Małe i średnie firmy są wystawione na łup hakerów. Tutaj dowiesz się, jak można się przed nimi bronić

Przestępcy, którzy uderzyli w Międzychodzie, nie zastosowali jakiejś wyrafinowanej technologii, która nie byłaby już znana ekspertom – zastosowany przez nich wirus CryptOLOcker miał już ośmioletnią historię i zapewne z perspektywy specjalisty nie był najtwardszym orzechem do zgryzienia. Jego działanie też było banalnie proste: plik z rzekomą fakturą w ciągu godziny zainfekował wszystkie osiem komputerów w firmie.

- Pierwszy raz zetknąłem się z taką wersją „idealnego” wirusa. Działał bez jakichkolwiek oznak widocznych dla zwykłego użytkownika komputera – wspominał jeden z pracowników drukarni.

Liczba podobnych ataków rośnie od początku dekady. Jeżeli sześć lat temu obiektem ataku było 18 proc. małych i średnich przedsiębiorstw, tak w 2015 roku liczba ofiar takich incydentów wzrosła do 42 proc. Z prozaicznego powodu: mniejszych firm nie stać na ochronę cybernetyczną lub ograniczają się do podstawowych – i częstokroć darmowych – programów antywirusowych. A gdyby zapytać przeciętnego, dajmy na to – drukarza, o możliwość ataku hakerskiego, odpowiedziałby zapewne: „ale dlaczego ktoś miałby nas atakować?”

Organizowana na SGH konferencja ma umożliwić zdobycie i wymianę informacji na temat bezpieczeństwa sieciowego, bezpieczeństwa danych i informacji, cyberataków, bezpieczeństwa aplikacji www. Goście zjazdu mają opowiedzieć słuchaczom o tym, jak chronić firmy, instytucje i prywatne urządzenia, a przede wszystkim – uświadomić słuchaczom, jak wiele i jak różnorodnych zagrożeń czyha dziś w sieci.

„Technologie informacyjno–komunikacyjne są już stałym elementem życia, co wymaga stałej edukacji wszystkich użytkowników: począwszy od decydentów, poprzez pracowników IT, aż do końcowych użytkowników narzędzi i systemów” - podkreślają organizatorzy. „Takie działania stają się warunkiem koniecznym dla rozwoju gospodarczego, stabilności społeczno-ekonomicznej oraz bezpieczeństwa sieciowego każdego z nas. Bardzo dynamicznie rośnie liczba użytkowników sieci, równocześnie cyberprzestępcy atakują w nowe, coraz bardziej wyrafinowane sposoby wykorzystując często techniki socjotechniczne. Wprawdzie wiedza użytkowników na temat bezpieczeństwa informatycznego rośnie, ale znacznie szybciej rozwijane są metody ataków” - dodają.

Według ekspertów, zwykle przypadki ataków w sieci są traktowane bardziej jako problem technologiczny. Tymczasem, choć technologia jest jednym z głównych elementów prowadzących do usprawnienia przepływu informacji i bezpieczeństwa informatycznego, to równie bacznej uwagi wymagają ludzie, organizacja, kultura i procesy. Dbanie o bezpieczeństwo danych i informacji to proces ciągły. - Należy pamiętać, że nigdy w 100 proc. nie jesteśmy gotowi na zagrożenia, zatem trzeba zadbać o szybką reakcję – dowodzą organizatorzy marcowej konferencji. - Istotne jest to, by firmy przyjrzały się swoim zabezpieczeniom, aby łatwiej im było zrozumieć, gdzie znajdują się największe zagrożenia i w jaki sposób mogą się przed nimi zabezpieczać – kwitują.