Cyberbezpieczeństwo kojarzy się często z wielkimi firmami i poważnymi nakładami finansowymi. To błędne myślenie, które rodzi bardzo poważne konsekwencje biznesowe.
Jak podaje firma F5 w swoim Phishing and Fraud Report, wraz z wybuchem pandemii i przeniesieniem się pracowników na home office, liczba ataków typu phishing czy ransomware nie tylko wzrosła o 220%, ale przekroczyła barierę ponad 36% wszystkich incydentów bezpieczeństwa. Znamienne jest również to, że ataków zaczęli dokonywać nie pojedynczy hakerzy, ale zorganizowane grupy przestępcze, które czerpią zyski z atakowania infrastruktury coraz szerszej grupy niezabezpieczonych firm.
Hakerzy atakują polskie firmy zdecydowanie częściej niż mogłoby się wydawać: średnio 938 razy tygodniowo. To wzrost o 35 proc. w stosunku do stycznia 2022 r. – wynika z danych Check Point Research.
Dlatego brak zainteresowania cyberbezpieczeństwem pracowników i zasobów firmowych to proszenie się o kłopoty. W takim przypadku jest tylko kwestią czasu, kiedy Twoja firma, a niekiedy dorobek życia, zostaną wystawione na niełaskę hakerów.
Jeśli sądzisz, że kwestia cyberbezpieczeństwa Cię nie dotyczy, jesteś w błędzie. Policz, z ilu urządzeń podłączonych do Internetu korzystasz. Zastanów się, na ile maili dziennie odpowiadasz. Ile nieznajomych osób pisze do Ciebie w mediach społecznościowych. Jeśli chodzisz do biura, być może korzystasz tam z prywatnego telefonu, który może być zainfekowany. Może bez problemu podłączasz do firmowej sieci prywatny komputer, na którym potencjalnie szaleje malware.
A może po prostu w piątek po południu, kiedy dopada Cię zmęczenie, zdarza Ci się klikać w załączniki do maili albo w linki od nadawców, którzy tylko z pozoru wyglądają na niegroźnych.
Każda tego typu sytuacja to możliwość potencjalnego ataku. Każda z nich jest niebezpieczna dla biznesu, bo stanowi furtkę do firmowych danych, chronionych RODO danych osobowych pracowników i kontrahentów, do spisanych procedur i stosowanego know-how. Wyciek takich danych to milionowe kary, które nie ominą ani wielkich firm takich jak mBank, ani mniejszych organizacji, takich jak Twoja firma.
W artykule Jak poprawić bezpieczeństwo sieci i użytkowników na 6 sposobów pokazujemy, jakie rozwiązania możesz wdrożyć u siebie, żeby ustrzec się przed konsekwencjami ataków cybernetycznych.
Dobra wiadomość jest taka, że działania zwiększające cyberbezpieczeństwo można łatwo wdrożyć za niewielkie pieniądze w firmach o dowolnej wielkości. Nasi inżynierowie prowadzą na co dzień rozmowy z klientami z różnych branż i potrafią dobrać rozwiązania, które nie wymagają ogromnych inwestycji, a zapewniają podstawowy poziom bezpieczeństwa. Tak jak dobre ubezpieczenie.
By zwiększyć bezpieczeństwo w firmie za pomocą tylko jednej inwestycji, warto zacząć od ochrony przed phishingiem.
Phishing jest próbą oszustwa, w której cyberprzestępcy używają fałszywych informacji, aby wyłudzić informacje lub środki od swoich ofiar. Mogą posłużyć się specjalnie spreparowanymi wiadomościami e-mail, fałszywymi SMS-ami, mogą też podszyć się np. pod pracowników banku i wyłudzić dane logowania do serwisu bankowego.
Coraz częściej stosują jednak bardziej wyrafinowane metody. Jedną z nich jest przechwycenie ruchu internetowego i przekierowaniu użytkowników na fałszywe strony internetowe. Cyberprzestępcy używają manipulacji DNS lub ataków typu man-in-the-middle, aby przekierować użytkowników na fałszywe strony internetowe.
Wykorzystuje nasz chwilowy brak koncentracji oraz brak umiejętności zdemaskowania wytrawnego oszusta. Można się przed nim zabezpieczyć za pomocą rozwiązań, które na podstawie miliardów przeanalizowanych przypadków potrafią znacznie lepiej niż ludzkie oko czy ucho rozpoznać zagrożenie i zablokować je, zanim wywoła spustoszenie w Twojej organizacji.
Takim rozwiązaniem jest np. Cisco Umbrella, które wykorzystuje zaawansowane mechanizmy uczenia maszynowego, żeby skutecznie wykrywać niebezpieczne aktywności w Internecie i blokować je zanim Twoi pracownicy dadzą się na nie nabrać.
Umbrella działa niezwykle szybko i skutecznie. Możesz się o tym przekonać realizując z nami bezpłatny, 21-dniowy pilot rozwiązania.
Kiedy pytamy właścicieli firm, w jaki sposób dbają o cyberbezpieczeństwo, najczęściej mówią, że kilka lat temu kupili firewall, więc są bezpieczni. Oczywiście mówimy o firewallu sprzętowym, a nie takim, który jest wbudowany w system Windows i rzadko (albo wcale) aktualizowany. Porządny firewall to obowiązkowe wyposażenie każdej organizacji. Może być droższy lub tańszy, ale powinien zawsze zapewnić proaktywną ochronę przed niepożądanymi połączeniami.
Dzisiaj metody atakujących są coraz bardziej różnorodne, zwykły firewall to zdecydowanie za mało. Dlatego powstała klasa urządzeń Next-Generation Firewall (NGFW), które oprócz klasycznej zapory posiadają szereg zaawansowanych zabezpieczeń takich jak:
Dbanie o cyberbezpieczeństwo, choć brzmi jak domena administratorów sieci, jest wspólnym zadaniem całej firmy. Jego rolą nie jest uprzykrzać życie pracownikom. Dobra ochrona powinna być dla nich niezauważalna, transparentna. Jednocześnie pracownicy powinni być dobrze poinformowani o tym, jakimi metodami działają współcześni hakerzy.
Trzymanie żółtych karteczek z hasłem przy komputerze wcale nie jest taką rzadkością, jak mogłoby się wydawać. Podobnie korzystanie z tego samego, prostego hasła jak piesek123 albo adminadmin czy łączenie się ze służbowego laptopa do dowolnej otwartej sieci bezprzewodowej. Takie zachowania to proszenie się o kłopoty.
W tak przerażająco krótkim czasie przestępcy mogą zalogować się do naszej poczty e-mail, pobrać dane osobowe, czy zablokować nam dostęp do zasobów firmowych. Słowem, mogą sparaliżować działanie całej firmy i dodatkowo narazić ją na ogromne finansowe i wizerunkowe straty. Tu warto dodać, że średni atak ransomware na polskie firmy to 1,5 miliona złotych, więc ryzyko jest wymierne!
Dlatego tak ważne jest, by oprócz bezpiecznych narzędzi firmowych takich jak laptopy, telefony i skrzynka mailowa zapewnić pracownikom bezpieczny dostęp do urządzeń, sieci i informacji, które są dzisiaj najcenniejszą walutą.
Dbanie o cyberbezpieczeństwo to nie domena smutnych panów we flanelach. To obowiązek każdego managera i właściciela firmy. Zresztą, możesz mieć najlepszego specjalistę informatyka czy administratora, ale nawet on będzie bezradny, jeśli nie dasz mu narzędzi, by chronił firmę przed atakami. A te nastąpią, raczej prędzej niż później.
Rozwiązań bezpieczeństwa jest oczywiście znacznie więcej. Zacznij od podstawowej ochrony i bądź sprytniejszy od przestępców. I od tych managerów, którzy liczą na łut szczęścia i na to, że nie zostaną zaatakowani.
Chcesz zadbać o cyberbezpieczeństwo w swojej firmie i szukasz odpowiedniego rozwiązania? Wypełnij formularz, a skontaktujemy się z Tobą i zaproponujemy ochronę, która będzie uszyta na miarę dla Twojej firmy.
Dodaj komentarz