Dane są przerażające. Badania pokazują, że blisko 70 proc. firm z branży przemysłowej w Polsce w 2021 roku doświadczyło cyberataku. Dużo? Bardzo dużo. Najgorsze jest jednak, że może być ich więcej.

Człowiek – najsłabsze ogniwo

Raport Stormshield mówi dokładnie o 69 proc. firm branży przemysłowej w naszym kraju, które w 2021 roku miały z problem z internetowymi przestępcami. A tym samym zostały narażone nie tylko na poważne straty finansowe, choć to oczywiście niezwykle ważne, ale i na utratę zaufania klientów czy inwestorów. Często nie pomagają zaawansowane systemy bezpieczeństwa czy świetni spece od IT. Wyrafinowane metody socjotechniczne cyberprzestępców sprawiają, że ich ofiarami stają się też pracownicy biurowi.

Bo to właśnie człowiek jest najsłabszym ogniwem w tym łańcuchu bezpieczeństwa. W ostatnich dwóch latach swoje zrobiła oczywiście praca zdalna spowodowana pandemią COVID-19. Pokazała ona wiele luk w systemach bezpieczeństwa naszych miejsc pracy.

Atak przez emocje

- Atakujący wykorzystują niewiedzę lub łatwowierność pracowników, aby łatwiej i szybciej ominąć oprogramowanie lub sprzęt odporny na różnego rodzaju formy ataku. Internetowi przestępcy, stosując techniki manipulacyjne, wzbudzają zaufanie ofiary, w efekcie czego pracownik jest skłonny ujawnić informacje, które zostaną wykorzystane do kontynuacji ataku – podkreśla Justyna Puchała z Autoryzowanego Centrum Szkoleniowego DAGMA.

Ogromną rolę grają tu emocje. Tak, tak, emocje. Schlebianie, współczucie, podszywanie się, wywieranie presji czy szantażowanie – to najpopularniejsze metody ataków socjotechnicznych stosowane przez cyberprzestępców. Dzięki tym emocjom osiągają oni pożądane reakcje swych ofiar.

Bronią inżynieria społeczna

Czy da się przed tym bronić? Oczywiście. Trzeba jednak wiedzieć jak. Bo tu często najlepszy sprzęt, najlepsze oprogramowanie czy najlepsze działy IT mogą nie wystarczyć.

- W interesie pracodawców jest wyposażenie pracowników w wiedzę pozwalającą ochronić przed atakami cyberprzestępców zarówno ich samych, jak i organizację. Uświadamiającą, jak sprawdzić, czy link do wyników finansowych spółki faktycznie został wysłany przez dyrektora, czy zbiórka na urodziny jednego z pracowników jest prawdziwa albo czy telefon z działu IT z prośbą o dostęp do komputera jest rzeczywiście z działu IT - dodaje Justyna Puchała.

Stosuj się do tych punktów

Specjaliści wymieniają 7 kluczowych punktów, na które warto zwracać uwagę, aby nie dać się atakom socjotechnicznym:

  • korzystaj z zaufanych źródeł (linki, strony, informacje);
  • w przypadku kontaktu telefonicznego, jeżeli nie jesteś pewny rozmówcy, nie przekazuj żadnych informacji. Najlepiej w pierwszej kolejności zweryfikuj tożsamość rozmówcy;
  • sprawdzaj strony/linki, na które wchodzisz, czy aby na pewno nie są spreparowane i czy np. jeden znak w domenie nie jest zmieniony;
  • szczególną uwagę zwracaj na wszystkie treści, gdzie wymagane jest logowanie lub konieczne jest wykonanie jakiegokolwiek przelewu;
  • weryfikuj nadawcę wiadomości, zwracając uwagę nie tylko na osobę, ale również na domenę;
  • zwracaj uwagę na niecodzienne/atrakcyjne wiadomości, w pierwszej kolejności weryfikując ich autentyczność;
  • nie dawaj dostępu do swojego komputera nieznajomym osobom, np. podającym się za firmowych administratorów czy firmę IT wykonującą zlecenie.

To trochę poradnik, jak nie dać nabrać się na fake newsy. I tak to jednak jest. Gra toczy się o dużą stawkę. Każdego roku cyberprzestępcy powodują straty firm i instytucji liczone w milionach złotych. Tymczasem świadomy pracownik może stanąć na barykadach tej walki ramię w ramię ze świetnym sprzętem, równie doskonałym oprogramowaniem czy profesjonalnym działem IT.