3 wskazówki które pomogą chronić przed cyberprzestępczością

Cyberprzestępczość i cyberbezpieczeństwo to zagadnienia często niedoceniane przez firmy i użytkowników indywidualnych. Choć liczba możliwych kosztów związanych z cyberprzestępczością jest zawrotna!

W badaniu przeprowadzonym przez Accenture szacuje się, że dodatkowe koszty i utracone przychody firm wynikające z ataków hakerskich w ciągu najbliższych 5 lat mogą wynieść 5 200 mld dolarów!

Według badania, przyczyny takiego stanu rzeczy należy upatrywać w rozwoju technologicznym w dziedzinie bezpieczeństwa. Nowoczesne modele biznesowe oparte na Internecie rozwijają się szybciej niż technologia wymagana dla zapewnienia cyberbezpieczeństwa.

Najbardziej dotknięte takimi zagrożeniami są firmy z sektora high-tech, w których w ciągu najbliższych 5 lat mogą pojawić się koszty przekraczające 753 mld USD. Na drugim miejscu uplasowały się nauki przyrodnicze (642 mld USD), a na trzecim branża automotive (505 mld USD).

Najbardziej dotknięte zagrożeniami związanymi z cyberprzestępczością są sektory zaawansowanych technologii, w których w ciągu najbliższych 5 lat mogą pojawić się koszty przekraczające 753 mld USD. Dalej uplasowały się nauki przyrodnicze z 642 mld USD i motoryzacja z 505 mld USD.

Na potrzeby badania „Securing the Digital Economy: Reinventing the Internet for Trust” przeprowadzono wywiady z ponad 1700 dyrektorami generalnymi i menedżerami firm na całym świecie. Celem było ustalenie wyzwań związanych z Internetem, przed którymi stoi globalny biznes.

79% respondentów uważa, że rozwój gospodarki cyfrowej będzie zagrożony, jeśli nie nastąpi szybki postęp w dziedzinie cyberbezpieczeństwa.

75% badanych twierdzi, że wyzwania związane z bezpieczeństwem IT będą wymagały wspólnego działania. Żadna organizacja nie będzie w stanie samodzielnie sprostać temu wyzwaniu.

59% respondentów uznaje, że bezpieczeństwo w Internecie jest niestabilne i nie ma jasnego obrazu możliwych działań, jakie należy podjąć w celu przeciwdziałania zagrożeniom.

Jak chronić się przed cyberprzestępczością

Jak wynika z nowego badania Accenture, większość dyrektorów generalnych nie tylko obawia się cyberprzestępczości i ataków hakerskich, ale postrzega je jako poważne zagrożenie dla pomyślnego prowadzenia działalności w erze cyfrowej.

Czasy, w których tylko niektórzy uczniowie próbowali uzyskać dostęp do serwerów przedsiębiorstw, dawno minęły. Dziś hakerzy i cyberprzestępcy mają nie tylko głęboką wiedzę na temat sieci, systemów operacyjnych i licznych wycieków, które mogą być wykorzystywane jako luki zero-day, ale również są w stanie szybko dostosować się do nowych sytuacji. Z tego powodu w ciągu jednego roku obserwujemy wzrost liczby ataków typu ransomware, podczas gdy w następnym roku przedsiębiorstwa są zalewane trojanami bankowymi i kryptominerami pochodzącymi od tych samych hakerów.

Jakie są zatem trzy najlepsze sposoby ochrony przedsiębiorstwa przed atakami?

1. Konsultacja się z profesjonalnym hakerem

   Jednym z najlepszych sposobów ochrony firmy przed cyberprzestępczością jest skonsultowanie się z profesjonalnym (byłym) hakerem, który sprawdzi Twój system pod kątem luk i podatności. Ci „etyczni” hakerzy wykonują w ten sposób testy penetracyjne, które następnie w bardzo krótkim czasie ujawnią główne problemy. Jeśli administrator IT załata wykryte luki, główne słabości (miejmy nadzieję) zostaną wyeliminowane. Ma to sens, jeżeli chcemy, by od czasu do czasu system został sprawdzony przez profesjonalistę.

2. Bieżące aktualizacje

   Może się to wydawać dość oczywiste, ale jak wielokrotnie widzieliśmy w ostatnich latach, hakerzy nadal lubią wykorzystywać luki, które istnieją w systemach od lat i są powszechnie znane. Luki pojawiają się nie tylko w systemach operacyjnych, ale także na przykład w przeglądarkach internetowych i są one naprawiane dopiero poprzez stosowne poprawki. Jednak w rzeczywistości wiele firm za długo czeka z aktualizacjami.
   
   Oprócz o bieżące uaktualnianie systemu operacyjnego należy również zadbać o najnowsze rozwiązanie antywirusowe i zaporę sieciową.

3. Edukacja pracowników

   Jeśli chodzi o cyberbezpiecześtwo, najczęściej najsłabszym ogniwem jest osoba siedząca przed ekranem komputera. Otwieranie maili nieznanego pochodzenia, pobieranie złośliwych załączników czy odwiedzanie zainfekowanych stron internetowych to główne grzechy pracowników. Właśnie z tego powodu powinni być oni szkoleni z zakresu obsługi danych. Muszą istnieć jasne reguły dotyczące tego, do jakich danych pracownicy mogą mieć dostęp, a do jakich nie, a także ścisłe wytyczne dotyczące poczty elektronicznej.

Na ostatniej linii obrony stoi pracownik, który powinien być szczególnie wyczulony na maile, które:

• pochodzą od nieznanego nadawcy,
• zawierają wiele błędów (językowych, stylistycznych),
• są napisane w innym języku,
• zawierają bezsensowne informacje w temacie,
• zawierają aplikacje i programy,
• stanowią przypomnienie o konieczności zapłacenia faktury,
• mają fakturę w załączniku,
• mają tylko załącznik, bez treści wiadomości,
• dotyczą pilnego wniosku o przelew.

Oraz – co nie mniej ważne – pracownicy powinni być podejrzliwi, gdy stwierdzą, że pieniądze zostały pobrane z ich firmy, konta prywatnego lub karty kredytowej (a nie powinny). Dlatego warto często sprawdzać stan konta bankowego.