętamy w ilu serwisach, na ilu stronach mamy założone konta. Logujemy się nawet do kilku dziennie, nie przywiązując do tego często dużej wagi, pomimo, że są to konta do banków, firmowe lub  prywatne, gdzie są zastrzeżone dane. Dlatego tak ważne jest zacząć od podstaw i tworzenie haseł, które mogą wzmocnić bezpieczeństwo. Powinny być silne, niesłownikowe, zawierać cyfry i znaki specjalne, małe i wielkie litery, dla każdego konta inne. W firmie, gdzie każdy pracownik może mieć dostęp do różnych kont, warto wypracować wspólny standard siły haseł, aby nikt nie tworzył ich na własną rękę. Istnieje również system Keepass, który umożliwia zarządzanie hasłami. Warto z rozwiązaniem się zapoznać.

Według raportu „2015 Security Report” to właśnie nasz kraj był ze wszystkich krajów członkowskich UE najbardziej podatny na działania hakerów. Natomiast w skali całego świata zajmujemy 34. miejsce. Nie możemy być tym zaskoczeni, jak podaje raport PwC z 2016 roku jedynie 46 procent firm posiada formalne zasady bezpieczeństwa cybernetycznego (skala światowa 91 procent). Aż 70 procent nie monitoruje zachowań pracowników w sieci i tylko trochę ponad połowa, 55 procent na bieżąco śledzi możliwe zagrożenia.

Jakie wirusy nam zagrażają?

Na szczególną uwagę zasługują ataki z użyciem Ransomware, który skutecznie potrafi zablokować dostęp do danych użytkowników. Jest to rodzaj oprogramowania szantażującego, a sama nazwa to połączenie angielskich słów ransom „okup” i software „oprogramowanie”. Po zablokowaniu danych hakerzy przeważnie żądają okupu za przywrócenie dostępu. Kolejnym z tego typu oprogramowań jest WannaCry, który spowodował niemałe szkody w 2017 roku. Zostało zainfekowanych 300 tysięcy komputerów w 99 krajach, również w Polsce. Dziś często banki czy inne instytucje, alarmują o mailach z odnośnikami do innych stron. Taki odnośnik zapewnia przechwycenie ważnych danych, podszywając się pod adresata wiadomości. Tego typu działania nazywają się Phishing i bardzo szybko się rozprzestrzeniają.

Jak się bronić przed Cyberatakiem?

Jak wyżej pisaliśmy należy zacząć od pilnowania i tworzenie silnych haseł. Na pewno warto zainwestować w programy antywirusowe i pilnować ich aktualizacji cały czas. Warto używać przeglądarek, które dezaktywują Adobe Flash lub pamiętać o jego wyłączaniu.

Z punktu widzenia przedsiębiorstwa, koniecznością jest tworzenie kopii zapasowych. Tworzenie tak zwanych backupów, może rozwiązać problem przychwycenia i zablokowania ważnych danych. Najlepiej wybrać zaufanego i doświadczonego operatora, który będzie przechowywał nasze dane w chmurze. Straty związane z cyberatakiem, mogą niestety być znacznie wyższe niż zainwestowanie w to rozwiązanie. Należy również zwracać uwagę i sprawdzać i kopie faktycznie zostały wykonane i czy są aktualne.