Czy niewielkie przedsiębiorstwa znalazły się na celowniku cyberprzestępców?
Wciąż wiele firm bagatelizuje kwestię cyberbezpieczeństwa, tkwiąc w błędnym przekonaniu, że nie muszą się obawiać, gdyż są zbyt mali, aby stać się celem. Nam się to nigdy nie przydarzy, jest powtarzane jak mantra. Niestety to błędne przekonanie, które może nie tylko skończyć się paraliżem działalności, ale nawet upadłością. Ryzyko ataku jest większe niż kiedykolwiek wcześniej, a cyberprzestępcy doskonale zdają sobie sprawę, że firmy z sektora MŚP często nie inwestują w bezpieczeństwo i nowe technologie. Rośnie nie tylko liczba cyberataków, ale i liczba naruszeń danych, a do ich odpowiedniej ochrony obligują nas przecież przepisy RODO.
W jaki sposób najczęściej są atakowane małe i średnie przedsiębiorstwa?
Najczęściej do infekcji dochodzi poprzez wiadomości phishingowe. Wprawdzie coraz częściej napastnicy przygotowują ukierunkowane kampanie phishingowe, jednak zmasowane ataki wciąż mają miejsce. Kogo najłatwiej złowić podczas takiego ataku? Oczywiście pracowników firmy, którzy nie posiadają odpowiednich zabezpieczeń i wiedzy. Koszty takiego ataku mogą być naprawdę wysokie. Lepiej uprzedzić działania cyberprzestępców – do ochrony skrzynki e-mail polecamy rozwiązanie Proofpoint, a jeśli chcesz przeszkolić pracowników i nauczyć ich właściwych postaw, to koniecznie sprawdź przygotowane przez naszych inżynierów szkolenia, które podniosą świadomość Twojej kadry w zakresie najpopularniejszych zagrożeń. Warto znaleźć budżet na działania prewencyjne, kary za nieprzestrzeganie RODO czy okup za odszyfrowanie danych są znacznie większe.
Czy organizacje non-profit są również zagrożone?
W maju przedstawiciel gangu ransomware Avaddon ogłosił zakaz atakowania organizacji charytatywnych, jest to jednak wyjątek. To, że organizacja działa non-profit jeszcze nie oznacza, że jej zaatakowanie jest nieopłacalne dla hakerów, zwłaszcza jeśli organizacja przechowuje wrażliwe informacje o stanie zdrowia, dane finansowe czy osobowe należące do członków, darczyńców czy pacjentów.
Podstawowe testy cybernetyczne, a może audyt?
Testy penetracyjne czy audyt bezpieczeństwa pomogą ujawnić znane luki w zabezpieczeniach, które z łatwością mogą zostać wykorzystane przez hakerów. Doskonałą (i tańszą) alternatywą jest skorzystanie z narzędzia WithSecure (dawniej F-Secure) Elements Vulnerability Management (dawniej WithSecure (dawniej F-Secure) RADAR), które monitoruje sieć i określa jakie zasoby organizacji są podatne na zagrożenia. Pozwala to zminimalizować powierzchnię ataku i zredukować ryzyko włamania do naszej sieci. Koniecznie zadbaj o aktualizowanie oprogramowania, z którego korzystasz w firmie. Atakujący wciąż wykorzystują znane luki, dla których łatki są dostępne od miesięcy. Jak to możliwe? Niestety nie wszyscy regularnie pobierają aktualizacje i tym samym pozostawiają hakerom otwarte drzwi do swojej organizacji.
