Małe i średnie firmy są wystawione na łup hakerów. Tutaj dowiesz się, jak można się przed nimi bronić

Liczba ataków na bezpieczeństwo IT rośnie w tempie geometrycznym.
Liczba ataków na bezpieczeństwo IT rośnie w tempie geometrycznym. Fot. Jakub Orzechowski / Agencja Gazeta
20 tysięcy złotych – takiego okupu zażądali hakerzy od drukarni z Międzychodu za odblokowanie dostępu do plików, w których zapisana była licząca dwie dekady historia firmy. To zaledwie pierwszy przypadek z długiej listy ataków, których ofiary nie zawsze zdają sobie sprawę z tego, że ktoś je zaatakował. Jak bronić się przed takimi przypadkami, będzie można dowiedzieć się już 31 marca – podczas organizowanej w Szkole Głównej Handlowej konferencji „Cybersecurity”.

Przestępcy, którzy uderzyli w Międzychodzie, nie zastosowali jakiejś wyrafinowanej technologii, która nie byłaby już znana ekspertom – zastosowany przez nich wirus CryptOLOcker miał już ośmioletnią historię i zapewne z perspektywy specjalisty nie był najtwardszym orzechem do zgryzienia. Jego działanie też było banalnie proste: plik z rzekomą fakturą w ciągu godziny zainfekował wszystkie osiem komputerów w firmie.

- Pierwszy raz zetknąłem się z taką wersją „idealnego” wirusa. Działał bez jakichkolwiek oznak widocznych dla zwykłego użytkownika komputera – wspominał jeden z pracowników drukarni.

Liczba podobnych ataków rośnie od początku dekady. Jeżeli sześć lat temu obiektem ataku było 18 proc. małych i średnich przedsiębiorstw, tak w 2015 roku liczba ofiar takich incydentów wzrosła do 42 proc. Z prozaicznego powodu: mniejszych firm nie stać na ochronę cybernetyczną lub ograniczają się do podstawowych – i częstokroć darmowych – programów antywirusowych. A gdyby zapytać przeciętnego, dajmy na to – drukarza, o możliwość ataku hakerskiego, odpowiedziałby zapewne: „ale dlaczego ktoś miałby nas atakować?”

Choćby właśnie dla okupu. W ubiegłym roku celem ataku bywały największe firmy świata – w Yahoo doszło do największego wycieku danych w historii; zaatakowany został najpopularniejszy z systemów operacyjnych – Android; we włamaniu do Banku Rosji łupem hakerów padło 31 mln dolarów. Ale to właśnie najmniejsze firmy są najbardziej podatne na szantaż czy próby kradzieży – danych, pieniędzy, tożsamości.
Organizowana na SGH konferencja ma umożliwić zdobycie i wymianę informacji na temat bezpieczeństwa sieciowego, bezpieczeństwa danych i informacji, cyberataków, bezpieczeństwa aplikacji www. Goście zjazdu mają opowiedzieć słuchaczom o tym, jak chronić firmy, instytucje i prywatne urządzenia, a przede wszystkim – uświadomić słuchaczom, jak wiele i jak różnorodnych zagrożeń czyha dziś w sieci.

„Technologie informacyjno–komunikacyjne są już stałym elementem życia, co wymaga stałej edukacji wszystkich użytkowników: począwszy od decydentów, poprzez pracowników IT, aż do końcowych użytkowników narzędzi i systemów” - podkreślają organizatorzy. „Takie działania stają się warunkiem koniecznym dla rozwoju gospodarczego, stabilności społeczno-ekonomicznej oraz bezpieczeństwa sieciowego każdego z nas. Bardzo dynamicznie rośnie liczba użytkowników sieci, równocześnie cyberprzestępcy atakują w nowe, coraz bardziej wyrafinowane sposoby wykorzystując często techniki socjotechniczne. Wprawdzie wiedza użytkowników na temat bezpieczeństwa informatycznego rośnie, ale znacznie szybciej rozwijane są metody ataków” - dodają.

Według ekspertów, zwykle przypadki ataków w sieci są traktowane bardziej jako problem technologiczny. Tymczasem, choć technologia jest jednym z głównych elementów prowadzących do usprawnienia przepływu informacji i bezpieczeństwa informatycznego, to równie bacznej uwagi wymagają ludzie, organizacja, kultura i procesy. Dbanie o bezpieczeństwo danych i informacji to proces ciągły. - Należy pamiętać, że nigdy w 100 proc. nie jesteśmy gotowi na zagrożenia, zatem trzeba zadbać o szybką reakcję – dowodzą organizatorzy marcowej konferencji. - Istotne jest to, by firmy przyjrzały się swoim zabezpieczeniom, aby łatwiej im było zrozumieć, gdzie znajdują się największe zagrożenia i w jaki sposób mogą się przed nimi zabezpieczać – kwitują.

Podczas konferencji „Cybersecurity” będzie można poznać przykłady realnych zagrożeń oraz wysłuchać rad ekspertów co do korzystania z sieci, systemów i urządzeń mobilnych. Będzie też można poznać najczęściej stosowane przy oszustwach techniki socjotechniczne. Wśród gości zaproszonych na zjazd będą: Piotr Konieczny (Niebezpiecznik.pl), Janusz Nawrat (Raiffeisen), Regina Llopis (AIA/Elequant), Krzysztof Pulkiewicz (BCMLogic), Jakub Bojanowski (Deloitte). Patronem konferencji jest INN:Poland. Więcej informacji na temat wydarzenia można znaleźć tutaj.

Napisz do autora: mariusz.janik@innpoland.pl

POLUB NAS NA FACEBOOKU
Trwa ładowanie komentarzy...