fbpx
By 23 września 2019 17 października, 2019 No Comments
BuzzSlider

Zanim będzie za późno. Jak zadbać o cyberbezpieczeństwo w swojej firmie

Jeśli masz własną firmę, dobrze wiesz, ile czasu, energii i poświęcenia kosztuje rozwinięcie biznesu. Masz pewność, że wszystko, co udało ci się zbudować przez lata, zostało odpowiednio zabezpieczone na wypadek ataków hakerskich? Niestety jeden błąd lub zaniedbanie może kosztować cię dużo więcej, niż może się wydawać.

GaudiLab / Shutterstock

Cyberbezpieczeństwo firm – statystyki nie napawają optymizmem

Jeśli chodzi o bezpieczeństwo cyfrowe przedsiębiorstw w wiele zmieniło się na plus w porównaniu do ubiegłych lat. Wciąż jednak jest wiele do zrobienia w tej kwestii. Według badania przeprowadzonego przez KPMG („Barometr Cyberbezpieczeństwa. W obronie przed cyberatakami 2019„) jedynie 6% firm w ogóle nie monitoruje bezpieczeństwa sieciowego, natomiast zdecydowana większość firm robi to nieregularnie lub poprzestaje na wpisaniu odpowiedniego wymogu w obowiązki administratorów. A to za mało, bo skala problemu jest naprawdę duża. Aż 70% firm odnotowało w roku 2018 przynajmniej jedną próbę ataku hakerskiego. Z tego 25% z nich zasygnalizowało wzrost liczby ataków, a ich spadek zauważyło zaledwie 8%.

Do najbardziej znanych metod, do których się uciekają się cyberprzestępcy, należą m.in. obciążające sieć (serwery) lub komputery ataki typu DoS oraz phishing. Na ten ostatni nabiera się najwięcej z użytkowników internetu, a przede wszystkim nieświadomych pracowników, otrzymujących w wiadomościach linki lub pliki ze złośliwym oprogramowaniem, często ransomware, które, w samym 2017 r. zaszyfrowało maszyny i wstrzymało funkcjonowanie m.in. banków w Rosji, państwowych instytucji na Ukrainie (banków, ministerstw, stacji telewizyjnej) oraz brytyjskich szpitali. Atakami tego typu zostały dotknięte również polskie firmy. Wśród ofiar znalazł się rodzimy oddział Mondelēz w Bielanach Wrocławskich oraz logistyczni giganci – Raben i TNT. Nie trzeba chyba wspominać, z jakimi kosztami może wiązać się wstrzymanie produkcji w firmie, zakłócenia w dostawach czy przelewach.

Mike Kononov / Unsplash

Ataki typu ransomware największym zagrożeniem dla firm

Na czym polegają ataki typu ransomware? Hakerzy za pomocą złośliwego oprogramowania blokują urządzenia lub szyfrują pliki w nim się znajdujące, a następnie żądają okupu w zamian za przywrócenie go do stanu sprzed ataku. Cyberprzestępcy dokonują tego typu ataków poprzez wysyłanie na skrzynki mailowe wiadomości z zainfekowanymi plikami – najczęściej są to fałszywe faktury, wiadomości od znajomego czy informacje na temat przelewu bankowego albo przesyłki. Bardzo często tego typu maile otrzymują pracownicy firm, którzy, mimo powoli rosnącej świadomości na temat zagrożeń, wciąż dają się nabierać na socjotechniczne zagrywki internetowych złodziei. Jak pokazują badania PwC, za aż 33% ataków hakerskich na firmy odpowiedzialni są właśnie oni.

KasperskyLab zwraca uwagę na rosnącą liczbę modyfikacji tego typu złośliwego oprogramowania. Ostatnie przeprowadzone przez firmę badania wskazują, że jedynie w II kwartale bieżącego roku było ich ponad 16 tysięcy. To aż dwa razy więcej niż w tym samym okresie w roku 2018, w którym zanotowano ich 7620. Aby nie być gołosłownym i uświadomić ci, jak duże jest to zagrożenie – ataki ransomware w poprzednim roku kosztowały firmy aż 8 miliardów dolarów.

Ze względu na sam cel tych ataków, którym jest wyłudzanie pieniędzy, hakerzy rzadko celują w indywidualnych użytkowników. Dużo bardziej opłacalne jest dla nich szukanie luk w oprogramowaniu przedsiębiorstw. Ale nie zawsze tych największych. Cyberprzestępcy wiedzą bowiem, że te średnie i mniejsze organizacje nie zatrudniają szeregu specjalistów ds. cyberbezpieczeństwa i bardzo często tę kwestię traktują z mniejszą starannością. To otwiera hakerom furtkę. Czy zdecydujesz się w takiej sytuacji na zapłacenie okupu? Czy będziesz mieć pewność, że po wpłacie haraczu odzyskasz swoje dane? Oby nigdy nie przyszło ci odpowiadać na takie pytania.

Jak uchronić się przed podobnymi sytuacjami uchronić? Przede wszystkim ważna jest regularna aktualizacja oprogramowania oraz tworzenie kopii zapasowej plików. Ale zdecydowanie najlepiej jest skorzystać z rozwiązań, które w bezpieczny sposób je zaszyfrują, zanim zrobi to haker, a także zadbają o poufność komunikacji w twojej firmie – Usecrypt Safe oraz Usecrypt Messenger.

Shutterstock

Rozwiązania Usecryptu gwarantem bezpieczeństwa danych w twojej firmie

Funkcjonowanie firmy naturalnie wiąże się z przekazywaniem tysiąca informacji pomiędzy jej pracownikami. Jak nietrudno się domyślić, im więcej danych przepływa przez przedsiębiorstwo, tym większe prawdopodobieństwo, że dostaną się one w niepowołane ręce.

Jak wspomnieliśmy wyżej, to właśnie pracownicy odpowiedzialni są aż za 1/3 ataków hakerskich. Oczywiście do ciebie jako szefa/ pracodawcy należy edukacja podwładnych w zakresie cyberbezpieczeństwa. Biorąc jednak pod uwagę coraz sprytniejsze zagrywki socjotechniczne internetowych przestępców, nie da się w stu procentach zagwarantować, że zmęczony czy pochłonięty obowiązkami pracownik omyłkowo nie pobierze zainfekowanego pliku, albo np. nie zgubi służbowego sprzętu, narażając twoją firmę na wyciek poufnych danych. Na wszystkie tego typu bolączki rozwiązanie znalazła firma Usecrypt – twórca bezpiecznego, szyfrowanego komunikatora na urządzenia mobilne oraz oprogramowania szyfrującego pliki na komputery.

Usecrypt Safe. Dlaczego warto?

Jeśli zależy ci na bezpiecznym przesyłaniu plików, dzieleniu się nim pomiędzy współpracownikami oraz tworzeniu ich kopii zapasowych, to rozwiązanie z pewnością spełni twoje oczekiwania. Wszystkie dane są bowiem szyfrowane za pomocą unikalnej technologii HVKM, opierającej się na podziale prywatnych kluczy RSA – jedna część klucza znajduje się na urządzeniu użytkownika, druga zaś na serwerze pośredniczącym. Co to oznacza dla ciebie? Pełne bezpieczeństwo przetwarzanych danych. W przypadku ataku hakerskiego i przechwycenia twojej połówki klucza, przestępca nie będzie w stanie ani zaszyfrować, ani rozszyfrować twoich plików, gdyż nie będzie miał dostępu do tej, która jest na serwerze. Czy to więc dojdzie do ataku na infrastrukturę IT w twojej firmie, czy zostanie ona okradziona ze sprzętu, masz pewność, że złodziej nie będzie w stanie odszyfrować poufnych danych.

Oprogramowanie działa w chmurze, dzięki czemu nie musisz się również martwić o dodatkowy sprzęt, serwery czy o tworzenie kopii zapasowych – wszystko leży po stronie Usecryptu.

Usecrypt Messenger jako dopełnienie całości

Smartfony są obecnie kopalnią wiedzy o użytkowniku, a te wykorzystywane do celów służbowych – nie tylko o nim, ale przede wszystkim o firmie. Biorąc pod uwagę, że telefony służbowe coraz częściej służą pracownikom do przesyłania między sobą poufnych dokumentów w postaci zdjęć, skanów czy pdf-ów (np. umów czy faktur), coraz większe jest też ryzyko dostania się ich w niepowołane ręce. Czy to w wyniku ataku hakerskiego, czy zgubienia, czy kradzieży fizycznej urządzenia.

Wyobraź sobie, że ktoś kradnie telefon twojemu handlowcowi. Wraz z aparatem giną nie tylko pliki, ale przede wszystkim kontakty do ważnych kontrahentów. Złodziej ma też dostęp do służbowej poczty twojego podwładnego. Jeśli wydaje ci się, że zabezpieczenia biometryczne oraz hasła skutecznie chronią zawartość urządzenia, musimy cię zmartwić – obecnie specjaliści chętnie korzystają z narzędzi UFED, za pomocą których można wydobyć całą zawartość telefonu.

Komunikator Usecrypt Messenger, podobnie jak Safe, korzysta z technologii HVKM, czyli szyfruje całą bazę danych w smartfonie, uniemożliwiając wydobycie z niego zdjęć, treści rozmów czy historii połączeń. Ponadto aplikacja jest chroniona osobnym hasłem, co dodatkowo zabezpiecza cię na wypadek złamania blokady aparatu.

Messenger pozwala ci też upewnić się, czy telefon nie został zhakowany i czy nie zostało na nim zainstalowane złośliwe oprogramowanie. Jeśli tak jest – powiadomi cię o tym. Dzięki temu, że apka sprawdza, czy jest ona jedyną, która ma dostęp do mikrofonu i głośnika, możesz być pewien, że nie jesteś na podsłuchu. Tym samym treść spotkań biznesowych (twoich czy twoich pracowników) nie będzie nagrywana.

Aplikacja oprócz bezpieczeństwa daje ci także maksimum prywatności – twórcy rozwiązania nie mają wglądu w to, co znajduje się na urządzeniach. Wszystkie dane, którymi dzielisz się z innymi, nie są zapisywane ani archiwizowane na serwerach.

Dmuchaj na zimne

Przestępstwa w sieci należy zacząć traktować na równi z tymi, które dzieją się poza nią. Skoro próbujemy uniknąć ich w świecie realnym, dbając o antywłamaniowe drzwi i okna w domu, alarmy czy ochronę, tak samo powinniśmy zadbać o swoje bezpieczeństwo w świecie wirtualnym. Wbrew pozorom wszystko, co gromadzimy na swoich urządzeniach oraz w sieci, może okazać się cenniejsze, niż nam się wydaje. Dlatego w zakresie rozwiązań mających zapewnić ochronę poufnych danych w firmie nie warto iść na kompromis.