Liczba cyberataków w ostatnich latach jest znacząca nie tylko jeżeli chodzi o użytkowników prywatnych, ale także właścicieli firm. Wielu ekspertów mówi nawet o tym, aby każdy właściciel firmy był przygotowany na potencjalny atak cyberprzestępców. O tym, w jaki sposób właściciele firm powinni podchodzić do bezpieczeństwa swojego przedsiębiorstwa, mówił dla PAP nowy kierownik CERT Polska Marcin Dudek.
Ataki ransomware wpływają w bardzo dużym stopniu na pracę firm. Ale zagrożeń jest więcej
Kierownik CERT Polska Marcin Dudek w rozmowie dla PAP przestrzega przede wszystkim przed coraz bardziej rozpowszechnionymi atakami typu ransomware (z ang. ransom, czyli okup oraz software, czyli oprogramowanie). Oszustwo tego typu polega na instalowaniu szkodliwego oprogramowania na urządzeniach, aby następnie ukraść dane i zaszyfrować je, żądając równocześnie okupu w zamian za ich odszyfrowanie. Często zdarza się też tak, że zaszyfrowana zostaje także kopia zapasowa danych, co w dużej mierze uniemożliwia dalsze funkcjonowanie firmy. Marcin Dudek przyznaje, że w ten sposób atakowane są organizacje, zwłaszcza w sektorze handlu, produkcji i administracji publicznej, a rzadziej osoby fizyczne.
Innym typem ataku, który jest często stosowany względem firm DDoS. (ang. distributed denial of service, rozproszona odmowa usługi). Ataki tego typu są przeprowadzane głównie przez prorosyjskie grupy, które często są odpowiedzialne za zaatakowanie danej strony, która przez jakiś czas nie funkcjonuje.
Marcin Dudek zachęca właścicieli firm, aby decydowali się na zgłaszanie do CERT wszelkiego rodzaju ataki hakerskie. Warto to zrobić, gdyż zespół nigdy nie pobiera opłat za udzielenie pomocy właścicielom firm.
Firmy powinny podejmować działania, które mogą doprowadzić do zmniejszenia ryzyka ataku hakerskiego
Kierownik CERT Polska zachęca firm przede wszystkim do zwracania szczególnej uwagi na odzyskiwanie danych i kopie zapasowe:
Kluczowe jest to, żeby kopie zapasowe były odseparowane fizycznie od reszty infrastruktury. Bardzo ważne jest też, żeby firma ćwiczyła odzyskiwanie danych. W CERT Polska często mamy do czynienia z przypadkami, gdzie wydaje się, że kopie zapasowe zostały wykonywane, są odseparowane, ale okazuje się, że można przywrócić np. tylko 10 procent, ponieważ większość nie była objęta systemem tworzenia kopii zapasowych.
Nie bez znaczenia jest także wieloskładnikowe uwierzytelnianie, systematyczna aktualizacja wszystkich urządzeń, a także edukowanie pracowników, które także przyniesie wymierne skutki w aspekcie zapobiegania cyberatakom firmowym.
Coraz więcej firm w Polsce notuje przynajmniej jeden incydent, związany z cyberbezpieczeństwem
Z danych przestawionych przez portal Itwiz.pl wynika, że w 2023 roku 66% firm w Polsce odnotowało przynajmniej jeden cyberincydent. Co gorsza, na samych cyberatakach się nie kończy – aż 34 proc. firm odnotowało wzrost intensywności samych prób cyberataków. Na brak odpowiedniego poziomu zabezpieczeń wpływ ma także problem z pozyskaniem wykwalifikowanych pracowników i niewystarczający budżet, przeznaczony na poprawę cyberbezpieczeństwa w firmie.
Niestety, ale eksperci są zgodni co do tego, że wiele cyberataków ma związek z wojną na wschodzie i działaniem prorosyjskich przestępców. Szczególnie narażeni na tego typu ataki są operatorzy usług kluczowych.