Jak pokazują najnowsze dane z raportu firm Eset i Dagma Bezpieczeństwo IT, aż 88% firm w Polsce doświadczyło cyberataku w ostatnich 5 latach. W praktyce oznacza to, że styczność z cyberprzestępcami jest już normą w polskim biznesie. Jednak warto pamiętać, że atak atakowi nierówny. Część z nich powoduje przejściowe utrudnienia w funkcjonowaniu, a część może stworzyć realne ryzyka zarówno finansowe, jak i wizerunkowe.
Jakiego rodzaju ataki na co dzień dotykają firmy w Polsce? Które z nich niosą ze sobą największe ryzyka? Czego powinniśmy obawiać się najbardziej? I przede wszystkim: skoro w zasadzie nie mamy szans na uniknięcie kontaktu z cyberprzestępcami, co zrobić, aby wyjść z niego bez szwanku?
Na te pytania odpowiada Kamil Sadkowski, analityk laboratorium antywirusowego Eset. Jego zdaniem zdecydowanie najczęstszym zagrożeniem, na które narażone są firmy w Polsce, są ataki phishinigowe, które polegają na podszywaniu się pod zaufane instytucje, osoby czy firmy w celu wyłudzenia poufnych informacji, takich jak hasła czy dane karty płatniczej. Najczęściej odbywa się to poprzez fałszywe e-maile, wiadomości SMS lub strony internetowe, które wyglądają niemal identycznie jak prawdziwe.
- Jak pokazuje raport „Cyberportret polskiego biznesu” przygotowany przez wspomniane firmy, aż 34% badanych firm deklaruje, że w ostatnim roku napotkała takie zagrożenie – podkreśla ekspert. - Realnie ta liczba może być większa. Phishing jest tak popularną metodą przestępczą, że przywykliśmy do niego, podobnie jak np. do banerów reklamowych na stronach internetowych, i przestaliśmy zwracać na niego uwagę. Myślę, że śmiało możemy mówić już o „ślepocie phishingowej”. Prawdopodobnie każdy z nas dostaje kilka razy w tygodniu maile, które są próbą wyłudzenia danych. Co więcej, dostajemy też tego rodzaju SMS-y i telefony.
Zdaniem Sadkowskiego kłopot polega na tym, że przestaliśmy traktować takie próby jako poważne zagrożenie. Jednak cyberprzestępcy wciąż korzystają z tych metod z prostego powodu: one nadal są skuteczne. Przy zalewie maili, SMS-ów, wiadomości w komunikatorach i powiadomień push, jest naprawdę duża szansa, że się pomylimy i za którymś razem ujawnimy przestępcom swoje dane. W takiej sytuacji narażamy na niebezpieczeństwo nie tylko siebie, ale również naszego pracodawcę.
Według eksperta drugim rodzajem zagrożenia, który pojawił się na podium, są ataki na sieci Wi-Fi. Odpowiednie zabezpieczenie sieci bezprzewodowych pozostaje w gestii specjalistów do spraw cyberbezpieczęństwa, jednak użytkownicy również mogą na nie wpływać. To bardzo ważne, aby nie podawać haseł do sieci osobom, które nie zostały uprawione do tego rodzaju dostępu. Nie bez przyczyny bardzo duża część firm ma oddzielne sieci dla gości i dla pracowników. Takich podziałów, ustalonych przez osoby specjalizujące się w temacie cyberbezpieczeństwa, należy przestrzegać. Ataki na sieci Wi-Fi mogą zagrażać firmom, nawet kiedy bardzo mocno dbają o bezpieczeństwo swoich połączeń.
