Szukaj
    Dzisiejsza gazeta (e-wydanie)
    wyborcza.pl Zdaniem Ekspertów

    Cyberprzestępcy? Każdy z nas może obronić siebie i swoją firmę

    cyberbezpieczeństwo
    Piotr Rozpara
    Cyberprzestępczość
    Cyberprzestępczość ()
    Liczycie na swoich informatyków i systemy bezpieczeństwa w miejscu waszej pracy? Słusznie. Pamiętajcie jednak, że i wy możecie być barierą nie do przejścia. Wystarczy przestrzegać kilku podstawowych zasad, by ustrzec się przed atakiem cyberprzestępców.

    Dane są przerażające. Badania pokazują, że blisko 70 proc. firm z branży przemysłowej w Polsce w 2021 roku doświadczyło cyberataku. Dużo? Bardzo dużo. Najgorsze jest jednak, że może być ich więcej.

    Człowiek – najsłabsze ogniwo

    Raport Stormshield mówi dokładnie o 69 proc. firm branży przemysłowej w naszym kraju, które w 2021 roku miały z problem z internetowymi przestępcami. A tym samym zostały narażone nie tylko na poważne straty finansowe, choć to oczywiście niezwykle ważne, ale i na utratę zaufania klientów czy inwestorów. Często nie pomagają zaawansowane systemy bezpieczeństwa czy świetni spece od IT. Wyrafinowane metody socjotechniczne cyberprzestępców sprawiają, że ich ofiarami stają się też pracownicy biurowi.

    Bo to właśnie człowiek jest najsłabszym ogniwem w tym łańcuchu bezpieczeństwa. W ostatnich dwóch latach swoje zrobiła oczywiście praca zdalna spowodowana pandemią COVID-19. Pokazała ona wiele luk w systemach bezpieczeństwa naszych miejsc pracy.

    Atak przez emocje

    - Atakujący wykorzystują niewiedzę lub łatwowierność pracowników, aby łatwiej i szybciej ominąć oprogramowanie lub sprzęt odporny na różnego rodzaju formy ataku. Internetowi przestępcy, stosując techniki manipulacyjne, wzbudzają zaufanie ofiary, w efekcie czego pracownik jest skłonny ujawnić informacje, które zostaną wykorzystane do kontynuacji ataku – podkreśla Justyna Puchała z Autoryzowanego Centrum Szkoleniowego DAGMA.

    Ogromną rolę grają tu emocje. Tak, tak, emocje. Schlebianie, współczucie, podszywanie się, wywieranie presji czy szantażowanie – to najpopularniejsze metody ataków socjotechnicznych stosowane przez cyberprzestępców. Dzięki tym emocjom osiągają oni pożądane reakcje swych ofiar.

    Bronią inżynieria społeczna

    Czy da się przed tym bronić? Oczywiście. Trzeba jednak wiedzieć jak. Bo tu często najlepszy sprzęt, najlepsze oprogramowanie czy najlepsze działy IT mogą nie wystarczyć.

    - W interesie pracodawców jest wyposażenie pracowników w wiedzę pozwalającą ochronić przed atakami cyberprzestępców zarówno ich samych, jak i organizację. Uświadamiającą, jak sprawdzić, czy link do wyników finansowych spółki faktycznie został wysłany przez dyrektora, czy zbiórka na urodziny jednego z pracowników jest prawdziwa albo czy telefon z działu IT z prośbą o dostęp do komputera jest rzeczywiście z działu IT - dodaje Justyna Puchała.

    Stosuj się do tych punktów

    Specjaliści wymieniają 7 kluczowych punktów, na które warto zwracać uwagę, aby nie dać się atakom socjotechnicznym:

    • korzystaj z zaufanych źródeł (linki, strony, informacje);
    • w przypadku kontaktu telefonicznego, jeżeli nie jesteś pewny rozmówcy, nie przekazuj żadnych informacji. Najlepiej w pierwszej kolejności zweryfikuj tożsamość rozmówcy;
    • sprawdzaj strony/linki, na które wchodzisz, czy aby na pewno nie są spreparowane i czy np. jeden znak w domenie nie jest zmieniony;
    • szczególną uwagę zwracaj na wszystkie treści, gdzie wymagane jest logowanie lub konieczne jest wykonanie jakiegokolwiek przelewu;
    • weryfikuj nadawcę wiadomości, zwracając uwagę nie tylko na osobę, ale również na domenę;
    • zwracaj uwagę na niecodzienne/atrakcyjne wiadomości, w pierwszej kolejności weryfikując ich autentyczność;
    • nie dawaj dostępu do swojego komputera nieznajomym osobom, np. podającym się za firmowych administratorów czy firmę IT wykonującą zlecenie.

    To trochę poradnik, jak nie dać nabrać się na fake newsy. I tak to jednak jest. Gra toczy się o dużą stawkę. Każdego roku cyberprzestępcy powodują straty firm i instytucji liczone w milionach złotych. Tymczasem świadomy pracownik może stanąć na barykadach tej walki ramię w ramię ze świetnym sprzętem, równie doskonałym oprogramowaniem czy profesjonalnym działem IT.

    Komentarze
    Zaloguj się
    Chcesz dołączyć do dyskusji? Kup prenumeratę, by czytać artykuły i je komentować

    Wszystkie komentarze

    sortuj:
    od najnowszego od najstarszego od najpopularniejszego od najmniej popularnego
    wyborcza.pl
    Serwisy partnerskie

    Copyright © Wyborcza sp. z o.o.

    Właściciel niniejszego serwisu internetowego korzystając z uprawnienia, przyznanego przez art. 4 ust. 3 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/790 z dnia 17 kwietnia 2019 r. w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym oraz zmiany dyrektyw 96/9/WE i 2001/29/WE (Dz. U. UE. L. z 2019 r. Nr 130, str. 92) nie wyraża zgody na zwielokrotnianie, wykorzystywanie lub przechowywanie jakichkolwiek treści w postaci tekstów i danych oraz programów komputerowych i baz danych dostępnych w serwisie internetowym, w celu ich eksploracji polegającej na analizie, również przy zastosowaniu zautomatyzowanych technik, dążącej do wygenerowania informacji obejmujących w szczególności wzorce, tendencje i korelacje. Powyższe zastrzeżenie nie dotyczy eksploracji treści dokonywanej w celu umieszczania stron internetowych w ramach wyników wyszukiwania, jak też nie ma na celu i nie może być interpretowane jako wyłączenie lub ograniczenie uprawnień konsumentów do korzystania z treści w ramach udzielonego zezwolenia lub dozwolonego użytku. Uzyskaj więcej informacji w Zastrzeżeniu dot. eksploracji tekstów i danych