Znakomita większość dzisiejszych firm nie może funkcjonować bez komputerów – a nawet gdyby mogły, brak tych urządzeń byłby ogromnym utrudnieniem. Ewidencja stanu magazynowego, wystawianie faktur i paragonów, obsługa terminali kart płatniczych, a nawet monitoring – wszystko to jest obsługiwane przez komputery, które działają pod kontrolą systemu operacyjnego. Tak samo, jak nasze komputery w domach. I w większości przypadków firmowe zasoby informatyczne są narażone na te same cyberzagrożenia, co komputery, z których korzystamy w naszych czterech ścianach.
Jednym z najpopularniejszych obecnie zagrożeń są szkodliwe programy, które szyfrują cenne dane i żądają zapłacenia okupu za przywrócenie dostępu – tzw. ransomware, z angielskiego: ransom (okup) + malware (szkodliwe oprogramowanie). Wiadomości takie najczęściej docierają do potencjalnej ofiary w postaci sfałszowanej wiadomości e-mail np. z rzekomą niezapłaconą fakturą, rachunkiem za energię elektryczną lub sensacyjnym odnośnikiem, którego aż żal nie kliknąć. Po uruchomieniu załącznika dochodzi do infekcji komputera, a szkodliwy program zaczyna szyfrować dane – faktury, bazy danych programów magazynowych, dane o klientach oraz kontrahentach i wszelkie inne informacje, a na ekranach firmowych komputerów pojawia się informacja, że bez zapłacenia okupu (zazwyczaj kilkaset dolarów) danych nie da się odzyskać. Czy warto płacić? Zdecydowanie nie. Po pierwsze, zmotywuje to cyberprzestępcę do dalszego działania, a osoba, która zapłaciła, stanie się w oczach atakującego atrakcyjną ofiarą i z dużym prawdopodobieństwem zostanie zaatakowana ponownie. Po drugie, płacąc okup nie mamy żadnej gwarancji, że odzyskamy dane – mamy do czynienia z przestępcami i raczej nie powinniśmy oczekiwać od nich uczciwości czy etycznego podejścia.
Innym poważnym zagrożeniem dla firm są szkodliwe programy szpiegujące, których zadaniem jest ukradkowe wykradanie informacji. Do infekcji może dojść w podobny sposób, jak w przypadku szkodliwych programów szyfrujących, jednak nie zobaczymy żadnych śladów aktywności zagrożenia. Aplikacje szpiegujące mają za zadanie pozostać w ukryciu tak długo, jak tylko się da i wykradać informacje – wszystkie lub wybrane. Mogą to być dane klientów lub kontrahentów, informacje finansowe itd. Komputery mogą również zostać zainfekowane szkodliwym programem, który manipuluje transakcjami finansowymi online, w wyniku czego firma może przelewać pieniądze do cyberprzestępcy, zamiast do swojego kontrahenta.
Kolejna kwestia dotyczy komputerów obsługujących terminale kart płatniczych (PoS), z których korzysta większość nowoczesnych firm prowadzących jakąkolwiek formę sprzedaży bezpośredniej. Komputery zawiadujące takimi terminalami mają bezpośredni dostęp do informacji finansowych pobieranych z kart płatniczych klientów, a dane tego typu są bardzo atrakcyjne dla cyberprzestępców. Szkodliwy program zainstalowany na komputerze może przechwytywać takie informacje, a nawet klonować karty płatnicze i przekazywać je do cyberprzestępców. Jakiś czas temu badacze z firmy Kaspersky zidentyfikowali czarnorynkowe forum, gdzie cyberprzestępcy mogą sprzedawać i kupować dostęp do zhakowanych komputerów na całym świecie – także w Polsce. Wśród ponad 70 000 takich zasobów znalazło się wiele serwerów odpowiedzialnych za obsługę terminali PoS. Atakujący może „wynająć” taki komputer w cenie rozpoczynającej się od 6 dolarów i kraść informacje finansowe od niczego nieświadomego właściciela firmy.
Przytoczone przykłady jasno pokazują, że czasy, w których szkodliwe programy były tworzone „dla zabawy”, celem pokazania swoich umiejętności w programistycznym podziemiu, odeszły w zapomnienie. Dzisiejsza cyberprzestępczość to bardzo dobrze zorganizowany biznes ukierunkowany na zysk, a atakujący mają do dyspozycji cały arsenał narzędzi oraz technologii. Na szczęście, firmy nie są bezbronne i mogą aktywnie przeciwdziałać atakom cyberprzestępczym.
Jak się chronić i nie paść ofiarą cyberprzestępców?
Po pierwsze, musimy zabezpieczyć wszystkie firmowe komputery solidnym rozwiązaniem bezpieczeństwa. Warto kierować się niezależnymi testami, aby wyrobić sobie opinię co do skuteczności danego produktu. Zwróćmy uwagę, by wybrany produkt nie oferował jedynie ochrony podstawowej – powinien być wyposażony w dodatkowe funkcje zabezpieczające, np. przed szkodliwym oprogramowaniem szyfrującym dane. Pamiętajmy, że jeżeli komputery są połączone w sieć, infekcja jednego z nich może sparaliżować cały system informatyczny firmy.
Gdy zadbamy już o zabezpieczenie komputerów, zwróćmy uwagę na fakt, że każdy system bezpieczeństwa jest tak skuteczny, jak jego najsłabsze ogniwo. Praktyka pokazuje, że najczęściej takim ogniwem w łańcuchu bezpieczeństwa jest człowiek obsługujący komputer. Zastanówmy się zatem nad swoim zachowaniem podczas korzystania z urządzeń cyfrowych. Nie klikajmy każdego odnośnika, jaki widzimy w wiadomościach e-mail lub w portalach społecznościowych, ani nie uruchamiajmy załączników bez zastanowienia. Jeżeli mamy choćby najmniejsze wątpliwości, skontaktujmy się z nadawcą (np. z bankiem lub kontrahentem) i ustalmy, czy rzeczywiście taka wiadomość została przez niego wysłana. Nie można zapominać o sprawdzaniu każdego uruchamianego załącznika programem antywirusowym. Warto także rozważyć wdrożenie w firmie systemu do automatycznego przeprowadzania szkoleń podnoszących świadomość personelu w zakresie cyberbezpieczeństwa.
Koniecznością jest także regularne tworzenie kopii zapasowej – najlepiej wszystkich danych, a przynajmniej tych kluczowych dla funkcjonowania firmy. Kopie takie powinny być przechowywane na zewnętrznych nośnikach, które nie są na stałe podłączone do jakiegokolwiek komputera. Same nośniki warto przechowywać poza firmą lub w sejfie. Posiadanie aktualnych kopii to nie tylko zabezpieczenie firmy na wypadek awarii sprzętu lub oprogramowania – to także ochrona danych przed szkodliwym oprogramowaniem szyfrującym.
Bardzo ważną kwestią jest aktualizacja – musimy dbać o to, by na bieżąco instalować wszystkie uaktualnienia systemów operacyjnych oraz aplikacji wykorzystywanych na firmowych komputerach. Poza usprawnieniem funkcjonowania i dodaniem nowych możliwości, uaktualnienia te bardzo często usuwają błędy w zabezpieczeniach wykrywane na bieżąco przez programistów i ekspertów ds. bezpieczeństwa.
Informacje na temat oferty firmy Kaspersky dla firm są dostępne na stronach: