Co czwarta mała i średnia firma zdaje sobie sprawę, że niezabezpieczony dostęp do sieci internet jest jednym z największych zagrożeń dla bezpieczeństwa danych firmowych. Obawiają się zawirusowania komputerów oraz phishingu wyłudzającego dane. Cyberprzestępcy wykorzystują czas pandemii i pracy zdalnej, co potwierdza CERT Orange Polska, notujący blisko dwukrotnie więcej ataków pishingowych niż przed pandemią.
Oszuści podszywają się pod firmy kurierskie, platformy sprzedaży, dostęp do szczepionek czy możliwość skorzystania z rewolucyjnego sposobu zarabiania pieniędzy bez wychodzenia z domu.
Phishing to powszechna i nieustająco rosnąca plaga. W minionym roku takich incydentów wykryliśmy w sieci Orange Polska dwa razy więcej niż w roku 2019. Oszuści wykorzystują już nie tylko SMS-y, czy maile, coraz częstszy jest tzw. vishing, czyli połączenia telefoniczne, w których oszuści podszywają się np. pod przedstawicieli instytucji, które darzymy zaufaniem, by wyłudzić dane i uzyskać zdalny dostęp do komputera ofiary. Ataki na firmy bardzo często zaczynają się od pojedynczych pracowników, za pomocą odpowiednio spreparowanej wiadomości – mówi Robert Grabowski, szef CERT Orange Polska.
Oprogramowanie antywirusowe, które jest bardzo często jedynym zabezpieczeniem przed zagrożeniami z internetu, ma ograniczone możliwości ochrony przed najnowszymi metodami ataków.
Atak phishingowy na firmę
Kliknięcie w link zawarty w wiadomości phishingowej, czy otworzenie spreparowanego załącznika, na pierwszy rzut oka nie wydaje się groźne. Jednak bez odpowiedniej ochrony komputera czy smartfona służbowego i bez świadomości użytkownika rozpoczyna się proces przejmowania kontroli nad urządzeniem, a tym samym nad danymi zawartymi nie tylko na nim, ale często także w całej firmie.
Phishing niesie kilka rodzajów zagrożeń. Jednym z nich jest skierowanie użytkownika na spreparowaną stronę internetową, która będąc łudząco podobna, na przykład do portalu z płatnościami, wyłudza dane kart kredytowych. W innych przypadkach podszywając się pod bankowość elektroniczną czy portal służbowy wykrada wpisane przez pracownika dane logowania. Jeszcze inne nastawione są na wyłudzanie danych logowania do poczty elektronicznej, czy portali społecznościowych. W wielu sytuacjach w tle instalowane jest też złośliwe oprogramowanie przejmujące kontrolę nad komputerem/telefonem, które nie tylko wykrada z nich dane, ale wykorzystując uprawnienia użytkownika w sieci firmowej, próbuje dostać się do innych baz danych, aplikacji i systemów.
Otwarcie spreparowanego pliku załączonego do wiadomości może skutkować kradzieżą danych oraz przejęciem kontroli nad zarażonym urządzeniem i w konsekwencji danych firmowych. Podobnie niebezpieczne są aplikacje na telefon z nieznanych źródeł (np. te otrzymywane jako załącznik do wiadomości pocztowej czy bezpośrednio z witryn internetowych).
Jak chronić firmę przed zagrożeniami w sieci?
Co trzecia ankietowana firma uważa, że w czasie pandemii pojawiło się więcej zagrożeń związanych z korzystaniem z Internetu przez pracowników. 17% badanych stwierdziło, że doświadczyło cyberataku w ciągu ostatniego roku.
Warto wziąć pod uwagę fakt, że niewielkie firmy często nie wiedzą o ataku, dopóki nie doświadczą jego skutków. Nasze doświadczenie pokazuje, że dużo firm tej wielkości nie ma wystarczającej wiedzy i narzędzi, aby skutecznie wykrywać i przeciwdziałać zagrożeniom – mówi Krzysztof Białek, dyrektor Marketingu i Rozwoju Produktów Cyberbezpieczeństwa.
Chcąc ochronić dane firmowe, należy zacząć od edukacji pracowników i podniesienia ich świadomości o zagrożeniach czyhających na nich internecie. Na stronie CERT Orange Polska (www.cert.orange.pl) można znaleźć przydatne informacje i filmy opisujące przed czym i w jaki sposób należy się chronić.
Orange Polska wspiera przedsiębiorców kompleksowymi rozwiązaniami – podstawą są usługi sprawdzające wiedzę pracowników na temat zagrożeń, wspomagane testami socjotechnicznymi (kontrolowany phishing). Udostępniamy również narzędzia chroniące dane w smartfonach (poczta elektroniczna, SMS-y, dokumenty, zdjęcia), takie jak usługa MDM – już za kilka złotych miesięcznie za chronione urządzenie. Zapewniamy także kompleksową ochronę sieci wewnętrznej przed atakami z zewnątrz, dzięki usłudze „Zarządzany UTM”. Tu niezależnie od dostawcy internetu, dostarczamy w modelu abonamentowym bardzo skuteczne urządzenie, będące zaawansowanym firewallem. Ponadto dla klientów sieci Orange Polska świadczymy usługę „Orange Network Security”, która zapewnia podobny poziom zabezpieczeń ochrony przed atakami z zewnątrz, bez konieczności instalacji urządzenia po stronie klienta. Umożliwia ona także bezpieczny, szyfrowany dostęp do zasobów firmowych dla osób pracujących zdalnie. Wraz z powszechnym przejściem na pracą zdalną, ogromnym zainteresowaniem cieszy się natomiast oprogramowanie pozwalające pracodawcom sprawdzić jakie czynności pracownicy wykonują na urządzeniach służbowych – z jakich aplikacji korzystają w godzinach pracy i jak długo – mówi Krzysztof Białek.
Źródło danych: Badanie zrealizowane w grudniu 2020 przez firmę Kantar Polska na zlecenie Orange Polska, metodą wywiadów online (CAWI) wśród grupy 400 polskich przedsiębiorców na rynku SME (firmy zatrudniające 10-49 pracowników) i SOHO (firmy zatrudniające 1-9 osób).
