Cyberprzestępcy robią biznes na twoim biznesie

20 kwietnia, 2015

Coraz częściej przedsiębiorstwa stają się celem ataków cyberprzestępców, które zazwyczaj kończą się kradzieżą poufnych informacji. Takie ataki pozostawiają firmę w trudnej sytuacji, czasami również finansowej. Firma Sony szacuje, że zeszłoroczny atak na jej stronę Sony Pictures Entertainment będzie ją kosztować ok. 35 mln dolarów. Jak podaje firma ESET, cyberprzestępcy uciekają się do różnych form ataku, łącznie z zagrożeniami ransomware, które szyfrują dostęp do komputerów i w zamian za ich odblokowanie żądają zapłaty okupu.
 
Zagrożenia i cyberataki
 
Firmy dotykają zarówno ataki ukierunkowane, jak i przypadkowe infekcje zagrożeniami komputerowymi.  Zagrożenia komputerowe to próbki szkodliwego oprogramowania, które próbują zainfekować jak największą liczbę systemów. Nie rozróżniają one komputerów domowych i firmowych – po prostu szukają natychmiastowych korzyści dla cyberprzestępcy. Natomiast dedykowane cyberataki mają konkretny cel, np. szukają konkretnych informacji lub atakują tylko określony obszar, kraj czy firmę. Znaczna część cyberataków opiera się o znane techniki – wysyłanie zainfekowanych załączników lub odnośników w wiadomościach e-mail, wykorzystujących luki w oprogramowaniu.
 
Phishing, Exploity i botnety – duże ryzyko dla firm
 
Jedną z najbardziej popularnych technik dostępu do poufnych informacji jest phishing, polegający na tym, że cyberprzestępca wysyła fałszywe wiadomości e-maili do pracowników, których dane znajdują się na stronie internetowej firmy. Atakujący zwykle wie jak zaprojektować na tyle przekonującego maila, by zachęcić pracownika do kliknięcia w link prowadzący prosto do pułapki. Wiadomości mailowe mogą być również wykorzystywane do przesyłania zainfekowanych plików. Aby zwiększyć prawdopodobieństwo otwarcia zainfekowanych załączników, cyberprzestępcy sprytnie nazywają pliki, np. ,,Billing2015.zip”. Załącznik znajdujący się pod taką nazwą otworzy wielu użytkowników i prawdopodobnie nikt z nich nie zauważy, że w rzeczywistości jest to plik wykonywalny, a nie jak przekonuje nazwa skompresowany folder. Pliki rozsyłane przez cyberprzestępców zwykle wykorzystują luki w oprogramowaniu, dzięki którym możliwe jest przejęcie kontroli nad komputerem i kradzież poufnych informacji.
 
Przestępcy zajmują się nie tylko pozyskiwaniem informacji, tworzą również sieci botnet, które wykonują ich polecenia. Dyski twarde zainfekowanych maszyn mogą być używane do przechowywania nielegalnych materiałów. Po podłączeniu do Internetu sieć komputerów zombie może wysyłać miliony wiadomości dziennie lub przeprowadzać ataki typu DoS lub DDoS. Botnety mogą być również wykorzystywane do pozyskania bitcoinów, które trafią bezpośrednio do wirtualnych portfeli cyberprzestępców.
 
Koszty dla biznesu
 
W rzeczywistości koszty poniesione przez organizację zależą od różnych czynników, takich jak: wielkość firmy, stopień ważności informacji, zasięg ataku, rozprzestrzenienie w firmie a nawet położenie geograficzne. Według firmy ubezpieczeniowej Lloyd’s, cyberataki kosztują firmy średnio 400 miliardów dolarów rocznie.
 
Ataków nie da się uniknąć, więc jak najlepiej się przed nimi zabezpieczyć? Eksperci z firmy ESET udzielają kilku rad jak uchronić biznes przed atakami i zagrożeniami: 

  1. Systematycznie rób backup;
  2. Stwórz polityki bezpieczeństwa firmy i określ procedury postępowanie w przypadku zagrożenia;
  3. Kontroluj – sprawdzaj czy zasady polityki bezpieczeństwa są stosowane;
  4. Edukuj swoich pracowników – lepiej zapobiegać niż leczyć;
  5. Wyposaż firmowe komputery w sprawdzone rozwiązanie antywirusowe, które w razie wykrycia ataku w porę go zablokuje;
  6. Aktualizuj oprogramowanie i aplikacje zainstalowane na komputerach firmowych. 

Należy pamiętać, że niezabezpieczone firmy są stale narażone na ataki cyberprzestępców, a straty jakie mogą ponieść zaatakowane przedsiębiorstwa mogą doprowadzić nawet do zamknięcia firmy, dlatego warto rozważyć zastosowanie skutecznych zabezpieczeń. 

źródło: ESET

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]