Coraz więcej cyberataków na firmy. Czy pracownicy są gotowi do obrony?
Hakerzy coraz częściej atakują firmy szukając "niezabezpieczonych wrót" wśród pracowników niższego szczebla. Jak pokazują ankiety przeprowadzane w zespołach fachowców od cyberbezpieczeństwa, w ciągu ostatnich trzech lat ponad 80 proc. firm doznało próby cyberataku.
Pomagajmy Ukrainie - Ty też możesz pomóc
- Phishing może występować także w formie vishingu. Wówczas cyberprzestępcy dzwonią do ofiary i podszywają się pod kogoś z kierownictwa
- Hakerzy stosują social engineering, czyli techniki manipulacyjne i najchętniej atakują szeregowych pracowników organizacji
- Atak symulowany pozwoli sprawdzić reakcję pracowników na maile zachęcające do otwarcia załączników z nieznanych źródeł
Wciąż najpopularniejszą metodą ataku pozostaje phishing. Hakerzy rozsyłają fałszywe maile lub sms-y z linkami lub załącznikami, które po kliknięciu przez ofiarę otwierają przestępcom drogę dostępu do firmowej sieci IT. W ten sposób mogą wykraść dane, pieniądze lub doprowadzić do paraliżu firmowych systemów.
- Sam phishing może występować także w formie vishingu. Wówczas cyberprzestępcy dzwonią do ofiary i podszywają się pod kogoś z kierownictwa z prośbą o przesłanie konkretnych informacji lub dostępu do wrażliwych danych. Hakerzy stosują social engineering, czyli techniki manipulacyjne i najchętniej atakują szeregowych pracowników organizacji. Zdają sobie sprawę, że poziom wiedzy na temat działań cyberprzestępców może być u nich niższy niż wśród osób zatrudnionych w działach IT - mówi Patrycja Tatara ekspert ds. cyberbezpieczeństwa w jednej z firm będącej wiodącym integratorem systemów teleinformatycznych.
Ankietę na temat cyberbezpieczeństwa w czasie pandemii przeprowadzono wśród 800 specjalistów IT z branż finansowej, telekomunikacyjnej i produkcyjnej. To osoby odpowiedzialne za bezpieczeństwo cyfrowe w dużych organizacjach. 87 proc. badanych przyznało, że w ciągu ostatnich trzech lat hakerzy dokonali skutecznego ataku na firmę, w której pracują. Poza tym, 83 proc. respondentów zauważyło wzrost liczby prób cyberataków. Do tego 44 proc. ankietowanych wskazało phishing jako najczęściej powtarzającą się formę ataków hakerskich na przestrzeni ostatnich trzech lat - czytamy w raporcie "2022 Anomali Cybersecurity Insights Report".
Do przeprowadzenia cyberataku hakerzy stosują cały szereg metod, które mogą uśpić czujność u ofiary. Fałszywe wiadomości mogą do złudzenia przypominać np. prawdziwy mail od klienta, gdzie odtworzona jest stopka i język, jakim na co dzień posługuje się kontrahent lub jego branża. Aby zbadać stopień ryzyka powodzenia takiego ataku na twoją organizację, warto sprawdzić poziom świadomości pracowników - radzą specjaliści.
Jak sprawdzić, czy firma jest przygotowana na odparcie ewentualnego ataku hakerów? Najprościej przeprowadzić tzw. atak symulowany (można to zrobić własnymi siłami, albo zlecić zewnętrznemu, wyspecjalizowanemu podmiotowi). Atak symulowany pozwoli sprawdzić reakcję pracowników na maile zachęcające do otwarcia załączników z nieznanych źródeł, czy skłonność do ujawniania haseł i zabezpieczeń nawet w symulowanej wymianie maili w ramach tej samej firmy.
- Symulowane ataki mogą wykazać jeszcze inne nieprawidłowości w reakcjach pracowników - podsumowuje Patrycja Tatara, specjalistka od bezpieczeństwa IT.
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami
***
