Poznaj podstawowe zasady jak bronić swoją firmę przed najbardziej popularnym atakiem phishingu!
Istnieje wyłącznie dwa rodzaje przedsiębiorstw: te które zostały zahakowane, i te które dopiero zostaną.
Robert Mueller, 2012
Cyberbezpieczeństwo – co to?
Cyberbezpieczeństwo inaczej nazywane jest bezpieczeństwem informatycznym. Jest to opracowana strategia przez firmę mające na celu ubezpieczyć sieć firmy, a także dane, urządzenia i programy użytkowe podłączone do tej sieci. Taka strategia składa się z opracowanych technik i procedur, a także może być poszerzona o wybrane narzędzia do ochrony sieci informatycznej firmy przed celowymi cyberatakami oraz ich wpływem na działalność przedsiębiorstwa.
Najbardziej popularnym atakiem w Polsce jest Phishing
Phishing to najbardziej popularna metoda cyberataku do wyłudzenia danych. Najczęściej do ataku firm wykorzystują sfałszowane e-maile zawierające szkodliwe linki. Otwarcie takiego linku może skutkować przesyłaniem dostępu do danych wrażliwych, w tym partnerów i klientów. W gorszej sytuacji otwarcie szkodliwego linku może skutkować zaszyfrowaniem wszystkich danych w atakowanej sieci, a odzyskanie ich z powrotem wiąże się z dużym kosztem.
Osobnym bardziej niebezpiecznym rodzajem phishingu jest tzw. spear-phishing. Jego charakterystyczną cechą jest skierowanie ataku do konkretnego adresata. Takim adresatem może zostać określona osoba, organizacja lub firma. Wiadomość spear-phishingu najczęściej jest spersonalizowana oraz może odwoływać się do wcześniejszych relacji z partnerami lub kontrahentami.
Jak się bronić przed Phishingiem?
Poniżej przedstawiamy szereg działań, które pomogą ochronić Twoją firmę przed Phishingiem. Ze względu na to, że odbiorcami phishingu są ludzie najwięcej uwagi warto przydzielić uwagę wyszkoleniu pracowników, by umieli rozpoznać (spear) phishing. W ramach szkolenia warto zwrócić uwagę pracowników na zadbanie o bezpieczeństwo haseł. Do każdego programu muszą mieć niepowtarzające hasło, a najlepiej zmieniane co najmniej raz na trzy miesiące. Kolejnym bardzo istotnym działaniem w cyberbezpieczeństwie jest korzystanie z legalnego oprogramowania i jego aktualizacja na bieżąco.
Oprócz tego należy regularnie wykonywać backupy. Tworzenie kopii zapasowych chroni firmę na wypadek kradzieży informacji. Bezpieczną chmurą do tworzenia backupów jest Comarch iBard. Proponują rozwiązania dla firm o różnej wielkości. Po stronie firmy muszą być zapewnione również wdrożenie odpowiednich procedur:
- Sporządzenie listy osób kontaktowych,
- Spis działań w sytuacji cyberataku,
- Zakres odpowiedzialności.