10 sytuacji, w których cyberbezpieczeństwo może uratować biznes

Zaplanowany atak cyberprzestępców lub zwykły błąd pracownika mogą narazić firmę na utratę danych, przestój w funkcjonowaniu i straty finansowe. Obecnie troska o cyberbezpieczeństwo jest podstawą działania każdego, nawet najmniejszego przedsiębiorstwa. Prezentujemy 10 kryzysowych incydentów i dobrych praktyk, które mogą do nich nie dopuścić.

1.   Zapłata dla firmy, która nie istnieje

Do skrzynki e-mailowej jednego z pracowników trafia wiadomość z informacją o nieuregulowanej fakturze za usługi kurierskie. Ze wskazaną firmą przesyłkową współpraca trwa od wielu lat, więc wiadomość nie wzbudza podejrzeń pracownika. Wchodzi on na podlinkowaną stronę i dokonuje płatności. Nie jest świadomy, że właśnie padł ofiarą phishingu, najpopularniejszego z cyberprzestępstw, a strona, na której się znalazł, jest tylko łudząco podobna do strony firmy kurierskiej.

Oprócz utraty przesłanej kwoty w przypadku phishingu dochodzi też do wykradzenia loginów, haseł i numerów kart bankowych, a firma narażona jest na dużo większe straty finansowe. Jak informują autorzy najnowszego Raportu CERT Orange Polska 2022:

Przestępcy mogą podszywać się również pod banki, urzędy, firmy telekomunikacyjne, portale społecznościowe. Aby chronić się przed phishingiem, najlepiej działać dwutorowo. Z jednej strony trzeba edukować pracowników, aby dokładnie sprawdzali nadawcę i adres WWW, zwracali uwagę na szczegóły wyświetlanej strony i sam przedmiot transakcji. Fałszywe wiadomości mogą być rozsyłane pocztą, SMS-ami lub komunikatorami takimi jak np. WhatsApp. Drugą formą zabezpieczenia przed phishingiem jest korzystanie z usług cyberbezpieczeństwa, takich jak CyberTarcza od Orange, które ostrzegają przed niewiarygodnymi stronami i linkami.

2.   Załącznik, który w jeden dzień rujnuje reputację firmy

Na firmowe konto przychodzi e-mail od nadawcy podszywającego się pod stronę rządową. Wiadomość posiada załącznik na temat nowych regulacji dla przedsiębiorców, które właśnie tego dnia wchodzą w życie. Tym razem cyberprzestępcy nie wykradają danych płatniczych, ale poprzez złośliwy załącznik dążą do wykradzenia danych firmy lub przechowywanych przez nią danych osobowych. To z kolei może wiązać się z karami finansowymi nałożonymi na przedsiębiorstwo i utratą reputacji.

Warto szkolić pracowników, by nie pobierali wątpliwych załączników i zwracali uwagę na błędy w wiadomościach, a także zmiany w nazwie nadawcy. W przypadku podszywania się pod stronę rządową może to być na przykład końcówka adresu govv.pl. I tak jak we wcześniejszym przykładzie, warto korzystać jedynie z zabezpieczonego internetu i usług chroniących przed phishingiem.

3.   Wysoko w Google’u nie znaczy bezpiecznie

Pracownik szuka nowego oprogramowania dla firmy. Jego zaufanie wzbudzają strony znanych marek, wysoko wypozycjonowane w wyszukiwarce Google. Z jednej ze stron ściąga oprogramowanie. Niestety zamiast oprogramowania na firmowy sprzęt trafia wirus, który następnie dociera do pozostałych pracowników. Usunięcie spowodowanych przez niego szkód powoduje zastój w pracy przedsiębiorstwa i koszty.

Jak można się dowiedzieć z Raportu rocznego z działalności CERT Polska, w 2022 roku cyberprzestępcy często wykorzystywali kampanie Google Ads do promowania swoich stron. Jeżeli w małym lub średnim przedsiębiorstwie nie ma specjalistów ds. IT, z którymi można skonsultować wybór oprogramowania, warto sięgnąć po usługę Wsparcie IT od Orange. Zapewnia ona wsparcie profesjonalnego help desku, konsultacje oraz rozwiązywanie problemów ze sprzętem i oprogramowaniem.

4.   Współpraca z zadłużonym kontrahentem

Kontrahent zaczyna zalegać z płatnościami. Dług narasta, a pieniądze wciąż nie trafiają na firmowe konto, co zaczyna wpływać na płynność finansową firmy. Okazuje się, że zalegające z płatnościami przedsiębiorstwo już od dłuższego czasu widnieje w Krajowym Rejestrze Długów. Od początku nie było wiarygodne, a rozpoczęcie z nim współpracy było złym pomysłem.

Zabezpieczeniem przed tego typu sytuacjami jest monitorowanie potencjalnych wspólników oraz stałych kontrahentów, których sytuacja finansowa mogła się zmienić. Wiedza o ich kłopotach finansowych pozwoli na odpowiednio szybką reakcję. Właściciele firm powinni także zadbać o własne bezpieczeństwo w sieci. Zdjęcie dowodu osobistego może zostać bowiem wykradzione np. ze skrzynki e-mailowej i posłużyć do zaciągnięcia pożyczki na cudze nazwisko. Do ochrony numeru PESEL służy takie rozwiązanie jak Zabezpiecz PESEL.

5.   Utrata choćby jednego pliku

Podczas podróży służbowej laptop pracownika zostaje w pociągu i nie udaje się go odnaleźć. Na dysku twardym znajdowały się zbierane latami kontakty, których nie można już odzyskać, lub dokumenty do ważnego przetargu.

Takie sytuacje nie są wcale rzadkością. Jak podają twórcy raportu Dell Global Data Protection Index 2022, aż 28 proc. przypadków utraty danych było związanych z utratą sprzętu na skutek kradzieży lub zgubienia. Do tego dochodzą też awarie dysków twardych i oprogramowania. Dlatego podstawą cyberbezpieczeństwa w firmie powinien być backup danych. Dzięki automatycznemu i regularnemu backupowi dostęp do danych można uzyskać z dowolnego urządzenia, a działalność firmy nie jest uzależniona od zdarzeń losowych.

6.   Błędy, których trudno uniknąć

Kradzież lub zgubienie sprzętu to niejedyne zdarzenia, przez które można stracić dane. Jak podaje wspomniany wcześniej raport Dell Global Data Protection Index 2022, 26 proc. danych traci się na skutek błędu ludzkiego. Może to być przypadkowe sformatowanie dysku, usunięcie pliku lub zalanie sprzętu kawą.

Trudno przewidzieć wszystkie losowe sytuacje i zabezpieczyć się przed każdą z nich, choć na pewno pomogą w tym wypracowane przez firmę procedury i polityka bezpieczeństwa danych. To dokument, który reguluje dostęp pracowników do danych, określa sposób ich ochrony oraz schemat działania w przypadku popełnienia błędu. Tak jak wyżej i tu niezbędny będzie backup danych.

7.   Hasło nie takie unikalne

Jeden z pracowników firmy nie chroni odpowiednio swojego prywatnego komputera, nie aktualizuje systemu operacyjnego ani nie korzysta z antywirusa. Cyberprzestępcy wykradają hasło do jego prywatnej skrzynki mailowej. Okazuje się, że pracownik posługuje się tym samym hasłem w wielu miejscach, również w pracy. Przestępcy uzyskują dostęp do danych firmy oraz przechowywanych przez nią danych osobowych.

Źródło: The 2021 Password Security Report, LastPass

Uchronić przed tego typu sytuacją może jasna polityka firmy dotycząca konfiguracji i regularnej zmiany haseł. Jak tworzyć bezpieczne hasła podpowiada CERT Orange Polska.

8.   Niechciane kryptowaluty

Firmowe urządzenia zaczynają działać wolniej, pobierają więcej prądu, przegrzewają się, czasem nawet same się wyłączają. Zaczynają się psuć i konieczna jest szybsza niż zazwyczaj wymiana laptopów lub telefonów, co z kolei naraża firmę na niespodziewane koszty. Przedsiębiorcy zauważają także wzrost rachunków za energię. To mogą być oznaki, że firmowy sprzęt padł ofiarą cryptojackingu. Cryptojacking jest jednym z popularnych cyberprzestępstw. Polega on na wykorzystywaniu mocy obliczeniowej zainfekowanych urządzeń do „wydobywania” kryptowalut.

Choć moc jednego urządzenia nie pozwala na znaczne zyski, cryptojacking opiera się na masowym działaniu i wykorzystywaniu bardzo wielu urządzeń jednocześnie. Technika ta stała się mniej popularna wraz z gwałtownym spadkiem cen większości kryptowalut pod koniec 2022 roku, jednak wraz z ponownym ożywieniem rynku prawdopodobnie znów wzrośnie liczba ataków typu cryptojacking.

Z pomocą przychodzą tu programy antywirusowe i bardziej kompleksowe rozwiązania z zakresu cyberbezpieczeństwa, które pomagają w bezpieczny sposób korzystać z internetu. Warto też szkolić i uczulać pracowników, by nie ściągali aplikacji czy wtyczek z niepewnych źródeł, i wciąż zwiększać wiedzę o cyberbezpieczeństwie.

9.  Tajemniczy e-mail do prezesa

Właściciel firmy otrzymuje spersonalizowany e-mail, w którym przestępca informuje go o włamaniu na stronę internetową przedsiębiorstwa i kradzieży wrażliwych danych. Podaje nawet hasło, którym właściciel loguje się na swoje konto. Przestępca żąda okupu i grozi upublicznieniem danych. Twórcy Raportu rocznego z działalności CERT Polska alarmują:

„Przestępcy coraz częściej personalizują swoje kampanie pod potencjalne ofiary, czym chcą wzbudzić w nich większe zaniepokojenie, ale także urealistycznić atak”.

W tym przypadku nie dochodzi do rzeczywistego wykradzenia danych, a hasło pochodziło z wycieku, jednak firma jest narażona na straty finansowe. W jaki sposób cyberbezpieczeństwo może zapobiec takiej sytuacji? Po pierwsze, firmowe, tak jak i prywatne hasła powinny być tworzone według określonej polityki. Po drugie, firmowe skrzynki należy chronić przed szkodliwym spamem. W tej sytuacji dobrze także korzystać ze wsparcia specjalistów IT, którzy są w stanie ocenić, czy firmowa strona rzeczywiście została zaatakowana.

10.  Klucz do firmowych danych w rękach przestępców

Tym razem pracownik klika w link w e-mailu, w którym zaproponowano mu nagrodę pieniężną w zamian za wypełnienie prostej ankiety. Skutkiem tego kliknięcia okazuje się ransomware, jedno z najbardziej popularnych cyberprzestępstw. Ransomware to rodzaj złośliwego oprogramowania, które szyfruje dane firmy. Ich odblokowanie możliwe jest w zamian za zapłacenie okupu. Jedynie przestępcy są w posiadaniu klucza deszyfrującego. Przedsiębiorstwo narażone jest na utratę albo danych, albo środków finansowych.

W tej sytuacji w ramach działań prewencyjnych stosuje się szkolenia pracowników, rozwiązania zabezpieczające, jak CyberTarcza od Orange i wykonywanie backupu danych. Równie ważna jest także regularna aktualizacja oprogramowania. Firma IBM Security twierdzi, że na ataki typu ransomware narażone są przede wszystkim firmy produkcyjne, dla których przestój w pracy może być wyjątkowo kosztowny.