Eksperci ostrzegają - to firmy z sektora MSP są najbardziej narażone na ataki.

Jak gwałcić to księżniczkę, a jak kraść to miliony - takie motto przyświeca przestępcom internetowym. Firma Deloitte przeanalizowała średnie kwoty przelewów. Miesięcznie firmy MSP osiągają ponad 85 tys. PLN obrotów na rachunkach, a klienci indywidualni zaledwie około 6 tys. PLN. Te dane znają hackerzy i dlatego skupili swoje zainteresowanie na firmach.

Kolejną pokusą są ścieżki autoryzacji - w Polsce, w sektorze bankowym występuje ich ponad 60 rodzajów, a każda z nich traktowana jest jako potencjalna furtka do ataku.

Raport TMT Predictions firmy Deloitte stwierdza, że „przeciętny” bank w naszym kraju oferuje 8 niezależnych kanałów dostępowych do bankowości elektronicznej. Dodatkowo, do każdego z nich, do 10 sposobów autoryzacji! Najpopularniejsze to karta kodów, wiadomości SMS, podpis elektroniczny, kod PIN, pytanie kontrolne i odcisk palca. Jak wspomnieliśmy, to ułatwia znalezienie luk.

Przestępcy chcą naszych pieniędzy, ale także kradzież internetowej tożsamości, umożliwiającej branie kredytów na ofiarę lub proceder prania brudnych pieniędzy.

Dalsze wnioski dotyczą „winy” użytkowników: ściąganie podejrzanych plików z podejrzanych miejsc, otwieranie wszystkich maili bez zastanowienia i oszczędności na zabezpieczeniach.

Firmy MSP muszą wprowadzać i przestrzegać polityki w organizacjach. W ich ramach konieczne są szkolenia wszystkich pracowników, nie tylko w dziale IT.


Zobacz więcej: http://www.crn.pl/news/bezpieczenstwo/zagrozenia/2016/04/rosnie-ryzyko-cyberatakow-na-male-i-srednie-firmy#ixzz48LVIM4TW