Hakerzy w czasie wojny nie śpią. Jak zabezpieczyć skrzynką firmową?
Konflikt zbrojny między Rosją a Ukrainą trwa już od ponad miesiąca i świat czeka na jego koniec. W czasie wojny rośnie liczba ataków hakerskich w celu przejęcia konta i siania treści propagandowych, ale nie tylko. Programy dostępne w sieci, takie jak poczta dla firm, również mogą paść ofiarą ataków. Przygotowaliśmy kilka porad, jak zabezpieczyć skrzynką firmową, aby uchronić się przed blokadą kontaktu z klientami lub ważnymi informacjami będącymi podstawą działania firmy.
Kiedy dostaniesz niezapowiedzianego maila czy po prostu wiadomość o dziwnej, podejrzanej treści, na początek możesz po prostu stworzyć zupełnie nową wiadomość do nadawcy z zapytaniem, o co chodzi. W ten sposób łatwo zweryfikujesz, czy wiadomość faktycznie pochodzi od niego, czy od hakera. Co w sytuacji, kiedy pierwszy raz otrzymujesz od kogoś wiadomość i masz wrażenie, że coś jest nie tak? Sprawdź na oficjalnej stronie nadawcy, czy inne adresy e-mail są w takiej samej domenie, np. @nazwafirmy.pl. Po otwarciu wiadomości zwróć szczególną uwagę na składnię, np. czy wiadomość nie jest napisana łamaną polszczyzną lub zawiera błędy stylistyczne. Pamiętaj też o załącznikach. Jeśli nie spodziewasz się otrzymać faktury lub innego dokumentu, nadawca nie opisuje jasno, co się w nim znajduje, plik ma dziwne rozszerzenie lub nazwę — bardzo możliwe, że zawiera złośliwe oprogramowanie. W takiej sytuacji najlepiej wiadomość trwale skasować i zablokować nadawcę.
Współczesne smartfony potrafią przechowywać tyle informacji, co niejeden komputer. W swoim firmowym telefonie znajdziesz wrażliwe dane, takie jak kontakty do swoich klientów, umowy i ważne ustalenia w załącznikach e-mail. Jeśli masz zainstalowaną aplikację banku, gdzie masz konto firmowe, wówczas przejęcie dostępu do urządzenia przez hakera może kosztować Cię znacznie więcej niż tylko przestój w działaniu firmy. Dlatego tak ważne jest solidne zabezpieczenie swojego urządzenia poprzez system antywirusowy, wymóg podania hasła przed instalacją aplikacji oraz wyłączenie automatycznego łączenia się z siecią. Jeśli posiadasz skrzynkę mailową w Interia Pakiet dla Firm, wówczas Twoja poczta już jest objęta programem antywirusowym, dzięki czemu masz pewność, że informacje przechowywane na poczcie są bezpieczne.
W artykule o bronieniu się przed hakerami za pomocą kopii zapasowych, pisaliśmy, jak bardzo jest to istotne dla każdego biznesu. Przede wszystkim, ogranicza Twojej firmie do minimum czas trwania przestojów w działalności oraz możliwość szybkiego odzyskania utraconych danych. Zagrożenie jest realne, biorąc pod uwagę fakt, że według ekspertów z ESES, w samym 2021 roku aż o 40 proc. wzrosła ilość ataków hakerskich. Przestoje w funkcjonowaniu firmy są jednym z głównych przyczyn zamykania działalności gospodarczej. Odzyskiwanie kopii danych jest szczególnie przydatne, jeśli padniesz ofiarą ataku typu Ransomware. Złośliwe oprogramowanie blokuje dostęp do Twoich danych i możesz je odzyskać, płacąc okup hakerowi. Niestety, jeśli nawet wpłacisz pieniądze i otrzymasz klucz deszyfrujący, za pomocą którego odblokujesz dostęp, wówczas sam proces odzyskiwania może trwać na tyle długo, że i tak Twój biznes mocno ucierpi.
Jak już zrobisz kopie zapasowe kluczowych danych, zweryfikujesz, czy działają programy antywirusowe i w ogóle zabezpieczysz miejsca, w których przechowujesz ważne informacje (np. poczta dla firm), sprawdź, jak zadziałają Twoje zabezpieczenia. Wyobraź sobie, co zrobisz krok po kroku, kiedy haker zajmie Twoje konto. Zrób testowe odzyskiwanie danych, wyślij testowego maila do partnerów, klientów, kontrahentów oraz zweryfikuj, jak długo to zajmie i czy faktycznie uda Ci się dalej pracować po wykonaniu takiego testu. Może się okazać, że np. odzyskiwanie danych trwa dłużej niż było pierwotnie założone i należałoby skrócić ten proces. W takiej sytuacji możesz robić kopie zapasowe na komputerze, na którym pracujesz zamiast na zewnętrznym dysku. Taka zmiana może poskutkować skróceniem czasu na poszukiwaniu dysku, podpinaniu do komputera i odzyskiwaniu kopii zapasowej.
Jeśli korzystasz tylko i wyłącznie z programów online do robienia kopii zapasowych i w ogóle przechowywania ważnych dokumentów, narażasz swoją firmę na kosztowne przestoje, jeśli stracisz do nich dostęp. Bezpieczną praktyką jest robić kopie zarówno we wspomnianych programach, jak i przechowywać na fizycznych urządzeniach takich jak zewnętrzny dysk lub komputer. W ten sposób skutecznie zabezpieczasz się przed dwoma sytuacjami:
a) utraceniem dostępu do platformy, np. z powodu braku Internetu lub nieprawidłowego funkcjonowania programu,
b) fizycznego uszkodzenia sprzętu, na jakim przechowujesz dane, np. z powodu zalania komputera kawą, błędu pracownika itp.
Niestety często się zdarza, że poczta dla firm jest głównym miejscem, na którym znajdują się ważne dane (np. umowy z klientami). Jeśli stracisz do niej dostęp i nie będziesz nigdzie indziej przechowywał kopii informacji z poczty, wówczas konsekwencje mogą być nieodwracalne. Posiadając Interia Pakiet dla Firm, kopie zapasowe robione automatycznie, codziennie i wystarczy zwrócić się do Biura Obsługi Klienta (BOK) aby pobrać taką kopię zapasową na swoje urządzenie.
Prowadząc biznes, z pewnością posiadasz co najmniej kilka kont w różnego rodzaju usługach — np. internetowe konto w banku, w systemie do prowadzenia księgowości, nie wspominając o takich usługach jak poczta dla firm itp. Dużym wyzwaniem jest zapamiętać nawet jedno długie hasło, składające się z liter, cyfr i znaków specjalnych, co dopiero kilka takich. Manager haseł rozwiązuje ten problem, umożliwiając przechowywanie wszystkich haseł w jednym miejscu, w programie online, jak i aplikacji dostępnej tylko na komputerze lub telefonie. I tutaj jest taka sama zasada jak przy kopiach zapasowych - najlepiej przechowywać hasła zarówno w aplikacjach dostępnych w sieci, jak i na własnych urządzeniach, bo w ten sposób masz większą pewność, że w przypadku braku dostępu do np. komputera firmowego, możesz odzyskać swoje hasła, logując się do managera haseł na innym urządzeniu. Oczywiście sam manager haseł również powinien posiadać długie, skomplikowane hasło, aby w razie kradzieży komputera lub telefonu, złodziej nie był w stanie dostać się do zapisanym w nim haseł.
Ten temat dotyczy każdego — bez względu na to, czy prowadzisz firmę, czy nie. Możesz stać się ofiarą, a nawet narzędziem propagandy wojennej, nie będąc tego do końca świadomy. Na różnych forach i mediach społecznościowych można znaleźć dużo treści mówiących wprost, że to Ukraina jest odpowiedzialna za konflikt z Rosją i to ona do niego doprowadziła. Materiały są na tyle przekonujące, że internauci przekazują je dalej, nie sprawdzając źródła. Chcemy ustrzec Cię przed tym błędem, dlatego zawsze sprawdzaj, kto jest autorem wypowiedzi i czy jego profil budzi Twoje zaufanie. Jeśli nie - najlepiej zgłosić taką osobę moderatorom, a oni będą wiedzieć, co z tym zrobić. Hakerzy potrafią nawet przejąć Twoje konto e-mail i wykorzystać je, aby dalej przesyłać komunikaty propagandowe w Twoim imieniu. W ten sposób możesz być niemile zaskoczony, jak Twój profil, w mediach społecznościowych lub na forum, zostanie zablokowany właśnie z powodu publikowania dezinformacji. Jeśli faktycznie znajdziesz się w takiej sytuacji - koniecznie zgłoś się do dostawcy swojej skrzynki pocztowej. W przypadku Interia Pakiet dla Firm wystarczy po prostu skontaktować się z BOK (Biurem Obsługi Klienta).
Biznes INTERIA.PL na Twitterze. Dołącz do nas i czytaj informacje gospodarcze
