Z badań zrealizowanych przez Kantar Polska na zlecenie Orange Polska wśród najmniejszych firm (SOHO) oraz małych i średnich przedsiębiorstw (SME) wynika, że blisko jedna czwarta z nich obawia się zagrożeń związanych z korzystaniem z internetu przez pracowników. Co trzecia badana firma nie ma też wątpliwości, że w czasie pandemii wzrosły zagrożenia z tym związane.
Człowiek to najsłabsze ogniwo w walce z cyberzagrożeniami
Ataki na firmy bardzo często zaczynają się od pojedynczych pracowników, za pomocą odpowiednio spreparowanej wiadomości e-mail. W konsekwencji przestępcy przejmują kontrolę nad zainfekowanym komputerem, wyłudzają wrażliwe dane - ważne dane firmy, dane uwierzytelniające do systemów bankowych, systemów firmowych, loginy i hasła do poczty elektronicznej i serwisów społecznościowych. Narażają tym samym pracodawcę ofiary na straty finansowe i reputacyjne. Dlatego tak ważne jest edukowanie pracowników, jak bezpiecznie korzystać z sieci.
Co to jest phishing?
Z badania wynika, że firmy boją się przede wszystkim zawirusowania komputerów oraz phishingu, który jest najbardziej popularnym sposobem ataku w cyberprzestrzeni. Dodatkowo – jak wynika z danych CERT Orange Polska – w czasie pandemii liczba incydentów związanych z phishingiem zdecydowanie wzrosła.
Phishing to powszechna i nieustająco rosnąca plaga. W minionym roku takich incydentów wykryliśmy w sieci Orange Polska ponad dwa razy więcej niż w roku 2019. Oszuści wykorzystują już nie tylko SMS-y, czy maile, coraz częstszy jest tzw. vishing, czyli połączenia telefoniczne, w których oszuści podszywają się np. pod przedstawicieli instytucji, które darzymy zaufaniem, by wyłudzić dane – mówi Robert Grabowski, szef CERT Orange Polska.
Phishing ma na celu przechwycenie wrażliwych danych i działa na kilka sposobów. Hakerzy kierują użytkownika na spreparowaną stronę internetową, na przykład do portalu z płatnościami, wyłudzając dane z kart kredytowych. W innych przypadkach podszywają się pod bankowość elektroniczną, wykradając wpisane przez pracownika dane logowania. Jeszcze inne nastawione są na wyłudzanie danych logowania do poczty elektronicznej, czy portali społecznościowych. W wielu sytuacjach w tle instalowane jest również złośliwe oprogramowanie przejmujące kontrolę nad komputerem czy telefonem, które nie tylko wykrada z nich dane, ale wykorzystując uprawnienia użytkownika w sieci firmowej, próbuje dostać się do innych baz danych, aplikacji i systemów.
Warto wziąć pod uwagę fakt, że niewielkie firmy często nie wiedzą o ataku, dopóki nie doświadczą jego skutków. Nasze doświadczenie pokazuje, że dużo firm tej wielkości nie ma wystarczającej wiedzy i narzędzi, aby skutecznie wykrywać i przeciwdziałać zagrożeniom – mówi Krzysztof Białek, dyrektor Marketingu i Rozwoju Produktów Cyberbezpieczeństwa w Orange Polska.
Jak chronić firmę przed cyberatakami?
Ochrona firmowej sieci to rzecz niezbędna.Orange Polska wraz z Integrated Solutions oferują małym i średnim firmom szereg usług zwiększających poziom cyberbezpieczeństwa.
– Począwszy od usług sprawdzających wiedzę pracowników na temat zagrożeń, wspomaganych testami socjotechnicznymi (kontrolowany phishing), poprzez dostarczanie narzędzi chroniących dane przechowywane w smartfonach (poczta elektroniczna, SMS-y, dokumenty, zdjęcia) przed dostępem osób nieuprawnionych dzięki usłudze MDM, a kończąc na kompleksowej ochronie sieci wewnętrznej przed atakami z zewnątrz, co zapewnia usługa „Zarządzany UTM”, w której niezależnie od dostawcy łącza internetowego, dostarczamy w modelu abonamentowym niedrogie i bardzo skuteczne urządzenie, będące zaawansowanym firewallem – wymienia Krzysztof Białek.
Klienci Orange mogą korzystać z usługi „Orange Network Security”, która zabezpiecza jak inne, lecz bez konieczności instalacji urządzenia po stronie klienta. Umożliwia także bezpieczny szyfrowany dostęp do zasobów firmowych dla pracowników pracujących zdalnie.
Pamiętajmy również o rozwadze w korzystaniu z sieci w codziennych sytuacjach, niezależnie od tego, w jakich warunkach pracujemy. Nie ryzykujmy, szczególnie gdy korzystamy z internetu w pracy czy używamy go do płatności online, zrezygnujmy z publicznej sieci Wi-Fi i wybierajmy tylko w pełni bezpieczne połączenie. Instalujmy tylko potrzebne aplikacje i wyłącznie z certyfikowanych sklepów. Ważne jest też, by na bieżąco aktualizować oprogramowanie na smartfonach i komputerach.